Tin tức từ Gate News: công ty trí tuệ nhân tạo Anthropic đã công bố việc hạn chế quyền truy cập vào hệ thống AI mới của mình là Claude Mythos Preview, với lý do trong các thử nghiệm ban đầu, hệ thống này phát hiện hàng nghìn lỗ hổng phần mềm quan trọng. Mythos Preview có khả năng nhận diện các điểm yếu trong các hệ điều hành phổ biến, trình duyệt web và các tiêu chuẩn mã hóa, qua đó làm dấy lên sự quan tâm của ngành về rủi ro tiềm ẩn và khả năng mở rộng của công nghệ AI.
Anthropic cho biết, trong số các lỗ hổng mà mô hình phát hiện có rất nhiều vấn đề đã tồn tại lâu dài mà chưa từng được phát hiện, bao gồm lỗ hổng 27 năm của OpenBSD, lỗ hổng 16 năm của FFmpeg, lỗ hổng thực thi mã từ xa kéo dài 17 năm của FreeBSD, cùng với nhiều vấn đề bảo mật khác trong nhân Linux. Ngoài ra, các giao thức mã hóa như TLS, AES GCM và SSH cũng có điểm yếu, và trong các ứng dụng web cũng xuất hiện các lỗ hổng phổ biến như XSS, SQL injection và CSRF. Công ty nhấn mạnh rằng 99% các lỗ hổng được phát hiện vẫn chưa được khắc phục, và việc tiết lộ chi tiết quá sớm có thể gây ra rủi ro nghiêm trọng.
Dữ liệu trong ngành cho thấy các cuộc tấn công mạng do AI điều khiển dự kiến sẽ tăng 72% so với cùng kỳ, và đến năm 2025, 87% tổ chức trên toàn cầu có thể phải đối mặt với mối đe dọa từ các cuộc tấn công do AI gây ra. Anthropic cho biết, năng lực phát hiện lỗ hổng zero-day của AI có thể một mặt giúp tăng tốc các biện pháp phòng vệ an ninh phần mềm, nhưng mặt khác vẫn tồn tại rủi ro lạm dụng nếu rơi vào tay kẻ xấu. Điều này khiến việc triển khai và kiểm soát an toàn các công nghệ như vậy trở thành vấn đề cấp bách.
Anthropic dự định hợp tác với các đối tác để khắc phục các lỗ hổng hiện có, đồng thời giảm rủi ro tiềm ẩn do việc triển khai rộng rãi hơn. Công ty cho rằng, xét về dài hạn, AI sẽ tăng cường bảo mật cho cơ sở hạ tầng mạng toàn cầu, giúp phần mềm vững chắc hơn, nhưng giai đoạn chuyển tiếp vẫn đầy thách thức. Chiến lược hạn chế quyền truy cập vào Mythos Preview cho thấy các doanh nghiệp đang thận trọng cân bằng giữa đổi mới công nghệ và biện pháp phòng vệ an ninh để ngăn chặn khả năng bị lạm dụng.
Các chuyên gia cho rằng những phát hiện của Claude Mythos có thể thúc đẩy sự thay đổi trong thực tiễn bảo mật phần mềm trong tương lai, đồng thời tăng tốc hiệu quả phát hiện và khắc phục lỗ hổng; đồng thời nhấn mạnh rằng hệ thống phòng thủ mạng toàn cầu vẫn cần được củng cố thêm để ứng phó với các mối đe dọa mới do công nghệ AI mang lại.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vào quý 1 năm 2026, các dự án Web3 mất hơn 460 triệu USD do tin tặc và lừa đảo, trong đó các cuộc tấn công lừa đảo chiếm ưu thế
Báo cáo do Hacken công bố cho thấy, trong quý 1 năm 2026, các dự án Web3 bị mất 464,5 triệu USD do tấn công của tin tặc và lừa đảo, trong đó thiệt hại do các cuộc tấn công lừa đảo (phishing) và kỹ thuật xã hội là 306 triệu USD; các trò lừa đảo nhắm vào ví phần cứng chiếm phần lớn tổn thất. Ngoài ra, các lỗ hổng hợp đồng thông minh và việc kiểm soát truy cập thất bại cũng gây ra significant thiệt hại. Về mặt quản lý, khung pháp lý của châu Âu đã nâng cao các yêu cầu giám sát an toàn.
GateNews1giờ trước
RAVE cuồng bùng nổ làm bùng phát cơn sốt coin làm giả, FF và INX vạch trần chiêu “pump and dump”
Gần đây, các altcoin, tiêu biểu là RAVE, đã khơi dậy một cơn sốt đầu tư dữ dội, nhưng một số dự án ngôi sao từ thời trước như FF và INX lại tận dụng làn sóng này để thực hiện thao tác “kéo giá xả hàng”. Bằng cách nhanh chóng đẩy mạnh giá coin để thu hút nhà đầu tư nhỏ lẻ mua vào, sau đó họ tiến hành bán tháo mạnh, khiến giá giảm nhanh chóng. Hành vi như vậy không chỉ phơi bày tình trạng khó khăn về tài chính của phía dự án mà còn làm tổn hại niềm tin của nhà đầu tư. Nhà đầu tư cần cảnh giác các tín hiệu như việc tăng giá bất thường trong thời gian ngắn để tránh rủi ro bị thao túng thị trường.
MarketWhisper4giờ trước
FBI phối hợp với Indonesia triệt phá mạng lưới lừa đảo W3LL, liên quan hơn 20 triệu đô la Mỹ
Cục Điều tra Liên bang Mỹ (FBI) phối hợp thành công với cảnh sát Indonesia để triệt phá một mạng lưới lừa đảo W3LL (phishing) qua mạng, thu giữ các thiết bị liên quan và bắt giữ các nghi phạm. Bộ công cụ lừa đảo W3LL được cung cấp với giá rẻ để tạo các trang đăng nhập giả, lợi dụng tấn công kiểu trung gian để dễ dàng vượt qua xác thực đa yếu tố, từ đó hình thành một hệ sinh thái tội phạm mạng có tổ chức. Chiến dịch lần này đánh dấu sự hợp tác của Mỹ và Indonesia trong thực thi pháp luật đối với tội phạm mạng, tuy nhiên, mối đe dọa an ninh đối với người dùng tiền mã hóa vẫn còn rất nghiêm trọng.
MarketWhisper8giờ trước
Cảnh báo khẩn cấp của Squads: đầu độc và giả mạo địa chỉ, tài khoản đa chữ ký trong danh sách trắng sẽ được triển khai
Các thỏa thuận đa chữ ký trong hệ sinh thái Solana, Squads đã đưa ra cảnh báo, chỉ ra rằng kẻ tấn công đã tiến hành một cuộc tấn công đầu độc địa chỉ nhằm vào người dùng bằng cách mạo danh tài khoản để dụ người dùng thực hiện các khoản chuyển tiền không phù hợp. Squads xác nhận rằng không có tổn thất về tài chính và nhấn mạnh đây là một cuộc tấn công kỹ thuật xã hội chứ không phải lỗ hổng của giao thức. Để ứng phó, Squads đã triển khai các biện pháp bảo vệ như hệ thống cảnh báo, nhắc nhở đối với các tài khoản không tương tác và cơ chế danh sách trắng. Sự kiện này phản ánh sự gia tăng của các mối đe dọa kỹ thuật xã hội trong hệ sinh thái Solana và đồng thời thúc đẩy các cuộc rà soát an ninh liên tục.
MarketWhisper8giờ trước
Tổ chức “trung gian trả đũa” của Hàn Quốc đứng ra nhận thực hiện tội phạm bạo lực và thu phí bằng USDT, sau khi kẻ cầm đầu bị bắt vẫn tiếp tục hoạt động
Gần đây, ở Hàn Quốc đã xuất hiện nhiều tổ chức “trung gian trả thù” sử dụng tiền mã hóa làm phương thức thanh toán. Chúng cung cấp dịch vụ đe dọa và thực hiện hành vi giết người thông qua Telegram. Mặc dù kẻ cầm đầu đã bị bắt, các quảng cáo liên quan vẫn đang được đăng. Cảnh sát đang điều tra hơn 50 vụ án và đã bắt giữ khoảng 30 người.
GateNews10giờ trước
Ứng dụng Ledger giả mạo trên App Store của Apple làm cạn quỹ hưu trí 5,9 BTC của nhạc sĩ
Một ứng dụng Ledger giả mạo trên App Store của Apple đã lừa nhạc sĩ Garrett Dutton khiến anh mất 5.9 BTC bằng cách nhập cụm từ hạt giống (seed phrase) của anh. Vụ việc này nêu bật các trò lừa đảo ví vẫn đang diễn ra và việc lợi dụng lòng tin, vì số bitcoin bị đánh cắp đã được rửa thông qua KuCoin.
CryptoNewsFlash14giờ trước
