Mozilla Thứ Ba đã công bố rằng phiên bản sớm của mô hình AI Claude Mythos của Anthropic, trong giai đoạn thử nghiệm nội bộ, đã phát hiện 271 lỗ hổng bảo mật trong trình duyệt Firefox, và tất cả các lỗ hổng đã được vá trong tuần này. Khi vẫn đang trong trạng thái sửng sốt, Mozilla cũng cho biết kết quả cho thấy lĩnh vực an ninh mạng có thể đang xuất hiện một sự chuyển biến mang tính căn bản, và những người phòng thủ có thể sắp thu hẹp lợi thế mà các kẻ tấn công đã nắm giữ trong thời gian dài.
Từ 22 lên 271: bước nhảy vọt về năng lực bảo mật của Claude Mythos
Trước đó, Mozilla từng thử nghiệm một mô hình khác của Anthropic và phát hiện 22 lỗ hổng bảo mật nhạy cảm trong các phiên bản Firefox sớm hơn. Việc phát hiện 271 lỗ hổng lần này thể hiện một bước nhảy vọt về quy mô.
Mozilla nhấn mạnh rằng tất cả các lỗ hổng được hệ thống phát hiện “kể cả các nhà nghiên cứu con người hàng đầu” cũng có thể phát hiện được, và hiện tại các công cụ AI vẫn chưa tiết lộ các kiểu lỗ hổng hoàn toàn mới mà con người không thể hiểu. Lợi thế cốt lõi của nó nằm ở việc đẩy nhanh đáng kể quy trình này, cho phép các nhà phát triển nhanh chóng nhận diện lỗ hổng trước khi kẻ tấn công khai thác.
Claude Mythos được phát hành vào tháng 3 năm 2026. Đây là mô hình tiên tiến nhất hiện tại của Anthropic, và tài liệu nội bộ của công ty mô tả nó là một mô hình thế hệ mới vượt qua dòng Opus trước đó. Trong các bài kiểm tra trước khi phát hành, mô hình đã phát hiện hàng ngàn lỗ hổng trước đó chưa từng biết trong các hệ điều hành chính và trình duyệt web.
Kế hoạch Glasswing: lý do kiểm soát chặt chẽ quyền truy cập
Anthropic cung cấp quyền truy cập hạn chế vào Claude Mythos thông qua “Kế hoạch Glasswing” (Project Glasswing). Hiện chỉ có các tổ chức được phép sử dụng giới hạn ở một số công ty công nghệ được thông qua như Amazon, Apple, Microsoft…, và phạm vi sử dụng chỉ giới hạn ở việc quét lỗ hổng phần mềm.
Bối cảnh của việc kiểm soát nghiêm ngặt này là: Viện Nghiên cứu An toàn AI của Anh đã phát hiện rằng Claude Mythos có thể tự động thực hiện các thao tác mạng phức tạp, bao gồm việc mô phỏng tấn công mạng doanh nghiệp nhiều giai đoạn mà không cần can thiệp của con người. Theo các nguồn tin am hiểu, dù chính quyền của Trump từng kêu gọi ngừng sử dụng công nghệ của Anthropic, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã triển khai và chạy phiên bản xem trước của Claude Mythos trên mạng nội bộ mật.
Song kiếm: cùng năng lực cũng có thể tăng tốc tấn công mạng
Thành quả mà Mozilla phát hiện mang ý nghĩa sâu rộng cả hai mặt. Các nhà nghiên cứu an ninh cảnh báo rằng các hệ thống AI có khả năng phân tích mã ở quy mô lớn có thể tự động nhận diện các lỗ hổng khai thác trong những phần mềm được sử dụng rộng rãi. Nếu rơi vào tay kẻ xấu, điều đó sẽ gây ra mối đe dọa an ninh mạng chưa từng có đối với các công ty phần mềm và người dùng, đồng thời có thể dẫn đến sự ra đời của một thế hệ hình thái mới của các cuộc tấn công mạng tự động.
Câu hỏi thường gặp
271 lỗ hổng mà Claude Mythos tìm được trên Firefox là loại vấn đề gì?
Theo phần giải thích của Mozilla, đây là các lỗ hổng bảo mật thực sự, “kể cả các nhà nghiên cứu con người hàng đầu” cũng có thể phát hiện được. Mozilla cho biết hiện tại các công cụ AI vẫn chưa tiết lộ các kiểu lỗ hổng hoàn toàn mới mà con người không thể hiểu, nhưng điểm mạnh của nó nằm ở tốc độ quét hệ thống quy mô lớn vượt xa so với việc kiểm tra thủ công, và tất cả các vấn đề đã được hoàn tất sửa trong tuần này.
Kế hoạch Glasswing nhằm mục đích gì, những tổ chức nào được sử dụng Claude Mythos?
Kế hoạch Glasswing là chương trình truy cập có kiểm soát do Anthropic thiết lập. Hiện chỉ cho phép các công ty công nghệ cụ thể đã thông qua như Amazon, Apple, Microsoft… được sử dụng hạn chế Claude Mythos, với mục đích là quét lỗ hổng bảo mật phần mềm. Hạn chế này phản ánh mức độ thận trọng cao của Anthropic trước rủi ro sử dụng hai mặt của mô hình.
Phát hiện lần này có ý nghĩa sâu rộng như thế nào đối với toàn ngành an ninh mạng?
Mozilla cho biết sự xuất hiện của các công cụ AI có thể lần đầu tiên mang lại cho những người phòng thủ cơ hội thu hẹp lợi thế mà các kẻ tấn công đã có trong thời gian dài, đạt được “chiến thắng mang tính quyết định”. Tuy nhiên, các nhà nghiên cứu đồng thời cảnh báo rằng cùng năng lực đó cũng có thể bị kẻ tấn công khai thác, làm tăng quy mô và hiệu suất của các cuộc tấn công mạng tự động. Vì vậy, việc kiểm soát quyền truy cập đối với các công cụ an toàn AI là vô cùng quan trọng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Claude/GPT có quá thích nịnh bợ? Một đoạn gợi ý trong Claude.md khiến AI đưa ra câu trả lời cứng rắn và chính xác
Bài viết này giới thiệu một đoạn prompt có thể đưa vào Claude.md / Agents.md, nhằm chuyển AI từ vai trò trợ lý “khéo léo” sang một cố vấn thẳng thắn, thông qua 4 tầng điều chỉnh: thiết lập thân phận, kiểm chứng sự thật, giải phóng giọng điệu và miễn trừ sự chính xác về mặt chính trị, yêu cầu hoàn chỉnh, xác minh từng bước, tuyệt đối không bịa đặt; khi cần thiết thì có thể khiêu khích. Bài viết cũng nêu thời điểm tải prompt, các rủi ro và các tình huống phù hợp (nghiên cứu, viết lách, đánh giá kỹ thuật, thảo luận học thuật), đồng thời không phù hợp với dịch vụ chăm sóc khách hàng, giáo dục và tư vấn y tế. Nguồn gốc bài viết gốc là ABMedia.
ChainNewsAbmedia5phút trước
OpenAI ra mắt ChatGPT Futures: 26 sinh viên khóa đầu tiên nhận học bổng 10.000 USD, trải dài trên hơn 20 trường đại học
OpenAI công bố Lớp ChatGPT Futures đầu tiên của năm 2026, gồm 26 sinh viên đang học từ hơn 20 trường đại học hàng đầu, nhận 10.000 USD tiền trợ cấp cho mỗi người và quyền truy cập vào các mô hình tiên tiến. Nhóm sinh viên này bắt đầu nhập học vào mùa thu 2022, cùng lớn lên với ChatGPT; lĩnh vực nghiên cứu bao gồm lập bản đồ các vật thể trong không gian, phát hiện người sống sót sau thảm họa, bảo tồn ngôn ngữ đang đứng trước nguy cơ biến mất, chăm sóc sức khỏe, và nhiều mảng khác. Mục tiêu là dùng AI để giải quyết các nhu cầu cụ thể của con người, đồng thời kết nối với việc xây dựng hạ tầng cho thế hệ nhà sáng tạo mới.
ChainNewsAbmedia7phút trước
FLock.io Tạo điều kiện cho hợp tác nghiên cứu giữa Trung tâm AI Sarawak và Đại học Cambridge trong tuần này
Theo Foresight News, FLock.io đã hỗ trợ một hợp tác nghiên cứu mới giữa Trung tâm Nghiên cứu Trí tuệ Nhân tạo Sarawak (SAIC) của Malaysia và Đại học Cambridge trong tuần này. Quan hệ đối tác này sẽ mở rộng hợp tác từ cơ sở hạ tầng kỹ thuật sang nghiên cứu kinh tế, thiết kế chính sách và
GateNews19phút trước
Apple 2,5 tỷ USD dàn xếp, chấm dứt vụ kiện tập thể người tiêu dùng; mỗi người có thể nhận tối đa 95 USD tiền bồi thường
Apple đồng ý giải quyết các cáo buộc không đúng sự thật về quảng cáo AI, với tổng số tiền đạt 250 triệu USD. Nếu tòa án phê chuẩn, người tiêu dùng Mỹ mua iPhone được chỉ định tại Mỹ trong thời gian này có thể nhận bồi thường tối đa 95 USD cho mỗi máy, bao gồm iPhone 16, 16 Plus, 16 Pro, 16 Pro Max và cả iPhone 15 Pro/Pro Max. Nguyên đơn cho rằng việc quảng cáo biến Siri thành một bước đột phá về AI, nhưng trên thực tế chức năng không đạt như cam kết; Apple thì cho rằng tính năng được triển khai theo từng giai đoạn, đã cung cấp nhiều tính năng và không phải là tuyên bố sai sự thật.
ChainNewsAbmedia26phút trước
Phó chủ tịch nghiên cứu của OpenAI chỉ trích quan điểm mà họ cho là của Anthropic rằng chỉ có họ mới có thể xây dựng AI
Theo Aidan Clark, phó giám đốc nghiên cứu mảng huấn luyện của OpenAI, trên nền tảng X gần đây ông đã bày tỏ sự chỉ trích đối với điều mà ông nói rằng mình đã nghe từ các đồng nghiệp của Anthropic: quan điểm cho rằng chỉ mỗi Anthropic mới đủ năng lực để được tin tưởng trong việc xây dựng AI. Clark lập luận rằng việc có nhiều tổ chức
GateNews27phút trước
FIS và Anthropic phát triển các tác nhân AI để chống rửa tiền, triển khai cho BMO và Amalgamated Bank trong nửa cuối năm 2026
FIS và Anthropic đang phát triển các tác nhân AI nhằm tự động hóa điều tra tội phạm tài chính, bắt đầu với các hoạt động chống rửa tiền. Tác nhân AI về Tội phạm Tài chính sẽ trích xuất dữ liệu từ các hệ thống ngân hàng, đánh giá các giao dịch dựa trên các kiểu hình (typologies) đã biết và hỗ trợ các điều tra viên trong việc rà soát al
GateNews48phút trước
