Project Glasswing và phần mềm mã nguồn mở: Cơ hội, thách thức và rủi ro tiềm ẩn

Anthropic mô tả Project Glasswing là một liên minh gồm các gã khổng lồ công nghệ cam kết góp 100 triệu USD tài nguyên AI để truy tìm và khắc phục các lỗ hổng đã ẩn giấu lâu đời trong các phần mềm mã nguồn mở quan trọng. Công cụ này được tìm ra thông qua chương trình Mythos AI mới của họ. Hoặc như The Register đã ví von, đó là "một mô hình AI có thể tạo ra các lỗ hổng zero-day".

Ôi chao! Đúng là thứ chúng ta cần. Không chỉ là những báo cáo lỗi bảo mật AI hỗn độn, mà là những báo cáo lỗi được tự động hóa và chuyên biệt bởi AI!

Mặc dù Anthropic tuyên bố rằng mô hình Claude Opus 4.6 của họ hầu như không thể tìm ra các lỗ hổng zero-day, nhưng Mythos Preview có thể tạo ra các khai thác hoạt động được với tỷ lệ thành công lên tới 72,4%. May mắn là Anthropic hiện đã giới hạn việc sử dụng nó; nếu công cụ này đúng như những lời quảng cáo, Mythos có thể làm sập toàn bộ internet chỉ trong một ngày.

Project Glasswing hào phóng cung cấp quyền truy cập miễn phí vào Mythos Preview, mà Anthropic tuyên bố là "vượt qua tất cả ngoại trừ những con người giỏi nhất về việc tìm và khai thác lỗ hổng phần mềm". Đi kèm với đó là 100 triệu USD tín dụng sử dụng cho Mythos Preview và 4 triệu USD quyên góp trực tiếp cho các tổ chức an ninh mã nguồn mở. Nhưng liệu số tiền đó có đủ để bảo mật phần mềm mã nguồn mở - thứ chiếm 97% tất cả phần mềm đang hoạt động không? Tôi nghi ngờ điều đó.

Liệu chúng ta có thể tin tưởng vào Anthropic không? Công ty này tuyên bố họ đã tìm thấy một lỗi tồn tại 27 năm trong OpenBSD, một lỗ hổng 16 năm trong mã mã hóa video của FFmpeg và một chuỗi các khai thác mới trong nhân Linux cho phép kẻ tấn công leo thang từ quyền truy cập người dùng bình thường lên quyền kiểm soát root hoàn toàn.

Tôi không bị ấn tượng lắm bởi điều đó. Tôi bắt đầu lập trình bằng cách tự tìm lỗi, và tôi chưa bao giờ là một lập trình viên xuất sắc. Mặt khác, như người bảo trì nhân Linux lâu năm Greg Kroah-Hartman gần đây đã nói với chúng tôi, các báo cáo lỗi bảo mật từ AI đột nhiên chuyển từ hỗn độn sang hữu ích.

OK, hãy giả định rằng ngay cả trong giai đoạn beta sơ khai, Mythos thực sự tốt trong việc tìm lỗi như vậy. Điều đó sẽ có ý nghĩa gì? Chà, tiếp theo chúng ta cần ai đó để sửa những lỗi đó. Ai sẽ là người gánh vác trách nhiệm khó khăn này?

Tôi đã hỏi những người thông minh hơn tôi rất nhiều về bảo mật phần mềm và phần mềm mã nguồn mở, và đây là những gì họ nói với tôi.

Đầu tiên, tôi liên hệ với Daniel Stenberg, người sáng lập và nhà phát triển chính của cURL, nơi các báo cáo lỗi rác từ AI đã khiến nhóm của ông ngừng trả tiền thưởng cho lỗi. Ông nói với The Register: "Vâng, rủi ro này thêm thêm gánh nặng lên vô số những người bảo trì mã nguồn mở vốn đang chật vật." Đó chính là vấn đề.

Stenberg đồng ý rằng "việc báo cáo bằng AI đã tốt lên rất nhiều trong vài tháng qua. Tần suất các báo cáo rác kiểu cũ thực sự ngu ngốc đã giảm đáng kể." Tuy nhiên, nhiều báo cáo trong số đó không thực sự là lỗ hổng bảo mật mà chỉ là "lỗi thông thường", và các báo cáo thường không đi kèm với bản sửa lỗi hoặc giải pháp, vì vậy ngay cả khi chúng ta thích nhận được báo cáo lỗi, việc nhận được quá nhiều báo cáo dưới dạng bảo mật sẽ tạo ra gánh nặng đáng kể.

Vì vậy, ngay cả khi Mythos "gần tốt như họ tuyên bố trong tiếp thị của họ, tôi nghĩ rằng chúng ta sẽ thấy gánh nặng bảo trì tăng lên nhiều hơn nữa sớm thôi. Như tôi đã chỉ ra nhiều lần, chưa bao giờ có đủ người bảo trì hay hỗ trợ tài chính cho các dự án mã nguồn mở."

Liệu chính AI có thể giúp đỡ không? Chắc chắn rồi. Dirk Hohndel, giám đốc cấp cấp về mã nguồn mở của Verizon, đã đăng trên LinkedIn rằng mặc dù các công cụ lập trình AI chưa sẵn sàng để bảo trì mã, ông tin rằng chúng sẽ sớm sẵn sàng. "Điều này gần như có thể thực hiện được ngay bây giờ. Và với tốc độ cải thiện mà các công cụ này đã thấy trong vài quý qua, tôi tin rằng điều đó sẽ có thể thực hiện được với kết quả chấp nhận được tại một thời điểm nào đó trong năm nay."

Tuy nhiên, Stenberg kết luận rằng cho đến nay, AI thường không giỏi việc sửa các vấn đề bằng cách chúng tìm ra chúng, điều này cũng làm tăng sự mất cân bằng: một số công ty khổng lồ và đội quân người dùng của các công cụ đó lấp đầy hộp thư của các dự án mã nguồn mở ít ỏi và thiếu nguồn lực hơn nhiều. Vì vậy, ngay cả khi những báo cáo đó tốt, đó vẫn là một gánh nặng.

Dan Lorenc, CEO và đồng sáng lập của công ty bảo mật Chainguard, đồng ý. Ông nói: "Tôi nghĩ Glasswing rất thú vị, và việc triển khai cẩn thận như thế này là một cách có trách nhiệm để đưa những khả năng này vào tay những người đang cố gắng sử dụng nó vì mục đích tốt. Đồng thời, các dự án và doanh nghiệp sử dụng chúng có thể chưa sẵn sàng cho làn sóng các lỗ hổng và bản vá thực sự mà họ sẽ cần phải phát hành nhanh chóng."

Lorenc cảnh báo: "Chỉ là vấn đề thời gian trước khi những người khác có được các mô hình mạnh mẽ tương tự, vì vậy mọi người sẽ phải chuẩn bị cho một đợt công việc khổng lồ rất sớm. Mọi người không thể tiếp tục giả vờ rằng điều này không có thật hoặc không đến."

Sau đó, tôi đã kiểm tra với David Wheeler, giám đốc An ninh Chuỗi cung ứng Mã nguồn mở tại Linux Foundation (LF). LF, nhân tiện, là một trong những nhóm ủng hộ Glasswing. Wheeler nói: "Anthropic không chỉ bán 'tìm kiếm' mà là 'quét và bảo mật'. Tức là, họ đang sử dụng AI không chỉ để tìm lỗ hổng, mà còn để tạo ra bản sửa lỗi cho chúng. Tôi nghĩ đó là chìa khóa; một bản sửa lỗi được đề xuất tốt làm cho báo cáo dễ dàng hành động hơn nhiều, và nó làm rõ hơn nhiều lỗ hổng được cho là gì."

Chúng ta sẽ sớm thấy Anthropic giỏi đến mức nào trong việc tìm và sửa lỗi.

Tôi cũng lo ngại về một vấn đề khác. Mythos là phần mềm độc quyền. Chắc chắn, chúng ta đều đã nhìn vào mã của Claude, nhưng như các luật sư của Anthropic sẽ nói với bạn bằng những chữ màu đỏ to đậm, mã của họ không phải là mã nguồn mở. Vì vậy, ngay cả khi Mythos hóa ra là thứ tuyệt vời nhất trong lập trình kể từ khi trình biên dịch được phát minh, điều đó có nghĩa là phần mềm mã nguồn mở sẽ bị khóa vào một giải pháp độc quyền không? Ý tưởng đó khiến tôi rùng mình.

Wheeler trả lời: "Có nguy cơ bị khóa không? Có, đó luôn là một rủi ro. Tuy nhiên, tôi không nghĩ rủi ro đó tồi tệ như vậy và chúng tôi đang tìm cách giải quyết vấn đề này."

"Đầu tiên: ngay cả khi công cụ chỉ có sẵn trong một khoảng thời gian, nếu công cụ có thể giúp chúng ta tìm và loại bỏ lỗ hổng, đó vẫn là một điều tốt. Phần mềm là hữu hạn; nó có một số lượng khiếm khuyết hữu hạn, và một số khiếm khuyết bảo mật quan trọng hơn những cái khác. Càng nhiều chúng ta có thể loại bỏ lỗ hổng, càng ít lỗ hổng có thể bị khai thác, ngay cả khi dịch vụ kết thúc hoặc trở nên quá đắt đỏ."

"Tuy nhiên, chúng tôi lo ngại về việc bị khóa. Chúng tôi cũng quan tâm đến các giải pháp. Sau tất cả, hệ thống lý luận mạng không gian mạng mã nguồn mở mới (OSS-CRS) đã xuất hiện từ AIxCC và là một khuôn khổ điều phối tiêu chuẩn để xây dựng và chạy các hệ thống tự động tìm lỗi và sửa lỗi dựa trên LLM."

Đặc biệt, "OSS-CRS định nghĩa một giao diện thống nhất cho phát triển CRS. Xây dựng CRS của bạn một lần bằng cách làm theo hướng dẫn phát triển, và chạy nó trên các môi trường khác nhau (cục bộ, Azure...) mà không cần bất kỳ sửa đổi nào. Chúng tôi khuyến khích những người xây dựng CRS sử dụng các giao diện như thế này để họ không bị ảnh hưởng bởi sự khóa chặt. OSS-CRS cũng giúp dễ dàng chạy một tập hợp (một bộ các công cụ này). OSS-CRS làm những việc khác, nhưng hy vọng điều đó cho thấy có những cách để giảm thiểu rủi ro."

Chà, chúng ta sẽ xem sao. Cá nhân, tôi sẽ hạnh phúc hơn nhiều nếu Mythos là phần mềm mã nguồn mở. Hầu hết tất cả phần mềm AI, về cốt lõi, đều dựa trên mã nguồn mở.

Tuy nhiên, chúng ta đang ở điểm uốn của AI và phát triển phần mềm. Mọi thứ đang thay đổi một cách triệt để. Tôi phải đồng ý với CEO của LF Jim Zemlin, người đã phát biểu: "Sự cấp bách là có thật. Chúng ta đang ở trong giai đoạn nguy hiểm nhất, giai đoạn chuyển giao, khi những kẻ tấn công có thể đạt được lợi thế đáng kể khi hệ sinh thái công nghệ tiêu thụ tác động của AI. Chúng ta đã thấy bằng chứng về những gì các đội ngũ an ninh mạng thông minh có thể làm khi tận dụng AI, và chứng kiến các bộ công cụ khai thác mới lạ trong tự nhiên được viết với sự trợ giúp của AI. Đứng sau là không một lựa chọn."

Tất cả đều đúng, nhưng một lần nữa, và với tất cả cảm xúc, tôi thực sự, thực sự ước rằng câu trả lời được viết bằng mã nguồn mở.