Ủy ban Chứng khoán và Đầu tư Úc (ASIC) cảnh báo các công ty tài chính cần tăng cường phòng thủ mạng, cho biết các mô hình AI tiên tiến như Mythos của Anthropic đang làm lộ các lỗ hổng phần mềm, theo Reuters. Ủy viên ASIC Simone Constant cho rằng các doanh nghiệp nên hành động trước khi mối đe dọa trở nên rõ ràng hơn và tập trung vào các biện pháp cơ bản về khả năng phục hồi an ninh mạng.
Bối cảnh quy định
Cảnh báo này được đưa ra một tháng sau khi Cơ quan Quản lý Thận trọng Úc về Tài chính (Australian Prudential Regulation Authority) phát hành cảnh báo riêng về việc các thực hành an ninh đang gặp khó khăn trong việc theo kịp AI. Nghiên cứu độc lập từ Cambridge Centre for Alternative Finance cho thấy chỉ 20% cơ quan quản lý đã áp dụng AI tiên tiến và các cơ quan giám sát đang tụt hậu so với các công ty tài chính trong việc theo dõi các tác hại mới nổi.
Khả năng khai thác của Mythos
Bản xem trước Mythos của Anthropologic không chỉ dừng ở việc nhận diện lỗ hổng—nó có thể viết các đoạn mã khai thác (exploit) hoạt động cho các lỗi phần mềm. Mô hình đã tự tìm ra và khai thác một lỗi đã 27 năm tuổi trong OpenBSD, một hệ điều hành mã nguồn mở được xây dựng cho mục tiêu an ninh. Mythos cũng sử dụng CVE-2026-4747 để đạt thực thi mã từ xa với quyền root thông qua Network File System (NFS) trên FreeBSD, một hệ điều hành mã nguồn mở khác.
Anthropic cho biết mô hình đã tìm ra hàng nghìn lỗ hổng mức độ nghiêm trọng cao trong các hệ điều hành và trình duyệt web lớn, nhiều trong số đó đã không được phát hiện trong nhiều năm hoặc nhiều thập kỷ. Việc truy cập Mythos Preview bị hạn chế, và Project Glasswing tập hợp Amazon Web Services, các nhóm bảo mật của Apple, Google, Microsoft, NVIDIA và những đơn vị khác để bảo đảm các phần mềm được sử dụng rộng rãi trước khi các công cụ tương tự lan rộng.
Tác động đến kinh tế học an ninh mạng
Khả năng này thay đổi đáng kể chi phí và thời gian để triển khai các cuộc tấn công mạng. Các lỗi từng được xem là rủi ro thấp nay gây lo ngại hơn vì Mythos Preview có thể xây dựng exploit trong vài giờ—một công việc mà các chuyên gia kiểm thử xâm nhập cho biết trước đây sẽ mất vài tuần nếu dùng phương pháp truyền thống. Sự thay đổi này có thể khiến các công ty tài chính và các tổ chức khác cần chu kỳ vá nhanh hơn và các biện pháp phòng vệ tự động hơn.
Các thử nghiệm với những mô hình AI tiên phong khác cho thấy kỹ năng an ninh mạng nâng cao đi kèm với tiến bộ AI rộng hơn, cho thấy mối đe dọa nhiều khả năng sẽ ngày càng tăng.
Câu hỏi thường gặp
Mythos là gì và vì sao nó đáng lo đối với các công ty tài chính?
Mythos là mô hình AI tiên tiến của Anthropic có thể nhận diện lỗ hổng phần mềm và viết các exploit hoạt động. ASIC đã cảnh báo các công ty tài chính vì Mythos có thể làm lộ các lỗ hổng bảo mật trong các hệ thống được sử dụng rộng rãi, qua đó giảm thời gian và chi phí cần thiết để triển khai các cuộc tấn công mạng xuống mức giá của một khóa API. Mô hình đã chứng minh khả năng tìm ra hàng nghìn lỗ hổng mức độ nghiêm trọng cao trong các hệ điều hành và trình duyệt web.
Mythos có thể tạo exploit nhanh cỡ nào so với phương pháp truyền thống?
Mythos có thể xây dựng exploit trong vài giờ, trong khi các chuyên gia kiểm thử xâm nhập cho biết cùng một công việc sẽ mất vài tuần nếu dùng phương pháp truyền thống. Sự gia tốc này thay đổi nền tảng kinh tế học an ninh mạng và làm tăng mức độ cấp bách của việc vá các lỗ hổng.
Các cơ quan quản lý đang làm gì để đối phó rủi ro an ninh mạng do AI thúc đẩy?
ASIC khuyến nghị các công ty tài chính tăng cường phòng thủ mạng và tập trung vào các biện pháp phục hồi an ninh mạng cơ bản trước khi mối đe dọa trở nên rõ ràng hơn. Cơ quan Quản lý Thận trọng Úc về Tài chính đã đưa ra một cảnh báo tương tự về việc các thực hành bảo mật đang tụt hậu so với sự phát triển của AI. Project Glasswing, với sự tham gia của các công ty công nghệ và điện toán đám mây lớn, nhằm bảo đảm các phần mềm được sử dụng rộng rãi trước khi các công cụ tạo exploit tương tự trở nên phổ biến.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Chip Kunlun của Baidu theo đuổi niêm yết kép trên sàn STAR Thượng Hải và Hồng Kông, được định giá trên 30 tỷ USD
Theo Bloomberg, công ty chip trí tuệ nhân tạo của Baidu, Kunlun Chip, đang theo đuổi niêm yết kép trên sàn STAR của Thượng Hải và Hồng Kông. Công ty, do Baidu nắm 58% cổ phần, đã nộp đơn xin IPO lên cơ quan quản lý chứng khoán của Trung Quốc thông qua China International Capital Corporation và
GateNews3phút trước
API Google Gemini bị gián đoạn khả năng tương thích vào ngày 8/6, các SDK cũ sẽ phát sinh lỗi
Theo Google, API Gemini Interactions sẽ trải qua một bản cập nhật gây thay đổi lớn. Phiên bản mới sẽ trở thành mặc định vào ngày 26 tháng 5, và phiên bản cũ sẽ bị ngừng hỗ trợ hoàn toàn vào ngày 8 tháng 6. Các yêu cầu sử dụng phiên bản 1.x.x của Python hoặc JavaScript SDK sẽ trả về lỗi sau thời điểm đó.
Các nhà phát triển phải sửa đổi hai
GateNews23phút trước
SoftBank báo cáo kết quả kinh doanh cả năm khi nhà đầu tư đặt câu hỏi về kế hoạch tài trợ US$60B OpenAI
Theo Bloomberg, SoftBank Group đã công bố lợi nhuận cả năm cho năm kết thúc vào tháng 3, khi các nhà đầu tư xem xét công ty sẽ tài trợ như thế nào cho kế hoạch đầu tư 60 tỷ đô la Mỹ vào OpenAI. Công ty ghi nhận thu nhập ròng khoảng 3,3 nghìn tỷ yên (20,8 tỷ đô la Mỹ) trong năm tài chính, được hỗ trợ bởi b
GateNews1giờ trước
Các tin tuyển dụng việc làm cho AI tăng 50% khi cuộc chiến giành nhân tài châu Á đang định hình lại việc làm
Gián đoạn nhân tài AI trên khắp châu Á
Các tin tuyển dụng liên quan đến AI đã tăng 50% so với cùng kỳ năm trước, ngay cả khi thị trường việc làm chung vẫn đi ngang, theo Peter Bithos, giám đốc thương mại cấp cao của Seek, người đã thảo luận về bối cảnh việc làm đang thay đổi trong một tập podcast gần đây tập trung vào cách
CryptoFrontier1giờ trước
Yu Wenhao, cựu nhà nghiên cứu AI của Tencent, gia nhập OpenAI với vai trò nhà nghiên cứu AGI vào tháng trước
Theo Beating, Yu Wenhao, cựu nhà nghiên cứu cấp cao tại phòng thí nghiệm Seattle của Tencent AI, đã gia nhập OpenAI vào tháng trước với vai trò Nghiên cứu viên AGI. Anh xác nhận trên LinkedIn rằng mình sẽ đóng góp vào việc định hình các mô hình AI thế hệ tiếp theo và thúc đẩy sự phát triển AGI.
Yu có bằng Ph.D. về Khoa học Máy tính từ
GateNews2giờ trước
Anthropic cân nhắc huy động 50 tỷ USD trong mùa hè, định giá trước đầu tư khoảng 9000 tỷ
Theo tờ Financial Times của Anh, ngày 8 tháng 5, nhà phát triển Claude là Anthropic đang cân nhắc khởi động một vòng gọi vốn mới trong mùa hè, dự kiến huy động khoảng 50 tỷ USD, định giá trước đầu tư khoảng 900 tỷ USD, sau khi hoàn tất sẽ đưa định giá tiến gần 1 nghìn tỷ USD; Financial Times dẫn lời năm người am hiểu cho biết các cuộc đàm phán cho khoản tài trợ hiện vẫn ở giai đoạn đầu, Anthropic vẫn chưa chấp nhận bất kỳ mức giá nào, dự kiến hoàn tất trong vòng hai tháng.
MarketWhisper2giờ trước
