FFeel.Trading
Danh sách tinClaude Mythos AI của Anthropic tìm thấy 271 lỗ hổng trong Firefox—Đúng vậy, nó thực sự rất mạnh mẽ
Decrypt2026-04-22 01:06:41

Claude Mythos AI của Anthropic tìm thấy 271 lỗ hổng trong Firefox—Đúng vậy, nó thực sự rất mạnh mẽ

ORIGINALAnthropic's Claude Mythos AI Finds 271 Vulnerabilities in Firefox—Yes, It's Seriously Powerful
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯5248 từ
Tóm tắt - Mozilla cho biết Claude Mythos của Anthropic đã xác định được 271 lỗ hổng trong Firefox trong quá trình thử nghiệm. - Anthropic đang giới hạn mô hình này cho các đối tác đã được kiểm duyệt thông qua Project Glasswing vì những rủi ro về an ninh mạng. - Các nhà nghiên cứu cảnh báo rằng khả năng tương tự có thể đẩy nhanh các cuộc tấn công mạng tự động. Trong nhiều thập kỷ, những kẻ tấn công luôn chiếm ưu thế trong lĩnh vực an ninh mạng. Trí tuệ nhân tạo có thể sắp thay đổi điều đó. Trong một bài đăng trên blog được công bố vào thứ Ba, nhà phát triển trình duyệt Firefox là Mozilla cho biết một phiên bản sớm của mô hình AI Claude Mythos từ Anthropic—vốn thu hút sự chú ý trong những tuần gần đây nhờ năng lực an ninh mạng được cho là vượt trội—đã giúp xác định 271 lỗ hổng trong trình duyệt trong quá trình thử nghiệm nội bộ. Những lỗi này đã được vá trong tuần này. Kết quả này làm nổi bật cách các hệ thống AI tiên tiến có thể phân tích các cơ sở mã lớn và xác định những điểm yếu mà trước đây đòi hỏi sự xem xét thủ công kỹ lưỡng từ các nhà nghiên cứu an ninh mạng con người. "Khi những khả năng này đến tay nhiều người bảo vệ hơn, nhiều đội ngũ khác hiện đang trải qua cảm giác chóng mặt giống như chúng tôi khi các phát hiện lần đầu tiên trở nên rõ ràng," Mozilla viết. "Đối với một mục tiêu được bảo mật chặt chẽ, chỉ cần một lỗi như vậy cũng đã là báo động đỏ vào năm 2025, và việc có quá nhiều lỗi cùng lúc khiến bạn phải tự hỏi liệu có thể theo kịp được hay không." Trước đó, Mozilla đã thử nghiệm một mô hình khác của Anthropic, mô hình này đã xác định được 22 lỗi nhạy cảm về bảo mật trong một bản phát hành Firefox trước đó. Mặc dù đạt được những thành công này, Mozilla thừa nhận rằng ngành an ninh mạng từ lâu đã coi việc loại bỏ hoàn toàn các lỗ hổng phần mềm là một "mục tiêu không thực tế." "Cho đến nay, ngành công nghiệp này phần lớn chỉ chiến đấu với bảo mật ở mức hòa," công ty viết. "Các nhà cung cấp phần mềm quan trọng tiếp xúc với internet như Firefox rất coi trọng bảo mật và có những đội ngũ nhân sự thức dậy mỗi sáng với suy nghĩ làm thế nào để giữ an toàn cho người dùng." Mozilla cho biết hệ thống AI mới có thể phân tích mã nguồn và xác định các lỗ hổng theo những cách mà trước đây phụ thuộc vào chuyên môn khan hiếm của con người. Tuy nhiên, Mozilla cho biết công ty cảm thấy được khích lệ khi thấy rằng không có lỗi nào được tìm thấy mà một "nhà nghiên cứu con người ưu tú" không thể phát hiện ra. "Một số nhà bình luận dự đoán rằng các mô hình AI trong tương lai sẽ khai quật được những hình thức lỗ hổng hoàn toàn mới nằm ngoài sự hiểu biết hiện tại của chúng ta, nhưng chúng tôi không nghĩ vậy," họ nói. "Phần mềm như Firefox được thiết kế theo cách mô-đun để con người có thể suy luận về tính đúng đắn của nó. Nó phức tạp, nhưng không phải là phức tạp một cách tùy tiện." Tuy nhiên, kết quả cho thấy các công cụ AI có thể cho phép các nhà phát triển khám phá một số lượng lớn các lỗ hổng trước khi những kẻ tấn công khai thác chúng—mặc dù ngược lại, nếu rơi vào tay kẻ xấu, nó có thể gây ra rắc rối lớn cho cả các công ty phần mềm và người dùng. Ra mắt vào tháng 3, Mythos là mô hình tiên tiến nhất của Anthropic về suy luận, lập trình và các tác vụ an ninh mạng. Các tài liệu nội bộ của công ty mô tả hệ thống này là một phần của tầng mô hình mới vượt xa dòng Opus trước đó của công ty. Các thử nghiệm được thực hiện trước khi mô hình ra mắt cho thấy nó có thể xác định hàng nghìn lỗ hổng chưa từng được biết đến trên các hệ điều hành và trình duyệt web lớn. Anthropic đã hạn chế quyền truy cập vào hệ thống thông qua một chương trình hạn chế có tên là Project Glasswing, cho phép các công ty công nghệ được chọn—bao gồm Amazon, Apple và Microsoft—sử dụng mô hình này để quét phần mềm tìm điểm yếu. Điều này phản ánh một nỗ lực ngày càng tăng trong ngành an ninh mạng nhằm sử dụng các hệ thống AI để xác định và vá các lỗ hổng trước khi những kẻ tấn công có thể khai thác chúng. Tuy nhiên, cùng công nghệ đó cũng có thể tạo điều kiện cho các hình thức tấn công mạng mới. Các nhà nghiên cứu bảo mật
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-22
Claude Mythos phát hiện 271 lỗ hổng trong Firefox của Mozilla
Độ tương đồng 230%關鍵字 claude/vulnerabilities/mythos
2026-04-20
Báo cáo: NSA đang sử dụng AI Claude Mythos mạnh mẽ của Anthropic khi CEO gặp gỡ Nhà Trắng
Độ tương đồng 230%關鍵字 powerful/claude/anthropic
2026-04-23
CEO OpenAI Sam Altman chỉ trích Anthropic: Tiếp thị nỗi sợ hãi Claude Mythos chỉ để độc quyền AI
Độ tương đồng 180%關鍵字 claude/anthropic/mythos
2026-04-23
Anthropic đang sử dụng ‘tiếp thị dựa trên nỗi sợ hãi’ để quảng bá Claude Mythos: Sam Altman
Độ tương đồng 180%關鍵字 claude/anthropic/mythos
2026-04-22
Bloomberg tiết lộ Claude Mythos đã bị truy cập trái phép! Lỗ hổng khó phòng thủ nhất của Anthropic luôn là "con người"
Độ tương đồng 180%關鍵字 claude/anthropic/mythos
2026-04-22
Claude Mythos đã giúp Firefox tìm ra 271 lỗ hổng bảo mật, Mozilla nhìn nhận kết quả "AI vs con người" lần này như thế nào?
Độ tương đồng 180%關鍵字 claude/mythos/firefox
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:a6174e37c1
Nguồn:Decrypt
Đăng:2026-04-22 01:06:41
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận