Một mô hình AI vừa thực hiện điều mà hàng thập kỷ các chuyên gia kiểm toán con người không thể làm được. Bản xem trước Claude Mythos của Anthropic đã phát hiện hơn 23.000 lỗ hổng tiềm ẩn trên hơn 1.000 dự án phần mềm mã nguồn mở, và các chuyên gia bên ngoài đã xác nhận rằng một phần đáng kể trong số đó là thật.
Trong số 23.000 báo cáo đó, các công ty bảo mật độc lập đã xác minh 1.726 lỗ hổng là thật. Hơn 1.000 lỗ hổng được xác nhận có mức độ nghiêm trọng ở cấp cao hoặc cực kỳ nghiêm trọng.
Điều mà Mythos thực sự tìm thấy
Cuộc quét, được thực hiện như một phần của sáng kiến Project Glasswing rộng lớn hơn của Anthropic, nhắm vào một phạm vi rộng lớn các phần mềm quan trọng. Mục tiêu: sử dụng quét AI bán tự chủ để phát hiện các lỗ hổng mà các phương pháp truyền thống đã bỏ sót trong nhiều năm.
Một trong những phát hiện nổi bật nhất là một lỗ hổng trong OpenBSD đã ẩn náu không bị phát hiện trong 27 năm. OpenBSD là một hệ điều hành đặc biệt quảng bá chính mình dựa trên tính bảo mật.
Mô hình Mythos đã phát hiện ra các vấn đề trên mọi hệ điều hành và trình duyệt web chính trong quá trình quét của nó. Anthropic đã công bố những phát hiện này vào cuối tháng 5 năm 2026, dựa trên bài đăng blog vào tháng 4 đầu tiên mô tả khả năng của mô hình Mythos.
Tại sao tiền điện tử nên được chú ý
Không có trong số 23.000 lỗ hổng được gắn thẻ nào trực tiếp đề cập đến các token tiền điện tử hoặc các giao thức blockchain cụ thể. Phần lớn cơ sở hạ tầng tiền điện tử chạy trên phần mềm mã nguồn mở. Các client nút mạng, ví, cầu nối, giao thức DeFi và sàn giao dịch đều phụ thuộc vào các thư viện, hệ điều hành và các chồng mạng nằm hoàn toàn trong phạm vi mà Mythos đã quét.
Tỷ lệ xác nhận cũng đáng chú ý. Trong số 23.000 báo cáo, có 1.726 báo cáo được xác minh, tương đương khoảng 7,5% tỷ lệ dương tính thật. Đây là mức khá cao đối với việc quét tự động ở quy mô này.