Trong nhiều thập kỷ, những kẻ tấn công đã có lợi thế trong an ninh mạng. Trí tuệ nhân tạo có thể sắp thay đổi điều đó.

Trong một bài đăng blog được công bố vào thứ Ba, nhà phát triển trình duyệt Firefox Mozilla cho biết một phiên bản đầu tiên của AI Claude Mythos của Anthropic – vốn đã thu hút sự chú ý trong những tuần gần đây vì năng lực an ninh mạng được đồn đại của nó – đã giúp xác định 271 lỗ hổng trong trình duyệt trong quá trình thử nghiệm nội bộ. Những lỗi này đã được vá trong tuần này.

Những kết quả này cho thấy cách các hệ thống AI tiên tiến có thể phân tích các cơ sở mã lớn và định vị những điểm yếu mà trước đây đòi hỏi sự xem xét thủ công rộng rãi của các nhà nghiên cứu an ninh mạng con người.

“Khi những khả năng này đến tay nhiều người bảo vệ hơn, nhiều đội ngũ khác hiện đang trải qua cảm giác choáng váng tương tự như chúng tôi khi những phát hiện này lần đầu tiên được đưa ra ánh sáng,” Mozilla viết. “Đối với một mục tiêu được bảo vệ kiên cố, chỉ một lỗi như vậy cũng đã là báo động đỏ vào năm 2025, và quá nhiều lỗi cùng lúc khiến bạn phải tự hỏi liệu có thể theo kịp được hay không.”

Mozilla trước đó đã thử nghiệm một mô hình Anthropic khác, đã xác định 22 lỗi nhạy cảm về bảo mật trong một bản phát hành Firefox trước đó. Mặc dù đạt được những thành công này, Mozilla thừa nhận rằng ngành an ninh mạng từ lâu đã coi việc loại bỏ hoàn toàn các khai thác phần mềm là một “mục tiêu phi thực tế.”

“Cho đến nay, ngành công nghiệp phần lớn đã chiến đấu với bảo mật mà không phân thắng bại,” công ty viết. “Các nhà cung cấp phần mềm quan trọng tiếp xúc với internet như Firefox rất coi trọng vấn đề bảo mật và có đội ngũ nhân viên làm việc mỗi ngày để giữ an toàn cho người dùng.”

Mozilla cho biết hệ thống AI mới có thể phân tích mã nguồn và xác định các lỗ hổng theo những cách mà trước đây phụ thuộc vào chuyên môn hiếm có của con người. Tuy nhiên, Mozilla cho biết công ty rất vui khi không tìm thấy lỗi nào mà "một nhà nghiên cứu con người tinh nhuệ" không thể phát hiện được.

"Một số nhà bình luận dự đoán rằng các mô hình AI trong tương lai sẽ phát hiện ra những dạng lỗ hổng hoàn toàn mới vượt quá sự hiểu biết hiện tại của chúng ta, nhưng chúng tôi không nghĩ vậy," họ nói. "Phần mềm như Firefox được thiết kế theo cách mô-đun để con người có thể lý giải về tính đúng đắn của nó. Nó phức tạp, nhưng không phức tạp một cách tùy tiện."

Tuy nhiên, kết quả cho thấy các công cụ AI có thể cho phép các nhà phát triển khám phá số lượng lớn các lỗ hổng trước khi những kẻ tấn công khai thác chúng – mặc dù ngược lại, nếu rơi vào tay kẻ xấu, nó có thể gây ra rắc rối lớn cho các công ty phần mềm và người dùng.

Ra mắt vào tháng 3, Mythos là mô hình tiên tiến nhất của Anthropic cho các tác vụ lý luận, mã hóa và an ninh mạng. Các tài liệu nội bộ của công ty mô tả hệ thống này là một phần của cấp độ mô hình mới vượt xa dòng Opus trước đó của công ty.

Thử nghiệm được tiến hành trước khi mô hình được phát hành cho thấy nó có thể xác định hàng nghìn lỗ hổng chưa được biết đến trước đây trên các hệ điều hành và trình duyệt web lớn.

Anthropic đã giới hạn quyền truy cập vào hệ thống thông qua một chương trình hạn chế có tên Project Glasswing, cho phép các công ty công nghệ được chọn – bao gồm Amazon, Apple và Microsoft – sử dụng mô hình để quét phần mềm tìm điểm yếu. Điều này phản ánh nỗ lực ngày càng tăng trong ngành an ninh mạng nhằm sử dụng các hệ thống AI để xác định và vá các lỗ hổng trước khi những kẻ tấn công có thể khai thác chúng.

Tuy nhiên, cùng một công nghệ cũng có thể tạo ra các dạng tấn công mạng mới. Các nhà nghiên cứu bảo mật cho biết các hệ thống AI có khả năng phân tích mã nguồn ở quy mô lớn có thể tự động hóa việc phát hiện các lỗ hổng có thể bị khai thác trên các phần mềm được sử dụng rộng rãi.

Sau khi Mythos ra mắt, thử nghiệm của Viện An ninh AI của Anh đã phát hiện ra rằng AI có thể tự động thực hiện các hoạt động mạng phức tạp, bao gồm hoàn thành một mô phỏng tấn công mạng doanh nghiệp đa giai đoạn mà không cần sự trợ giúp của con người. Những khả năng này đã thu hút sự chú ý của cả chính phủ và các cơ quan tình báo.

Bất chấp lời kêu gọi từ chính quyền Tổng thống Donald Trump yêu cầu ngừng sử dụng công nghệ của Anthropic do mâu thuẫn về việc sử dụng nó trong các vấn đề chiến tranh và giám sát, vào thứ Hai, Cơ quan An ninh Quốc gia (NSA) đã được tiết lộ đang chạy Claude Mythos Preview trên các mạng lưới tuyệt mật, theo các nguồn tin quen thuộc với việc triển khai. Việc sử dụng Mythos nhấn mạnh sự quan tâm ngày càng tăng của các cơ quan an ninh Hoa Kỳ đối với khả năng của mô hình trong việc xác định các lỗ hổng phần mềm quan trọng.

Hiệu suất của mô hình cũng đã bộc lộ những hạn chế trong các hệ thống đánh giá AI hiện có. Đầu tháng này, Anthropic thừa nhận rằng một số tiêu chuẩn an ninh mạng không còn đủ để đo lường khả năng của các mô hình mới nhất của họ.

Mozilla cho biết những kết quả này cho thấy một sự thay đổi tiềm năng trong an ninh mạng, nơi những người bảo vệ có thể bắt đầu thu hẹp lợi thế lâu đời mà những kẻ tấn công đã nắm giữ.

“Chúng tôi vô cùng tự hào về cách đội ngũ của mình đã vươn lên để đối mặt với thử thách này, và những người khác cũng sẽ như vậy,” Mozilla viết. “Công việc của chúng tôi chưa kết thúc, nhưng chúng tôi đã vượt qua khúc cua và có thể nhìn thấy một tương lai tốt đẹp hơn nhiều so với việc chỉ giữ vững vị trí. Những người bảo vệ cuối cùng đã có cơ hội chiến thắng một cách dứt khoát.”

Mozilla đã không phản hồi ngay lập tức yêu cầu bình luận của Decrypt.