Khi Claude Mythos 'soi' bảo mật, có điều không đơn giản như tưởng

[Nguyễn Tiến Đạt]

Công ty AI Anthropic cho biết mô hình Claude Mythos Preview đã phát hiện hơn 10.000 lỗ hổng bảo mật trong các phần mềm và dự án mã nguồn mở quan trọng trên toàn cầu thông qua sáng kiến an ninh mạng Glasswing.
Trong số đó:

• 6.202 lỗ hổng được đánh giá ở mức nghiêm trọng cao hoặc cực kỳ nghiêm trọng
• 1.726 lỗ hổng được xác nhận là thật
• hơn 1.000 dự án mã nguồn mở bị ảnh hưởng

Đáng chú ý, AI này đã phát hiện lỗ hổng nghiêm trọng trong thư viện mã hóa WolfSSL, cho phép hacker giả mạo chứng chỉ bảo mật và mạo danh dịch vụ hợp pháp.

Anthropic cho biết AI hiện có thể tự động phân tích mã nguồn, tìm lỗ hổng và hỗ trợ xây dựng chuỗi tấn công mạng phức tạp. Tuy nhiên, công ty chưa công khai mô hình vì lo ngại nguy cơ bị tội phạm mạng lạm dụng.

Giới chuyên gia nhận định AI đang mở ra một kỷ nguyên mới cho an ninh mạng, nơi tốc độ phát hiện và vá lỗi sẽ trở thành yếu tố sống còn đối với các doanh nghiệp và tổ chức công nghệ.

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview