Theo Decrypt, nhóm tình báo mối đe dọa của Google gần đây xác nhận rằng tội phạm mạng đã sử dụng trí tuệ nhân tạo để phát hiện và khai thác một lỗ hổng zero-day trong một công cụ quản trị web mã nguồn mở phổ biến, đồng thời vượt qua xác thực hai yếu tố. Đây là lần đầu tiên Google xác nhận việc phát triển lỗ hổng zero-day có hỗ trợ AI trong các cuộc tấn công ngoài đời thực.
Lỗ hổng khai thác một lỗi logic thay vì lỗi trong mã. Không giống các trình quét truyền thống chỉ tìm kiếm sự cố hoặc mã bị định dạng sai, AI đã phân tích hành vi dự định của phần mềm và phát hiện các mâu thuẫn logic, cho phép kẻ tấn công vượt qua các kiểm tra bảo mật mà không cần phá vỡ mã hóa. Google đã phối hợp với nhà cung cấp bị ảnh hưởng để vá lỗ hổng trước khi việc khai thác quy mô lớn có thể diễn ra.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ixirpad hợp tác với Cware Labs để hỗ trợ các startup AI và Web3
Theo một thông báo vào ngày 11 tháng 5, Ixirpad đã ký kết quan hệ đối tác chiến lược với Cware Labs nhằm thúc đẩy phát triển hạ tầng bền vững trong ngành Web3. Cware Labs, hoạt động như một venture studio, sẽ xác định và hỗ trợ các dự án blockchain và AI có tiềm năng cao. Sự hợp tác này hướng tới việc giúp các công ty mới nổi chuyển từ các ý tưởng giai đoạn đầu sang các doanh nghiệp có thể sẵn sàng cho đầu tư, mở rộng quy mô bằng cách cung cấp hướng dẫn vận hành, hỗ trợ chiến lược và khả năng ti
GateNews9phút trước
Claude Code Agent View: Quản lý một màn hình và phiên song song
Anthropic ngày 11 tháng 5 đã ra mắt tính năng mới cho Claude Code là “Agent View”, gom nhiều phiên làm việc Claude Code chạy đồng thời vào một màn hình duy nhất để quản lý, không còn cần chuyển qua lại giữa nhiều tab terminal. Theo blog chính thức của Anthropic, tính năng này được phát hành dưới dạng Research Preview, áp dụng cho các gói Pro, Max, Team, Enterprise và giải pháp Claude API. Bài đăng tweet đơn lẻ trên tài khoản X chính thức của hãng đạt hơn 18.000 lượt thích, là bản cập nhật sản ph
ChainNewsAbmedia17phút trước
Karpathy Ủng Hộ Đầu Ra HTML cho Các Mô Hình Ngôn Ngữ Lớn, Dự Đoán Video Neural Tương Tác là Hình Thức Tối Hậu
Theo Andrej Karpathy, thành viên sáng lập OpenAI và là người tạo ra khái niệm “vibe coding”, hôm nay ông đã ủng hộ cách tiếp cận của đội Claude Code: dùng HTML thay vì Markdown cho đầu ra của các mô hình ngôn ngữ lớn. Karpathy đã phác thảo lộ trình phát triển cho các giao diện tương tác AI: từ văn bản thuần túy sang Markdown rồi HTML, tiếp theo là nhiều dạng trung gian khác nhau, cuối cùng tiến tới giai đoạn cuối cùng là video thần kinh tương tác được tạo trực tiếp từ các mô hình khuếch tán. Kar
GateNews44phút trước
Austrac Cảnh Báo Rủi Ro Rửa Tiền Do AI Thúc Đẩy khi Australia Mở Rộng Quy Tắc Chống Rửa Tiền từ Ngày 1 Tháng 7
Theo Austrac, vào ngày 12 tháng 5, cơ quan tình báo tài chính của Australia cảnh báo rằng trí tuệ nhân tạo đang làm gia tăng rủi ro rửa tiền bằng cách giúp tội phạm tạo dựng danh tính giả mạo, làm giả giấy tờ và che giấu tiền thu được nhanh hơn và với quy mô lớn hơn. Bắt đầu từ ngày 1 tháng 7 năm 2026, các đại lý bất động sản, người kinh doanh kim loại quý và đá quý, cùng với các nhà cung cấp dịch vụ ủy thác và dịch vụ công ty sẽ phải tuân theo các quy định phòng chống rửa tiền và tài trợ khủng
GateNews50phút trước
Google: Mô hình ngôn ngữ lớn được dùng cho các cuộc tấn công thực tế, AI có thể vượt qua cơ chế bảo mật xác thực hai lớp
Theo CoinEdition đưa tin ngày 12 tháng 5, nhóm Google Threat Intelligence đã công bố một báo cáo cảnh báo rằng kẻ tấn công đã sử dụng mô hình ngôn ngữ lớn trong các cuộc tấn công mạng thực tế đang ảnh hưởng đến hệ thống trên toàn cầu, đồng thời xác nhận tin tặc đã phát triển một lỗ hổng zero-day dựa trên Python có thể vượt qua cơ chế bảo mật xác thực hai yếu tố (2FA); Google cho biết, các hoạt động liên quan có mối liên hệ với các cuộc tấn công mạng cấp nhà nước và việc lạm dụng các công cụ AI t
MarketWhisper53phút trước
Chủ tịch Hạ viện Mỹ gửi thư tới OpenAI để điều tra xung đột lợi ích trong các khoản đầu tư cá nhân của Sam Altman
Theo một bài báo của《Los Angeles Times》đăng ngày 12 tháng 5, Chủ tịch Ủy ban Giám sát và Trách nhiệm của Hạ viện Hoa Kỳ James Comer đã gửi một bức thư chính thức tới CEO của OpenAI Sam Altman, mở một cuộc điều tra về xung đột lợi ích tiềm ẩn giữa khoản đầu tư cá nhân của Altman và hoạt động vận hành của OpenAI; bức thư yêu cầu các quan chức có trách nhiệm của OpenAI cung cấp bản thuyết trình trước ngày 22 tháng 5. Nội dung cáo buộc trọng tâm trong thư: Đề xuất đầu tư của Helion và mối liên hệ lợ
MarketWhisper1giờ trước
