AI · Tổng hợp từ Anthropic, TechCrunch, The Hacker News · 04/06/2026 · 📖 ...

Project Glasswing: AI Claude Mythos của Anthropic tìm hơn 10.000 lỗ hổng bảo mật

Anthropic vừa mở rộng sáng kiến an ninh mạng Project Glasswing tới khoảng 150 tổ chức ở hơn 15 quốc gia. Lõi của dự án là Claude Mythos, model mạnh nhất của hãng, đã tự động tìm ra hơn 10.000 lỗ hổng nghiêm trọng, trong đó có những zero-day tồn tại suốt 27 năm trong phần mềm dùng hằng ngày.

Project Glasswing của Anthropic dùng AI Claude Mythos bảo vệ phần mềm trọng yếu

Project Glasswing đặt mục tiêu bảo vệ phần mềm trọng yếu của thế giới bằng AI. Nguồn: Anthropic / YouTube

Tóm tắt nhanh

Project Glasswing là liên minh an ninh mạng do Anthropic dẫn dắt, dùng AI tìm và vá lỗ hổng phần mềm trọng yếu. Lõi là model Claude Mythos, mạnh nhất của hãng và không phát hành công khai. Các đối tác gồm AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Linux Foundation và hơn 40 tổ chức khác, nay mở rộng tới khoảng 150 tổ chức ở 15+ quốc gia. Mythos đã tìm hơn 10.000 lỗ hổng nghiêm trọng, gồm zero-day tồn tại 27 năm. Khi quét 1.000+ dự án mã nguồn mở, AI phát hiện 23.019 vấn đề, hơn 90% được xác nhận đúng. Anthropic cam kết 100 triệu USD tín dụng và 4 triệu USD tài trợ bảo mật mã nguồn mở.

#ProjectGlasswing #ClaudeMythos #Anthropic #AnNinhMang #ZeroDay #AI
📋 Nội dung bài viết
10.000+
Lỗ hổng nghiêm trọng đã tìm ra
150
Tổ chức tham gia, ở 15+ quốc gia
23.019
Vấn đề phát hiện khi quét 1.000+ dự án mã nguồn mở
90%+
Lỗ hổng được xác nhận là đúng
27 năm
Tuổi của zero-day lâu nhất bị phát hiện
83,1%
Điểm CyberGym của Mythos, so với 66,6% đời trước

Project Glasswing là gì

Project Glasswing là sáng kiến an ninh mạng do Anthropic dẫn dắt, dùng trí tuệ nhân tạo để tìm và vá lỗ hổng trong các phần mềm trọng yếu của xã hội. Mục tiêu là chủ động phát hiện điểm yếu trước khi kẻ tấn công khai thác, thông qua việc rà soát mã nguồn, vá lỗi và kiểm thử xâm nhập trên những hệ thống quan trọng.

Sáng kiến tập hợp một danh sách đối tác hiếm thấy trong ngành: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks, Linux Foundation cùng hơn 40 tổ chức phần mềm trọng yếu khác. Trong đợt mở rộng mới nhất, Anthropic chia sẻ năng lực này cho khoảng 150 tổ chức ở hơn 15 quốc gia, tập trung vào các lĩnh vực điện, nước, y tế và viễn thông.

🛡️ Vì sao đáng chú ý: Lần đầu một model AI tiên phong được dùng ở quy mô liên minh để bảo vệ hạ tầng số. Anthropic ước tính với phần lớn đối tác, một cuộc tấn công lớn vào mã nguồn có thể ảnh hưởng tới hơn 100 triệu người và đe dọa an ninh quốc gia.
VIDEO · Sáng kiến bảo vệ phần mềm của thế giới

Giới thiệu Project Glasswing từ Anthropic. Nguồn: YouTube

Claude Mythos: model AI không được phát hành

Đứng sau Project Glasswing là Claude Mythos, model AI mạnh nhất của Anthropic tính tới hiện tại. Khác với các phiên bản Claude thông thường, Mythos được giữ kín và không mở cho công chúng. Mô hình có khả năng tự động tìm ra hàng nghìn lỗ hổng zero-day chỉ trong vài tuần, một tốc độ vượt xa năng lực của đội ngũ con người.

Trên bộ tiêu chuẩn đánh giá năng lực tìm lỗ hổng CyberGym, Mythos đạt 83,1% so với 66,6% của các model đời trước. Anthropic cho biết model cũng vượt trội ở các tác vụ lập trình theo kiểu agent, tức tự lập kế hoạch và thực thi nhiều bước để hoàn thành mục tiêu.

📋 Project Glasswing · Các con số chính
Model lõiClaude Mythos (không phát hành công khai)
Lỗ hổng nghiêm trọng đã tìmHơn 10.000 mức cao hoặc nghiêm trọng
Quét mã nguồn mở1.000+ dự án, phát hiện 23.019 vấn đề
Lỗ hổng cao/nghiêm trọng6.202, hơn 90% được xác nhận đúng
Điểm CyberGym83,1% (đời trước: 66,6%)
Cam kết tài chính100 triệu USD tín dụng + 4 triệu USD tài trợ bảo mật mã nguồn mở
Quy mô đối tác~150 tổ chức, hơn 15 quốc gia

Anthropic nói thẳng lý do không phát hành Mythos: cùng năng lực giúp tìm lỗ hổng để phòng thủ cũng có thể bị lợi dụng để tấn công. Hãng cho biết chưa có biện pháp bảo vệ đủ mạnh để ngăn việc lạm dụng, nên giới hạn quyền truy cập trong khuôn khổ Project Glasswing thay vì mở cho mọi người.

VIDEO · Anthropic giữ kín Claude Mythos, đâu là sự thật

Phân tích vì sao Anthropic không công bố Claude Mythos. Nguồn: YouTube

Hơn 10.000 lỗ hổng, gồm zero-day 27 năm tuổi

Theo Anthropic, các đối tác Project Glasswing đã xác định hơn 10.000 lỗ hổng mức cao hoặc nghiêm trọng trong phần mềm trọng yếu. Trong đó có những zero-day tồn tại suốt hàng chục năm, kể cả một lỗ hổng đã ẩn mình 27 năm, nằm trong gần như mọi hệ điều hành và trình duyệt phổ biến.

Ở mảng mã nguồn mở, Anthropic quét hơn 1.000 dự án bằng Mythos và phát hiện 23.019 vấn đề, trong đó 6.202 là lỗ hổng mức cao hoặc nghiêm trọng. Đáng chú ý, hơn 90% số này được các đơn vị nghiên cứu bảo mật độc lập xác nhận là lỗi thật, một tỷ lệ chính xác cao bất thường với công cụ tự động.

Claude Mythos tìm zero-day trong khuôn khổ Project Glasswing
Claude Mythos tìm ra hàng loạt zero-day trong phần mềm phổ biến. Nguồn: YouTube

Đây là bước đi mới nhất trong chuỗi động thái lớn của Anthropic năm 2026, sau khi hãng đạt định giá kỷ lục và chuẩn bị lên sàn. Bối cảnh tài chính của công ty được nói chi tiết trong bài Anthropic nộp hồ sơ IPO, định giá $965 tỷ, vượt OpenAI ra sànAnthropic định giá $900 tỷ, vượt OpenAI thành AI startup giá trị nhất.

Ý nghĩa với ngành và người dùng

Project Glasswing cho thấy AI đang chuyển vai trò trong an ninh mạng, từ công cụ hỗ trợ sang lực lượng phòng thủ chủ động ở quy mô lớn. Nếu các lỗ hổng được vá trước khi bị khai thác, hàng triệu người dùng phần mềm phổ biến được hưởng lợi gián tiếp mà không cần làm gì.

Tuy nhiên, sáng kiến cũng đặt ra câu hỏi về cán cân tấn công và phòng thủ. Một model có thể tìm lỗ hổng nhanh đến vậy sẽ rất nguy hiểm nếu rơi vào tay kẻ xấu, và đó chính là lý do Anthropic chọn cách giữ kín. Các báo cáo công khai từ đối tác dự kiến được công bố sau 90 ngày, hứa hẹn cung cấp bức tranh đầy đủ hơn về tác động thực tế.

💡 Góc nhìn: Với doanh nghiệp Việt Nam, câu chuyện Project Glasswing là lời nhắc rằng rà soát mã nguồn và vá lỗ hổng định kỳ ngày càng quan trọng, khi cả bên phòng thủ lẫn bên tấn công đều đang được AI tăng sức mạnh.
VIDEO · Mythos và Glasswing có ý nghĩa gì với lập trình viên

Tác động của Mythos và Glasswing tới giới phát triển phần mềm. Nguồn: YouTube

LongTechVision sẽ cập nhật khi các đối tác Project Glasswing công bố báo cáo chi tiết và khi Anthropic chia sẻ thêm về lộ trình mở rộng năng lực Mythos một cách an toàn.

Câu hỏi thường gặp
Project Glasswing là sáng kiến an ninh mạng do Anthropic dẫn dắt, dùng AI để tìm và vá lỗ hổng trong phần mềm trọng yếu. Sáng kiến tập hợp AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Linux Foundation và đã mở rộng tới khoảng 150 tổ chức ở hơn 15 quốc gia.
Claude Mythos là model AI mạnh nhất của Anthropic tính tới hiện tại, làm lõi cho Project Glasswing. Mô hình có thể tự động tìm hàng nghìn zero-day chỉ trong vài tuần. Anthropic không phát hành Mythos ra công chúng vì chưa đủ biện pháp an toàn để ngăn lạm dụng.
Anthropic và các đối tác đã xác định hơn 10.000 lỗ hổng mức cao hoặc nghiêm trọng. Khi quét hơn 1.000 dự án mã nguồn mở, Mythos tìm ra 23.019 vấn đề, trong đó 6.202 là lỗ hổng cao/nghiêm trọng, với hơn 90% được xác nhận là đúng.
Vì cùng năng lực giúp phát hiện lỗ hổng cũng có thể bị kẻ xấu lợi dụng để tấn công. Anthropic cho biết chưa có biện pháp bảo vệ đủ mạnh để ngăn lạm dụng năng lực tấn công mạng của model, nên giới hạn quyền truy cập trong khuôn khổ Project Glasswing.
Nguyễn Tấn Thiên Long
Nguyễn Tấn Thiên Long
Founder LongTechVision. Theo dõi mảng AI và an ninh mạng, quan tâm tới cách các model tiên phong định hình lại cán cân tấn công và phòng thủ trên không gian số.
About Tech News
Nguồn tham khảo
Expanding Project Glasswing - Anthropic
anthropic.com · techcrunch.com · thehackernews.com · cybersecuritydive.com
Bài liên quan
AI
Anthropic nộp hồ sơ IPO, định giá $965 tỷ: vượt OpenAI ra sàn
AI
Anthropic định giá $900 tỷ, vượt OpenAI thành AI startup giá trị nhất
Bình luận
← Quay lại Tech News techvision.click
🎧 AI Đọc Bài Project Glasswing…
0 / 0