Siêu AI của Anthropic vá 271 lỗ hổng bảo mật trên trình duyệt Firefox

Giữa bối cảnh tranh luận gay gắt về tác động của các mô hình AI mới đối với an ninh mạng, Mozilla vừa tuyên bố phiên bản trình duyệt Firefox 150 đã tích hợp các bản vá cho … 271 lỗ hổng. Đáng chú ý, số lỗi khổng lồ này được phát hiện nhờ việc Mozilla được quyền truy cập sớm vào mô hình AI Mythos Preview của Anthropic.

Theo Bobby Holley, Giám đốc Công nghệ của Firefox, các công cụ AI đang thay đổi cuộc chơi một cách ngoạn mục. Chúng cung cấp các kỹ thuật tự động, có thể nhanh chóng tìm ra khe hở trong hàng phòng ngự của phần mềm.

Trước đây, có những loại lỗi mà chỉ con người mới tìm ra, nên nếu tin tặc muốn tìm ra một lỗ hổng, chúng phải chi tới hàng triệu USD hòng xuyên phá hệ thống bảo mật. Tuy nhiên, các mô hình AI an ninh mạng từ Anthropic hay OpenAI đang định hình lại hoàn toàn quá trình tìm kẽ hở trong trong phần mềm; AI đang cùng lúc hỗ trợ cả kẻ tấn công lẫn người phòng thủ.

Ông Holley mô tả các khả năng mới của AI sẽ tạo ra một dạng "trại huấn luyện" bắt buộc mà mọi phần mềm đều phải tham gia, để tìm và sửa các lỗ hổng tiềm tàng trong bộ mã nguồn đồ sộ, trước khi phần mềm có thể được tung ra cho người dùng.

Nhờ hợp tác trực tiếp với Anthropic (dù không chính thức thuộc liên minh Project Glasswing của công ty này), Firefox đã có được lợi thế đi trước. Nhưng với phần còn lại của ngành công nghệ, đây là một thách thức khổng lồ. Ông Holley tiết lộ rằng các lãnh đạo kỹ thuật tại các công ty rất lớn đang phải rút hàng nghìn kỹ sư khỏi mọi dự án khác để chỉ tập trung “vá” những lỗ hổng do AI phát hiện ra.

Trong khi các tập đoàn lớn có đủ nguồn lực tài chính để ứng phó, những phần mềm mã nguồn mở và các dự án không còn được hỗ trợ lại đứng trước nguy cơ sụp đổ. Đây là những dự án được sử dụng rộng rãi trên toàn thế giới nhưng thường chỉ được duy trì bởi một nhóm nhỏ tình nguyện viên, hoặc thậm chí chỉ một người.

Raffi Krikorian, Giám đốc Công nghệ của Mozilla, đã chỉ ra một thực tế kinh tế phũ phàng: cơ sở hạ tầng phần mềm giá trị nhất thế giới vẫn đang được duy trì bởi những người làm việc không công, trong khi các công ty kiếm bộn tiền từ nó lại không phải trả phí bảo trì. Nguy cơ hiện hữu là các tổ chức giàu tài nguyên sẽ tiếp cận được AI trước và tự bảo vệ mình, bỏ lại những tổ chức yếu thế trong tình trạng dễ bị tấn công.

Đối với các dự án nhỏ, việc có quyền truy cập vào các công cụ AI tìm lỗi chưa đủ, khó khăn thực sự là làm sao họ có đủ nhân lực để sửa chữa hàng đống lỗi mà AI tìm ra.

Nhấn mạnh rằng công nghệ không thể giải quyết mọi thứ, ông Holley kết luận: "Cuối cùng thì vấn đề mã nguồn mở là vấn đề của con người... ngành công nghiệp và tất cả mọi người cần phải đoàn kết lại với nhau". Hiện tại, đội ngũ Firefox đang tích cực làm việc với các nhà bảo trì mã nguồn mở khác để chia sẻ kiến thức và công cụ nhằm ứng phó với giai đoạn chuyển giao đầy sóng gió này.