Công ty an toàn AI Depthfirst phát hiện nhiều lỗ hổng quan trọng trên internet, cho biết chi phí chỉ bằng một phần mười của Anthropic Mythos

BlockBeats Tin tức, ngày 12 tháng 5, công ty khởi nghiệp an ninh mạng AI Depthfirst đã công bố rằng mô hình khai thác lỗ hổng AI tự phát triển của họ đã phát hiện ra nhiều lỗ hổng an toàn nguy hiểm cao bị bỏ sót bởi Mythos của Anthropic, và tuyên bố tổng chi phí chỉ bằng một phần mười của đối phương. Giám đốc điều hành Depthfirst Qasim Mithani cho biết, công ty thông qua tối ưu hóa kiến trúc mô hình cho một nhiệm vụ duy nhất, có thể thực hiện “hoàn thành công việc mà Mythos cần 10.000 USD chỉ với 1.000 USD”.

Depthfirst cùng lúc ra mắt kế hoạch mới mang tên “Open Defense Initiative”, sẽ cung cấp tổng hạn mức 5 triệu USD, mở cho các doanh nghiệp và nhà phát triển mã nguồn mở sử dụng công cụ phát hiện lỗ hổng AI của họ để phát hiện các vấn đề an toàn mã nguồn.

Bài viết đề cập rằng, một lỗ hổng quan trọng do Depthfirst phát hiện tồn tại trong máy chủ web phổ biến nhất toàn cầu NGINX, lỗ hổng này đã tồn tại từ năm 2008, về lý thuyết có thể ảnh hưởng đến nhiều trang web internet toàn cầu. Hiện tại, F5 Networks, đơn vị duy trì NGINX, dự kiến sẽ phát hành bản vá trong tuần này.

Ngoài ra, Depthfirst còn tiết lộ rằng họ đã phát hiện ra lỗ hổng nguy hiểm cao trong hệ thống Linux, có thể được sử dụng để thực thi mã độc từ xa, hiện vẫn chưa được sửa chữa. Mô hình của họ cũng phát hiện ra nhiều vấn đề an toàn trong trình duyệt Google Chrome và khung đa phương tiện mã nguồn mở FFmpeg, trong đó các lỗ hổng liên quan đến Chrome đã được Google sửa chữa.

Bản tin chỉ ra rằng, với khả năng phát hiện lỗ hổng tăng tốc nhờ AI, ngành an ninh mạng đang bước vào giai đoạn “tấn công và phòng thủ cùng AI”. Trước đó, Anthropic đã tiết lộ rằng mô hình Claude của họ bị tổ chức hacker Trung Quốc sử dụng để tấn công mạng, và Google tuần này cũng cảnh báo rằng các nhóm tội phạm đã bắt đầu sử dụng AI để phát triển công cụ khai thác “lỗ hổng zero-day”.