🚀 #AnthropicLaunchesGlasswingProgram #AnthropicLaunchesGlasswingProgram Anthropic ra mắt Chương trình Glasswing: Một bước đi chiến lược cho phòng thủ an ninh mạng toàn cầu

Trong một diễn biến quan trọng đối với bối cảnh an ninh mạng, Anthropic chính thức đã khởi động “Chương trình Glasswing” (Project Glasswing). Sáng kiến này được đưa ra khi công ty giới thiệu mô hình AI mới nhất và mạnh mẽ nhất của mình—Claude Mythos Preview—mô hình đã thể hiện bước nhảy gần như “mang tính huyền thoại” về năng lực, đặc biệt trong lập trình và thực thi nhiệm vụ tự động.

Thay vì phát hành mô hình mạnh mẽ này ra công chúng, Anthropic đã chọn triển khai theo hướng phòng thủ. Chương trình quy tụ một liên minh chưa từng có gồm 12 “ông lớn” trong ngành, bao gồm Amazon AWS, Apple, Google, Microsoft, NVIDIA, Cisco, Broadcom, CrowdStrike, JPMorganChase, Palo Alto Networks và Linux Foundation, nhằm bảo đảm cho hạ tầng phần mềm quan trọng nhất trên thế giới.

🧠 Cách tiếp cận “Glasswing”: Phòng thủ trước công kích

Tên gọi “Glasswing”, lấy cảm hứng từ loài bướm kính, tượng trưng cho sự kết hợp giữa sức mạnh và tính minh bạch mà dự án hướng tới trong an ninh mạng. Chương trình được hình thành từ một nhận thức mang tính then chốt: năng lực của AI trong việc tìm kiếm và khai thác lỗ hổng phần mềm hiện đã vượt qua phần lớn các chuyên gia con người.

Thay vì chờ các năng lực này bị các tác nhân độc hại vũ khí hóa, Anthropic chủ động triển khai chúng để phòng thủ. Chiến lược là củng cố hạ tầng kỹ thuật số của thế giới trước khi các mối đe dọa có thể lan rộng theo quy mô do AI dẫn dắt.

🔬 Năng lực và phát hiện mang tính đột phá

Claude Mythos Preview không phải là một mô hình được huấn luyện chuyên biệt cho an ninh mạng. Sức mạnh của nó đến từ các khả năng agentic (tác nhân) tiên tiến về lập trình và suy luận. Trong vài tuần gần đây, mô hình đã tạo ra những kết quả đáng kinh ngạc, bao gồm việc phát hiện hàng nghìn lỗ hổng zero-day trong các hệ điều hành lớn, trình duyệt và phần mềm được sử dụng rộng rãi.

Các phát hiện đáng chú ý gồm:

· Một lỗ hổng 27 năm tuổi trong OpenBSD: lỗ hổng này cho phép kẻ tấn công làm sập máy từ xa chỉ bằng cách kết nối vào đó, là rủi ro nghiêm trọng đối với tường lửa và các hạ tầng khác.
· Một lỗ hổng 16 năm tuổi trong FFmpeg: lỗi này tồn tại trong một dòng mã mà các công cụ kiểm thử tự động đã thực thi 5 triệu lần mà không bị phát hiện.
· Chuỗi liên kết các lỗ hổng tự động trong nhân Linux: mô hình có thể kết nối nhiều lỗ hổng cấp thấp để tạo thành một chuỗi tấn công hoàn chỉnh, nâng kẻ tấn công từ mức truy cập người dùng thông thường lên kiểm soát toàn bộ hệ thống.

Tất cả các lỗ hổng được xác định đều đã được báo cáo một cách có trách nhiệm tới các bên phụ trách tương ứng và hiện đã được vá.

🤝 Cấu trúc hợp tác hai tầng

Project Glasswing được tổ chức theo hai tầng để tối đa hóa tác động:

1. Tầng 1: 12 Đối tác Sáng lập: các “gã khổng lồ” trong ngành này sẽ nhận được quyền truy cập trực tiếp vào Claude Mythos Preview để quét và bảo vệ các hệ thống cốt lõi của họ trong các lĩnh vực như phát hiện lỗ hổng, kiểm thử nhị phân, bảo mật điểm cuối và kiểm thử xâm nhập.
2. Tầng 2: 40+ Tổ chức Hạ tầng Cơ sở quan trọng: các nhóm này, xây dựng hoặc duy trì phần mềm thiết yếu, cũng sẽ được tiếp cận mô hình. Anthropic đang cung cấp tới $100 million tín dụng sử dụng để hỗ trợ nỗ lực của họ trong việc bảo mật hệ thống của riêng họ và hệ thống mã nguồn mở.

Ngoài ra, Anthropic còn trực tiếp quyên góp **$4 million** cho các tổ chức an ninh mã nguồn mở thông qua Linux Foundation, bao gồm 2,5 triệu đô la cho Alpha-Omega và OpenSSF, và 1,5 triệu đô la cho Apache Software Foundation.

🔮 Tầm nhìn dài hạn và triển vọng tương lai

Trong khi Claude Mythos Preview vẫn bị giới hạn cho các đối tác đã được thẩm định nhằm ngăn chặn việc lạm dụng, Anthropic có tầm nhìn dài hạn rõ ràng: cho phép người dùng triển khai an toàn các mô hình ở mức năng lực như vậy. Công ty sẽ phát triển và xác thực các cơ chế an toàn trên mô hình Claude Opus sắp tới trước khi dần dần mở rộng việc triển khai các mô hình có năng lực cao hơn trong các điều kiện được kiểm soát.

Anthropic cam kết công bố một báo cáo tiến độ công khai trong vòng 90 ngày, nêu chi tiết các lỗ hổng đã phát hiện và các vấn đề đã được khắc phục. Công ty cũng đang thảo luận liên tục với các quan chức chính phủ Mỹ về các hàm ý phòng thủ và công kích của mô hình.

💎 Kết luận: Một kỷ nguyên mới của phòng thủ an ninh mạng chủ động

Việc ra mắt Glasswing Program đánh dấu một sự thay đổi mang tính nền tảng trong an ninh mạng. Khi năng lực của AI hiện đã vượt quá giới hạn của con người trong việc phát hiện lỗ hổng, phản ứng của ngành phải chuyển từ vá lỗi mang tính phản ứng sang phòng thủ chủ động do AI dẫn dắt với quy mô lớn. Bằng cách gắn kết các công ty công nghệ hàng đầu trên thế giới quanh một sứ mệnh phòng thủ chung, Anthropic đang đặt ra chuẩn mực mới về cách ngành có thể đi trước các mối đe dọa trong kỷ nguyên rủi ro mạng do AI tạo ra.

#AnthropicLaunchesGlasswingProgram #ProjectGlasswing #ClaudeMythos