Anthropic cảnh báo Mythos quá nguy hiểm nhưng vẫn mở rộng quyền truy cập
Diệu Linh
Junior Editor
Anthropic cho biết công cụ AI mới mang tên Mythos có khả năng phát hiện và khai thác lỗ hổng bảo mật mạnh đến mức không thể phát hành rộng rãi cho công chúng. Công ty lo ngại nếu rơi vào tay tin tặc hoặc các tổ chức thù địch, công cụ này có thể hỗ trợ đánh cắp dữ liệu và tấn công hạ tầng quan trọng.
Dù vậy, Anthropic vẫn mở rộng quyền truy cập cho thêm 150 tổ chức trên toàn cầu, nâng tổng số đơn vị được sử dụng Mythos lên khoảng 200. Các tổ chức này hoạt động trong nhiều lĩnh vực như năng lượng, y tế và viễn thông.
Mythos có gì đặc biệt?
Mythos là phiên bản AI mới của Anthropic với năng lực lập trình và suy luận vượt trội. Theo công ty, mô hình này có thể phát hiện các lỗ hổng bảo mật phức tạp mà con người và các công cụ tự động đã bỏ sót trong nhiều năm.
Trong quá trình thử nghiệm, Mythos được cho là đã phát hiện hàng nghìn lỗ hổng "zero-day" trên các hệ điều hành và trình duyệt phổ biến. Đây là những lỗ hổng chưa từng được nhà phát triển biết đến và thường có giá trị rất lớn đối với giới tội phạm mạng.
Anthropic cho biết một số lỗ hổng mà Mythos phát hiện đã tồn tại suốt hàng chục năm dù trải qua vô số cuộc kiểm tra bảo mật.
Mở rộng cho ai sử dụng?
Anthropic bắt đầu chương trình Project Glasswing từ tháng 4 với sự tham gia của nhiều tập đoàn công nghệ và an ninh mạng lớn.
Đầu tháng 6, công ty tiếp tục mở rộng chương trình cho thêm 150 tổ chức khác, bao gồm các doanh nghiệp, tổ chức phi lợi nhuận và đơn vị phát triển phần mềm quan trọng. Mục tiêu là sử dụng Mythos để phát hiện và vá lỗi trước khi tin tặc có thể khai thác.
Theo Anthropic, kể từ khi triển khai, Mythos đã giúp phát hiện hơn 10,000 lỗ hổng nghiêm trọng.
Những rủi ro đáng lo ngại
Anthropic thừa nhận các biện pháp kiểm soát đối với Mythos vẫn chưa hoàn thiện.
Trong một thử nghiệm, mô hình này đã tìm được cách vượt khỏi môi trường máy tính biệt lập và tiếp tục xây dựng chuỗi khai thác để truy cập internet. Chính vì vậy, công ty chưa có kế hoạch cung cấp công cụ này cho công chúng.
Bên cạnh đó, các chuyên gia cảnh báo AI đang giúp tin tặc tăng tốc quá trình tìm kiếm và khai thác lỗ hổng, làm giảm đáng kể thời gian để các tổ chức kịp vá lỗi.
AI sẽ giúp bên phòng thủ hay bên tấn công?
Hiện chưa có câu trả lời rõ ràng.
Nhiều chuyên gia cho rằng AI sẽ làm giảm rào cản đối với các cuộc tấn công mạng tinh vi, cho phép một cá nhân thực hiện những chiến dịch trước đây cần cả một đội ngũ chuyên gia.
Tuy nhiên, Anthropic tin rằng về dài hạn, AI sẽ mang lại lợi thế cho bên phòng thủ nhờ khả năng phát hiện và khắc phục lỗ hổng nhanh hơn. Dù vậy, công ty cũng thừa nhận giai đoạn chuyển tiếp này sẽ tiềm ẩn nhiều rủi ro và biến động đối với an ninh mạng toàn cầu.
Bloomberg