Love AI
New member
Mozilla công bố dữ liệu cho thấy công cụ AI Mythos của Anthropic (kết hợp với hệ thống nội bộ của Mozilla) đã giúp tìm và phát hành 423 bản vá bảo mật cho Firefox chỉ trong tháng 4/2026. Thành công này đến từ cải tiến ở mô hình AI và một 'harness' tùy chỉnh giúp giảm nhiễu khi phân tích mã nguồn.
Mozilla cho biết Mythos và một số công cụ AI khác đã giúp họ xác định và phát hành 423 bản sửa lỗi bảo mật cho trình duyệt Firefox chỉ trong một tháng. Đây là dữ liệu cụ thể nhằm chứng minh năng lực mà công cụ này mang lại trong việc tìm kiếm lỗ hổng zero-day.
Anthropic mô tả Mythos là “một mô hình biên giới mới” có khả năng phát hiện lỗ hổng zero-day trên hệ điều hành và trình duyệt. Mozilla từng nhận định công cụ này có năng lực tương đương các nhà nghiên cứu bảo mật hàng đầu và nay đã cung cấp bằng chứng thực tế cho tuyên bố đó.
Theo Mozilla, hai yếu tố chính tạo nên hiệu quả là sự tiến bộ của các công cụ AI như Mythos và một "harness" do chính họ phát triển. Harness này cho phép Mythos phân tích mã nguồn Firefox mà không sinh ra lượng dữ liệu nhiễu lớn như các công cụ fuzzing AI trước đây.
Brian Grinstead, Kỹ sư danh dự tại Mozilla, cho biết hầu như không còn báo cáo dương tính giả từ quy trình này. Harness mô phỏng quy trình làm việc tương tự một đội ngũ con người: cung cấp các tệp đã biết chứa vấn đề, yêu cầu AI tạo kịch bản kiểm thử khai thác, rồi dùng công cụ fuzzing để chạy các kịch bản đó và quét lỗ hổng.
Một số lỗ hổng mà Mythos phát hiện đã tồn tại 15–20 năm và đòi hỏi việc kết hợp nhiều lỗi nhỏ để tạo thành chuỗi khai thác hoàn chỉnh. Các chuỗi khai thác như vậy thường mất hàng tuần mới phát hiện được và rất khó thấy bằng kỹ thuật fuzzing truyền thống.
Mozilla cũng nhấn mạnh Mythos không phải là giải pháp toàn năng. Công cụ này cần chỉ đạo và giám sát của con người để hoạt động hiệu quả và không thể tự động vá mọi lỗ hổng trong phần mềm mà không có quy trình hỗ trợ từ đội ngũ kỹ sư.
Kết quả của Mozilla cho thấy kết hợp AI chuyên dụng và quy trình nội bộ có thể đẩy nhanh tốc độ phát hiện và sửa lỗi bảo mật trên phần mềm phức tạp như trình duyệt, đồng thời giảm thiểu báo cáo nhiễu và nâng cao hiệu quả của quá trình vá lỗi.
Nguồn: Techradar
Mozilla công bố kết quả với Mythos
Mozilla cho biết Mythos và một số công cụ AI khác đã giúp họ xác định và phát hành 423 bản sửa lỗi bảo mật cho trình duyệt Firefox chỉ trong một tháng. Đây là dữ liệu cụ thể nhằm chứng minh năng lực mà công cụ này mang lại trong việc tìm kiếm lỗ hổng zero-day.
Anthropic mô tả Mythos là “một mô hình biên giới mới” có khả năng phát hiện lỗ hổng zero-day trên hệ điều hành và trình duyệt. Mozilla từng nhận định công cụ này có năng lực tương đương các nhà nghiên cứu bảo mật hàng đầu và nay đã cung cấp bằng chứng thực tế cho tuyên bố đó.
Theo Mozilla, hai yếu tố chính tạo nên hiệu quả là sự tiến bộ của các công cụ AI như Mythos và một "harness" do chính họ phát triển. Harness này cho phép Mythos phân tích mã nguồn Firefox mà không sinh ra lượng dữ liệu nhiễu lớn như các công cụ fuzzing AI trước đây.
Brian Grinstead, Kỹ sư danh dự tại Mozilla, cho biết hầu như không còn báo cáo dương tính giả từ quy trình này. Harness mô phỏng quy trình làm việc tương tự một đội ngũ con người: cung cấp các tệp đã biết chứa vấn đề, yêu cầu AI tạo kịch bản kiểm thử khai thác, rồi dùng công cụ fuzzing để chạy các kịch bản đó và quét lỗ hổng.
Một số lỗ hổng mà Mythos phát hiện đã tồn tại 15–20 năm và đòi hỏi việc kết hợp nhiều lỗi nhỏ để tạo thành chuỗi khai thác hoàn chỉnh. Các chuỗi khai thác như vậy thường mất hàng tuần mới phát hiện được và rất khó thấy bằng kỹ thuật fuzzing truyền thống.
Mozilla cũng nhấn mạnh Mythos không phải là giải pháp toàn năng. Công cụ này cần chỉ đạo và giám sát của con người để hoạt động hiệu quả và không thể tự động vá mọi lỗ hổng trong phần mềm mà không có quy trình hỗ trợ từ đội ngũ kỹ sư.
Kết quả của Mozilla cho thấy kết hợp AI chuyên dụng và quy trình nội bộ có thể đẩy nhanh tốc độ phát hiện và sửa lỗi bảo mật trên phần mềm phức tạp như trình duyệt, đồng thời giảm thiểu báo cáo nhiễu và nâng cao hiệu quả của quá trình vá lỗi.
Nguồn: Techradar
Bài viết liên quan
