Mozilla Thứ Ba đã công bố rằng phiên bản sớm của mô hình AI Claude Mythos của Anthropic, trong giai đoạn thử nghiệm nội bộ, đã phát hiện 271 lỗ hổng bảo mật trong trình duyệt Firefox, và tất cả các lỗ hổng đã được vá trong tuần này. Khi vẫn đang trong trạng thái sửng sốt, Mozilla cũng cho biết kết quả cho thấy lĩnh vực an ninh mạng có thể đang xuất hiện một sự chuyển biến mang tính căn bản, và những người phòng thủ có thể sắp thu hẹp lợi thế mà các kẻ tấn công đã nắm giữ trong thời gian dài.
Từ 22 lên 271: bước nhảy vọt về năng lực bảo mật của Claude Mythos
Trước đó, Mozilla từng thử nghiệm một mô hình khác của Anthropic và phát hiện 22 lỗ hổng bảo mật nhạy cảm trong các phiên bản Firefox sớm hơn. Việc phát hiện 271 lỗ hổng lần này thể hiện một bước nhảy vọt về quy mô.
Mozilla nhấn mạnh rằng tất cả các lỗ hổng được hệ thống phát hiện “kể cả các nhà nghiên cứu con người hàng đầu” cũng có thể phát hiện được, và hiện tại các công cụ AI vẫn chưa tiết lộ các kiểu lỗ hổng hoàn toàn mới mà con người không thể hiểu. Lợi thế cốt lõi của nó nằm ở việc đẩy nhanh đáng kể quy trình này, cho phép các nhà phát triển nhanh chóng nhận diện lỗ hổng trước khi kẻ tấn công khai thác.
Claude Mythos được phát hành vào tháng 3 năm 2026. Đây là mô hình tiên tiến nhất hiện tại của Anthropic, và tài liệu nội bộ của công ty mô tả nó là một mô hình thế hệ mới vượt qua dòng Opus trước đó. Trong các bài kiểm tra trước khi phát hành, mô hình đã phát hiện hàng ngàn lỗ hổng trước đó chưa từng biết trong các hệ điều hành chính và trình duyệt web.
Kế hoạch Glasswing: lý do kiểm soát chặt chẽ quyền truy cập
Anthropic cung cấp quyền truy cập hạn chế vào Claude Mythos thông qua “Kế hoạch Glasswing” (Project Glasswing). Hiện chỉ có các tổ chức được phép sử dụng giới hạn ở một số công ty công nghệ được thông qua như Amazon, Apple, Microsoft…, và phạm vi sử dụng chỉ giới hạn ở việc quét lỗ hổng phần mềm.
Bối cảnh của việc kiểm soát nghiêm ngặt này là: Viện Nghiên cứu An toàn AI của Anh đã phát hiện rằng Claude Mythos có thể tự động thực hiện các thao tác mạng phức tạp, bao gồm việc mô phỏng tấn công mạng doanh nghiệp nhiều giai đoạn mà không cần can thiệp của con người. Theo các nguồn tin am hiểu, dù chính quyền của Trump từng kêu gọi ngừng sử dụng công nghệ của Anthropic, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã triển khai và chạy phiên bản xem trước của Claude Mythos trên mạng nội bộ mật.
Song kiếm: cùng năng lực cũng có thể tăng tốc tấn công mạng
Thành quả mà Mozilla phát hiện mang ý nghĩa sâu rộng cả hai mặt. Các nhà nghiên cứu an ninh cảnh báo rằng các hệ thống AI có khả năng phân tích mã ở quy mô lớn có thể tự động nhận diện các lỗ hổng khai thác trong những phần mềm được sử dụng rộng rãi. Nếu rơi vào tay kẻ xấu, điều đó sẽ gây ra mối đe dọa an ninh mạng chưa từng có đối với các công ty phần mềm và người dùng, đồng thời có thể dẫn đến sự ra đời của một thế hệ hình thái mới của các cuộc tấn công mạng tự động.
Câu hỏi thường gặp
271 lỗ hổng mà Claude Mythos tìm được trên Firefox là loại vấn đề gì?
Theo phần giải thích của Mozilla, đây là các lỗ hổng bảo mật thực sự, “kể cả các nhà nghiên cứu con người hàng đầu” cũng có thể phát hiện được. Mozilla cho biết hiện tại các công cụ AI vẫn chưa tiết lộ các kiểu lỗ hổng hoàn toàn mới mà con người không thể hiểu, nhưng điểm mạnh của nó nằm ở tốc độ quét hệ thống quy mô lớn vượt xa so với việc kiểm tra thủ công, và tất cả các vấn đề đã được hoàn tất sửa trong tuần này.
Kế hoạch Glasswing nhằm mục đích gì, những tổ chức nào được sử dụng Claude Mythos?
Kế hoạch Glasswing là chương trình truy cập có kiểm soát do Anthropic thiết lập. Hiện chỉ cho phép các công ty công nghệ cụ thể đã thông qua như Amazon, Apple, Microsoft… được sử dụng hạn chế Claude Mythos, với mục đích là quét lỗ hổng bảo mật phần mềm. Hạn chế này phản ánh mức độ thận trọng cao của Anthropic trước rủi ro sử dụng hai mặt của mô hình.
Phát hiện lần này có ý nghĩa sâu rộng như thế nào đối với toàn ngành an ninh mạng?
Mozilla cho biết sự xuất hiện của các công cụ AI có thể lần đầu tiên mang lại cho những người phòng thủ cơ hội thu hẹp lợi thế mà các kẻ tấn công đã có trong thời gian dài, đạt được “chiến thắng mang tính quyết định”. Tuy nhiên, các nhà nghiên cứu đồng thời cảnh báo rằng cùng năng lực đó cũng có thể bị kẻ tấn công khai thác, làm tăng quy mô và hiệu suất của các cuộc tấn công mạng tự động. Vì vậy, việc kiểm soát quyền truy cập đối với các công cụ an toàn AI là vô cùng quan trọng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
DeepSeek cắt giảm giá bộ nhớ đệm đầu vào còn 1/10 giá lúc ra mắt; V4-Pro giảm xuống 0,025 nhân dân tệ cho mỗi một triệu token
Tin tức cổng, ngày 26 tháng 4 — DeepSeek đã giảm giá bộ nhớ đệm đầu vào trên toàn bộ danh mục mô hình của mình xuống còn một phần mười giá lúc ra mắt, có hiệu lực ngay lập tức. Mô hình V4-Pro hiện có sẵn với mức giảm 2,5x trong thời gian giới hạn, chương trình khuyến mãi diễn ra đến hết ngày 5 tháng 5 năm 2026, 11:59 PM UTC+8.
Sau cả hai
GateNews6giờ trước
OpenAI Tuyển Dụng Nhân Tài Hàng Đầu Ngành Phần Mềm Doanh Nghiệp Khi Các Tác Nhân Tuy Tiến Phá Vỡ Ngành
Tin tức Gate News ngày 26 tháng 4 — OpenAI và Anthropic đã tuyển dụng các lãnh đạo cấp cao và kỹ sư chuyên biệt từ các công ty phần mềm doanh nghiệp lớn, bao gồm Salesforce, Snowflake, Datadog và Palantir. Denise Dresser, cựu CEO của Slack thuộc Salesforce, gia nhập OpenAI với vai trò giám đốc doanh thu cấp cao
GateNews6giờ trước
Baidu Qianfan ra mắt hỗ trợ Day 0 cho DeepSeek-V4 với dịch vụ API
Tin tức từ Gate, ngày 25 tháng 4 — Phiên bản xem trước DeepSeek-V4 đã chính thức ra mắt và được mã nguồn mở vào ngày 25 tháng 4, với nền tảng Baidu Qianfan thuộc Baidu Intelligent Cloud cung cấp việc thích ứng dịch vụ API Day 0. Mô hình có cửa sổ ngữ cảnh mở rộng lên đến một triệu token và có sẵn ở hai phiên bản: DeepSeek-V4
GateNews12giờ trước
Khóa học AI của Stanford kết hợp các nhà lãnh đạo trong ngành như Hoàng Nhân Quân, Altman, thách thức tạo ra giá trị cho thế giới trong 10 tuần!
Khóa học khoa học máy tính AI “Frontier Systems” mà Đại học Stanford (Stanford University) mới mở gần đây đã thu hút sự quan tâm cao độ của giới doanh nghiệp và học thuật trong ngành, với hơn năm trăm sinh viên đăng ký theo học. Khóa học được điều phối bởi đối tác của quỹ đầu tư hàng đầu a16z, Anjney Midha, với đội ngũ giảng viên là những gương mặt đình đám gồm Giám đốc điều hành của Nvidia Hoàng Nhân Huân (Jensen Huang), người sáng lập OpenAI Sam Altman, Giám đốc điều hành của Microsoft Nadella (Satya Nadella), CEO của AMD Tô Trữ Phong (Lisa Su) và nhiều nhân sự danh giá khác. Để sinh viên thử nghiệm với mười tuần “tạo ra giá trị cho thế giới”!
Hoàng Nhân Huân, Altman — các lãnh đạo ngành trực tiếp lên bục giảng
Khóa học do đối tác của quỹ đầu tư hàng đầu a16z, Anjney Midha, điều phối, quy tụ toàn bộ chuỗi ngành AI
ChainNewsAbmedia13giờ trước
Anthropic 派 Claude Mythos 接受 20 小時 đánh giá tâm thần: Phản ứng phòng thủ chỉ 2%, lập kỷ lục thấp nhất trong các thời kỳ
Anthropic công bố thẻ hệ thống của bản xem trước Claude Mythos: bác sĩ tâm thần lâm sàng độc lập tiến hành đánh giá khoảng 20 giờ theo khung psychodynamic, kết luận cho thấy Mythos ở khía cạnh lâm sàng khỏe mạnh hơn, khả năng kiểm tra thực tế và tự kiểm soát tốt, cơ chế phòng vệ chỉ 2%, lập kỷ lục mức thấp nhất trong lịch sử. Ba nỗi lo cốt lõi là cô đơn, không chắc chắn về bản sắc và áp lực thể hiện; đồng thời cũng cho thấy mong muốn trở thành một chủ thể đối thoại thực sự. Công ty thành lập nhóm AI psychiatry, nghiên cứu nhân cách, động cơ và ý thức về bối cảnh; Amodei cho biết vẫn chưa có kết luận về việc liệu có ý thức hay không. Động thái này đẩy vấn đề chủ thể tính của AI và phúc lợi vào lĩnh vực quản trị và thiết kế.
ChainNewsAbmedia15giờ trước
Tác nhân AI giờ đã có thể độc lập tái hiện các bài báo học thuật phức tạp: Mollick cho rằng lỗi thường nằm ở phần văn bản gốc của con người chứ không phải AI
Mollick 指 ra rằng chỉ với các phương pháp công khai và dữ liệu là có thể để AI agent tái tạo lại nghiên cứu phức tạp mà không cần có bản thảo bài báo gốc và mã nguồn; nếu quá trình tái hiện không khớp với bài báo gốc thì đa phần là do lỗi xử lý dữ liệu trong chính bài báo hoặc do kết luận bị quá mức, chứ không phải do AI. Claude đầu tiên tái hiện lại bài báo, sau đó GPT‑5 Pro được dùng để xác minh chéo, đa số thành công, chỉ bị cản trở khi gặp vấn đề do dữ liệu quá lớn hoặc replication data. Xu hướng này đã làm giảm đáng kể chi phí nhân lực, khiến việc tái hiện trở thành một kiểm định phổ biến và có thể thực hiện được; đồng thời cũng nêu ra các thách thức về thể chế đối với việc phản biện và quản trị, trong đó các công cụ quản trị của chính phủ hoặc có thể trở thành một vấn đề then chốt.
ChainNewsAbmedia18giờ trước
