HomeCông nghệ AIProject Glasswing: AI Anthropic săn lỗ hổng 2026

Project Glasswing: AI Anthropic săn lỗ hổng 2026

Anthropic vừa công bố cập nhật mới của Project Glasswing, sáng kiến dùng AI để bảo vệ các phần mềm quan trọng nhất thế giới trước nguy cơ chính AI bị biến thành vũ khí tấn công. Theo thông báo của Anthropic, mô hình Claude Mythos đã phát hiện hơn 10.000 lỗ hổng nghiêm trọng trong phần mềm đang được sử dụng rộng rãi.

Project Glasswing là chương trình hợp tác giữa Anthropic và nhiều tập đoàn công nghệ, ra đời cùng Claude Mythos Preview hồi tháng 4/2026 — mô hình có thể tự tìm lỗ hổng zero-day và thậm chí tự dựng mã khai thác cho chúng. Mục tiêu là tìm và vá lỗ hổng trước khi kẻ xấu, hoặc một AI khác, kịp lợi dụng.

Project Glasswing phát hiện hơn 10.000 lỗ hổng nghiêm trọng

Theo số liệu Anthropic công bố, Claude Mythos đã quét hơn 1.000 dự án mã nguồn mở và phát hiện 23.019 vấn đề, trong đó 6.202 lỗi ở mức cao hoặc nghiêm trọng. Tính chung với các đối tác, chương trình đã xác định hơn 10.000 lỗ hổng nghiêm trọng trong những hệ thống phần mềm cốt lõi.

Danh sách đối tác được cấp quyền truy cập mô hình gồm những cái tên hàng đầu: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA và Palo Alto Networks, cùng nhiều thành viên cộng đồng mã nguồn mở.

Một ví dụ được nhắc đến nhiều là lỗ hổng giả mạo chứng chỉ trong wolfSSL (mã CVE-2026-5194), thư viện mã hóa có mặt trên hàng tỷ thiết bị. Với lỗ hổng này, Claude Mythos đã dựng được mã khai thác cho phép kẻ tấn công lập trang web ngân hàng hay nhà cung cấp email giả mà người dùng cuối gần như không thể phân biệt.

Project Glasswing dùng AI phát hiện lỗ hổng bảo mật phần mềm
Project Glasswing hướng tới vá lỗ hổng trước khi AI bị lợi dụng tấn công. Ảnh minh họa.

Khi AI vừa là vũ khí vừa là lá chắn an ninh mạng

Phát hiện được lỗ hổng mới chỉ là một nửa bài toán. Anthropic cho biết tới nay mới có 75 trong số 530 lỗi cao và nghiêm trọng đã công bố được vá, với điểm nghẽn nằm ở năng lực con người để phân loại và sửa. Nói cách khác, AI tìm lỗ hổng nhanh hơn nhiều so với tốc độ đội ngũ kỹ sư có thể xử lý.

Đây cũng là nghịch lý trung tâm của Project Glasswing. Cùng một năng lực giúp Claude Mythos vá lỗ hổng có thể bị lạm dụng để tấn công nếu rơi vào tay sai. Vì vậy Anthropic chọn cách cấp quyền có kiểm soát cho một nhóm tổ chức đáng tin, thay vì mở rộng tự do, và nhấn mạnh khâu giám sát của con người.

Với Việt Nam, nơi nhiều doanh nghiệp và cơ quan đang dùng phần mềm mã nguồn mở trong hạ tầng số, làn sóng “AI dò lỗ hổng” vừa là cơ hội vừa là sức ép. Cơ hội là có thêm công cụ rà soát an ninh mạnh mẽ; sức ép là khoảng cách giữa số lỗ hổng được phát hiện và năng lực vá có thể nới rộng nếu không đầu tư cho đội ngũ bảo mật.

Điều cần theo dõi là liệu các bên có kịp xây quy trình vá lỗi tự động hóa đủ nhanh, để AI phòng thủ không bị AI tấn công bỏ lại phía sau.

Nguồn: Anthropic, Engadget, The Hacker News.
Xem thêm: Cẩm nang công cụ AI 2026; Mastercard Agent Pay: AI agent tự thanh toán.

Bùi Thị Lan Anh
Bùi Thị Lan Anh
Giảng viên đào tạo AI cho người không có nền tảng kỹ thuật. Viết loạt bài học AI từ A-Z dành cho dân văn phòng, học sinh sinh viên.
Bài viết liên quan

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Xem nhiều nhất

Bình luận gần đây