News :
Apex Legends mạnh tay “trảm” gian lận, dùng thiết bị gian lận sẽ bị khóa tài khoản vĩnh viễn MacBook Neo gây bất ngờ lớn về hiệu năng đơn nhân, vượt xa Mac Pro giá hàng trăm triệu 5 kiêng kỵ cần tránh khi đi lễ chùa: Ai cố tình dễ mất lộc, nghèo khó cả năm Đô vật bất ngờ bị chấn thương khi thi đấu tại lễ hội vật ở Hà Nội, phải đưa đi bệnh viện: Tình hình sức khỏe ra sao? Vì sao ăn ít đường bột nhưng đường huyết vẫn cao? Xuân Son kém duyên, Nam Định nhọc nhằn đánh bại PVF-CAND phút 90 Nga lập kỷ lục với phôi cho tuabin hơi nước nặng 750 kg: Công nghệ đứng sau “thần kỳ” như thế nào? 007 First Light hé lộ nguồn gốc James Bond trước ngày phát hành 27/5 Lòng lợn luộc hay bị dai: Thêm thứ này vào nước, luộc lòng lợn trắng tinh, giòn ngon, không bị đắng Đàn ông đùi to là phước, đừng để biểu tượng của sự sung mãn khiến chồng bạn không dám mặc quần đẹp Ngày mới với tin tức sức khỏe: Phát hiện cách ăn phòng nhiều loại ung thư Đội trưởng U23 Việt Nam tỏa sáng, Thể Công Viettel vọt lên nhì bảng Khi AI thay đổi quy luật làm giàu, cha đẻ TikTok – tỷ phú giàu nhất Trung Quốc khẳng định: 3 ĐIỀU giúp đổi đời, người bình thường cũng có thể đạt đến vinh quang Vivo Y37+ ra mắt: Pin 6000mAh, sạc nhanh 44W, giá chỉ hơn 5 triệu đồng Phòng khách là nơi Vượng khí tụ lộc: Đừng đặt 3 vật này kẻo vô tình đuổi lộc đi, rất nhiều người không biết Lịch thi đấu bóng đá hôm nay 9/3 Game độc quyền Xbox South of Midnight bất ngờ lên PS5 và Nintendo Switch 2 vào cuối tháng 3 Oppo Find N6 sắp trình làng với màn hình gập không nếp nhăn đáng kể Vì sao người Nhật thích trải nềm nằm trên sàn hơn ngủ trên giường? Có 5 lợi ích đặc biệt La phông nhà kho trong khu công nghiệp đổ sập, 4 thợ máy lạnh gặp nạn Chuyên gia game kỳ cựu chỉ trích GDC 2026 lảng tránh khủng hoảng ngành OnePlus 15T hé lộ thiết kế, cấu hình mạnh mẽ với pin 7.500mAh và camera tiềm vọng 5 thói quen dọn nhà tưởng sạch mà lại “tán lộc”, nhiều người mắc mà không hay ‘Thủ phạm’ gây ngộ độc bánh mì khiến hơn 108 người ở Vũng Tàu nhập viện Thanh Thúy giúp Gunma thắng trận thứ 20 tại giải Nhật Bản Nintendo Direct tiếp theo chỉ giới thiệu trailer cuối phim Super Mario Galaxy Movie, không có tin game Xiaomi 18 Ultra có thể ra mắt cuối năm 2026, hé lộ hệ thống camera 4 ống kính ấn tượng 5 loại cây cảnh phong thủy trong nhà được ưa chuộng Phát Đạt (PDR) muốn “nhảy vào” đất vàng 14ha của Đại học Bách khoa sau di dời: Sở Văn hóa và Thể thao TP.HCM chính thức lên tiếng Hà Nội: Cô giáo mầm non viêm phổi do mắc thủy đậu, sai lầm vì “tôi nghĩ thủy đậu là bệnh của trẻ em” MU và Liverpool bước vào siêu kinh điển chuyển nhượng vì Kalulu Dự báo thời tiết 8/3/2026: Miền Bắc mưa vài nơi, không khí lạnh sắp tràn về Ráng chiều trong đôi mắt em (Phần cuối) Việt Nam là nước ĐNA đầu tiên làm được điều thế giới mới có EU và Hàn Quốc áp dụng, quốc tế nhận định: Việt Nam có thể sẽ thành ‘hình mẫu’ cho khu vực Thiết kế HONOR X8d: Mỏng chỉ 7.5mm, mặt lưng vân kim loại, đạt chuẩn bền bỉ 5 sao CEO Intrepid Studios giành chiến thắng pháp lý đầu tiên, bảo vệ tài sản game Ashes of Creation Xiaomi phát hành HyperOS 3.1 dựa trên Android 16 cho Xiaomi 17 và Redmi K90 Pro Max 4 loại cây cảnh mang nhiều tài lộc và lọc sạch không khí cho ngôi nhà của bạn Cận trên 3 độ không được tuyển vào trường công an Chi phí điều trị y tế quá đắt đỏ, nhiều người Mỹ rời quê hương để được chữa bệnh Áp lực nhiều vai trò ở phụ nữ hiện đại: Nhận diện và xử lý kiệt sức Phân công nhiệm vụ của Quyền Bộ trưởng và các Thứ trưởng Bộ GD-ĐT Tuyển nữ Việt Nam vẫn sáng cửa dự World Cup sau trận thua Đài Loan (TQ) Cựu Chủ tịch MediUSA chi tiền tỷ cho cán bộ để thoải mái sản xuất hàng giả Người dân hưởng lợi gì từ các chính sách công nghệ có hiệu lực năm 2026? AI Claude của Anthropic chỉ mất 2 tuần để tìm ra 22 lỗ hổng nguy hiểm trong trình duyệt Firefox Star Wars: KOTOR Remake được xác nhận vẫn trong quá trình phát triển sau nhiều tin đồn Galaxy S26 series biến ảnh đêm thành ngày, mèo thành chó, đang miễn phí hoàn toàn 3 vị trí hút lộc trong nhà nên đặt cây kim tiền 3 trẻ ở Đà Nẵng nhập viện cấp cứu sau khi ăn cá ủ chua

AI Claude của Anthropic chỉ mất 2 tuần để tìm ra 22 lỗ hổng nguy hiểm trong trình duyệt Firefox

Posted on by Quang Hùng Media
6


Claude Opus 4.6 quét gần 6.000 file mã nguồn và tìm ra hàng loạt lỗi bảo mật, cho thấy AI đang trở thành công cụ mới trong nghiên cứu an ninh phần mềm.

Anthropic vừa công bố phát hiện 22 lỗ hổng bảo mật mới trong trình duyệt Firefox thông qua một dự án hợp tác nghiên cứu với Mozilla. Đáng chú ý, toàn bộ các lỗ hổng này được tìm thấy nhờ mô hình AI Claude Opus 4.6 chỉ trong khoảng hai tuần thử nghiệm.

Theo thông tin từ Anthropic, trong tổng số 22 lỗ hổng được phát hiện có 14 lỗi được đánh giá ở mức nghiêm trọng cao, 7 lỗi ở mức trung bình và 1 lỗi có mức độ thấp. Các vấn đề này đã được khắc phục trong phiên bản Firefox 148, phát hành vào cuối tháng trước.

Ai Claude Của Anthropic Phát Hiện Lỗ Hổng Bảo Mật Firefox Chỉ Trong 2 Tuần - Ảnh 1.

Quá trình phát hiện lỗi được thực hiện trong tháng 1/2026. Anthropic cho biết số lượng lỗi nghiêm trọng mà Claude Opus 4.6 phát hiện chiếm gần một phần năm tổng số lỗ hổng nghiêm trọng được vá trong Firefox trong suốt năm 2025.

Một ví dụ đáng chú ý là lỗi “use-after-free” trong thành phần JavaScript của trình duyệt. Theo Anthropic, mô hình AI chỉ mất khoảng 20 phút để phát hiện dấu hiệu của lỗi này trong quá trình phân tích mã nguồn. Sau đó, các nhà nghiên cứu bảo mật của hãng đã xác nhận lỗi trong môi trường ảo nhằm loại bỏ khả năng cảnh báo sai.

Trong suốt quá trình nghiên cứu, hệ thống AI đã quét gần 6.000 file C++ trong mã nguồn Firefox và gửi tổng cộng 112 báo cáo lỗi khác nhau tới Mozilla. Trong số đó có những lỗ hổng nghiêm trọng và trung bình đã được công bố. Phần lớn các lỗi đã được vá trong Firefox 148, trong khi số còn lại dự kiến sẽ được sửa trong các bản cập nhật tiếp theo.

Ai Claude Của Anthropic Phát Hiện Lỗ Hổng Bảo Mật Firefox Chỉ Trong 2 Tuần - Ảnh 2.

Anthropic cũng tiến hành một thử nghiệm khác khi cung cấp cho Claude toàn bộ danh sách các lỗ hổng đã được báo cáo cho Mozilla, đồng thời yêu cầu AI thử phát triển mã khai thác thực tế cho các lỗi này.

Kết quả cho thấy quá trình này khó khăn hơn đáng kể so với việc tìm ra lỗ hổng. Sau hàng trăm lần thử nghiệm và tiêu tốn khoảng 4.000 USD tiền credit API, Claude Opus 4.6 chỉ có thể biến lỗi bảo mật thành mã khai thác trong hai trường hợp.

Theo Anthropic, kết quả này phản ánh hai yếu tố quan trọng. Thứ nhất, việc tìm kiếm lỗ hổng có chi phí thấp hơn đáng kể so với việc phát triển mã khai thác. Thứ hai, mô hình AI hiện tại có khả năng phát hiện vấn đề tốt hơn nhiều so với khả năng khai thác chúng.

Tuy vậy, công ty cũng cho rằng việc AI có thể tự động tạo ra một số mã khai thác, dù còn ở mức đơn giản, vẫn là một tín hiệu đáng chú ý đối với cộng đồng bảo mật. Anthropic cho biết các mã khai thác này chỉ hoạt động trong môi trường thử nghiệm nội bộ, nơi một số cơ chế bảo vệ như sandbox đã được loại bỏ để phục vụ nghiên cứu.

Một thành phần quan trọng trong quá trình thử nghiệm là hệ thống “task verifier”. Công cụ này có nhiệm vụ xác nhận xem mã khai thác có thực sự hoạt động hay không, từ đó cung cấp phản hồi theo thời gian thực để AI tiếp tục điều chỉnh và cải thiện kết quả.

Trong số các lỗi được AI khai thác thành công có CVE-2026-2796 với điểm CVSS lên tới 9.8. Lỗ hổng này được mô tả là lỗi biên dịch sai trong cơ chế just-in-time của thành phần JavaScript WebAssembly.

Thông tin trên được công bố chỉ vài tuần sau khi Anthropic giới thiệu Claude Code Security trong bản thử nghiệm nghiên cứu giới hạn. Công cụ này được thiết kế như một tác nhân AI có khả năng hỗ trợ sửa lỗi bảo mật trong mã nguồn.

Anthropic cho biết các bản vá do AI tạo ra vẫn cần được kiểm tra cẩn thận trước khi hợp nhất vào mã nguồn chính. Tuy nhiên, hệ thống kiểm chứng nhiệm vụ giúp tăng mức độ tin cậy rằng bản vá có thể khắc phục lỗ hổng mà vẫn duy trì hoạt động bình thường của chương trình.

Trong thông báo phối hợp với Anthropic, Mozilla cho biết phương pháp phân tích có sự hỗ trợ của AI cũng đã phát hiện thêm 90 lỗi khác trong mã nguồn Firefox, phần lớn trong số đó đã được sửa.

Các lỗi này bao gồm những lỗi kiểm tra assertion tương tự các vấn đề thường được phát hiện bằng kỹ thuật fuzzing, cùng một số loại lỗi logic mà các công cụ fuzzing truyền thống không thể phát hiện.

Theo Mozilla, quy mô của các phát hiện này cho thấy sức mạnh của việc kết hợp giữa kỹ thuật phần mềm nghiêm ngặt và các công cụ phân tích mới. Hãng đánh giá việc phân tích mã nguồn quy mô lớn với sự hỗ trợ của AI sẽ trở thành một công cụ quan trọng trong bộ công cụ của các kỹ sư bảo mật.

Screenshot 20251008 073715 Shopee

Mua Hàng với Shopee

Một hiện tượng lạ xảy ra trên toàn cầu: Tính năng “ai cũng có” trên điện thoại bị vô hiệu hóa ở nhiều nơi

Tags

AI Claude

Nguồn Trang : https://soha.vn/ai-claude-cua-anthropic-chi-mat-2-tuan-de-tim-ra-22-lo-hong-nguy-hiem-trong-trinh-duyet-firefox-198260309144237213.htm

Avatar1772967776594 17729677781481780165837
Apex Legends mạnh tay "trảm" gian lận, dùng thiết bị gian lận sẽ bị khóa tài khoản vĩnh viễn 10/03/2026
Avatar1773033805424 17730338060551299151896
MacBook Neo gây bất ngờ lớn về hiệu năng đơn nhân, vượt xa Mac Pro giá hàng trăm triệu 10/03/2026
Avatar1773073318028 1773073318366445171403
Nga lập kỷ lục với phôi cho tuabin hơi nước nặng 750 kg: Công nghệ đứng sau "thần kỳ" như thế nào? 10/03/2026
Avatar1772968114562 1772968115334916265098
007 First Light hé lộ nguồn gốc James Bond trước ngày phát hành 27/5 10/03/2026
Avatar1773046056022 1773046056289393009420 0 0 618 1180 Crop 1773046081510537569681
Khi AI thay đổi quy luật làm giàu, cha đẻ TikTok – tỷ phú giàu nhất Trung Quốc khẳng định: 3 ĐIỀU giúp đổi đời, người bình thường cũng có thể đạt đến vinh quang 10/03/2026
Avatar1773033414128 17730334148371837461817
Vivo Y37+ ra mắt: Pin 6000mAh, sạc nhanh 44W, giá chỉ hơn 5 triệu đồng 10/03/2026
Avatar1772854303884 17728543046532005202385
Game độc quyền Xbox South of Midnight bất ngờ lên PS5 và Nintendo Switch 2 vào cuối tháng 3 09/03/2026
Df7532B5F60F4Ee89C7Dd1Cf24D63472 17730252651671443 1773031224629 1773031224801532264780 18 0 856 134
Oppo Find N6 sắp trình làng với màn hình gập không nếp nhăn đáng kể 09/03/2026
Avatar1772855520732 1772855521414470623210
Chuyên gia game kỳ cựu chỉ trích GDC 2026 lảng tránh khủng hoảng ngành 09/03/2026
51Dadf44406F4Ba990C8De02B57Fe0Fe 17730288783584488 1773031157578 1773031157841914166201 463 0 823 57
OnePlus 15T hé lộ thiết kế, cấu hình mạnh mẽ với pin 7.500mAh và camera tiềm vọng 09/03/2026
Avatar1772875712780 1772875713021220441087
Nintendo Direct tiếp theo chỉ giới thiệu trailer cuối phim Super Mario Galaxy Movie, không có tin game 09/03/2026
Avatar1773031121897 1773031123025799062768
Xiaomi 18 Ultra có thể ra mắt cuối năm 2026, hé lộ hệ thống camera 4 ống kính ấn tượng 09/03/2026
Avatar1773046368813 17730463692821262898454 0 0 1006 1920 Crop 1773046395024855498106
Việt Nam là nước ĐNA đầu tiên làm được điều thế giới mới có EU và Hàn Quốc áp dụng, quốc tế nhận định: Việt Nam có thể sẽ thành 'hình mẫu' cho khu vực 09/03/2026
Hox8Km1639086690908822139
Thiết kế HONOR X8d: Mỏng chỉ 7.5mm, mặt lưng vân kim loại, đạt chuẩn bền bỉ 5 sao 09/03/2026
Avatar1772876013268 17728760134161463568656
CEO Intrepid Studios giành chiến thắng pháp lý đầu tiên, bảo vệ tài sản game Ashes of Creation 09/03/2026
Avatar1772967560729 17729675611091827141711
Xiaomi phát hành HyperOS 3.1 dựa trên Android 16 cho Xiaomi 17 và Redmi K90 Pro Max 09/03/2026
Avatar1773042107331 17730421076711188870130 0 0 470 897 Crop 17730421328501231375759
AI Claude của Anthropic chỉ mất 2 tuần để tìm ra 22 lỗ hổng nguy hiểm trong trình duyệt Firefox 09/03/2026
Avatar1772876140329 17728761405621395851411
Star Wars: KOTOR Remake được xác nhận vẫn trong quá trình phát triển sau nhiều tin đồn 09/03/2026

Bài viết gợi ý

Để lại một bình luận