Đầu tháng này, Anthropic cho biết mô hình Mythos Preview của họ rất tốt trong việc tìm kiếm các lỗ hổng an ninh mạng đến mức công ty đã giới hạn việc phát hành ban đầu cho “một nhóm nhỏ các đối tác quan trọng trong ngành”.

Kể từ đó, cuộc tranh luận nổ ra về việc liệu mô hình này có báo trước một kỷ nguyên tấn công mạng được hỗ trợ bởi AI với tốc độ chóng mặt hay Anthropic chỉ đang tạo sự chú ý cho một bước tiến tương đối bình thường trên con đường phát triển khả năng của AI.

Mythos preview đã giúp tìm ra hàng loạt lỗ hổng bảo mật trên Firefox.

Hôm thứ Ba, Mozilla đã bổ sung thêm một số dữ liệu quan trọng vào cuộc tranh luận đó, viết trong một bài đăng trên blog rằng việc truy cập sớm vào Mythos Preview đã giúp họ xác định trước 271 lỗ hổng bảo mật trong bản phát hành Firefox 150 tuần này.

Kết quả này đủ quan trọng để khiến Giám đốc công nghệ của Firefox, Bobby Holley, hào hứng tuyên bố rằng, trong cuộc chiến không hồi kết giữa những kẻ tấn công mạng và những người bảo vệ mạng, “cuối cùng những người bảo vệ cũng có cơ hội chiến thắng một cách dứt khoát”.

Holley không đi sâu vào chi tiết về mức độ nghiêm trọng của hàng trăm lỗ hổng mà Mythos được cho là đã phát hiện chỉ bằng cách phân tích mã nguồn chưa được công bố của phiên bản Firefox mới nhất.

Nhưng để so sánh, ông lưu ý rằng mô hình Opus 4.6 của Anthropic chỉ tìm thấy 22 lỗi nhạy cảm về bảo mật khi phân tích Firefox 148 vào tháng trước.

Holley viết rằng, những lỗ hổng được Mythos xác định cũng có thể được phát hiện bằng các kỹ thuật "fuzzing" tự động hoặc bằng cách nhờ một "nhà nghiên cứu bảo mật hàng đầu" phân tích mã nguồn phức tạp của trình duyệt.

Nhưng việc sử dụng Mythos đã loại bỏ nhu cầu "tập trung nhiều tháng công sức tốn kém của con người để tìm ra một lỗi duy nhất" trong nhiều trường hợp, Holley nói thêm.

Bằng cách xác định lỗi một cách hiệu quả như vậy, các công cụ AI như Mythos làm nghiêng cán cân an ninh mạng về phía người phòng thủ, những người được hưởng lợi khi việc phát hiện lỗ hổng trở nên rẻ hơn cho cả hai bên.

Việc vượt qua thử thách phòng thủ được hỗ trợ bởi trí tuệ nhân tạo có thể đặc biệt quan trọng đối với các dự án mã nguồn mở, nền tảng của phần lớn Internet hiện đại. Điều này là do mã nguồn công khai của chúng dễ bị các hệ thống AI khai thác để tìm kiếm lỗ hổng, và vì nhiều dự án như vậy phụ thuộc vào sự bảo trì tình nguyện viên không đủ để đảm bảo an ninh.

Trong một bài luận trên tờ New York Times tuần trước, Giám đốc công nghệ của Mozilla, Raffi Krikorian, lập luận rằng khó khăn của con người trong việc vừa tìm lỗi vừa viết phần mềm phức tạp đã tạo ra một sự cân bằng trong nghiên cứu về mối đe dọa mạng mà Mythos có thể phá vỡ hoàn toàn.

Ali Ansari Founder & CEO của Micro1 người Iran là một trong những người đầu tiên chia sẻ thông tin và đánh giá về Claude Mythos Preview. Ansari nổi lên như một người thực hiện các đánh giá sâu về năng lực của các mô hình ngôn ngữ lớn (LLM) đời mới, đặc biệt là các mô hình có khả năng lập trình và tấn công mạng.

Ansari đã công khai trên mạng xã hội các kết quả cho thấy Claude Mythos có khả năng thực hiện các cuộc tấn công mạng, tìm lỗ hổng bảo mật và thậm chí là chiếm quyền điều khiển hệ thống mạng từ đầu đến cuối, năng lực mà Anthropic đang hạn chế phát hành rộng rãi vì lo ngại an ninh.

CEO GenZ này cũng đã thử dùng Mythos tấn công Firefox và kết quả là AI này đã thành công 72.4% việc khai thác các lỗ hổng đã phát hiện.

​

​