Project Glasswing: AI Claude Mythos của Anthropic tìm hơn 10.000 lỗ hổng bảo mật
Anthropic vừa mở rộng sáng kiến an ninh mạng Project Glasswing tới khoảng 150 tổ chức ở hơn 15 quốc gia. Lõi của dự án là Claude Mythos, model mạnh nhất của hãng, đã tự động tìm ra hơn 10.000 lỗ hổng nghiêm trọng, trong đó có những zero-day tồn tại suốt 27 năm trong phần mềm dùng hằng ngày.
Project Glasswing đặt mục tiêu bảo vệ phần mềm trọng yếu của thế giới bằng AI. Nguồn: Anthropic / YouTube
Project Glasswing là liên minh an ninh mạng do Anthropic dẫn dắt, dùng AI tìm và vá lỗ hổng phần mềm trọng yếu. Lõi là model Claude Mythos, mạnh nhất của hãng và không phát hành công khai. Các đối tác gồm AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Linux Foundation và hơn 40 tổ chức khác, nay mở rộng tới khoảng 150 tổ chức ở 15+ quốc gia. Mythos đã tìm hơn 10.000 lỗ hổng nghiêm trọng, gồm zero-day tồn tại 27 năm.
Project Glasswing là gì
Project Glasswing là sáng kiến an ninh mạng do Anthropic dẫn dắt, dùng trí tuệ nhân tạo để tìm và vá lỗ hổng trong các phần mềm trọng yếu của xã hội. Mục tiêu là chủ động phát hiện điểm yếu trước khi kẻ tấn công khai thác, thông qua việc rà soát mã nguồn, vá lỗi và kiểm thử xâm nhập trên những hệ thống quan trọng.
Sáng kiến tập hợp một danh sách đối tác hiếm thấy trong ngành: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks, Linux Foundation cùng hơn 40 tổ chức phần mềm trọng yếu khác. Trong đợt mở rộng mới nhất, Anthropic chia sẻ năng lực này cho khoảng 150 tổ chức ở hơn 15 quốc gia, tập trung vào các lĩnh vực điện, nước, y tế và viễn thông.
Claude Mythos: model AI không được phát hành
Đứng sau Project Glasswing là Claude Mythos, model AI mạnh nhất của Anthropic tính tới hiện tại. Khác với các phiên bản Claude thông thường, Mythos được giữ kín và không mở cho công chúng. Mô hình có khả năng tự động tìm ra hàng nghìn lỗ hổng zero-day chỉ trong vài tuần, một tốc độ vượt xa năng lực của đội ngũ con người.
Trên bộ tiêu chuẩn đánh giá năng lực tìm lỗ hổng CyberGym, Mythos đạt 83,1% so với 66,6% của các model đời trước. Anthropic cho biết model cũng vượt trội ở các tác vụ lập trình theo kiểu agent, tức tự lập kế hoạch và thực thi nhiều bước để hoàn thành mục tiêu.
Phân tích vì sao năng lực tìm zero-day của Mythos vừa hấp dẫn vừa đáng lo. Nguồn: YouTube
| Model lõi | Claude Mythos (không phát hành công khai) |
| Lỗ hổng nghiêm trọng đã tìm | Hơn 10.000 mức cao hoặc nghiêm trọng |
| Quét mã nguồn mở | 1.000+ dự án, phát hiện 23.019 vấn đề |
| Lỗ hổng cao/nghiêm trọng | 6.202, hơn 90% được xác nhận đúng |
| Điểm CyberGym | 83,1% (đời trước: 66,6%) |
| Cam kết tài chính | 100 triệu USD tín dụng + 4 triệu USD tài trợ bảo mật mã nguồn mở |
| Quy mô đối tác | ~150 tổ chức, hơn 15 quốc gia |
Anthropic nói thẳng lý do không phát hành Mythos: cùng năng lực giúp tìm lỗ hổng để phòng thủ cũng có thể bị lợi dụng để tấn công. Hãng cho biết chưa có biện pháp bảo vệ đủ mạnh để ngăn việc lạm dụng, nên giới hạn quyền truy cập trong khuôn khổ Project Glasswing thay vì mở cho mọi người.
Hơn 10.000 lỗ hổng, gồm zero-day 27 năm tuổi
Theo Anthropic, các đối tác Project Glasswing đã xác định hơn 10.000 lỗ hổng mức cao hoặc nghiêm trọng trong phần mềm trọng yếu. Trong đó có những zero-day tồn tại suốt hàng chục năm, kể cả một lỗ hổng đã ẩn mình 27 năm, nằm trong gần như mọi hệ điều hành và trình duyệt phổ biến.
Ở mảng mã nguồn mở, Anthropic quét hơn 1.000 dự án bằng Mythos và phát hiện 23.019 vấn đề, trong đó 6.202 là lỗ hổng mức cao hoặc nghiêm trọng. Đáng chú ý, hơn 90% số này được các đơn vị nghiên cứu bảo mật độc lập xác nhận là lỗi thật, một tỷ lệ chính xác cao bất thường với công cụ tự động.
Đây là bước đi mới nhất trong chuỗi động thái lớn của Anthropic năm 2026, sau khi hãng đạt định giá kỷ lục và chuẩn bị lên sàn. Bối cảnh tài chính của công ty được nói chi tiết trong bài Anthropic nộp hồ sơ IPO, định giá $965 tỷ, vượt OpenAI ra sàn.
Ý nghĩa với ngành và người dùng
Project Glasswing cho thấy AI đang chuyển vai trò trong an ninh mạng, từ công cụ hỗ trợ sang lực lượng phòng thủ chủ động ở quy mô lớn. Nếu các lỗ hổng được vá trước khi bị khai thác, hàng triệu người dùng phần mềm phổ biến được hưởng lợi gián tiếp mà không cần làm gì.
Tuy nhiên, sáng kiến cũng đặt ra câu hỏi về cán cân tấn công và phòng thủ. Một model có thể tìm lỗ hổng nhanh đến vậy sẽ rất nguy hiểm nếu rơi vào tay kẻ xấu, và đó chính là lý do Anthropic chọn cách giữ kín. Các báo cáo công khai từ đối tác dự kiến được công bố sau 90 ngày, hứa hẹn cung cấp bức tranh đầy đủ hơn về tác động thực tế.
Zero-day và bài toán công bố lỗ hổng
Để hiểu vì sao một zero-day tồn tại 27 năm lại đáng chú ý đến vậy, cần nắm khái niệm cơ bản. Zero-day là lỗ hổng mà nhà phát triển phần mềm chưa biết tới và do đó chưa có bản vá, nghĩa là kẻ tấn công nếu phát hiện trước có thể khai thác mà không gặp hàng phòng thủ nào. Một lỗ hổng nằm im trong các thành phần dùng chung suốt nhiều năm sẽ ảnh hưởng tới vô số sản phẩm xây trên nền đó, khiến phạm vi tác động lan rộng hơn nhiều so với một lỗi đơn lẻ.
Việc một công cụ tự động tìm ra hàng nghìn lỗ hổng cũng làm nổi bật một quy trình lâu đời trong ngành, gọi là công bố có trách nhiệm. Theo thông lệ này, người phát hiện lỗ hổng thông báo riêng cho nhà sản xuất và dành cho họ thời gian vá trước khi tiết lộ công khai, thường là quanh mốc 90 ngày. Việc Anthropic và các đối tác cho biết báo cáo chi tiết sẽ ra sau 90 ngày phù hợp với khung thời gian quen thuộc đó, nhằm bảo đảm các lỗ hổng được vá trước khi thông tin có thể bị lợi dụng.
Vị trí của Glasswing trong xu hướng AI an ninh mạng
Project Glasswing là một phần của xu hướng rộng hơn, khi AI dần chuyển từ vai trò hỗ trợ phân tích sang trực tiếp tham gia chu trình tìm và vá lỗi. Trong nhiều năm, các công cụ quét bảo mật tự động vốn nổi tiếng với tỷ lệ báo nhầm cao, buộc chuyên gia con người mất nhiều thời gian sàng lọc. Tỷ lệ xác nhận đúng trên 90% mà Anthropic nêu, nếu được kiểm chứng độc lập, là điểm khác biệt đáng kể so với thế hệ công cụ trước. Đây là một phần trong đà phát triển mạnh của Anthropic, từ mô hình Claude Fable 5 Mythos cho tới việc hợp tác Samsung phát triển chip AI riêng.
Dù vậy, một sáng kiến do một nhà phát triển model dẫn dắt cũng đặt ra câu hỏi về sự tập trung năng lực. Khi công cụ phòng thủ mạnh nhất nằm sau cánh cửa đóng và chỉ chia sẻ cho nhóm đối tác chọn lọc, ranh giới giữa bảo vệ hạ tầng chung và lợi thế cạnh tranh riêng cần được theo dõi. Đây là lý do các báo cáo minh bạch và việc kiểm chứng từ bên thứ ba sẽ quyết định mức độ tin cậy mà mô hình hợp tác kiểu Glasswing nhận được trong dài hạn.
Giới thiệu Project Glasswing từ Anthropic. Nguồn: YouTube
Phân tích vì sao Anthropic không công bố Claude Mythos. Nguồn: YouTube
Tác động của Mythos và Glasswing tới giới phát triển phần mềm. Nguồn: YouTube