Anthropic giới hạn quyền truy cập vào mô hình AI, lo ngại về tương lai của các cuộc tấn công mạng

Anthropic đã thông báo rằng họ đang triển khai mô hình AI của mình, Claude Mythos Preview, chỉ cho một nhóm chọn lọc các công ty sau khi mô hình mới này phát hiện hàng nghìn lỗ hổng nghiêm trọng trên các hệ điều hành, trình duyệt web và các phần mềm khác.

Mô hình đa dụng mới, theo Anthropic cho biết, cũng phát hiện các lỗ hổng có mức độ bảo mật cao trên mọi hệ điều hành và trình duyệt web lớn.

“Với tốc độ tiến bộ của AI, sẽ không lâu trước khi những năng lực như vậy lan rộng, có khả năng vượt ra ngoài các tác nhân cam kết triển khai chúng một cách an toàn.”

AI đã được tin tặc sử dụng để tiến hành các cuộc tấn công mạng. Theo AllAboutAI, đã có mức tăng 72% theo năm về các cuộc tấn công mạng sử dụng AI, và 87% các tổ chức trên toàn cầu đã trải qua các cuộc tấn công mạng do AI hỗ trợ trong năm 2025.

Anthropic bày tỏ lo ngại về điều gì sẽ xảy ra nếu các năng lực AI tương tự được sử dụng bởi các tác nhân xấu.

Để đối phó với điều này, Anthropic đã công bố Project Glasswing vào hôm thứ Ba, một sáng kiến mới quy tụ hơn 40 công ty, bao gồm Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft và Nvidia.

Project Glasswing sẽ sử dụng các năng lực của Claude Mythos Preview để phát hiện lỗi một cách phòng thủ, chia sẻ dữ liệu với các đối tác của mình và đi trước các mối đe dọa bằng cách vá các lỗ hổng nghiêm trọng trước khi các tác nhân xấu có thể khai thác chúng.

Các lỗ hổng cũ hàng nhiều thập kỷ đang được phát hiện

Lỗ hổng zero-day là một lỗi phần mềm có thể bị khai thác trước khi bất kỳ ai có khả năng khắc phục nó thậm chí còn biết rằng nó tồn tại. Việc tìm và vá chúng trong lịch sử đòi hỏi những chuyên gia con người hiếm và tốn kém, nhưng AI có thể thay đổi quy mô và tốc độ phát hiện.

Anthropic cho biết các lỗ hổng mà họ tìm thấy “thường là tinh vi hoặc khó phát hiện.”

Nhiều trong số đó đã 10 hoặc 20 năm tuổi, với lỗ hổng lâu đời nhất được phát hiện cho đến nay là một lỗi 27 năm tuổi đã được vá trong OpenBSD — một hệ điều hành được biết đến chủ yếu vì bảo mật, hãng cho biết.

Họ cũng tìm thấy một lỗi 16 năm tuổi trong thư viện xử lý phương tiện FFmpeg, một lỗ hổng thực thi mã từ xa 17 năm tuổi trong hệ điều hành FreeBSD mã nguồn mở và nhiều lỗ hổng khác trong nhân Linux.

Liên quan: __ Cổ phiếu an ninh mạng giảm sau khi Anthropic công bố Claude Code Security

Mythos Preview cũng xác định một số điểm yếu trong các thư viện mật mã, thuật toán và giao thức mã hóa phổ biến nhất trên thế giới, bao gồm TLS, AES-GCM và SSH.

Nó cho biết các ứng dụng web “chứa vô số lỗ hổng,” từ tấn công cross-site scripting và SQL injection cho đến các lỗ hổng theo miền cụ thể như cross-site request forgery, thường được sử dụng trong các cuộc tấn công lừa đảo (phishing).

_Vòng đời của một cuộc khai thác zero-day. Nguồn: _PhoenixNAP

Anthropic tuyên bố rằng 99% các lỗ hổng mà họ phát hiện vẫn chưa được vá, “vì vậy sẽ là bất cẩn nếu chúng tôi công bố chi tiết về chúng,.

Phần mềm sẽ xuất hiện an toàn hơn, nhưng không phải trong một sớm một chiều

Anthropic cho biết đây có lẽ chỉ mới là khởi đầu của một xu hướng, và “công việc phòng thủ cho cơ sở hạ tầng mạng của thế giới có thể cần nhiều năm,” nhưng AI sẽ giúp củng cố phần mềm và hệ thống.

“Về dài hạn, chúng tôi kỳ vọng năng lực phòng thủ sẽ chiếm ưu thế: thế giới sẽ xuất hiện an toàn hơn, với phần mềm được gia cố tốt hơn — phần lớn nhờ mã được viết bởi các mô hình này. Nhưng giai đoạn chuyển tiếp sẽ đầy rẫy những rủi ro.”

Tạp chí: __ Không ai biết liệu mật mã chống lượng tử có hoạt động hay không

Cointelegraph cam kết đối với hoạt động báo chí độc lập và minh bạch. Bài tin tức này được sản xuất phù hợp với Chính sách Biên tập của Cointelegraph và nhằm cung cấp thông tin chính xác, kịp thời. Khuyến khích người đọc tự xác minh thông tin một cách độc lập. Đọc Chính sách Biên tập của chúng tôi https://cointelegraph.com/editorial-policy

• #Apple
• #Google
• #Microsoft
• #Cybersecurity
• #AI & Hi-Tech