An ninh mạng

AI Claude Mythos phát hiện hơn 10.000 lỗ hổng bảo mật nghiêm trọng trong phần mềm phổ biến

Dự án Project Glasswing của Anthropic đã tận dụng mô hình AI Claude Mythos để tìm ra hàng ngàn lỗ hổng bảo mật quan trọng, thúc đẩy nhu cầu cấp bách về việc rút ngắn chu kỳ cập nhật bản...

Nguyen Hung
28 Tháng 5, 2026 2 Min Read
3 0

Anthropic vừa công bố những kết quả ấn tượng từ Project Glasswing, một sáng kiến an ninh mạng sử dụng trí tuệ nhân tạo để bảo vệ hạ tầng phần mềm toàn cầu. Kể từ khi triển khai vào tháng trước, dự án này đã phát hiện hơn 10.000 lỗ hổng bảo mật ở mức độ cao hoặc nghiêm trọng.

Trọng tâm của sáng kiến này là Claude Mythos Preview, một mô hình AI tiên tiến được cung cấp cho khoảng 50 đối tác chiến lược. Khả năng tự động phân tích mã nguồn của mô hình này cho phép xác định các vulnerability trước khi tội phạm mạng có cơ hội thực hiện các cuộc tấn công exploit.

Theo dữ liệu từ Anthropic, trong số hơn 10.000 lỗ hổng được tìm thấy, có 6.202 lỗ hổng ảnh hưởng đến hơn 1.000 dự án mã nguồn mở. Sau quá trình kiểm chứng, 1.726 trường hợp được xác nhận là true positive, trong đó có 1.094 lỗ hổng được xếp hạng nghiêm trọng. Điển hình là lỗ hổng trong WolfSSL (CVE-2026-5194, điểm CVSS 9.1) cho phép kẻ tấn công giả mạo chứng chỉ dịch vụ. Đến nay, 97 lỗ hổng đã được khắc phục và 88 bản tin bảo mật đã được phát hành.

Các chuyên gia từ nền tảng bảo mật XBOW đánh giá cao khả năng phân tích mã nguồn với tư duy bảo mật của Claude Mythos, thậm chí mô hình này còn có thể xây dựng các chuỗi tấn công hoàn chỉnh. Ngoài việc tìm kiếm lỗ hổng, AI này còn hỗ trợ ngăn chặn các hành vi gian lận tài chính thông qua việc phát hiện các giao dịch bất thường.

Trước sự phổ biến ngày càng tăng của các công cụ AI hỗ trợ tấn công, Anthropic đưa ra lời khuyên cho các nhà phát triển và doanh nghiệp:

  • Rút ngắn chu kỳ thử nghiệm và triển khai patch.
  • Tăng cường cấu hình mặc định của hệ thống mạng.
  • Bắt buộc sử dụng xác thực đa yếu tố (MFA).
  • Duy trì nhật ký hệ thống (log) chi tiết để phục vụ công tác phát hiện và phản ứng.

Bên cạnh đó, Anthropic cũng đã ra mắt Cyber Verification Program, cho phép các chuyên gia bảo mật sử dụng mô hình AI của họ trong các hoạt động nghiên cứu lỗ hổng, penetration testingred teaming mà không có các rào cản kỹ thuật thông thường, tương tự như cách OpenAI đang triển khai với GPT-5.5-Cyber.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept