AI Claude phát hiện 22 lỗ hổng bảo mật trên Firefox chỉ trong 2 tuần

5/5 - (2 bình chọn)
NỘI DUNG BÀI VIẾT

PV Tech News – Nền tảng AI Claude của Anthropic vừa phát hiện 22 lỗ hổng bảo mật, trong đó có 14 lỗi nghiêm trọng, trong trình duyệt Firefox chỉ trong vòng hai tuần.

Trong một nỗ lực hợp tác bảo mật gần đây với Mozilla, công ty AI Anthropic đã công bố việc tìm thấy 22 lỗ hổng riêng biệt trong trình duyệt Firefox. Đáng chú ý, 14 trong số các lỗi được phân loại là nghiêm trọng, cho thấy mức độ rủi ro tiềm ẩn mà chúng có thể gây ra. Phần lớn các lỗi đã được khắc phục kịp thời trong phiên bản Firefox 148, ra mắt vào tháng 2 vừa qua, trong khi một số ít sẽ được vá trong bản cập nhật kế tiếp.

Đội ngũ nghiên cứu của Anthropic đã sử dụng mô hình Claude Opus 4.6 trong hai tuần để thực hiện quy trình kiểm tra bảo mật chuyên sâu. Ban đầu, họ tập trung vào công cụ JavaScript, sau đó mở rộng phạm vi sang các phần khác của cơ sở mã nguồn Firefox. Việc lựa chọn Firefox làm mục tiêu được giải thích bởi đây là một dự án mã nguồn mở có cơ sở mã phức tạp, đồng thời là một trong những dự án được kiểm thử kỹ lưỡng và bảo mật tốt nhất trên thế giới.

AI Claude phát hiện 22 lỗ hổng bảo mật trên Firefox chỉ trong 2 tuần
Anthropic Claude tìm ra 22 lỗ hổng, giúp Firefox 148 tăng cường bảo mật (Nguồn: Internet)

Một điểm đáng chú ý khác là Claude Opus thể hiện khả năng vượt trội trong việc phát hiện các lỗ hổng so với việc tự động viết mã để khai thác chúng. Đội ngũ đã chi khoảng 4.000 USD tín dụng API để phát triển các mã khai thác (proof-of-concept), nhưng chỉ thành công trong hai trường hợp. Điều này cho thấy mặc dù AI có khả năng tìm lỗi hiệu quả, việc tạo ra các công cụ tấn công vẫn đòi hỏi sự can thiệp và chuyên môn của con người.

Sự kiện này một lần nữa khẳng định tiềm năng to lớn của các công cụ AI trong việc hỗ trợ các dự án mã nguồn mở, đặc biệt là trong lĩnh vực bảo mật. Mặc dù công nghệ AI có thể mang lại một lượng lớn các yêu cầu hợp nhất (merge requests), bao gồm cả những yêu cầu không hữu ích, nhưng khả năng tự động hóa việc tìm kiếm và xác định các điểm yếu trong mã nguồn là vô cùng giá trị.

Việc tích hợp AI vào quy trình kiểm thử bảo mật mở ra một kỷ nguyên mới cho các nhà phát triển, giúp họ nhanh chóng xác định và khắc phục các vấn đề tiềm ẩn, từ đó nâng cao chất lượng và độ an toàn của sản phẩm. Thành công của Claude Opus với Firefox là một minh chứng rõ ràng cho vai trò ngày càng tăng của trí tuệ nhân tạo trong việc xây dựng một môi trường kỹ thuật số an toàn hơn cho người dùng trên toàn cầu.

Nguồn: TechCrunch

 

Bài viết liên quan