Anthropic đã đưa Claude Mythos Preview vào giai đoạn thử nghiệm giới hạn với một nhóm đối tác doanh nghiệp chọn lọc, sau khi mô hình này lộ ra hàng nghìn lỗ hổng nghiêm trọng trên các hệ điều hành, trình duyệt web và các phần mềm khác. Việc công bố làm nổi bật cả tiềm năng to lớn của các công cụ bảo mật được hỗ trợ bởi AI và những rủi ro mới, đi kèm khi năng lực ngày càng lan rộng trong đời thực.
Công ty mô tả Mythos Preview là một mô hình đa dụng, và trong quá trình đánh giá nội bộ, đã xác định các điểm yếu có mức độ nghiêm trọng cao trên các nền tảng lớn. Anthropic cảnh báo rằng các năng lực như vậy có thể lan nhanh nếu không được quản lý một cách có trách nhiệm, đồng thời lưu ý rằng kẻ thù có thể triển khai các công cụ này trước khi các biện pháp an toàn được đặt ra.
“Với tốc độ tiến bộ của AI, sẽ không lâu nữa trước khi những năng lực như vậy lan rộng, có thể vượt ra ngoài những chủ thể cam kết triển khai chúng một cách an toàn.”
Các nhà nghiên cứu an ninh từ lâu đã cảnh báo rằng AI có thể tăng tốc các cuộc tấn công mạng bằng cách tự động hóa việc phát hiện và khai thác. Trong bối cảnh rộng hơn khi các mối đe dọa do AI thúc đẩy ngày càng phổ biến, Anthropic đã chỉ ra những xu hướng đáng lo ngại. AllAboutAI đưa tin rằng các cuộc tấn công mạng do AI hỗ trợ đã tăng 72% theo năm, và 87% các tổ chức trên toàn cầu đã trải qua các cuộc tấn công có hỗ trợ AI trong năm 2025. Trước bối cảnh đó, Anthropic nhấn mạnh nhu cầu về các công cụ AI phòng thủ để theo kịp và vượt xa các đối tượng xấu.
Để củng cố phòng thủ, Anthropic đã công bố Project Glasswing vào đúng ngày hôm đó. Sáng kiến này quy tụ hơn 40 công ty, bao gồm Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft và Nvidia, với mục tiêu sử dụng các năng lực của Claude Mythos Preview để tìm ra lỗi, chia sẻ dữ liệu với các đối tác và vá các lỗ hổng nghiêm trọng trước khi tội phạm khai thác chúng.
Các ý chính
Claude Mythos Preview đã xác định hàng nghìn lỗ hổng nghiêm trọng trên các hệ điều hành, trình duyệt và các thư viện mật mã, qua đó cho thấy bề mặt tấn công tiềm năng là rất rộng.
Phần lớn các lỗi này vẫn chưa được vá, và Anthropic lưu ý rằng khoảng 99% các lỗ hổng mà họ tìm thấy vẫn chưa được khắc phục.
Project Glasswing huy động một liên minh xuyên ngành để triển khai phòng thủ do AI thúc đẩy, nhằm tăng tốc việc phát hiện lỗi, công bố và khắc phục trên toàn bộ ngăn xếp phần mềm.
Các lỗ hổng trải dài qua nhiều thập kỷ, gợi ý về sự mong manh đã tồn tại từ lâu trong phần mềm được dùng rộng rãi và rủi ro dai dẳng đối với hạ tầng quan trọng cùng các hệ sinh thái crypto.
Phát hiện lỗ hổng do AI thúc đẩy và các điểm yếu từ hàng chục năm trước
Những phát hiện ban đầu của Anthropic hé lộ một thực tế đáng lo: những lỗi đã tồn tại suốt nhiều năm, thậm chí nhiều thập kỷ, vẫn có thể tạo ra các mối đe dọa đáng kể đến tận hôm nay. Trong các ví dụ được nêu có những lỗi từng được vá nhưng mang ý nghĩa lịch sử ở OpenBSD—một lỗ hổng 27 năm tuổi đã tái xuất hiện trong giai đoạn thử nghiệm—cùng với một lỗi 16 năm tuổi trong thư viện FFmpeg, và một lỗ hổng thực thi mã từ xa 17 năm tuổi trong hệ điều hành FreeBSD. Các công bố còn mở rộng sang nhiều lỗ hổng trong nhân Linux, cho thấy rằng ngay cả những dự án mã nguồn mở được bảo trì tốt cũng không tránh khỏi các rủi ro tiềm ẩn.
Vượt ra ngoài hệ điều hành, Mythos Preview đã gắn cờ các điểm yếu trong bối cảnh mật mã—những khu vực đóng vai trò nền tảng cho liên lạc và giao dịch an toàn. Theo báo cáo, mô hình đã xác định các lỗi trong những thư viện và giao thức được sử dụng rộng rãi, bao gồm TLS, AES-GCM và SSH. Ứng dụng web nổi lên như một mảnh đất đặc biệt màu mỡ cho việc phát hiện lỗ hổng, với một phổ vấn đề từ cross-site scripting đến SQL injection và cross-site request forgery; cái sau thường được tận dụng trong các chiến dịch kiểu lừa đảo.
Anthropic nhấn mạnh rằng nhiều vấn đề trong số này là tinh vi, phụ thuộc ngữ cảnh hoặc được nhúng sâu trong các luồng mã phức tạp, khiến chúng khó có thể được phát hiện chỉ thông qua kiểm toán truyền thống. Hệ quả đối với các nhà phát triển và vận hành là rõ ràng: ngay cả các ngăn xếp phần mềm trưởng thành cũng có thể che giấu các lỗ hổng nghiêm trọng mà AI có thể giúp phát hiện nhanh hơn nhiều so với các phương pháp thông thường.
Công ty cũng nêu bật một con số đáng chú ý đi kèm các phát hiện: phần lớn các lỗ hổng này vẫn chưa được vá, tạo ra khoảng trống phơi nhiễm có thể bị khai thác bởi các kẻ tấn công cơ hội nếu không được xử lý kịp thời.
Glasswing: liên minh cho phòng thủ chủ động
Project Glasswing được quảng bá như một chương trình phòng thủ chủ động thay vì một sáng kiến phân tích hồi cứu. Bằng cách gom nguồn lực và chuyên môn từ các bên tham gia trải rộng qua nhà cung cấp dịch vụ đám mây, nhà phát triển phần cứng, các tổ chức tài chính và hệ sinh thái mã nguồn mở, Glasswing tìm cách biến việc phát hiện lỗ hổng do AI thúc đẩy thành một vòng lặp học tập, qua đó đẩy nhanh việc tạo và triển khai bản vá. Sự hợp tác hướng tới việc chia sẻ hiểu biết về các mối đe dọa đang nổi lên, phối hợp công bố với các nhà cung cấp và nhà thầu, đồng thời thúc đẩy khắc phục nhanh trước khi việc khai thác trở nên phổ biến.
Các bên tham gia chủ chốt trải dài từ các gã khổng lồ trong ngành đến các hệ sinh thái an ninh then chốt: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft và Nvidia, cùng nhiều bên khác. Sáng kiến này phản ánh một xu hướng đang tăng lên: các liên minh công nghệ lớn phối hợp để gia cố chuỗi cung ứng phần mềm và giảm khoảng trống giữa lúc phát hiện lỗ hổng và thời điểm vá—một mục tiêu đặc biệt phù hợp với hạ tầng blockchain và crypto, nơi các sự cố an ninh có thể gây ra chuỗi hỏng hóc lan rộng qua các mạng và hệ sinh thái.
Điều này có ý nghĩa gì đối với các hệ sinh thái crypto và an ninh mạng
Đối với nhà đầu tư và những người xây dựng trong lĩnh vực crypto, các phát hiện của Mythos Preview và mô hình hợp tác của Glasswing mang lại một góc nhìn tinh tế hơn về rủi ro và khả năng phục hồi. Một mặt, việc phát hiện lỗ hổng có hỗ trợ AI có thể cải thiện đáng kể tư thế an ninh của các nền tảng crypto, ví, phần mềm node và các hệ sinh thái smart contract bằng cách phát hiện các điểm yếu mà con người có thể mất lâu hơn rất nhiều mới nhận ra. Mặt khác, việc tiếp cận sớm các công cụ mạnh mẽ như vậy đặt ra các câu hỏi về quản trị và an toàn: ai kiểm soát việc công bố các phát hiện, bản vá được phát hành nhanh đến mức nào, và rủi ro được định giá cho người dùng ra sao trên các thị trường theo thời gian thực?
Xét từ góc độ thị trường, hoạt động xung quanh các công cụ an ninh được hỗ trợ bởi AI có thể ảnh hưởng đến nhu cầu đối với các thành phần bảo mật, bộ công cụ kiểm toán và dịch vụ xác minh chính thức trong hạ tầng crypto. Nó cũng nhấn mạnh tầm quan trọng của bảo mật chuỗi cung ứng mạnh mẽ, vì một lỗ hổng zero-day trong một thư viện hoặc hệ điều hành được dùng rộng rãi có thể lan rộng qua các mạng phi tập trung, sàn giao dịch và các dịch vụ lưu ký.
Các nhà phân tích cho rằng giai đoạn chuyển tiếp cho AI phòng thủ do dữ liệu điều khiển là có thể sẽ đầy rủi ro. Về dài hạn, những người advocate kỳ vọng năng lực phòng thủ sẽ chiếm ưu thế, tạo ra một hệ sinh thái phần mềm an toàn hơn, nhưng giai đoạn tạm thời sẽ được đặc trưng bởi các cấu hình sai diễn ra rộng rãi, trễ thời gian vá và các chiến thuật đe dọa đang phát triển khi kẻ tấn công thích nghi với các công nghệ phòng thủ mới. Cách diễn giải của Anthropic cho thấy sự chuyển dịch sang phòng thủ có hỗ trợ AI sẽ không diễn ra ngay lập tức; nó sẽ cần sự hợp tác bền vững, các quy chuẩn công bố đồng nhất và các chu kỳ vá nhanh để giảm khoảng trống bị khai thác.
Ngoài các tác động kỹ thuật trước mắt, các quan sát viên trong ngành đang theo dõi cách các khung chính sách và quản trị thích nghi với các năng lực này. Cân bằng giữa việc chia sẻ thông tin tình báo về mối đe dọa và việc bảo vệ dữ liệu lỗ hổng nhạy cảm sẽ quyết định mức độ nhanh mà các tổ chức có thể hưởng lợi từ phòng thủ do AI thúc đẩy, bao gồm cả trong các môi trường tập trung vào crypto, nơi trách nhiệm pháp lý, tính minh bạch và niềm tin của người dùng là then chốt.
Như các bài viết trong giới an ninh nhận định, những câu chuyện tương tự đã xuất hiện xung quanh bảo mật mã do AI hỗ trợ và cuộc tranh luận rộng hơn về cách quản lý và triển khai AI một cách an toàn. Phản ứng của truyền thông và thị trường đối với các cuộc thảo luận này đã bao gồm sự biến động trong cổ phiếu an ninh mạng, nhấn mạnh rằng các nhà đầu tư đang cân nhắc độ tin cậy của phòng thủ do AI thúc đẩy so với rủi ro tạo điều kiện cho những kẻ tấn công có năng lực hơn.
Trong ngắn hạn, độc giả nên theo dõi cách Glasswing chuyển các phát hiện của mô hình thành những bản vá cụ thể và mức độ nhanh các công ty tham gia có thể triển khai phần thông tin dùng chung. Kết quả nhiều khả năng sẽ ảnh hưởng đến ngân sách an ninh, quy trình làm việc của nhà phát triển và mức độ sẵn sàng xử lý sự cố trên cả các hệ sinh thái công nghệ truyền thống lẫn các hệ sinh thái gốc crypto.
Điều vẫn chưa chắc chắn là ngành có thể thu hẹp khoảng trống vá cho vô số lỗ hổng đã được phát hiện nhanh đến mức nào và liệu các biện pháp phòng thủ có hỗ trợ AI có thể đi trước các kỹ thuật khai thác ngày càng tinh vi hay không. Những tháng sắp tới sẽ cho thấy với các nhà phát triển, vận hành và nhà hoạch định chính sách về tính khả thi và hiệu quả của các chương trình phòng thủ quy mô lớn do AI hỗ trợ trong việc giảm rủi ro mang tính hệ thống.
Tạm thời, các công bố của Anthropic nhấn mạnh một bài học quan trọng: khi năng lực AI tăng trưởng, thì yêu cầu phải kết hợp các công cụ phát hiện mạnh mẽ với phòng thủ kỷ luật, có tính hợp tác—đặc biệt trong những lĩnh vực mà an ninh gắn liền với niềm tin và sự liên tục.
Bài viết này ban đầu được đăng với nội dung: Anthropic siết chặt quyền truy cập AI khi rủi ro bị tấn công mạng đang rình rập crypto trên Crypto Breaking News – nguồn tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.
