🔍 AI Tìm Ra 23.019 Lỗ Hổng Bảo Mật Mà Con Người Bỏ Sót Hàng Thập Kỷ
Hơn 23.000 lỗ hổng bảo mật bị phát hiện chỉ trong một lần quét. Và một trong số đó đã nằm ẩn suốt 17 năm mà không ai hay biết.
🤖 Claude Mythos Là Gì?
Claude Mythos là mô hình AI mới nhất của Anthropic, vừa ra mắt với khả năng phân tích mã nguồn ở mức độ chưa từng có. Thay vì chỉ trả lời câu hỏi hay viết code, Mythos được thiết kế để chủ động săn tìm lỗ hổng bảo mật trong phần mềm thực tế.
Đây không phải thử nghiệm trong phòng lab. Đây là kết quả từ dự án thực chiến mang tên Project Glasswing.
🕵️ Project Glasswing: Con Số Gây Sốc
Trong Project Glasswing, Mythos Preview đã quét hơn 1.000 dự án mã nguồn mở và phát hiện tổng cộng 23.019 lỗ hổng bảo mật.
Trong đó, 6.202 lỗ hổng được xếp loại nghiêm trọng hoặc nguy hiểm cao, tức là có thể bị hacker khai thác ngay nếu muốn.
Điều đáng chú ý hơn: một đánh giá độc lập xác nhận 90,6% lỗ hổng là có thật. Không phải báo động giả. Không phải kết quả thổi phồng. Con số thật.
⏳ Lỗ Hổng FreeBSD Ẩn 17 Năm
Đây là phần khiến nhiều chuyên gia bảo mật phải giật mình. Mythos không chỉ tìm ra lỗ hổng, mà còn tự động khai thác nó để chứng minh mức độ nguy hiểm.
Lỗ hổng CVE-2026-4747 trong FreeBSD đã tồn tại suốt 17 năm mà không bị phát hiện. Khi bị khai thác, nó cho phép bất kỳ ai chiếm quyền root, tức là toàn quyền kiểm soát hệ thống.
17 năm. Không ai tìm ra. Cho đến khi AI vào cuộc.
🔐 wolfSSL và Hàng Tỷ Thiết Bị Bị Ảnh Hưởng
Mythos còn phát hiện lỗ hổng trong wolfSSL, một thư viện mật mã được dùng trên hàng tỷ thiết bị khắp thế giới, từ router, camera, thiết bị IoT cho đến hệ thống nhúng công nghiệp.
🌏 Bottleneck Đã Thay Đổi, Nhật Bản Đi Đầu
Trước đây, vấn đề lớn nhất trong bảo mật phần mềm là tìm lỗ hổng quá chậm. Giờ đây, với AI như Mythos, bottleneck đã dịch chuyển: thách thức mới là xác minh và vá lỗi không theo kịp tốc độ phát hiện.
Nhật Bản là quốc gia đầu tiên được Anthropic chia sẻ quyền truy cập Claude Mythos cho các cơ quan chính phủ và lĩnh vực tài chính.
Bạn nghĩ sao? Khi AI có thể tìm lỗ hổng nhanh hơn con người có thể vá, liệu thế giới phần mềm sẽ an toàn hơn hay nguy hiểm hơn?
