Anthropic ra mắt Claude Mythos Preview - AI tự tìm lỗ hổng bảo mật tốt hơn hacker

Anthropic công bố Claude Mythos Preview qua Project Glasswing - model AI chuyên cybersecurity phát hiện hàng nghìn zero-day vulnerabilities. Chỉ 40+ tổ chức được truy cập, gồm Microsoft, Apple, Google, NVIDIA.

Tin Radar AI Anthropic Cybersecurity

Ngày 7/4, Anthropic công bố Claude Mythos Preview - một model AI chuyên biệt cho cybersecurity, triển khai qua initiative Project Glasswing. Đây không phải model dành cho người dùng phổ thông: Anthropic không có kế hoạch release public, và chỉ giới hạn truy cập cho khoảng 40 tổ chức được chọn.

Mythos làm được gì?

Trong vài tuần thử nghiệm nội bộ, Claude Mythos Preview đã:

  • Phát hiện hàng nghìn zero-day vulnerabilities - các lỗ hổng chưa được biết trước đó - trên mọi hệ điều hành lớn và mọi trình duyệt lớn.
  • Tự khai thác CVE-2026-4747 - lỗ hổng 17 năm tuổi trên FreeBSD cho phép remote code execution với quyền root - hoàn toàn autonomous, không cần human hướng dẫn từng bước.

Điểm đáng chú ý: model này vừa có khả năng phòng thủ, vừa có khả năng tấn công. Đây là lý do Anthropic không mở rộng truy cập tự do.

Project Glasswing là gì?

Project Glasswing là chương trình đối tác giới hạn, cho phép các tổ chức được chọn dùng Mythos Preview để tìm và vá lỗ hổng trong các hệ thống hạ tầng cốt lõi - những phần mềm tạo thành bề mặt tấn công chung của internet.

Launch partners gồm: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks.

Cam kết tài chính đi kèm:

  • $100M model usage credits cho Project Glasswing và các tổ chức tham gia
  • $2.5M donate cho Alpha-Omega và OpenSSF qua Linux Foundation
  • $1.5M cho Apache Software Foundation

Tại sao quan trọng với ngành?

Đây là lần đầu tiên một AI lab lớn nói rõ: model này đủ nguy hiểm để không release tự do, nhưng đủ mạnh để bảo vệ hạ tầng kỹ thuật số mà cả thế giới đang dùng.

Ranh giới giữa công cụ phòng thủ và vũ khí tấn công trong AI ngày càng mỏng. Câu hỏi về ai được truy cập model loại này - và ai kiểm soát việc đó - sẽ ngày càng trở thành vấn đề chính sách lớn, không chỉ là vấn đề kỹ thuật.

Phản ứng từ giới an ninh mạng khá chia rẽ: một số hoan nghênh cách tiếp cận có kiểm soát, số khác lo ngại về việc tập trung công cụ offensive AI vào tay một nhóm nhỏ Big Tech.

✦ Miễn phí

Thích bài này? Nhận thêm mỗi tuần

AI workflows, marketing tips, và free tools. Không spam.

Cùng 1,200+ người đang đọc.

Không spam. Unsubscribe bất cứ lúc nào.