← Quay lại dòng tin

Nghiên cứu · Hacker News Nổi bật(buzzing.cc bản dịch tiếng Trung)

Số lượng lỗ hổng bảo mật nghiêm trọng tăng vọt quanh thời điểm ra mắt Claude Mythos

Dữ liệu từ Epoch AI cho thấy số lượng lỗ hổng CVE nghiêm trọng tăng gấp 3,5 lần vào tháng 6/2026. Các dự án như Project Glasswing của Anthropic và Daybreak của OpenAI đang nỗ lực rà soát hàng chục ngh

Điểm 66Thời gian 16:15
Tóm tắt

Dữ liệu từ Epoch AI cho thấy số lượng lỗ hổng CVE nghiêm trọng tăng gấp 3,5 lần vào tháng 6/2026. Các dự án như Project Glasswing của Anthropic và Daybreak của OpenAI đang nỗ lực rà soát hàng chục nghìn lỗ hổng bảo mật trong kỷ nguyên AI mới.

Vì sao đáng chú ý

Tin tức quan trọng về an ninh mạng trong AI, cung cấp dữ liệu thực tế từ Epoch AI về rủi ro hệ thống, rất đáng quan tâm cho giới công nghệ.

Nội dung dịch chi tiết

Trong tháng 6/2026, các tổ chức lớn đã công bố khoảng 1.500 lỗ hổng bảo mật (CVE) ở mức độ cao và nghiêm trọng. Con số này cao gấp hơn 3,5 lần so với kỷ lục hàng tháng trước khi mô hình Claude Mythos Preview của Anthropic được công bố.

Sự gia tăng đột biến này xuất phát từ thông báo của Anthropic vào tháng 4/2026 về khả năng tự động phát hiện và khai thác lỗ hổng bảo mật của Claude Mythos. Các đối tác trong dự án Project Glasswing của Anthropic, bao gồm Microsoft, Google, Apple và AWS, đã sử dụng công nghệ này để tìm kiếm và khắc phục lỗi trước khi mô hình được phát hành công khai.

Dự án Project Glasswing tuyên bố đã tìm thấy hơn 10.000 lỗ hổng ở mức độ cao hoặc nghiêm trọng kể từ khi bắt đầu, dù nhiều lỗ hổng trong số đó vẫn chưa được công bố riêng lẻ. OpenAI cũng đang thực hiện các nỗ lực tương tự với sản phẩm Daybreak của họ.

Phân tích của Epoch AI tập trung vào dữ liệu từ 21 tổ chức uy tín như Cisco, IBM, Intel, NVIDIA và SAP để đảm bảo tính chính xác. Các chuyên gia lưu ý rằng số liệu này chỉ bao gồm các lỗ hổng đã được công bố công khai, không tính các lỗ hổng đã được phát hiện nhưng chưa tiết lộ.

Mặc dù sự gia tăng này phần lớn do khả năng phát hiện lỗ hổng được cải thiện nhờ AI, nhưng các nhà nghiên cứu cho rằng một phần nguyên nhân cũng đến từ sự quan tâm ngày càng lớn đối với việc tìm kiếm lỗi phần mềm trong cộng đồng bảo mật.

Ý chính từ bài gốc

  • Số lượng CVE mức độ cao và nghiêm trọng tăng gấp 3,5 lần trong tháng 6/2026.
  • Sự gia tăng gắn liền với việc ra mắt Claude Mythos Preview có khả năng tự động tìm lỗi.
  • Dự án Project Glasswing đã phát hiện hơn 10.000 lỗ hổng bảo mật nghiêm trọng.
  • Các tập đoàn công nghệ lớn như Microsoft, Google, Apple đang sử dụng AI để củng cố bảo mật phần mềm.
  • Dữ liệu được tổng hợp từ 21 tổ chức uy tín để đảm bảo tính xác thực của báo cáo.