Mozilla Thứ Ba đã công bố rằng phiên bản sớm của mô hình AI Claude Mythos của Anthropic, trong giai đoạn thử nghiệm nội bộ, đã phát hiện 271 lỗ hổng bảo mật trong trình duyệt Firefox, và tất cả các lỗ hổng đã được vá trong tuần này. Khi vẫn đang trong trạng thái sửng sốt, Mozilla cũng cho biết kết quả cho thấy lĩnh vực an ninh mạng có thể đang xuất hiện một sự chuyển biến mang tính căn bản, và những người phòng thủ có thể sắp thu hẹp lợi thế mà các kẻ tấn công đã nắm giữ trong thời gian dài.
Từ 22 lên 271: bước nhảy vọt về năng lực bảo mật của Claude Mythos
Trước đó, Mozilla từng thử nghiệm một mô hình khác của Anthropic và phát hiện 22 lỗ hổng bảo mật nhạy cảm trong các phiên bản Firefox sớm hơn. Việc phát hiện 271 lỗ hổng lần này thể hiện một bước nhảy vọt về quy mô.
Mozilla nhấn mạnh rằng tất cả các lỗ hổng được hệ thống phát hiện “kể cả các nhà nghiên cứu con người hàng đầu” cũng có thể phát hiện được, và hiện tại các công cụ AI vẫn chưa tiết lộ các kiểu lỗ hổng hoàn toàn mới mà con người không thể hiểu. Lợi thế cốt lõi của nó nằm ở việc đẩy nhanh đáng kể quy trình này, cho phép các nhà phát triển nhanh chóng nhận diện lỗ hổng trước khi kẻ tấn công khai thác.
Claude Mythos được phát hành vào tháng 3 năm 2026. Đây là mô hình tiên tiến nhất hiện tại của Anthropic, và tài liệu nội bộ của công ty mô tả nó là một mô hình thế hệ mới vượt qua dòng Opus trước đó. Trong các bài kiểm tra trước khi phát hành, mô hình đã phát hiện hàng ngàn lỗ hổng trước đó chưa từng biết trong các hệ điều hành chính và trình duyệt web.
Kế hoạch Glasswing: lý do kiểm soát chặt chẽ quyền truy cập
Anthropic cung cấp quyền truy cập hạn chế vào Claude Mythos thông qua “Kế hoạch Glasswing” (Project Glasswing). Hiện chỉ có các tổ chức được phép sử dụng giới hạn ở một số công ty công nghệ được thông qua như Amazon, Apple, Microsoft…, và phạm vi sử dụng chỉ giới hạn ở việc quét lỗ hổng phần mềm.
Bối cảnh của việc kiểm soát nghiêm ngặt này là: Viện Nghiên cứu An toàn AI của Anh đã phát hiện rằng Claude Mythos có thể tự động thực hiện các thao tác mạng phức tạp, bao gồm việc mô phỏng tấn công mạng doanh nghiệp nhiều giai đoạn mà không cần can thiệp của con người. Theo các nguồn tin am hiểu, dù chính quyền của Trump từng kêu gọi ngừng sử dụng công nghệ của Anthropic, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã triển khai và chạy phiên bản xem trước của Claude Mythos trên mạng nội bộ mật.
Song kiếm: cùng năng lực cũng có thể tăng tốc tấn công mạng
Thành quả mà Mozilla phát hiện mang ý nghĩa sâu rộng cả hai mặt. Các nhà nghiên cứu an ninh cảnh báo rằng các hệ thống AI có khả năng phân tích mã ở quy mô lớn có thể tự động nhận diện các lỗ hổng khai thác trong những phần mềm được sử dụng rộng rãi. Nếu rơi vào tay kẻ xấu, điều đó sẽ gây ra mối đe dọa an ninh mạng chưa từng có đối với các công ty phần mềm và người dùng, đồng thời có thể dẫn đến sự ra đời của một thế hệ hình thái mới của các cuộc tấn công mạng tự động.
Câu hỏi thường gặp
271 lỗ hổng mà Claude Mythos tìm được trên Firefox là loại vấn đề gì?
Theo phần giải thích của Mozilla, đây là các lỗ hổng bảo mật thực sự, “kể cả các nhà nghiên cứu con người hàng đầu” cũng có thể phát hiện được. Mozilla cho biết hiện tại các công cụ AI vẫn chưa tiết lộ các kiểu lỗ hổng hoàn toàn mới mà con người không thể hiểu, nhưng điểm mạnh của nó nằm ở tốc độ quét hệ thống quy mô lớn vượt xa so với việc kiểm tra thủ công, và tất cả các vấn đề đã được hoàn tất sửa trong tuần này.
Kế hoạch Glasswing nhằm mục đích gì, những tổ chức nào được sử dụng Claude Mythos?
Kế hoạch Glasswing là chương trình truy cập có kiểm soát do Anthropic thiết lập. Hiện chỉ cho phép các công ty công nghệ cụ thể đã thông qua như Amazon, Apple, Microsoft… được sử dụng hạn chế Claude Mythos, với mục đích là quét lỗ hổng bảo mật phần mềm. Hạn chế này phản ánh mức độ thận trọng cao của Anthropic trước rủi ro sử dụng hai mặt của mô hình.
Phát hiện lần này có ý nghĩa sâu rộng như thế nào đối với toàn ngành an ninh mạng?
Mozilla cho biết sự xuất hiện của các công cụ AI có thể lần đầu tiên mang lại cho những người phòng thủ cơ hội thu hẹp lợi thế mà các kẻ tấn công đã có trong thời gian dài, đạt được “chiến thắng mang tính quyết định”. Tuy nhiên, các nhà nghiên cứu đồng thời cảnh báo rằng cùng năng lực đó cũng có thể bị kẻ tấn công khai thác, làm tăng quy mô và hiệu suất của các cuộc tấn công mạng tự động. Vì vậy, việc kiểm soát quyền truy cập đối với các công cụ an toàn AI là vô cùng quan trọng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Google Jules tái định vị thành Nền tảng phát triển sản phẩm theo định hướng tác nhân từ đầu đến cuối, mở danh sách chờ cho phiên bản mới
Tin tức Cổng, ngày 23 tháng 4 — Nhóm Jules của Google thông báo việc mở danh sách chờ cho một phiên bản mới của sản phẩm, định vị lại Jules từ một tác nhân lập trình bất đồng bộ thành một nền tảng phát triển sản phẩm theo định hướng tác nhân từ đầu đến cuối. Theo mô tả chính thức, nền tảng nâng cấp đọc bối cảnh toàn bộ sản phẩm,
GateNews11phút trước
Perplexity 公布网页搜索代理的后训练方法;基于 Qwen3.5 的模型在准确率与成本上优于 GPT-5.4
Perplexity 使用在 Qwen3.5 模型上先进行 SFT、再进行带有 RL 的后训练,并借助多跳 QA 数据集与评分标准校验来提升搜索的准确性和效率,从而实现同级最佳的 FRAMES 表现。
摘要:Perplexity 面向网页搜索代理的后训练流程,将监督微调 (SFT) 结合在线强化学习 (RL),并通过 GRPO 算法来强制指令遵循与语言一致性。强化学习阶段使用专有的多跳可验证问答数据集以及基于评分标准的对话数据,以防止 SFT 漂移,并采用奖励门控与组内效率惩罚。评估显示,Qwen3.5-397B-SFT-RL 在 FRAMES 上达到顶级表现:单次工具调用准确率为 57.3%,四次调用为 73.9%,成本为每次查询 $0.02;在这些指标上,其表现优于 GPT-5.4 和 Claude Sonnet 4.6。定价基于 API,且不包含缓存。
GateNews44phút trước
TikTok Gỡ Hơn 538.000 Video Không Được Ủy Quyền Do AI Tạo Ra; Nhiều Nền Tảng Khởi Chạy Các Sáng Kiến Quản Trị
Tin tức Cổng Thông tin, ngày 23 tháng 4 — TikTok đã công bố một đợt siết chặt toàn diện đối với nội dung do AI tạo ra nhưng xâm phạm quyền của người dùng, tiết lộ rằng họ đã gỡ hơn 538.000 video và xử phạt hơn 4.000 tài khoản tính đến nay. Nền tảng sẽ ưu tiên thực thi chống lại các deepfake AI, giọng
GateNews1giờ trước
Tài chính truyền thống sẽ thúc đẩy việc gia nhập thị trường crypto nhanh hơn, theo nhà kinh tế Phó Peng
Tin tức từ Gate, ngày 23 tháng 4 — Phó Peng, giám đốc kinh tế trưởng của Xinfire Group, đã chia sẻ quan điểm của mình về sự hội tụ giữa tài chính truyền thống và tài sản crypto tại Hội nghị Thượng đỉnh Quản lý Tài sản Số Tổ chức Hồng Kông 2026. Theo Phó Peng, việc tích hợp các tổ chức tài chính truyền thống với
GateNews1giờ trước
OpenAI Codex 团队修复 OpenClaw 身份验证漏洞,显著改善智能体行为
OpenClaw 从 Pi 切换到 Codex harness,以修复静默的身份验证回退;通过两项 PR 处理桥接与回退问题;修复后,智能体从浅层心跳轮询转为完整的工作循环,从而实现进展。
摘要:OpenClaw 的 Codex harness 优化解决了一个关键的身份验证缺陷:当使用 OpenAI 模型的 Codex 时,会导致静默回退到 Pi harness。两项拉取请求修复身份验证桥接,并防止静默回退,改变了运行时适配器。因此,智能体的行为从浅层心跳轮询演进为完整的工作循环:读取上下文、分析任务、编辑代码库并验证进展,从而提升跨心跳的连续性与可见性。
GateNews1giờ trước
Mô hình an ninh cấp vũ khí của Anthropic Mythos bị truy cập trái phép: họ đã làm điều đó như thế nào?
Theo Bloomberg, một nhóm diễn đàn tư nhân đã truy cập trái phép Mythos thông qua giấy ủy quyền hợp pháp của bên thứ ba đối với Anthropic. Mythos là AI phòng thủ dành cho doanh nghiệp, chỉ mở cho các tổ chức lớn đã trải qua thẩm định nghiêm ngặt. Nhóm này sử dụng việc nắm được URL của mô hình để suy đoán vị trí của hệ thống và đi vào, đồng thời đưa ra các ví dụ bằng ảnh chụp màn hình, cho rằng họ vẫn đang sử dụng nhưng không có ác ý. Anthropic đang điều tra, ban đầu xác định đây là lạm dụng quyền truy cập chứ không phải xâm nhập từ bên ngoài. Vụ việc cho thấy rủi ro khi giao các mô hình có độ nhạy cao cho bên thứ ba quản lý, cần tăng cường độ bền vững trong quản trị và cơ chế tạo niềm tin.
ChainNewsAbmedia2giờ trước
