Tài khoản
Admin
AI giờ đã đủ trình để đi săn lỗi bảo mật như hacker chuyên nghiệp. Trong thử nghiệm nội bộ, đội Anthropic cho Claude Opus 4.6 “soi” mã nguồn Firefox, và chỉ sau khoảng 20 phút, mô hình này đã tìm được lỗi đầu tiên, đủ nghiêm trọng để phía Mozilla phải email lại ngay và xin họp gấp để xử lý. Trong vòng hai tuần quét mã, Claude tìm ra hơn 100 lỗi, trong đó có 14 lỗi được xếp hạng “high severity”, nhiều hơn số lỗi nghiêm trọng mà cộng đồng thường báo cáo trong hai tháng. Với các lỗi dạng này, nếu có mã khai thác phù hợp, chúng hoàn toàn có thể bị dùng để tấn công diện rộng người dùng Firefox.
Điểm quan trọng là AI đang dần trở thành công cụ cực mạnh cho giới bảo mật. Nó có thể đọc, phân tích hàng nghìn file C++ trong thời gian ngắn, phát hiện những pattern bất thường mà con người dễ bỏ sót. Anthropic còn thử cho Claude viết mã khai thác, nhưng kết quả cho thấy nó vẫn giỏi tìm bug hơn là khai thác bug: trong hàng trăm lần thử, chỉ có hai exploit chạy được trên bản Firefox test, và ngay cả vậy, chúng vẫn sẽ bị các lớp bảo vệ thực tế của Firefox chặn lại.
Tuy nhiên, mặt trái cũng rõ ràng: nếu các công cụ như thế này rơi vào tay kẻ xấu, tốc độ tìm và khai thác lỗ hổng có thể tăng lên chóng mặt. Một số dự án mã nguồn mở như Curl đã phải đóng chương trình bug bounty vì bị ngập trong các báo cáo “rác” do AI tạo, đa số là lỗi ảo hoặc không tái hiện được, gây quá tải cho đội ngũ duyệt lỗi vốn rất nhỏ. Vậy nên AI trong bảo mật hiện vừa là “cứu tinh” giúp tìm bug nhanh hơn, vừa là nguồn rủi ro mới khi nó có thể bị dùng để tự động hóa tấn công ở quy mô chưa từng có.
Nguồn: WSJ
công nghệ, khoa học, kĩ thuật, mẹo vặt, cộng đồng, thảo luận, hỏi đáp, sửa lỗi, máy tính, sự cố, camera, lỗi điện thoại, lỗi máy tính#Claude #phát #hiện #rất #nhiều #bug #trên #Mozilla #Firefox #trong #đó #có #rất #nhiều #lỗi #nghiêm #trọng1773047524
