Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

AI & Machine LearningCloud & DevOpsBảo mật

Dự án Glasswing: Tăng cường bảo mật phần mềm quan trọng trong kỷ nguyên AI

07 tháng 4, 2026·5 phút đọc

Dự án Glasswing là sáng kiến hợp tác của nhiều tập đoàn công nghệ, tài chính và tổ chức lớn nhằm sử dụng mô hình AI tiên tiến Claude Mythos Preview để phát hiện và vá các lỗ hổng bảo mật nghiêm trọng trong phần mềm quan trọng. Đây là bước đi cấp thiết để chống lại nguy cơ tấn công mạng tăng cao do AI nâng cao khả năng khai thác lỗ hổng.

Dự án Glasswing: Tăng cường bảo mật phần mềm quan trọng trong kỷ nguyên AI

Dự án Glasswing: Tăng cường bảo mật phần mềm quan trọng trong kỷ nguyên AI

Tóm tắt

Dự án Glasswing vừa được công bố là một sáng kiến hợp tác giữa các ông lớn công nghệ như Amazon Web Services, Anthropic, Apple, Google, Microsoft, Cisco, NVIDIA ... nhằm bảo vệ phần mềm quan trọng trên toàn cầu trước nguy cơ mất an toàn ngày càng cao do sự phát triển của AI. Mô hình AI Claude Mythos Preview có khả năng vượt trội trong việc phát hiện và khai thác các lỗ hổng bảo mật cũ, thúc đẩy sự cần thiết phải ứng dụng AI vào phòng thủ mạng và phối hợp xuyên ngành để tăng cường hàng rào bảo mật.

Bối cảnh và nhu cầu cấp thiết

Phần mềm điều khiển hệ thống ngân hàng, y tế, năng lượng, giao thông và nhiều hạ tầng then chốt khác luôn tồn tại các lỗi bảo mật, từ nhỏ đến nghiêm trọng. Những lỗ hổng này có thể bị tin tặc lợi dụng để tấn công, đánh cắp dữ liệu, gây gián đoạn dịch vụ hoặc thậm chí đe dọa an ninh quốc gia.

Trước đây, việc phát hiện và khai thác lỗ hổng yêu cầu chuyên môn sâu và công sức lớn. Nhưng với sự tiến bộ mạnh mẽ của các mô hình AI thế hệ mới, khả năng này giờ đây không còn giới hạn ở số ít chuyên gia bảo mật mà có thể phổ biến rộng rãi với tốc độ nhanh và mức độ tinh vi cao hơn.

Claude Mythos Preview, một mô hình frontier chưa được phát hành chính thức của Anthropic, đã chứng minh có thể phát hiện hàng nghìn lỗ hổng zero-day nghiêm trọng tồn tại nhiều năm qua trong các hệ điều hành và trình duyệt phổ biến, đồng thời tạo ra các phương thức khai thác phức tạp mà trước đây đã vượt qua mọi nỗ lực phát hiện tự động và thủ công.

Mục tiêu và quy mô dự án Glasswing

Dự án là nỗ lực hợp tác quy mô lớn với sự tham gia của hơn 40 tổ chức xây dựng và duy trì phần mềm hạ tầng quan trọng, nhằm đem lại lợi ích bảo mật cho toàn bộ ngành công nghiệp phần mềm và cộng đồng nguồn mở.

Anthropic cam kết cung cấp 100 triệu USD giá trị tín dụng sử dụng mô hình Claude Mythos Preview cho các hoạt động rà soát và vá lỗi trong giai đoạn thử nghiệm, cùng với hơn 4 triệu USD tài trợ trực tiếp cho các nhóm phát triển phần mềm nguồn mở để nâng cao an ninh.

Các đối tác dự án, gồm các tập đoàn công nghệ hàng đầu và tổ chức tài chính quốc tế, đã bắt đầu sử dụng Claude Mythos để tự động quét và củng cố hệ thống bảo mật, đồng thời chia sẻ kinh nghiệm và dữ liệu nhằm thiết lập các tiêu chuẩn an ninh mới theo kịp tốc độ phát triển công nghệ AI.

Tiềm năng và thách thức của AI trong an ninh mạng

Nếu không được kiểm soát chặt chẽ, khả năng vượt trội của AI trong việc phát hiện và khai thác lỗ hổng phần mềm có thể dẫn tới gia tăng các vụ tấn công mạng với tốc độ và quy mô chưa từng có, làm suy yếu các hệ thống thiết yếu về kinh tế, an ninh và đời sống xã hội.

Tuy nhiên, chính những năng lực này cũng là công cụ cực kỳ giá trị để phát hiện và sửa chữa các điểm yếu bảo mật hiện hữu, thậm chí thúc đẩy phát triển phần mềm mới có tính bảo mật được thiết kế ngay từ đầu.

Dự án Glasswing nhằm tạo ra một lợi thế vững chắc cho các bên phòng thủ mạng, giúp họ đón đầu và hạn chế nguy cơ từ các cuộc tấn công dựa trên AI.

Các phát hiện nổi bật của Claude Mythos Preview

  • Phát hiện lỗ hổng 27 năm tuổi trong OpenBSD, một hệ điều hành được biết đến với mức độ bảo mật cao, có thể gây crash máy từ xa chỉ bằng kết nối mạng.

  • Phát hiện lỗi bảo mật 16 năm trong FFmpeg, dù đoạn code đó đã bị các công cụ kiểm thử tự động đánh giá hơn 5 triệu lần mà không bị phát hiện.

  • Tự động tìm và kết hợp các lỗ hổng trong Linux kernel để tăng quyền truy cập từ người dùng thông thường lên quyền điều khiển toàn bộ hệ thống.

Tất cả các lỗ hổng này sau đó đã được báo cáo và xử lý kịp thời nhờ nỗ lực phối hợp giữa Anthropic và các bên duy trì phần mềm.

Cam kết và tương lai

Anthropic dự kiến sẽ duy trì và mở rộng quy mô dự án Glasswing trong nhiều tháng với mục tiêu chia sẻ rộng rãi hơn các bài học và công cụ bảo mật, đồng thời tham gia xây dựng các quy chuẩn, quy trình an ninh mạng trong thời đại AI.

Dự án cũng nhận được sự quan tâm và hợp tác từ các cơ quan chính phủ Mỹ để đảm bảo an ninh quốc gia và duy trì lợi thế trong lĩnh vực AI.

Bên cạnh đó, các bên trong ngành được kêu gọi cùng chung tay xây dựng môi trường bảo mật mới, chuẩn bị cho kỷ nguyên AI đầy thách thức nhưng cũng tràn đầy cơ hội đổi mới và nâng cấp hệ thống phòng thủ mạng toàn cầu.

Kết luận

Dự án Glasswing là minh chứng rõ ràng cho sự chuyển biến cần thiết và cấp bách trong bảo mật phần mềm quan trọng khi AI ngày càng trở nên mạnh mẽ trong phát hiện và khai thác điểm yếu. Việc ứng dụng AI để phòng thủ mạng không chỉ giúp phát hiện hiệu quả các lỗ hổng cũ mà còn góp phần đặt nền móng cho an ninh mạng thế hệ mới, an toàn hơn và bền vững hơn trong kỷ nguyên số.

Bài viết được tổng hợp và biên soạn bằng AI từ các nguồn tin tức công nghệ. Nội dung mang tính tham khảo. Xem bài gốc ↗

Bài viết liên quan

George Orwell đã tiên đoán sự trỗi dậy của "rác thải AI" trong tác phẩm 1984

Công nghệ

George Orwell đã tiên đoán sự trỗi dậy của "rác thải AI" trong tác phẩm 1984

16 tháng 4, 2026

Anthropic ra mắt Claude Opus 4.7: Nâng cấp mạnh mẽ cho lập trình nhưng vẫn thua Mythos Preview

Phần mềm

Anthropic ra mắt Claude Opus 4.7: Nâng cấp mạnh mẽ cho lập trình nhưng vẫn thua Mythos Preview

16 tháng 4, 2026

Qwen3.6-35B-A3B: Quyền năng Lập trình Agentic, Nay Đã Mở Cửa Cho Tất Cả

Công nghệ

Qwen3.6-35B-A3B: Quyền năng Lập trình Agentic, Nay Đã Mở Cửa Cho Tất Cả

16 tháng 4, 2026

← Quay lại tin tức