CNBC ngày 8/5 đưa tin, sau khi mô hình AI Mythos của Anthropic phát hiện hàng nghìn lỗ hổng phần mềm và làm dấy lên lo ngại trong giới ngân hàng, công nghệ và cơ quan nhà nước trên toàn cầu, nhiều chuyên gia bảo mật cho rằng năng lực tương tự hoàn toàn có thể được tái hiện bằng các mô hình AI hiện có.

Ben Harris, CEO của watchTowr Labs, nhận định toàn ngành có thể tinh chỉnh các mô hình công khai theo cách phù hợp để tái tạo kết quả rất gần với những lỗ hổng mà Mythos đã phát hiện.

Theo CNBC, các nhà nghiên cứu tại công ty an ninh mạng Vidoc đã kết hợp nhiều mô hình và công cụ khác nhau, đồng thời điều phối quy trình phân tích bằng cách chia mã nguồn thành các phần nhỏ để rà soát. Với cách tiếp cận này, họ phát hiện các lỗ hổng tương tự như Mythos bằng các mô hình sẵn có từ OpenAI và Anthropic.

Claudia Clock, CEO của Vidoc, cho biết những mô hình hiện có đã đủ mạnh để dò tìm lỗ hổng zero-day ở quy mô lớn. Theo bà, năng lực này không phải mới xuất hiện gần đây mà đã tồn tại từ vài tháng, thậm chí từ một năm trước.

Stanislav Fort, nhà sáng lập công ty bảo mật AISLE, ví von rằng “một nghìn thám tử bình thường cùng lục soát khắp nơi sẽ tìm được nhiều lỗi hơn một thám tử xuất sắc phải tự đoán xem nên nhìn vào đâu”.

Ông cho rằng quy mô triển khai và cách phối hợp mới là yếu tố quan trọng hơn việc có sử dụng mô hình mới nhất hay không. Các chuyên gia bảo mật cũng nhận định hacker từ Triều Tiên, Trung Quốc và Nga đã sở hữu năng lực tương tự. Harris cho biết các cuộc trao đổi gần đây của ông với ngân hàng, công ty bảo hiểm và cơ quan quản lý đều mang màu sắc “hoảng loạn tập thể”. Theo ông, điểm nghẽn thực sự là tốc độ vá lỗi vẫn không đủ nhanh, ngay cả trước khi Mythos được phổ biến rộng rãi.

Hiện Mythos mới chỉ được cung cấp hạn chế cho một số tổ chức và doanh nghiệp. Một số ý kiến cũng chỉ trích rằng trong giai đoạn triển khai ban đầu, chỉ một nhóm nhỏ doanh nghiệp được tiếp cận để vá lỗi, trong khi các nhà nghiên cứu AI độc lập lại không được cấp quyền truy cập, nên không thể kiểm chứng các tuyên bố của Anthropic hoặc tham gia xây dựng biện pháp phòng vệ. Pavel Gurbvich, CEO startup an ninh mạng Tenzai, cảnh báo điều này có thể tạo ra khoảng cách giữa nhóm có quyền tiếp cận và nhóm không có quyền tiếp cận, đồng thời làm chậm tốc độ đổi mới trong lĩnh vực an ninh mạng.