Một trong những thí sinh thành công nhất tại Pwn2Own Berlin năm nay cho biết các công cụ AI mạnh mẽ có thể sớm biến những cuộc thi hacking của con người trở nên lỗi thời.
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Nhà vô địch Pwn2Own lên tiếng cảnh báo
Valentina Palmiotti, nhà nghiên cứu bảo mật với biệt danh Chompie, là cá nhân xuất sắc nhất tại cuộc thi Pwn2Own thường niên ở Berlin. Cô nói với BBC rằng cô tham gia cuộc thi trong tâm thế có thể đây sẽ là lần cuối, một nỗi lo được đặt nền từ sự trỗi dậy nhanh chóng của các công cụ AI được xây dựng để tìm lỗ hổng phần mềm.
Đây là một quan điểm đáng chú ý đến từ một “lão làng” của đấu trường này.
Palmiotti thắng 20.000 đô la trong ngày đầu tiên nhờ bẻ gãy một hệ thống liên quan đến Nvidia, rồi giành thêm 50.000 đô la ngày hôm sau bằng cách hack một hệ thống chạy Linux. Cô mô tả khoảng thời gian “cày đêm” giữa hai ngày thi là kiệt sức và không lành mạnh, được “tiếp nhiên liệu” bằng nước tăng lực và adrenaline.
Các hacker tham dự sự kiện đã cùng nhau phát hiện 47 phương thức tấn công hoàn toàn mới và kiếm được gần 1,3 triệu đô la. Mọi lỗ hổng đều đã được báo cho các công ty bị ảnh hưởng, và họ hiện đang tung bản vá.
Cũng nên đọc: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Vì sao Claude Mythos khiến giới nghiên cứu lo lắng
Palmiotti cho biết hiện AI đang ở “điểm ngọt”, nơi nó đóng vai trò trợ thủ, giúp cô tăng tốc cả trong thi đấu lẫn công việc hàng ngày tại IBM X-Force. Cô kỳ vọng cán cân này sẽ sớm thay đổi.
Cô chỉ ra các mô hình như Anthropic's Claude Mythos là bước ngoặt. Công ty nói mô hình này vượt xa mọi đối thủ khác về năng lực an ninh mạng, và hiện chỉ được cung cấp cho một nhóm nhỏ chính phủ và tổ chức an ninh.
Palmiotti tin rằng trong tương lai gần, những hacker giỏi “bình thường” sẽ không còn cần thiết nữa, và chỉ số rất ít người giỏi nhất mới tiếp tục tìm được lỗi mới.
Không phải ai cũng bi quan như vậy. Orange Tsai, hacker Đài Loan dẫn dắt đội mình mang về 375.000 đô la ở Berlin, mô tả AI như một trợ lý hữu dụng hơn là kẻ thay thế. Anh hy vọng trực giác con người sẽ tiếp tục phát hiện các lỗ hổng mà máy móc bỏ lỡ.
Palmiotti lập luận xu hướng rộng hơn vẫn có lợi cho bên phòng thủ, miễn là các công cụ mạnh nhất được chuyển tới tay những người có trách nhiệm trước tiên.
Cuộc tranh luận này diễn ra đúng lúc giới chức cũng đang cân nhắc cùng một loại công nghệ. Bộ trưởng Tài chính Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jerome Powell đã gặp các lãnh đạo ngân hàng Wall Street vào tháng 4 để thảo luận về các rủi ro an ninh mạng gắn với Mythos, cho thấy các nhà quản lý hiện nghiêm túc thế nào với vấn đề hacking do AI dẫn dắt.
Đọc tiếp: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply