Nhà phát triển Firefox Mozilla tiết lộ rằng một phiên bản thử nghiệm sớm của AI Claude Mythos của Anthropic đã xác định 271 lỗ hổng bảo mật trong trình duyệt Firefox trong quá trình thử nghiệm nội bộ, tất cả đều đã được vá trong tuần này.
Những phát hiện này cho thấy các hệ thống AI tiên tiến đang bắt đầu quét các cơ sở mã lớn ở một quy mô mà trước đây phụ thuộc vào hàng giờ làm việc thủ công của các nhà nghiên cứu an ninh mạng. Mozilla cho biết ngay cả các mục tiêu phần mềm đã được tăng cường bảo mật cũng có thể được kiểm tra sâu hơn trong thời gian ngắn hơn.
“Khi những khả năng này đến tay nhiều người bảo vệ hơn, nhiều nhóm khác hiện đang trải qua cảm giác chóng mặt tương tự như chúng tôi khi những phát hiện đầu tiên xuất hiện,” Mozilla viết. “Đối với một mục tiêu đã được tăng cường bảo mật, chỉ một lỗi như vậy đã là cảnh báo đỏ vào năm 2025, và nhiều lỗi cùng một lúc khiến bạn phải tự hỏi liệu có thể bắt kịp hay không.”
Các thử nghiệm trước đó sử dụng một mô hình Anthropic khác đã phát hiện 22 lỗi nhạy cảm về bảo mật trong một bản phát hành Firefox trước đó. Mặc dù có những tiến bộ đó, Mozilla lưu ý rằng việc loại bỏ hoàn toàn các lỗ hổng phần mềm từ lâu đã được coi là không thực tế.
“Cho đến nay, ngành công nghiệp phần lớn đã chiến đấu với an ninh ở thế hòa,” công ty viết. “Các nhà cung cấp phần mềm quan trọng tiếp xúc với internet như Firefox rất coi trọng vấn đề bảo mật và có các đội ngũ chuyên gia làm việc mỗi ngày để giữ an toàn cho người dùng.”
Mozilla cho biết hệ thống mới có thể xem xét mã nguồn và gắn cờ các điểm yếu theo những cách mà trước đây yêu cầu chuyên môn cao từ con người. Kết quả nội bộ cho thấy mô hình không phát hiện các lỗi nằm ngoài tầm với của các nhà nghiên cứu hàng đầu.
“Một số nhà bình luận dự đoán rằng các mô hình AI trong tương lai sẽ phát hiện ra các dạng lỗ hổng hoàn toàn mới mà vượt quá sự hiểu biết hiện tại của chúng ta, nhưng chúng tôi không nghĩ vậy,” công ty nói. “Phần mềm như Firefox được thiết kế theo cách mô-đun để con người có thể lý giải về tính đúng đắn của nó. Nó phức tạp, nhưng không phức tạp một cách tùy tiện.”
Ra mắt vào tháng 3, Claude Mythos được Anthropic mô tả là mô hình tiên tiến nhất của họ cho các tác vụ suy luận, viết mã và an ninh mạng, được định vị cao hơn dòng Opus trước đó. Thử nghiệm trước khi phát hành cho thấy nó có thể xác định hàng nghìn lỗ hổng chưa biết trên các hệ điều hành và trình duyệt.
Quyền truy cập vào hệ thống vẫn bị hạn chế thông qua một sáng kiến hạn chế có tên Project Glasswing, cho phép các công ty được chọn, bao gồm Amazon, Apple và Microsoft, quét phần mềm để tìm lỗi bảo mật.
Các nhà nghiên cứu bảo mật cảnh báo rằng khả năng tương tự có thể được sử dụng vào mục đích tấn công. Các công cụ AI có thể phân tích mã ở quy mô lớn cũng có thể tự động phát hiện các lỗi có thể khai thác trên các hệ thống phần mềm được sử dụng rộng rãi.
Thử nghiệm của Viện An ninh AI của Vương quốc Anh cho thấy mô hình có thể thực hiện các hoạt động tấn công mạng phức tạp một cách độc lập, bao gồm hoàn thành mô phỏng tấn công mạng công ty đa giai đoạn mà không cần sự can thiệp của con người. Những kết quả đó đã thu hút sự chú ý của các chính phủ và cơ quan tình báo.
Bất chấp những căng thẳng trước đây với chính quyền Donald Trump về việc sử dụng công nghệ của Anthropic, Cơ quan An ninh Quốc gia đã triển khai Claude Mythos Preview trên các mạng lưới được phân loại, theo những người quen thuộc với vấn đề này. Động thái này báo hiệu sự quan tâm ngày càng tăng của các cơ quan Hoa Kỳ đối với các công cụ AI có thể phát hiện các lỗ hổng phần mềm quan trọng.
Anthropic cũng thừa nhận rằng các tiêu chuẩn an ninh mạng hiện tại đang gặp khó khăn trong việc bắt kịp các mô hình mới nhất của họ, đặt ra câu hỏi về cách đo lường hiệu suất AI trong lĩnh vực này.
Mozilla cho biết kết quả này cho thấy một bước ngoặt có thể xảy ra, nơi những người bảo vệ có thể bắt đầu thu hẹp khoảng cách lâu nay với những kẻ tấn công.
“Chúng tôi vô cùng tự hào về cách đội ngũ của chúng tôi đã vươn lên để đối mặt với thách thức này, và những người khác cũng sẽ làm như vậy,” công ty viết.
“Công việc của chúng tôi chưa kết thúc, nhưng chúng tôi đã vượt qua khúc cua và có thể nhìn thấy một tương lai tốt đẹp hơn nhiều so với việc chỉ cố gắng duy trì. Những người bảo vệ cuối cùng đã có cơ hội giành chiến thắng, một cách dứt khoát.”
