Anthropic mở rộng quyền truy cập công cụ bảo mật AI Mythos cho 150 tổ chức mới

Anthropic mở rộng quyền truy cập công cụ bảo mật AI Mythos cho 150 tổ chức mới

Anthropic vừa công bố mở rộng dự án Glasswing, một sáng kiến hợp tác nhằm bảo mật phần mềm quan trọng bằng cách sử dụng trí tuệ nhân tạo. Dự án này sẽ cấp quyền truy cập cho thêm 150 tổ chức mới vào công cụ tìm kiếm lỗ hổng Claude Mythos Preview.

Công cụ Mythos của Anthropic

Mở rộng quy mô đối tác chiến lược

Được khởi động vào đầu tháng 4 với khoảng 50 đối tác ban đầu, dự án Glasswing đã cho thấy hiệu quả tích cực khi các đối tác sử dụng Mythos để quét kho mã nguồn (codebases) và xác định hàng nghìn lỗ hổng bảo mật. Làn mở rộng mới này sẽ bổ sung khoảng 150 tổ chức, tất cả đều phải đáp ứng các tiêu chuẩn khắt khe của Anthropic trước khi được cấp quyền truy cập.

Các đối tác mới đến từ hơn 15 quốc gia và bao gồm các nhà cung cấp hạ tầng trọng yếu trong các lĩnh vực như điện, nước, y tế, truyền thông và phần cứng. Điểm chung của các tổ chức này là tác động tiềm tàng của một cuộc tấn công mạng thành công vào sản phẩm của họ, có thể ảnh hưởng đến hơn 100 triệu người và mang lại những hệ lụy an ninh quốc gia cũng như toàn cầu đáng kể.

Theo báo cáo của Financial Times, danh sách các tổ chức mới được bổ sung bao gồm những cái tên lớn như Okta, Samsung, Cơ quan An ninh Mạng của Liên minh Châu Âu (ENISA) và NATO.

Hiệu quả trong việc phát hiện lỗ hổng

Gã khổng lồ AI Anthropic gần đây báo cáo rằng Mythos đã xác định hơn 23.000 lỗ hổng tiềm năng, với ước tính hơn 6.000 trong số đó là các lỗi nghiêm trọng. Các tổ chức như Mozilla, Palo Alto Networks và Cloudflare đều ghi nhận những kết quả tích cực khi áp dụng Mythos để kiểm tra sản phẩm của riêng mình.

Tuy nhiên, việc phát hiện lỗ hổng chỉ là bước đầu. Thách thức lớn hiện nay nằm ở việc xác minh và vá lỗi (patching). Ví dụ, trong hàng nghìn lỗi bảo mật mà Mythos tìm thấy, mới chỉ có 75 vấn đề ở mức độ nghiêm trọng và cao được khắc phục.

Anthropic cho biết Mythos cũng có thể hỗ trợ trong quá trình xác minh và vá lỗi, và công ty đang làm việc với các bên liên quan để "tăng cường đáng kể việc xem xét và vá lỗi trong phần mềm mã nguồn mở".

"Chúng tôi cũng đang làm việc về việc chia sẻ các ý tưởng và phương pháp hay nhất để công bố lỗ hổng cho những người bảo trì phần mềm mã nguồn mở, với mục đích giúp các báo cáo này dễ dàng phân loại và hành động hơn," Anthropic chia sẻ.

Với sự gia tăng của các công cụ AI như Mythos, ngành công nghiệp bảo mật đang chuyển dịch sang một kỷ nguyên mới nơi việc phát hiện mối đe dọa diễn ra với tốc độ máy tính, đòi hỏi các quy trình phản hồi và khắc phục cũng phải được nâng cấp tương ứng.