Một trong những đối thủ thành công nhất tại Pwn2Own Berlin năm nay cho rằng các công cụ AI mạnh mẽ có thể sớm khiến các cuộc thi hack của con người trở nên lỗi thời.
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
Nhà vô địch Pwn2Own gióng lên hồi chuông cảnh báo
Valentina Palmiotti, nhà nghiên cứu bảo mật được biết đến với biệt danh Chompie, là cá nhân thành công nhất tại cuộc thi thường niên Pwn2Own ở Berlin. Cô nói với BBC rằng cô bước vào cuộc thi với suy nghĩ đây có thể là lần cuối cùng mình tham dự, một nỗi lo rooted trong sự trỗi dậy nhanh chóng của các công cụ AI được xây dựng để tìm lỗi phần mềm.
Đây là một quan điểm đáng chú ý đến từ một “cựu binh” của đấu trường này.
Palmiotti giành 20.000 đô la vào ngày đầu tiên khi phá vỡ một hệ thống liên quan đến Nvidia, sau đó kiếm 50.000 đô la vào ngày tiếp theo bằng cách hack một hệ thống dựa trên Linux. Cô mô tả khoảng thời gian “cày” xuyên đêm giữa hai ngày thi là kiệt sức và không tốt cho sức khỏe, được tiếp sức bởi nước tăng lực và adrenaline.
Các hacker tại sự kiện đã cùng nhau uncovered 47 phương thức tấn công hoàn toàn mới và kiếm được gần 1,3 triệu đô la. Mỗi lỗ hổng đều đã được báo cho các công ty bị ảnh hưởng, và hiện họ đang vá chúng.
Also Read: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Vì sao Claude Mythos khiến giới nghiên cứu lo lắng
Palmiotti nói AI hiện đang ở trong một “điểm ngọt” khi nó hoạt động như một công cụ hỗ trợ, giúp cô làm việc nhanh hơn cả trong thi đấu lẫn công việc thường ngày tại IBM X-Force. Cô kỳ vọng cán cân này sẽ sớm thay đổi.
Cô chỉ ra các mô hình như Anthropic's Claude Mythos là bước ngoặt. Công ty says mô hình này vượt xa mọi đối thủ về năng lực mạng, và nó đang được giới hạn cho một nhóm nhỏ chính phủ và tổ chức an ninh.
Palmiotti tin rằng các hacker “giỏi” sẽ sớm không còn cần thiết nữa, và chỉ những người xuất sắc nhất mới tiếp tục tìm được các lỗi mới.
Không phải ai cũng bi quan như vậy. Orange Tsai, hacker Đài Loan dẫn dắt đội của mình kiếm 375.000 đô la ở Berlin, described AI như một trợ lý mạnh mẽ hơn là kẻ thay thế. Anh hy vọng trực giác con người sẽ tiếp tục phát hiện những lỗ hổng mà máy móc bỏ sót.
Palmiotti lập luận rằng xu hướng rộng hơn đang nghiêng về phía những người phòng thủ, miễn là các công cụ mạnh nhất đến được tay những người có trách nhiệm trước tiên.
Cuộc tranh luận nổi lên đúng lúc các quan chức cũng đang cân nhắc về công nghệ này. Bộ trưởng Tài chính Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jerome Powell đã gặp lãnh đạo các ngân hàng Phố Wall vào tháng 4 để thảo luận về các rủi ro an ninh mạng tied to Mythos, dấu hiệu cho thấy các nhà quản lý giờ đây xem trọng nghiêm túc việc hack dựa trên AI.
Read Next: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply