#AnthropicLaunchesGlasswingProgram Anthropic ra mắt Dự án Glasswing: Liên minh an ninh mạng $100M AI-powered

Các ông lớn công nghệ đoàn kết sau mô hình Claude "huyền thoại" chưa ra mắt để phát hiện các lỗ hổng phần mềm quan trọng trước khi kẻ tấn công khai thác chúng

Anthropic đã ra mắt Dự án Glasswing, một sáng kiến an ninh mạng toàn ngành quy tụ các công ty công nghệ lớn để bảo vệ hạ tầng phần mềm quan trọng bằng mô hình AI mạnh nhất — và được bảo vệ chặt chẽ nhất của công ty cho đến nay.

Sáng kiến này, được công bố ngày 8 tháng 4, tập trung vào Claude Mythos Preview, một mô hình biên giới mới mà Anthropic mô tả đã đạt đến mức khả năng lập trình mà nó có thể "vượt qua tất cả trừ những người giỏi nhất trong con người trong việc tìm và khai thác các lỗ hổng phần mềm". Thay vì phát hành mô hình ra công chúng, Anthropic chỉ cung cấp độc quyền cho các đối tác đã được xác minh dưới các kiểm soát truy cập nghiêm ngặt.

Danh sách các tên tuổi trong công nghệ và an ninh mạng

Liên minh sáng lập gồm 5Mổ chức: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks, và chính Anthropic. Khoảng 2.5Mổ chức khác xây dựng hoặc duy trì hạ tầng phần mềm quan trọng cũng sẽ được cấp quyền truy cập.

Anthropic cam kết cấp tối đa $100 triệu tín dụng sử dụng** cho mô hình xem trước và **$4 triệu đô la tài trợ trực tiếp cho các tổ chức an ninh mã nguồn mở, bao gồm 2,5 triệu đô la cho Alpha-Omega và OpenSSF và 1,5 triệu đô la cho Apache Software Foundation.

Những gì Claude Mythos Preview phát hiện

Trong những tuần gần đây, Anthropic đã triển khai Claude Mythos Preview để quét các hệ điều hành chính, trình duyệt và phần mềm quan trọng khác. Kết quả rất ấn tượng:

Chi tiết phát hiện
Lỗ hổng OpenBSD Một lỗi tồn tại suốt 27 năm trong một trong những hệ điều hành an ninh nhất thế giới
Lỗ hổng FFmpeg Một lỗi tồn tại 16 năm và 5 triệu lần kiểm thử tự động mà không bị phát hiện
Chuỗi lỗ hổng kernel Linux Nhiều lỗ hổng liên kết tự động, cho phép leo thang đặc quyền từ người dùng lên root

Mô hình đã xác định hàng nghìn lỗ hổng mức độ nghiêm trọng cao trên tất cả các hệ điều hành chính và trình duyệt web, theo Anthropic. Tất cả các lỗ hổng được phát hiện đã được báo cáo cho các nhà duy trì và đã được vá.

Tại sao điều này quan trọng: Ngưỡng an ninh mạng AI

Lý do Anthropic thực hiện Dự án Glasswing phản ánh một đánh giá nghiêm túc: các mô hình AI có khả năng phát hiện và khai thác lỗ hổng phần mềm không còn là lý thuyết.

"Khoảng cách giữa việc phát hiện lỗ hổng và bị kẻ thù khai thác đã sụp đổ — những gì từng mất tháng nay xảy ra trong vài phút với AI," ông Elia Zaitsev, CTO của CrowdStrike, thành viên sáng lập an ninh mạng, nói.

Chi phí tài chính toàn cầu của tội phạm mạng ước tính khoảng 1928374656574839.25Tỷ đô la mỗi năm. Anthropic lập luận rằng cùng khả năng khiến AI nguy hiểm trong tay kẻ xấu lại vô giá cho phòng thủ — nhưng các nhà phòng thủ cần có quyền truy cập trước.

"Chúng ta đang bước vào giai đoạn an ninh mạng không còn bị giới hạn bởi khả năng con người thuần túy," ông Igor Tsyganskiy, EVP về An ninh mạng của Microsoft, nói.

Cách hoạt động của Dự án Glasswing

Sáng kiến hoạt động trên nhiều cấp độ:

· Các đối tác khởi động nhận quyền truy cập Claude Mythos Preview để thực hiện các công việc bảo vệ, bao gồm phát hiện lỗ hổng địa phương, kiểm thử đen hộp nhị phân, bảo mật điểm cuối và kiểm thử xâm nhập
· Các nhà duy trì mã nguồn mở được cấp quyền thông qua Linux Foundation và Apache Software Foundation, nhằm lấp khoảng trống quan trọng khi mã hạ tầng thường thiếu các nguồn lực bảo mật chuyên dụng
· Yêu cầu chia sẻ thông tin — các đối tác phải chia sẻ phát hiện với toàn ngành

Anthony Grieco của Cisco đã trực tiếp nhấn mạnh tính cấp bách: "Khả năng AI đã vượt qua ngưỡng thay đổi căn bản mức độ cần thiết để bảo vệ hạ tầng quan trọng khỏi các mối đe dọa mạng, và không thể quay lại."

Quyết định hạn chế truy cập

Đáng chú ý, Anthropic đã tuyên bố không có kế hoạch cung cấp Claude Mythos Preview cho công chúng rộng rãi. Quyết định này phản ánh mối lo ngại về khả năng mô hình bị lạm dụng cho các hoạt động tấn công mạng.

"Chúng tôi đã thảo luận liên tục với các quan chức chính phủ Mỹ về Claude Mythos Preview và các khả năng tấn công và phòng thủ mạng của nó," Anthropic xác nhận trong thông báo.

Sau giai đoạn xem trước nghiên cứu, mô hình sẽ được cung cấp cho các bên tham gia với mức giá thương mại: $500 mỗi triệu token đầu vào và $25 mỗi triệu token đầu ra, có thể truy cập qua Claude API, Amazon Bedrock, Google Cloud Vertex AI, và Microsoft Foundry.

Tiếp theo là gì

Anthropic đã cam kết công bố báo cáo công khai trong vòng 90 ngày, tiết lộ các lỗ hổng đã phát hiện và đề xuất các khuyến nghị toàn ngành, bao gồm vá tự động và cải thiện an ninh chuỗi cung ứng.

Công ty thừa nhận đây chỉ mới là bước khởi đầu. "Khả năng AI biên giới có khả năng tiến bộ đáng kể trong vài tháng tới," Anthropic viết. "Để các nhà phòng thủ mạng đi trước, chúng ta cần hành động ngay bây giờ."