Tin BlockBeats, vào ngày 12 tháng 5, công ty khởi nghiệp về an ninh mạng AI Depthfirst đã công bố rằng mô hình AI khai thác lỗ hổng do chính họ phát triển đã phát hiện ra nhiều lỗ hổng bảo mật nguy hiểm mà Anthropic Mythos đã bỏ sót, và tuyên bố rằng chi phí tổng thể chỉ là mười phần một so với Mythos. CEO của Depthfirst, Qasim Mithani, cho biết công ty đã tinh chỉnh kiến trúc mô hình để tối ưu hóa cho một nhiệm vụ duy nhất, có thể thực hiện việc "dành 1000 đô la để hoàn thành công việc mà Mythos cần 10.000 đô la".

Depthfirst cũng giới thiệu kế hoạch mới mang tên "Open Defense Initiative", sẽ cung cấp tổng cộng 5 triệu đô la, mở cửa công cụ phát hiện lỗ hổng AI của họ cho doanh nghiệp và các nhà phát triển mã nguồn mở để phát hiện vấn đề an ninh mã nguồn.

Bài viết đề cập đến một lỗ hổng chính được Depthfirst phát hiện trong máy chủ Web phổ biến nhất trên toàn cầu, NGINX, lỗ hổng này đã tồn tại từ năm 2008 và lý thuyết có thể ảnh hưởng đến một số lượng lớn các trang web trên Internet toàn cầu. Hiện tại, F5 Networks, người đang phụ trách bảo trì NGINX, dự kiến sẽ phát hành bản vá trong tuần này.

Ngoài ra, Depthfirst cũng tiết lộ rằng họ đã phát hiện ra một lỗ hổng nguy hiểm trong hệ điều hành Linux, có thể được sử dụng để thực thi mã độc hại từ xa, hiện vẫn chưa được vá lỗi. Mô hình của họ cũng đã phát hiện ra nhiều vấn đề an ninh trong trình duyệt Google Chrome và framework đa phương tiện mã nguồn mở FFmpeg, trong đó lỗ hổng liên quan đến Chrome đã được Google vá lỗi.

Báo cáo chỉ ra rằng, với khả năng phát hiện lỗ hổng được tăng tốc bằng AI, ngành an ninh mạng đang bước vào giai đoạn "AI hóa đồng thời tấn công và phòng thủ". Trước đó, Anthropic đã tiết lộ rằng mô hình Claude của họ đã bị tổ chức hacker Trung Quốc sử dụng cho các cuộc tấn công mạng, trong khi Google cũng cảnh báo trong tuần này rằng các băng nhóm tội phạm đã bắt đầu tận dụng AI để phát triển công cụ tấn công "zero-day".