Dùng "AI nguy hiểm nhất hành tinh" Claude Mythos, Mozilla vá được tận 271 lỗi trên trình duyệt Firefox

[Hư Trúc]

Trong bối cảnh các cuộc tranh luận về tác động của trí tuệ nhân tạo đối với an ninh mạng đang diễn ra gay gắt, Mozilla vừa công bố một bước tiến quan trọng. Phiên bản trình duyệt Firefox 150 ra mắt tuần này đã tích hợp các biện pháp bảo vệ cho 271 lỗ hổng bảo mật, vốn được xác định thông qua việc tiếp cận sớm với công cụ Mythos Preview của Anthropic. Đội ngũ Firefox thừa nhận rằng việc điều chỉnh để xử lý lượng lớn lỗi mà các công cụ AI mới có thể phát hiện đòi hỏi nhiều nguồn lực và kỷ luật, nhưng đây là nỗ lực cần thiết để bảo vệ người dùng trước khi những lỗ hổng này rơi vào tay các tác nhân tấn công.

Sự thay đổi trong phương thức săn tìm lỗ hổng​

Cả Anthropic và OpenAI gần đây đều công bố các mô hình AI mới với khả năng an ninh mạng tiên tiến, được coi là bước ngoặt trong cách các bên phòng thủ và tấn công tìm kiếm lỗi cấu hình hoặc lỗ hổng phần mềm. Hiện tại, các công ty này chỉ phát hành hạn chế cho một số đối tác tư nhân và thành lập các nhóm công tác để đánh giá tiến độ. Bobby Holley, Giám đốc Công nghệ của Firefox, tin rằng những công cụ này đã thay đổi cục diện một cách đáng kể. Theo ông, các kỹ thuật tự động hiện nay có thể bao phủ toàn bộ không gian của các lỗi gây ra lỗ hổng, điều mà trước đây vốn phụ thuộc vào sự kết hợp giữa các phương pháp tự động như 'fuzzing' và phân tích thủ công bởi các chuyên gia.

Giai đoạn chuyển đổi bắt buộc cho mọi phần mềm​

Trước đây, có những danh mục lỗi chỉ có thể tìm thấy thông qua phân tích của con người, khiến các tác nhân đe dọa phải chi hàng triệu đô la nếu muốn khai thác. Tuy nhiên, khả năng mới của AI đang tạo ra một dạng 'trại huấn luyện' (bootcamp) mà mọi phần mềm đều phải trải qua để tìm và sửa các lỗ hổng tiềm ẩn trong mã nguồn. Holley nhấn mạnh rằng mọi phần mềm sẽ phải thực hiện quá trình chuyển đổi này vì các lỗi ẩn sâu dưới bề mặt hiện đã có thể bị phát hiện. Dù đây là một giai đoạn khó khăn đòi hỏi sự tập trung và quyết tâm cao độ, ông tin rằng đây chỉ là một thời điểm hữu hạn và Firefox đã vượt qua được giai đoạn khó khăn nhất nhờ việc bắt đầu sớm.

Thách thức đối với hệ sinh thái mã nguồn mở​

Firefox là phần mềm mã nguồn mở, loại hình phần mềm có thể chịu tác động mạnh mẽ từ khả năng săn lỗi của AI. Nhiều dự án mã nguồn mở được sử dụng rộng rãi nhưng lại chỉ được duy trì bởi một nhóm nhỏ tình nguyện viên hoặc thậm chí là một người duy nhất. Tình hình có thể nghiêm trọng hơn đối với các 'phần mềm bỏ hoang' (abandonware) không còn được bảo trì. Holley chia sẻ rằng ông đã thảo luận với lãnh đạo kỹ thuật tại các tập đoàn lớn, nơi họ dự định rút hàng ngàn kỹ sư khỏi các dự án khác để tập trung xử lý vấn đề này trong nửa năm tới. Điều này đặt ra thách thức lớn cho các dự án nhỏ hơn, vốn thiếu nguồn lực và quyền truy cập vào các công cụ AI tiên tiến.

Rủi ro về bất bình đẳng trong an ninh mạng​

Trong một bài luận gần đây, Giám đốc Công nghệ của Mozilla, Raffi Krikorian, lập luận rằng sự xuất hiện của các khả năng AI mới có thể làm trầm trọng thêm những động lực kinh tế đã tồn tại hàng thập kỷ trong ngành phần mềm. Ông cảnh báo rằng trong khi các cơ sở hạ tầng phần mềm quan trọng nhất thế giới vẫn được duy trì bởi những người làm việc miễn phí, thì các công ty giàu có lại là những bên tiếp cận công cụ bảo vệ sớm nhất. Để đối phó với điều này, đội ngũ Firefox đang nỗ lực hợp tác với cộng đồng mã nguồn mở để chia sẻ kiến thức và công cụ, nhấn mạnh rằng việc giải quyết vấn đề mã nguồn mở cuối cùng vẫn là bài toán về con người và sự đoàn kết của toàn ngành.

Kết​

Việc Mozilla vá thành công 271 lỗi trên Firefox thông qua Mythos Preview không chỉ là một thành tựu kỹ thuật mà còn là lời cảnh báo về một kỷ nguyên an ninh mạng mới. Khi AI trở thành công cụ tiêu chuẩn để phát hiện lỗ hổng, sự phối hợp giữa các tổ chức và việc hỗ trợ cộng đồng mã nguồn mở sẽ trở thành yếu tố then chốt để đảm bảo an toàn cho môi trường internet toàn cầu.