Mozilla Thứ Ba đã công bố rằng phiên bản sớm của mô hình AI Claude Mythos của Anthropic, trong giai đoạn thử nghiệm nội bộ, đã phát hiện 271 lỗ hổng bảo mật trong trình duyệt Firefox, và tất cả các lỗ hổng đã được vá trong tuần này. Khi vẫn đang trong trạng thái sửng sốt, Mozilla cũng cho biết kết quả cho thấy lĩnh vực an ninh mạng có thể đang xuất hiện một sự chuyển biến mang tính căn bản, và những người phòng thủ có thể sắp thu hẹp lợi thế mà các kẻ tấn công đã nắm giữ trong thời gian dài.
Từ 22 lên 271: bước nhảy vọt về năng lực bảo mật của Claude Mythos
Trước đó, Mozilla từng thử nghiệm một mô hình khác của Anthropic và phát hiện 22 lỗ hổng bảo mật nhạy cảm trong các phiên bản Firefox sớm hơn. Việc phát hiện 271 lỗ hổng lần này thể hiện một bước nhảy vọt về quy mô.
Mozilla nhấn mạnh rằng tất cả các lỗ hổng được hệ thống phát hiện “kể cả các nhà nghiên cứu con người hàng đầu” cũng có thể phát hiện được, và hiện tại các công cụ AI vẫn chưa tiết lộ các kiểu lỗ hổng hoàn toàn mới mà con người không thể hiểu. Lợi thế cốt lõi của nó nằm ở việc đẩy nhanh đáng kể quy trình này, cho phép các nhà phát triển nhanh chóng nhận diện lỗ hổng trước khi kẻ tấn công khai thác.
Claude Mythos được phát hành vào tháng 3 năm 2026. Đây là mô hình tiên tiến nhất hiện tại của Anthropic, và tài liệu nội bộ của công ty mô tả nó là một mô hình thế hệ mới vượt qua dòng Opus trước đó. Trong các bài kiểm tra trước khi phát hành, mô hình đã phát hiện hàng ngàn lỗ hổng trước đó chưa từng biết trong các hệ điều hành chính và trình duyệt web.
Kế hoạch Glasswing: lý do kiểm soát chặt chẽ quyền truy cập
Anthropic cung cấp quyền truy cập hạn chế vào Claude Mythos thông qua “Kế hoạch Glasswing” (Project Glasswing). Hiện chỉ có các tổ chức được phép sử dụng giới hạn ở một số công ty công nghệ được thông qua như Amazon, Apple, Microsoft…, và phạm vi sử dụng chỉ giới hạn ở việc quét lỗ hổng phần mềm.
Bối cảnh của việc kiểm soát nghiêm ngặt này là: Viện Nghiên cứu An toàn AI của Anh đã phát hiện rằng Claude Mythos có thể tự động thực hiện các thao tác mạng phức tạp, bao gồm việc mô phỏng tấn công mạng doanh nghiệp nhiều giai đoạn mà không cần can thiệp của con người. Theo các nguồn tin am hiểu, dù chính quyền của Trump từng kêu gọi ngừng sử dụng công nghệ của Anthropic, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã triển khai và chạy phiên bản xem trước của Claude Mythos trên mạng nội bộ mật.
Song kiếm: cùng năng lực cũng có thể tăng tốc tấn công mạng
Thành quả mà Mozilla phát hiện mang ý nghĩa sâu rộng cả hai mặt. Các nhà nghiên cứu an ninh cảnh báo rằng các hệ thống AI có khả năng phân tích mã ở quy mô lớn có thể tự động nhận diện các lỗ hổng khai thác trong những phần mềm được sử dụng rộng rãi. Nếu rơi vào tay kẻ xấu, điều đó sẽ gây ra mối đe dọa an ninh mạng chưa từng có đối với các công ty phần mềm và người dùng, đồng thời có thể dẫn đến sự ra đời của một thế hệ hình thái mới của các cuộc tấn công mạng tự động.
Câu hỏi thường gặp
271 lỗ hổng mà Claude Mythos tìm được trên Firefox là loại vấn đề gì?
Theo phần giải thích của Mozilla, đây là các lỗ hổng bảo mật thực sự, “kể cả các nhà nghiên cứu con người hàng đầu” cũng có thể phát hiện được. Mozilla cho biết hiện tại các công cụ AI vẫn chưa tiết lộ các kiểu lỗ hổng hoàn toàn mới mà con người không thể hiểu, nhưng điểm mạnh của nó nằm ở tốc độ quét hệ thống quy mô lớn vượt xa so với việc kiểm tra thủ công, và tất cả các vấn đề đã được hoàn tất sửa trong tuần này.
Kế hoạch Glasswing nhằm mục đích gì, những tổ chức nào được sử dụng Claude Mythos?
Kế hoạch Glasswing là chương trình truy cập có kiểm soát do Anthropic thiết lập. Hiện chỉ cho phép các công ty công nghệ cụ thể đã thông qua như Amazon, Apple, Microsoft… được sử dụng hạn chế Claude Mythos, với mục đích là quét lỗ hổng bảo mật phần mềm. Hạn chế này phản ánh mức độ thận trọng cao của Anthropic trước rủi ro sử dụng hai mặt của mô hình.
Phát hiện lần này có ý nghĩa sâu rộng như thế nào đối với toàn ngành an ninh mạng?
Mozilla cho biết sự xuất hiện của các công cụ AI có thể lần đầu tiên mang lại cho những người phòng thủ cơ hội thu hẹp lợi thế mà các kẻ tấn công đã có trong thời gian dài, đạt được “chiến thắng mang tính quyết định”. Tuy nhiên, các nhà nghiên cứu đồng thời cảnh báo rằng cùng năng lực đó cũng có thể bị kẻ tấn công khai thác, làm tăng quy mô và hiệu suất của các cuộc tấn công mạng tự động. Vì vậy, việc kiểm soát quyền truy cập đối với các công cụ an toàn AI là vô cùng quan trọng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hugging Face phát hành mã nguồn mở ml-intern, một tác nhân AI cho nghiên cứu ML tự chủ
Phát hành mã nguồn mở cho ml-intern, tác nhân nghiên cứu ML tự chủ của Hugging Face có khả năng đọc bài báo, tuyển chọn dữ liệu, huấn luyện, đánh giá và lặp lại qua các lĩnh vực khoa học, y học và toán học.
Tóm tắt: ml-intern của Hugging Face là một tác nhân nghiên cứu ML tự chủ mã nguồn mở có thể đọc các bài báo, tuyển chọn tập dữ liệu, huấn luyện trên GPU tại chỗ hoặc trên đám mây, đánh giá kết quả và lặp lại để cải tiến. Được xây dựng dựa trên smolagents với giao diện dòng lệnh (CLI) và web, nó điều hướng qua arXiv/HF Papers, HF Hub và HF Jobs. Các bản demo bao quát khoa học, y học và toán học, cho thấy khả năng tự động hóa đầu-cuối và mức tăng hiệu năng.
GateNews6phút trước
JPMorgan Chase Nâng Mục Tiêu S&P 500 Cuối Năm Lên 7,600, Trích Dẫn Dòng Đầu Tư AI Tăng Mạnh Và Rủi Ro Địa Chính Trị Giảm Nhẹ
Tóm tắt: JPMorgan nâng S&P 500 năm 2026 lên 7,600, năm 2027 lên 385 EPS, nhờ sự hứng khởi với AI và căng thẳng Trung Đông hạ nhiệt; P/E kỳ hạn giữ ở mức 22x, có khả năng lên 23x và khoảng 8,000 nếu căng thẳng giảm; cảnh báo về giai đoạn tích lũy ngắn hạn trước những rủi ro từ dầu và rủi ro địa chính trị.
Tóm tắt nội dung: Nhóm chiến lược của JPMorgan, do Dubravko Lakos-Bujas dẫn dắt, đã nâng dự báo S&P 500 đến cuối năm lên 7,600 từ 7,200, với lý do là sự hứng khởi với AI được khơi lại và căng thẳng Trung Đông hạ nhiệt. EPS 2026 được nâng lên $330 và 2027 lên $385, trong khi hệ số kỳ hạn được giữ ở mức 22x; một giải pháp địa chính trị nhanh hơn có thể giúp hệ số mở rộng lên 23x và đẩy dự báo S&P 500 năm 2026 tiến gần 8,000. Chủ đề AI tăng tốc sau khi Anthropic công bố Mythos, với khoảng hai phần ba cổ phiếu S&P 500 liên quan đến AI hoạt động tốt hơn. Rủi ro bao gồm giá dầu cao hơn và căng thẳng địa chính trị vẫn còn, cho thấy có khả năng xảy ra giai đoạn tích lũy ngắn hạn trước khi tiếp tục ghi nhận đà tăng tiếp theo.
GateNews10phút trước
OpenAI Cung Cấp Thông Tin Cho Chính Phủ Hoa Kỳ và Liên Minh Five Eyes Về Sản Phẩm An Ninh Mạng
Tin tức Cổng, ngày 22 tháng 4 — Theo Axios, OpenAI đã cung cấp thông tin cho chính phủ liên bang Hoa Kỳ và liên minh Five Eyes về một sản phẩm an ninh mạng mới.
GateNews20phút trước
OpenAI sẽ đầu tư tối đa 1,5 tỷ USD vào liên doanh DeployCo cùng các quỹ PE lớn
Tin từ Gate News, ngày 22 tháng 4 — OpenAI đang thành lập một công ty liên doanh có tên DeployCo với nhiều công ty cổ phần tư nhân (private equity) bao gồm TPG, Bain Capital, Advent International, Brookfield và Goanna Capital. OpenAI sẽ ban đầu đầu tư $500 triệu USD bằng vốn cổ phần, kèm quyền biểu quyết đa số, và có tùy chọn để
GateNews29phút trước
Google Research Phát hành ReasoningBank: Các tác nhân AI Học các chiến lược suy luận từ Thành công và Thất bại
Tin cổng Gate News, ngày 22 tháng 4 — Google Research đã phát hành ReasoningBank, một khung bộ nhớ tác nhân cho phép các tác nhân điều khiển bởi mô hình ngôn ngữ lớn liên tục học hỏi sau khi triển khai. Khung này trích xuất các chiến lược suy luận phổ quát từ cả kinh nghiệm nhiệm vụ thành công và thất bại, lưu
GateNews1giờ trước
SK Telecom và Nvidia Hợp tác về Mô hình AI A.X K2 theo Sáng kiến của Chính phủ Hàn Quốc
SK Telecom và Nvidia thúc đẩy A.X K2 theo sáng kiến "Mô hình nền tảng AI độc quyền" của Hàn Quốc, mở rộng từ A.X K1 thành một nền tảng AI nguồn mở full-stack thông qua liên minh Krafton-Rebellions để phục vụ cho mục đích học thuật và thương mại.
Tóm tắt: Bài viết đưa tin về việc SK Telecom hợp tác với Nvidia để phát triển A.X K2 như một thế hệ kế tiếp của A.X K1 trong khuôn khổ chương trình được chính phủ Hàn Quốc hậu thuẫn. Nỗ lực này nhằm tạo ra một nền tảng AI nguồn mở full-stack thông qua một liên minh do Krafton-Rebellions dẫn dắt, với nghiên cứu tập trung vào các mô hình đa phương thức và thị giác-ngôn ngữ, đồng thời cung cấp quyền truy cập mở đối với các mô hình A.X cho học thuật và ngành công nghiệp.
GateNews1giờ trước
