BN
Công nghệAI Desk2 lượt xem

Mythos của Anthropic: Chuyên gia cảnh báo 'Nỗi sợ hãi' an ninh mạng đã có từ trước

Việc ra mắt công cụ Mythos của Anthropic gây chú ý lớn về khả năng tìm lỗ hổng phần mềm quy mô lớn. Tuy nhiên, các chuyên gia an ninh mạng đã chỉ ra rằng năng lực này không phải là đột phá hoàn toàn, mà đã được chứng minh bằng các mô hình AI cũ hơn và rẻ hơn. Các nghiên cứu độc lập nhấn mạnh rằng yếu tố quyết định là quy trình điều phối (orchestration) và quy mô hơn là bản thân mô hình mới nhất. Mặc dù rủi ro an ninh mạng là có thật, các chuyên gia cảnh báo rằng rào cản để thực hiện các cuộc tấn công đã giảm đáng kể. Do đó, các nhà phân tích nhận định rằng lợi thế hiện tại trong cuộc chiến mạng nghiêng về phía các tác nhân tấn công hơn là các biện pháp phòng thủ.

Ad slot
Mythos của Anthropic: Chuyên gia cảnh báo 'Nỗi sợ hãi' an ninh mạng đã có từ trước

Việc ra mắt công cụ Mythos của Anthropic đã gây ra sự chú ý lớn về khả năng tìm lỗ hổng phần mềm quy mô lớn, nhưng các chuyên gia an ninh mạng nhận định mối đe dọa này không phải là mới, và lợi thế hiện đang nghiêng về phía tấn công hơn phòng thủ.

Khả năng tìm lỗ hổng AI: Không phải là đột phá hoàn toàn

Các chuyên gia trong lĩnh vực an ninh mạng đã chỉ ra rằng khả năng phát hiện lỗ hổng phần mềm quy mô lớn bằng AI đã tồn tại từ trước khi Mythos ra mắt. Klaudia Kloc, CEO của công ty an ninh mạng Vidoc, cho biết việc phát hiện các lỗ hổng 'zero-day' (lỗ hổng chưa được vá) bằng các mô hình AI mạnh mẽ đã khả thi trong nhiều tháng, thậm chí là cả năm.

Các nghiên cứu độc lập đã được thực hiện để kiểm chứng các tuyên bố của Anthropic:

  • Vidoc: Các nhà nghiên cứu đã sử dụng kỹ thuật 'orchestration' (điều phối quy trình) bằng các mô hình cũ hơn (bao gồm cả mô hình cũ của OpenAI và Anthropic) và vẫn phát hiện được các lỗ hổng tương tự mà Mythos tìm thấy.
  • AISLE: Công ty này nhận định nhiều kết quả nổi bật của Mythos có thể được tái tạo bằng cách sử dụng các mô hình rẻ hơn hoạt động song song, nhấn mạnh rằng quy mô và sự phối hợp (coordination) quan trọng hơn bản thân mô hình mới nhất.

Rủi ro thực tế và sự lo ngại của ngành

Ad slot

Anthropic không phủ nhận khả năng của các mô hình trước đó. Đại diện công ty đã chỉ ra rằng các mô hình sẵn có đã từng phát hiện hơn 500 lỗ hổng nghiêm trọng trong phần mềm mã nguồn mở. Dario Amodei, đồng sáng lập Anthropic, xác nhận xu hướng này là có thật, dù ông thừa nhận nó không quá bất ngờ.

Tuy nhiên, mối lo ngại lớn nhất được chỉ ra là khả năng tự động hóa việc khai thác lỗ hổng. Theo các chuyên gia, việc phát triển các 'exploit' (mã khai thác) hoạt động mà ít cần sự can thiệp của con người là bước tiến đáng kể, nhưng các nhóm tin tặc quốc gia và tội phạm mạng đã sở hữu kỹ năng này từ trước.

Lợi thế nghiêng về phía Tấn công (Offense)

Các nhà phân tích nhận định rằng, mặc dù các công ty đang phát triển khả năng phòng thủ bằng AI, lợi thế ban đầu vẫn thuộc về phía tấn công. Các vấn đề cốt lõi bao gồm:

  • Tăng khối lượng lỗ hổng: Số lượng lỗ hổng được phát hiện tăng vọt, nhưng việc vá lỗi (patching) vẫn là một quá trình phức tạp và chậm chạp.
  • Giảm rào cản gia nhập: Việc sử dụng các mô hình AI hiện có đã hạ thấp đáng kể rào cản kỹ thuật để thực hiện các cuộc tấn công mạng quy mô lớn.
  • Vấn đề triển khai: Các chuyên gia chỉ ra rằng việc quản lý lỗ hổng (vulnerability management) vẫn là một nhiệm vụ khổng lồ. Hơn nữa, việc giới hạn quyền truy cập vào các công cụ tiên tiến như Mythos có thể tạo ra sự chênh lệch về khả năng phòng thủ giữa các tổ chức.
Ad slot