Anthropic Giới Hạn Truy Cập Mô Hình AI Vì Lo Ngại Tấn Công Mạng

• Anthropic đã phát hiện hàng ngàn lỗ hổng trong các hệ điều hành và trình duyệt lớn, dẫn đến quyết định giới hạn mô hình AI mới của mình.
• Dự án Glasswing của Anthropic kết hợp hơn 40 công ty để phát hiện và khắc phục các lỗ hổng phần mềm một cách nhanh chóng.
• Lỗ hổng zero-day được tìm thấy có niên đại từ 10 đến 27 năm, bao gồm cả những lỗ hổng trong các hệ thống bảo mật hàng đầu.
• AI đang giúp tăng tốc quá trình tìm kiếm và vá lỗ hổng nhưng việc tăng cường bảo mật sẽ cần thời gian dài.
• 99% lỗ hổng được phát hiện vẫn chưa được vá, điều này đòi hỏi sự thận trọng tối đa.

WEEX Crypto News,

Trong Bối Cảnh Tấn Công Mạng Bùng Nổ

Anthropic đã đạt được một bước phát triển ấn tượng trong việc phát hiện lỗ hổng phần mềm khi mô hình AI mới của họ tìm ra hàng ngàn lỗ hổng trong các hệ thống lớn. Trước thực tế này, Anthropic quyết định hạn chế truy cập nhằm tránh rủi ro bị tấn công mạng. Các hacker đã sử dụng AI để tiến hành các cuộc tấn công mạnh mẽ, với tỷ lệ tăng 72% mỗi năm và 87% của các tổ chức toàn cầu chịu tác động trong năm 2025.

[Place Image: Graph showing increase in AI-powered cyberattacks]

Dự Án Glasswing và Tương Lai Bảo Mật Phần Mềm

Anthropic đã khởi động Dự án Glasswing, kết hợp hơn 40 công ty lớn như Amazon, Apple, Microsoft và Nvidia, để phát triển khả năng phòng thủ. Thông qua Claude Mythos Preview, họ tìm kiếm các lỗ hổng và chia sẻ dữ liệu với các đối tác để xử lý nhanh chóng trước khi các tác nhân xấu có thể khai thác.

Lỗ Hổng Zero-Day: Vấn Đề Của Thập Kỷ

Lỗ hổng zero-day phản ánh hiện tượng các lỗi phần mềm có thể bị khai thác trước khi được phát hiện và xử lý. Trước đây, việc tìm kiếm và vá các lỗi này đòi hỏi sự chuyên môn từ các chuyên gia, nhưng AI đã thay đổi cục diện này, cho phép phát hiện nhanh chóng và quy mô.

Nhiều lỗ hổng như vậy đã tồn tại từ 10 đến 27 năm. Những lỗ hổng này được tìm thấy trong các hệ điều hành bảo mật cao như OpenBSD, FFmpeg, và FreeBSD, cùng với nhiều lỗ hổng trong nhân Linux.

[Place Image: Screenshot of list of identified vulnerabilities]

Tác Động Đến Các Thư Viện Mật Mã

Mô hình Mythos Preview đã nhận diện được các điểm yếu trong những thư viện mã hóa hàng đầu như TLS, AES-GCM và SSH. Những ứng dụng web phổ biến cũng chứa vô số lỗ hổng, từ cross-site scripting, SQL injection đến các lỗ hổng đặc thù khác như cross-site request forgery, thường được sử dụng trong các cuộc tấn công phishing.

Bảo Mật Trong Tương Lai

Anthropic khẳng định rằng đây chỉ là khởi đầu cho xu hướng tăng cường bảo mật phần mềm thông qua AI. Tuy nhiên, quá trình bảo vệ cơ sở hạ tầng mạng toàn cầu có thể kéo dài hàng năm, trong khi AI sẽ giúp tăng độ cứng cáp cho phần mềm và hệ thống.

[Place Image: Chart showing projected trends in software security improvements]

Câu Hỏi Thường Gặp

Lỗ hổng zero-day là gì?

Lỗ hổng zero-day là lỗi phần mềm có thể bị khai thác trước khi người có thẩm quyền biết đến và có thể sửa chữa. Điều này khiến nó trở thành mục tiêu hấp dẫn cho các hacker.

Dự án Glasswing có tác động như thế nào?

Glasswing giúp các công ty lớn hợp tác tìm kiếm và vá lỗi nhanh chóng, bảo vệ các hệ thống quan trọng trước khi bị khai thác.

Tại sao Anthropic giới hạn truy cập mô hình AI của mình?

Anthropic lo ngại rủi ro tấn công mạng, khi khả năng phát hiện lỗ hổng của mô hình AI có thể bị lợi dụng bởi những tác nhân xấu.

Tác động của AI trong bảo mật phần mềm như thế nào?

AI giúp phát hiện các lỗ hổng nhanh hơn và với phạm vi rộng hơn, tối ưu hóa quá trình vá lỗi và bảo mật hệ thống.

Lỗ hổng nào trong hệ thống đã được khắc phục?

Nhiều lỗ hổng có niên đại hàng thập kỷ từ OpenBSD đến các thư viện mã hóa đã được xác định, nhưng 99% vẫn cần giải quyết.