Tin tức từ Gate, ngày 23 tháng 4 — Microsoft đang tích hợp mô hình AI Claude Mythos Preview của Anthropic vào Vòng đời Phát triển An ninh của mình để phát hiện lỗi phần mềm sớm hơn và đẩy nhanh việc khắc phục. Thử nghiệm của công ty trên các bộ điểm chuẩn mã nguồn mở cho thấy Mythos vượt trội hơn các mô hình trước đó trong phát hiện lỗ hổng.
Anthropic cho biết Mythos đã phát hiện hàng nghìn lỗ hổng trên các hệ điều hành, trình duyệt web và phần mềm khác. Trong quá trình thử nghiệm, mô hình đã nhận diện một lỗi ở OpenBSD có tuổi đời 27 năm với chi phí chạy dưới $50; trong 1.000 lượt chạy thử nghiệm, tổng chi tiêu vẫn ở dưới $20.000. Mythos Preview trở thành mô hình đầu tiên hoàn thành mô phỏng tấn công mạng doanh nghiệp 32 bước của UK AI Security Institute, và thành công trong 3/10 lần thử. Mô hình cũng có thể chuyển các mã định danh CVE đã biết thành các khai thác (exploit) hoạt động trong dưới một ngày với chi phí dưới $2.000 trong một số trường hợp.
Phiên bản preview ban đầu sẽ được cung cấp cho một nhóm hạn chế các công ty trong một chương trình bảo mật được kiểm soát, bao gồm Microsoft, Amazon và Apple. Anthropic cảnh báo rằng các năng lực tương tự có thể lan rộng rộng rãi, dù đến nay ít hơn 1% số lỗ hổng mà họ đã tìm thấy đã được vá.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
OpenAI Codex 团队修复 OpenClaw 身份验证漏洞,显著改善智能体行为
OpenClaw 从 Pi 切换到 Codex harness,以修复静默的身份验证回退;通过两项 PR 处理桥接与回退问题;修复后,智能体从浅层心跳轮询转为完整的工作循环,从而实现进展。
摘要:OpenClaw 的 Codex harness 优化解决了一个关键的身份验证缺陷:当使用 OpenAI 模型的 Codex 时,会导致静默回退到 Pi harness。两项拉取请求修复身份验证桥接,并防止静默回退,改变了运行时适配器。因此,智能体的行为从浅层心跳轮询演进为完整的工作循环:读取上下文、分析任务、编辑代码库并验证进展,从而提升跨心跳的连续性与可见性。
GateNews14phút trước
Mô hình an ninh cấp vũ khí của Anthropic Mythos bị truy cập trái phép: họ đã làm điều đó như thế nào?
Theo Bloomberg, một nhóm diễn đàn tư nhân đã truy cập trái phép Mythos thông qua giấy ủy quyền hợp pháp của bên thứ ba đối với Anthropic. Mythos là AI phòng thủ dành cho doanh nghiệp, chỉ mở cho các tổ chức lớn đã trải qua thẩm định nghiêm ngặt. Nhóm này sử dụng việc nắm được URL của mô hình để suy đoán vị trí của hệ thống và đi vào, đồng thời đưa ra các ví dụ bằng ảnh chụp màn hình, cho rằng họ vẫn đang sử dụng nhưng không có ác ý. Anthropic đang điều tra, ban đầu xác định đây là lạm dụng quyền truy cập chứ không phải xâm nhập từ bên ngoài. Vụ việc cho thấy rủi ro khi giao các mô hình có độ nhạy cao cho bên thứ ba quản lý, cần tăng cường độ bền vững trong quản trị và cơ chế tạo niềm tin.
ChainNewsAbmedia29phút trước
Misty CISO cảnh báo: ShinyHunters tuyên bố đã xâm nhập hệ thống nội bộ của Anthropic
Theo cảnh báo do Giám đốc an ninh thông tin cấp cao 23pds của SlowMist đăng trên nền tảng X vào ngày 23 tháng 4, nhóm tin tặc ShinyHunters tuyên bố đã xâm nhập các hệ thống nội bộ liên quan đến mô hình Anthropic Mythos và công khai chia sẻ bằng chứng dưới dạng các ảnh chụp về bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI cũng như phân tích hiệu suất và chi phí của mô hình, tuy nhiên phía chính thức của Anthropic vẫn chưa đưa ra tuyên bố.
MarketWhisper32phút trước
Chrome biến “đồng nghiệp AI”: Tự động hóa tác vụ duyệt web Auto Browse, gói doanh nghiệp trả theo tháng 6 đô la
Chrome Enterprise ra mắt Auto Browse và Chrome Skills được cung cấp bởi Gemini, cho phép trình duyệt tự động thực hiện các tác vụ nhiều bước, nhưng cần người dùng nhấp để xác nhận; có thể lưu/chia sẻ quy trình làm việc AI và tích hợp với Gmail, Lịch, Drive, bao gồm quản lý DLP, với mức phí hàng tháng 6 USD; được định vị như biến trình duyệt thành một đồng nghiệp AI.
ChainNewsAbmedia1giờ trước
Mở OpenAI ChatGPT Workspace Agents: Được điều khiển bởi Codex, chia sẻ trong nhóm, tích hợp Slack
OpenAI vào ngày 22 tháng 4 đã ra mắt Workspace Agents trên ChatGPT Business/Enterprise/Edu/Teachers, được cung cấp bởi Codex, chạy dài hạn trên đám mây, được dùng chung trong nhóm và có thể thực thi ngoại tuyến. Chúng có thể chủ động phản hồi và tạo hóa đơn trên Slack, thực hiện các quy trình làm việc đa bước và hỗ trợ lập lịch. Bản nghiên cứu xem trước miễn phí đến ngày 6 tháng 5; sau đó sẽ áp dụng tính phí theo credit, giá cả sẽ được công bố sau. Cạnh tranh cùng với GoogleGeminiEnterpriseAgentPlatform và AnthropicClaudeCowork, cả ba đều tập trung vào các tác nhân cấp doanh nghiệp nhưng định vị của từng bên là khác nhau.
ChainNewsAbmedia1giờ trước
Google Cloud Next 2026: Ra mắt Nền tảng đại lý doanh nghiệp Gemini, 750 triệu USD hỗ trợ các công ty tư vấn triển khai
Google Cloud tại Cloud Next 2026 đã công bố Nền tảng tác nhân doanh nghiệp Gemini Enterprise Agent Platform, tích hợp lựa chọn mô hình, xây dựng tác nhân, DevOps, điều phối và kiểm soát an ninh cho doanh nghiệp, đồng thời ra mắt quỹ 750 triệu USD để hỗ trợ McKinsey, Accenture, Deloitte triển khai các tác nhân doanh nghiệp. Nền tảng kết hợp Ironwood TPU, A2A và MCP, xây dựng hệ sinh thái toàn ngăn của riêng mình cùng kênh dành cho tư vấn, nhằm đối đầu với OpenAI Operator và phiên bản doanh nghiệp của Anthropic Claude.
ChainNewsAbmedia1giờ trước
