Blog
AI23 tháng 5, 2026Cập nhật: 23 tháng 5, 20266 phút đọc

Project Glasswing của Anthropic: AI tìm được hơn 10.000 lỗi nghiêm trọng chỉ trong một tháng

Model Mythos Preview của Anthropic đã phát hiện hơn 10.000 lỗ hổng mức cao hoặc nghiêm trọng trên các phần mềm quan trọng nhất thế giới chỉ trong một tháng — với tỷ lệ dương tính thật trên 90%, về cơ bản thay đổi cách AI tác động đến an ninh mạng.

L

Lugon

Vibe Engineer

Chia sẻ bài viết
Project Glasswing của Anthropic: AI tìm được hơn 10.000 lỗi nghiêm trọng chỉ trong một tháng

Cuộc cách mạng tìm lỗi đã đến

Chỉ một tháng sau khi ra mắt Project Glasswing, Anthropic và khoảng 50 đối tác đã dùng model Mythos Preview để phát hiện hơn 10.000 lỗ hổng mức cao hoặc nghiêm trọng trên các phần mềm quan trọng nhất thế giới.

Đó không phải lỗi đánh máy. Điểm nghẽn trong an ninh phần mềm đã thay đổi căn bản — từ tìm lỗi sang vá lỗi.

Mythos Preview: Hiệu năng phá kỷ lục

Mythos Preview không chỉ tốt hơn một chút. Kết quả kiểm tra độc lập cho thấy bức tranh rõ ràng:

  • UK AI Security Institute: Model đầu tiên giải được cả hai cyber range từ đầu đến cuối.
  • Mozilla: Tìm và sửa 271 lỗ hổng trong Firefox 150 — hơn 10 lần so với Firefox 148 với Claude Opus 4.6.
  • XBOW: Đánh giá "bước tiến vượt trội so với mọi model hiện có" với "độ chính xác chưa từng có".
  • Cloudflare: Tìm 2.000 lỗi (400 lỗi mức cao/nghiêm trọng) với tỷ lệ false positive tốt hơn cả tester con người.
  • ExploitBench & ExploitGym: Mythos Preview dẫn đầu về năng lực phát triển exploit.

Điểm nghẽn thực sự: Vá lỗi, không phải tìm lỗi

Tiêu chuẩn ngành là tiết lộ phối hợp trong 90 ngày. Với AI tạo ra kết quả với tốc độ 10 lần+ so với lịch sử, phép toán không khớp. Bản phát hành gần nhất của Cloudflare có số bản vá gấp 5 lần bình thường. Microsoft cho biết số lượng bản vá "sẽ tiếp tục tăng trong một thời gian".

Trong open-source, Mythos Preview ước tính tìm được 6.202 lỗ hổng mức cao/nghiêm trọng trên 1.000+ dự án. Các công ty kiểm tra độc lập xác nhận tỷ lệ dương tính thật 90,6%. Một phát hiện đáng chú ý: lỗ hổng giả mạo chứng chỉ trong wolfSSL (CVE-2026-5194), một thư viện được hàng tỷ thiết bị sử dụng.

Điều này có nghĩa gì với Builders

Nếu bạn bảo trì hoặc phát hành phần mềm: hãy kỳ vọng bề mặt kiểm tra phụ thuộc sẽ mở rộng đáng kể. Công cụ bảo mật hỗ trợ AI không còn là lý thuyết. Các đội tích hợp những công cụ này vào CI/CD hôm nay sẽ có lợi thế cấu trúc.

Câu hỏi không còn là *liệu* AI có tìm được lỗi của bạn hay không. Mà là liệu bạn có vá nhanh hơn AI tìm được hay không.

Credit

aicybersecurityanthropicglasswingvulnerability
Chia sẻ bài viết
Bắt Đầu Dự Án

Sẵn sàng để chuyển đổi?

Tìm hiểu cách TeguFy có thể giúp doanh nghiệp của bạn simplify, amplify và fortify với AI, Blockchain và công nghệ tiên phong.

Yêu Cầu Tư VấnXem Dự Án