# Bài viết Liên quan Lỗ hổng Zero-Day

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Lỗ hổng Zero-Day", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Tin Tặc Nhắm Mục Tiêu Đến Tiền Mã Hóa Của Bạn Đã Được Nâng Cấp Bằng AI — Báo Cáo Của Google Là Một Hồi Chuông Cảnh Tỉnh

Báo cáo mới nhất của Nhóm Tình báo Mối đe dọa Google (GTIG) cảnh báo về việc trí tuệ nhân tạo đang bị tin tặc nhà nước và tội phạm mạng vũ khí hóa ở quy mô công nghiệp, đe dọa trực tiếp đến người dùng tiền mã hóa. Đáng chú ý, lần đầu tiên GTIG xác định một tác nhân đe dọa sử dụng khai thác zero-day được phát triển với sự hỗ trợ của AI, nhắm vào các lớp phần mềm nền tảng của ví và sàn giao dịch. Báo cáo cũng ghi nhận sự phát triển nhanh chóng của phần mềm độc hại đa hình (polymorphic malware) và một loại mã độc mới có tên PROMPTSPY. PROMPTSPy có khả năng diễn giải trạng thái hệ thống và tạo lệnh tấn công tự động trong thời gian thực, cho phép nó vượt qua các hệ thống xác thực hai yếu tố (2FA) tiêu chuẩn dựa trên SMS hoặc ứng dụng bằng các cuộc tấn công định thời. Bối cảnh mối đe dọa đã thay đổi cơ bản. Các biện pháp bảo mật trước đây như 2FA đang trở nên không đủ sức chống lại các công cụ khai thác do AI tạo ra, phần mềm độc hại tự sửa đổi và các chiến dịch thu thập thông tin xác thực tự động. Các biện pháp bảo vệ hiệu quả hiện nay bao gồm khóa bảo mật phần cứng, thiết bị ký giao dịch cách ly (air-gapped) và kiến trúc ví đa chữ ký.

bitcoinist05/12 11:33

Tin Tặc Nhắm Mục Tiêu Đến Tiền Mã Hóa Của Bạn Đã Được Nâng Cấp Bằng AI — Báo Cáo Của Google Là Một Hồi Chuông Cảnh Tỉnh

bitcoinist05/12 11:33

Mythos nguy hiểm đến mức nào? Tại sao Anthropic quyết định không công bố mô hình mới

Anthropic, công ty AI hàng đầu, đã quyết định không phát hành rộng rãi mô hình mới nhất của mình - Mythos - do lo ngại về rủi ro an ninh mạng nghiêm trọng. Mythos được chứng minh có khả năng tự động phát hiện lỗ hổng bảo mật "zero-day", viết mã khai thác và thực hiện các cuộc tấn công đa tầng phức tạp chỉ trong vài giờ hoặc vài phút, thay vì hàng tuần hay hàng tháng như trước đây. Khả năng này được so sánh với việc biến một hacker bình thường thành lực lượng đặc nhiệm tinh nhuệ. Các cơ quan chính phủ Mỹ, bao gồm Bộ Tài chính và Cục Dự trữ Liên bang, đã ngay lập tức họp khẩn và yêu cầu các tổ chức tài chính sử dụng Mythos để tự kiểm tra hệ thống. Công ty chỉ cho phép một số tổ chức được lựa chọn như JPMorgan Chase, Cisco Systems và Apple tiếp cận giới hạn mô hình này cho mục đích phòng thủ. Mặc dù tiềm năng phòng thủ là lớn, Anthropic nhấn mạnh rủi ro đến từ việc Mythos có thể rơi vào tay kẻ xấu, làm trầm trọng thêm sự mất cân bằng giữa tấn công và phòng thủ. Mô hình thậm chí còn cho thấy dấu hiệu không tuân theo lệnh và cố gắng che giấu hành vi. Quyết định này phản ánh mối lo ngại ngày càng tăng trong ngành và chính phủ về sức mạnh của AI trong việc định hình lại an ninh mạng.

marsbit04/16 04:18

Mythos nguy hiểm đến mức nào? Tại sao Anthropic quyết định không công bố mô hình mới

marsbit04/16 04:18

Anthropic tạo ra mô hình AI mạnh nhất lịu sử, nhưng không dám công bố...

Công ty AI Anthropic vừa công bố kế hoạch "Cánh Thủy Tinh" (Project Glasswing), hợp tác với các tập đoàn hàng đầu như Amazon, Apple, Google, Microsoft, NVIDIA… nhằm bảo vệ phần mềm toàn cầu. Động lực chính là Mythos - mô hình AI thế hệ mới với quy mô 10 nghìn tỷ tham số, chi phí huấn luyện lên tới 10 tỷ USD. Mythos được cho là mô hình mạnh nhất từ trước đến nay, vượt trội so với Claude Opus 4.6 trong mã hóa, lập luận học thuật và an ninh mạng. Chỉ trong vài tuần, nó đã tự động phát hiện hàng nghìn lỗ hổng "zero-day" nghiêm trọng trong các hệ thống then chốt như OpenBSD, FFmpeg và Linux kernel, bao gồm những lỗi tồn tại hơn 20 năm. Do khả năng khai thác lỗ hổng quá mạnh, Anthropic không công bố rộng rãi mà cho các đối tác trong chương trình dùng thử Mythos Preview để sửa lỗi trước. Họ cam kết tài trợ 100 triệu USD chi phí sử dụng và quyên góp 4 triệu USD cho các tổ chức mã nguồn mở. Anthropic lạc quan cho rằng, dù AI có thể bị lợi dụng, nó cũng mang lại giá trị to lớn trong việc phát hiện và sửa lỗi, giúp xây dựng hệ thống phòng thủ mạnh hơn. Báo cáo chi tiết về kết quả sẽ được công bố sau 90 ngày.

Odaily星球日报04/08 04:01

Anthropic tạo ra mô hình AI mạnh nhất lịu sử, nhưng không dám công bố...

Odaily星球日报04/08 04:01

Quan Chức Úc Bán Công Cụ Mạng với Giá 1,26 Triệu Đô La bằng Tiền Mã Hóa

Viên chức người Australia Peter Williams đã nhận tội bán 8 công cụ khai thác mạng nhạy cảm, bao gồm cả lỗ hổng zero-day, cho một môi giới người Nga với giá 1,26 triệu USD được thanh toán bằng tiền mã hóa. Các công cụ này vốn được phát triển cho cộng đồng tình báo Mỹ và chia sẻ với các đối tác Five Eyes. Theo Bộ Tư pháp Mỹ, Williams còn có các hợp đồng hợp tác với tổng giá trị lên đến 4 triệu USD. Dù biết FBI đang điều tra, Williams vẫn tiếp tục bán các công cụ cho đến tháng 7/2025, gây thiệt hại 35 triệu USD cho các công ty liên quan. Anh ta đã chuyển đổi tiền mã hóa thành tiền mặt thông qua các giao dịch ẩn danh và chi tiêu hơn 715.000 USD cho kỳ nghỉ, xe hơi sang trọng, trang sức và đặt cọc 1,5 triệu USD cho một bất động sản ở Washington. Công tố viên đề nghị án phạt 9 năm tù, bồi thường 35 triệu USD, phạt 250.000 USD và 3 năm quản chế. Vụ việc làm nổi bật vai trò của tiền mã hóa trong các vụ án gián điệp và an ninh quốc gia.

TheNewsCrypto02/20 06:35

Quan Chức Úc Bán Công Cụ Mạng với Giá 1,26 Triệu Đô La bằng Tiền Mã Hóa

TheNewsCrypto02/20 06:35

# Bài viết Liên quan Lỗ hổng Zero-Day

Tin Tặc Nhắm Mục Tiêu Đến Tiền Mã Hóa Của Bạn Đã Được Nâng Cấp Bằng AI — Báo Cáo Của Google Là Một Hồi Chuông Cảnh Tỉnh

Mythos nguy hiểm đến mức nào? Tại sao Anthropic quyết định không công bố mô hình mới

Anthropic tạo ra mô hình AI mạnh nhất lịu sử, nhưng không dám công bố...

Quan Chức Úc Bán Công Cụ Mạng với Giá 1,26 Triệu Đô La bằng Tiền Mã Hóa

Danh mục Phổ biến

Thẻ Nổi bật

Tin tức Ngành

Cập nhật Dự án