Các chuyên gia an ninh mạng đang phản bác những cảnh báo rằng mô hình AI Mythos chưa phát hành của Anthropic sẽ kích hoạt một làn sóng tấn công mạng, cho rằng phản ứng này bị thổi phồng một tháng sau khi ra mắt.
Chuyên gia thực địa giảm nhiệt hoảng loạn về Mythos
Rủi ro tấn công mạng gắn với Mythos có vẻ nhỏ hơn so với những gì chính phủ từng lo sợ, Reuters đưa tin hôm thứ Tư. Khi ra mắt vào tháng 4, Anthropic cho biết mô hình này đã phát hiện hàng nghìn lỗ hổng phần mềm trên mọi hệ điều hành và trình duyệt chính.
Quan chức tại nhiều quốc gia đã gặp gỡ các ngân hàng để đánh giá mức độ phơi nhiễm, và Nhà Trắng vào đầu tháng 5 cân nhắc các quy định về cách các phòng lab phát hành mô hình mới sau khi thử nghiệm an toàn.
Bên trong ngành an ninh mạng, phản ứng lại điềm tĩnh hơn. “Tôi nghĩ có một khoảng cách giao tiếp rất lớn giữa những người làm thực tế và nhà hoạch định chính sách,” Isaac Evans, nhà sáng lập kiêm CEO công ty an ninh phần mềm Semgrep, nói với Reuters. Ông cho rằng mô hình này là “một bước tiến kỹ thuật thực sự”, dù phản ứng của công chúng “không được chứng minh bởi những gì chúng ta thực sự biết”.
Đọc thêm: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Chuyên gia đánh giá rủi ro ở mức vừa phải
Vấn đề lớn hơn không phải là tìm ra lỗi, mà là phân loại và xử lý chúng. Một nhà nghiên cứu lỗ hổng có quyền truy cập sớm cho biết AI đã phát hiện nhiều lỗi hơn khả năng xử lý của các nhóm trong nhiều tháng, với khâu xác thực và vá lỗi mới là nút thắt cổ chai thực sự.
Mythos hạ thấp rào cản gia nhập vì nó tạo ra kết quả từ các gợi ý (prompt) yếu hơn so với những mô hình trước đây yêu cầu.
Anthony Grieco, phó chủ tịch cấp cao kiêm giám đốc an ninh và tin cậy tại Cisco, chỉ ra khả năng quét mã nhanh hơn và ít dương tính giả hơn, giúp đội phòng thủ tập trung vào các rủi ro cấp bách nhất. Mythos cũng có ít rào chắn hơn các bản phát hành trước.
Cynthia Kaiser, cựu quan chức an ninh mạng cấp cao của FBI, hiện làm việc tại công ty an ninh Halcyon, cho biết phần lớn các cuộc tấn công hiện nay vẫn không phụ thuộc vào AI. “Đối thủ của chúng ta đã trở nên rất giỏi mà không cần AI,” bà nói, lưu ý rằng các băng nhóm ransomware hiện có thể tấn công nạn nhân trong vòng chưa đầy một giờ.
Bối cảnh Project Glasswing
Anthropic ra mắt Project Glasswing vào ngày 7/4, cho phép một số tổ chức được chọn truy cập vào Claude Mythos Preview để phục vụ công việc phòng thủ an ninh mạng, với các đối tác bao gồm Apple, Microsoft, Google, AWS và CrowdStrike. Lầu Năm Góc đã xếp Anthropic vào diện rủi ro chuỗi cung ứng vào tháng 3, ngay cả khi NSA được cho là vẫn tiếp tục sử dụng Mythos Preview. Cuối tháng 4, Nhà Trắng đã bác kế hoạch mở rộng danh sách đối tác từ khoảng 50 công ty lên khoảng 120.
Đọc tiếp: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain