Anthropic mở rộng Project Glasswing: Tăng cường bảo mật phần mềm bằng AI

Anthropic vừa công bố bước mở rộng tiếp theo của Project Glasswing – sáng kiến hợp tác nhằm bảo vệ những phần mềm quan trọng nhất thế giới. Sau khi giới thiệu Claude Mythos Preview cho khoảng 50 đối tác ban đầu vào đầu tháng 4, dự án đã phát hiện hơn mười nghìn lỗ hổng bảo mật mức độ cao hoặc nghiêm trọng. Giờ đây, Anthropic đang mở rộng quy mô này lên khoảng 150 tổ chức mới.

Mô hình AI Claude hỗ trợ phân tích bảo mật

Mở rộng mạng lưới đối tác toàn cầu

Nhóm đối tác mới đến từ hơn 15 quốc gia, phần lớn trong số họ cung cấp cơ sở hạ tầng thiết yếu cho nhiều quốc gia khác. Lần mở rộng này bao gồm các ngành công nghiệp chưa được đại diện nhiều trong đợt đầu tiên như: điện năng, nước, y tế, viễn thông và phần cứng.

Điểm chung của các đối tác này là một cuộc tấn công thành công vào mã nguồn của họ có thể gây ra thảm họa. Anthropic ước tính rằng một cuộc tấn công lớn vào các hệ thống này có thể ảnh hưởng đến hơn 100 triệu người, với những hệ lụy nghiêm trọng đối với an ninh quốc gia và toàn cầu.

Thay đổi cục diện an ninh mạng với AI

Project Glasswing và khả năng của Claude Mythos Preview đã kích hoạt các cuộc thảo luận rộng rãi về cách AI đang thay đổi an ninh mạng. Các mô hình AI giá rẻ, nhanh chóng với khả năng mạng mạnh mẽ đang ở ngay trước mắt.

Anthropic cảnh báo rằng trong vòng 6 đến 12 tháng tới, nhiều công ty AI khác sẽ có các mô hình cấp độ Mythos và có thể phát hành chúng mà không có các biện pháp bảo vệ chống lạm dụng. Trong bối cảnh đó, các cuộc tấn công mạng có thể xảy ra thường xuyên hơn và dưới những hình thức khó lường hơn. Do đó, việc các đơn vị phòng thủ phải thích ứng là điều bắt buộc.

"Chúng tôi muốn Project Glasswing thúc đẩy các tổ chức hướng tới các quy trình vận hành phản ánh đúng thực tế này," Anthropic chia sẻ.

Hỗ trợ người bảo vệ và tăng tốc vá lỗi

Để hỗ trợ cộng đồng an ninh, Anthropic đang phát hành – theo yêu cầu – các công cụ họ đã phát triển để giúp các đối tác tìm kiếm lỗ hổng nhanh hơn. Họ cũng giới thiệu Claude Security, một sản phẩm sử dụng các mô hình công khai tiên tiến như Claude Opus 4.8 để quét mã nguồn và đề xuất bản vá.

Nút thắt hiện tại trong an ninh mạng không còn là việc tìm ra lỗ hổng, mà là xác minh, công bố và vá lỗi số lượng lớn các lỗ hổng mà các mô hình AI tìm ra. Mythos Preview hiện đã được các đối tác sử dụng để:

• Viết bản vá lỗi.
• Thực hiện kiểm thử xâm nhập (penetration testing).
• Tự động hóa phát hiện và phản ứng trước mối đe dọa.
• Xây dựng lại các mã nguồn cũ bằng ngôn ngữ an toàn bộ nhớ.

Tầm nhìn tương lai

Anthropic đang nỗ lực phát hành các khả năng cấp độ Mythos cho công chúng một cách an toàn. Tuy nhiên, họ cần các biện pháp bảo vệ mạnh mẽ để ngăn chặn việc lạm dụng khả năng mạng của mô hình – một thách thức lớn mà cả Anthropic và các nhà phát triển AI khác vẫn đang giải quyết.

Trong thời gian chờ đợi, Anthropic dự định mở rộng Project Glasswing thêm nữa, ưu tiên các nhà cung cấp cơ sở hạ tầng thiết yếu bổ sung và những người bảo trì phần mềm mã nguồn mở quan trọng. Mục tiêu dài hạn là tạo ra lợi thế vĩnh viễn cho những người bảo vệ trước những kẻ tấn công trong kỷ nguyên AI mới.