Anthropic ra mắt Claude Opus 4.6 với khả năng vượt trội. Chỉ sau thời gian ngắn thử nghiệm, mô hình này đã phát hiện hơn 500 lỗ hổng mức độ nghiêm trọng cao trong các dự án mã nguồn mở, bao gồm cả những lỗ hổng tồn tại suốt nhiều năm mà các phương pháp kiểm thử truyền thống không thể phát hiện được.
Thay vì chỉ “ném dữ liệu ngẫu nhiên” vào chương trình để tìm lỗi, Claude Opus 4.6 phân tích lịch sử chỉnh sửa mã, nhận diện các mẫu code rủi ro và suy luận xem những thay đổi bảo mật trong quá khứ đang “vá” cho lỗ hổng nào. Cách tiếp cận này giúp mô hình tìm ra những điểm yếu nằm sâu trong logic thuật toán, kể cả ở các dự án đã được kiểm thử tự động suốt nhiều năm.
Để tránh báo sai gây quá tải, Anthropic áp dụng quy trình xác thực chặt chẽ và phối hợp cùng các nhà nghiên cứu bảo mật để kiểm chứng, viết bản vá và gửi thông báo cho project bị ảnh hưởng. Các lỗ hổng được xác nhận là có thật và đang dần được khắc phục trong các dự án liên quan, đặc biệt là những phần mềm được dùng rộng rãi trong doanh nghiệp và hạ tầng quan trọng.
Tuy vậy, Anthropic cũng thừa nhận rủi ro “lưỡng dụng” khi AI ngày càng mạnh trong an ninh mạng, vừa hỗ trợ phòng thủ vừa có thể bị lạm dụng cho tấn công. Vì thế, hãng bổ sung thêm các lớp phát hiện hành vi lạm dụng và cơ chế chặn theo thời gian thực, đồng thời huấn luyện mô hình với hàng triệu tình huống để hạn chế khả năng tấn công hệ thống.
