“Siêu hacker AI” giúp tìm ra 10.000 lỗi bảo mật trên các phần mềm phổ biến

Công cụ AI giúp phát hiện hơn 10.000 lỗi phần mềm của các công ty lớn

Tháng 4 vừa qua, hãng trí tuệ nhân tạo Anthropic đã giới thiệu công cụ AI mang tên Claude Mythos, được ví như “siêu hacker AI” nhờ khả năng tự lập trình, phân tích mã nguồn phức tạp để tìm ra các lỗ hổng bảo mật, thậm chí tự động viết mã nhằm khai thác các lỗ hổng này để tấn công hệ thống.

Hiện Anthropic chưa phát hành công khai Claude Mythos mà chỉ cung cấp cho khoảng 50 công ty đối tác, do hãng cho rằng công cụ AI này quá mạnh và tiềm ẩn nhiều nguy cơ nếu được sử dụng rộng rãi.

Nhờ sự hỗ trợ của Claude Mythos, nhiều công ty lớn đã phát hiện các lỗ hổng bảo mật nghiêm trọng trong sản phẩm của mình. Chẳng hạn, công ty lưu trữ đám mây Cloudflare đã tìm ra hơn 2.000 lỗi bảo mật, trong đó có khoảng 400 lỗi được đánh giá ở mức nghiêm trọng hoặc đặc biệt nghiêm trọng trên các hệ thống then chốt.

Claude Mythos cũng giúp phát hiện một lỗ hổng bảo mật nghiêm trọng trong wolfSSL - thư viện mã hóa được sử dụng phổ biến trên các thiết bị IoT và nhà thông minh.

Tháng 4, công ty phần mềm Mozilla cho biết đã sử dụng Claude Mythos để quét mã và phát hiện 271 lỗ hổng bảo mật trong trình duyệt Firefox. Đầu tháng này, các nhà nghiên cứu bảo mật cũng sử dụng Claude Mythos để vượt qua công nghệ bảo mật trên hệ điều hành macOS của Apple.

Anthropic cho biết Claude Mythos đã hỗ trợ các đối tác phát hiện hơn 10.000 lỗi bảo mật, bao gồm nhiều lỗi đặc biệt nghiêm trọng, trên các phần mềm, dịch vụ và sản phẩm phổ biến.

Vì sao Claude Mythos được xem là “siêu hacker” nguy hiểm?

Claude Mythos được đánh giá là mô hình trí tuệ nhân tạo nguy hiểm và không thể phát hành rộng rãi do sở hữu khả năng tự lập trình và hỗ trợ tấn công mạng vượt trội, đặc biệt ở khả năng tìm kiếm và khai thác lỗ hổng bảo mật trên hệ thống.

Các thử nghiệm trong môi trường kiểm soát cho thấy Claude Mythos có thể khai thác lỗ hổng bảo mật để thực hiện tấn công với tỷ lệ thành công lên tới 72,4%.

Nếu bị khai thác và sử dụng rộng rãi, Claude Mythos có thể trở thành công cụ đắc lực cho tội phạm mạng hoặc các tổ chức tội phạm xuyên quốc gia. Thậm chí, những người không có nhiều kiến thức về lập trình và bảo mật cũng có thể lợi dụng công cụ AI này để tiến hành các cuộc tấn công mạng.

Sức mạnh của Claude Mythos lớn đến mức chính Anthropic thừa nhận các hệ thống bảo mật hiện nay trên thế giới chưa sẵn sàng đối phó với khả năng tấn công mạng của công cụ AI này.

Claude Mythos bị đánh giá nguy hiểm đến mức vào đầu tháng 5, Nhà Trắng được cho là đã can thiệp nhằm ngăn Anthropic mở rộng quy mô thử nghiệm Claude Mythos từ 50 lên 120 tổ chức với lý do bảo vệ an ninh quốc gia.