"Dự án Glasswing không chỉ là một công cụ, mà là một liều thuốc thử cho bảo mật AI. Với hơn 10.000 lỗi được phát hiện, Mythos chứng minh rằng lỗ hổng không còn là "mùa săn" thủ công nữa."
Anthropic vừa công bố bản cập nhật đầu tiên về Dự án Glasswing - một sáng kiến bảo mật từng được giữ kín. Dữ liệu cho thấy công cụ Mythos, nền tảng của dự án, đã giúp các đối tác phát hiện hơn 10.000 lỗ hổng bảo mật, chủ yếu ở mức Cao và Nghiêm trọng (High & Critical). Đây không chỉ là con số biết nói, mà là một cuộc cách mạng trong cách phát hiện lỗi: từ dùng người, chuyển sang dùng AI để "soi" code như kính hiển vi.
Mythos hoạt động thế nào?
Không giống các công cụ quét lỗ hổng truyền thống chỉ tìm pattern có sẵn, Mythos sử dụng mô hình ngôn ngữ lớn (LLM) để hiểu ngữ cảnh code. Nó không gõ cửa từng dòng, mà đọc logic, dòng chảy dữ liệu và phát hiện điểm yếu tiềm ẩn mà mắt thường bỏ qua. Kết quả: hơn 10.000 lỗi trong thời gian ngắn, giảm tải cho đội ngũ bảo mật và tăng tốc độ phát hành bản vá.
Tác động đến thị trường bảo mật
Với các công ty công nghệ, đây là tín hiệu rõ ràng: AI không chỉ giúp viết code, mà còn giúp bảo vệ code tốt hơn. Việc phát hiện sớm lỗi nghiêm trọng giúp tiết kiệm hàng triệu USD thiệt hại tiềm ẩn từ các cuộc tấn công. Tuy nhiên, điều này cũng đặt ra câu hỏi: liệu các công cụ tương tự có bị lạm dụng để tìm lỗ hổng nhằm khai thác thay vì vá lỗi?
[Kết luận]
Anthropic chứng minh AI không chỉ là "người viết", mà còn là "người kiểm tra" đáng tin cậy. Với 10.000 lỗ hổng nghiêm trọng đã được "bắt" bởi Mythos, tương lai bảo mật có thể sẽ không còn là cuộc chiến đơn độc giữa người và mã độc, mà là cuộc đua giữa các AI bảo vệ và AI tấn công. Bạn có nghĩ rằng các công cụ như Mythos sẽ thay thế hoàn toàn pentester con người trong 5 năm tới?
0 Nhận xét