🚨 CẬP NHẬT: Anthropic vừa sử dụng Claude để phát hiện 22 lỗ hổng bảo mật trong Firefox. Không phải lý thuyết. Không phải bản demo. Những lỗ hổng thực sự. 14 trong số đó được phân loại là mức độ nghiêm trọng cao. Đó gần như là một phần năm tất cả các lỗi Firefox mức độ nghiêm trọng cao đã được sửa trong toàn bộ năm 2025. Chỉ trong hai tuần. Đây là phần thú vị. Lỗi đầu tiên mà Claude phát hiện mất 20 phút. Một lỗ hổng Use After Free trong engine JavaScript của Firefox, loại cho phép kẻ tấn công ghi đè bộ nhớ bằng mã độc. Trong khi các nhà nghiên cứu vẫn đang xác thực lỗi đầu tiên đó, Claude đã tìm thấy 50 lỗi khác. Cuối cùng, nó đã quét gần 6,000 tệp C++ và nộp 112 báo cáo. Mozilla đã gửi các bản sửa lỗi đến hàng trăm triệu người dùng Firefox. Sau đó, họ đã thử nghiệm một điều đáng sợ hơn. Claude có thể khai thác các lỗ hổng mà nó tìm thấy không? Không chỉ tìm ra vết nứt trên tường mà còn đạp cửa vào? Họ đã thực hiện thử nghiệm hàng trăm lần. Chi tiêu 4,000 đô la cho tín dụng API. Claude đã thành công trong hai trường hợp. Xây dựng một lỗ hổng trình duyệt hoạt động từ đầu. Khoảng cách giữa "tìm lỗi" và "vũ khí hóa chúng" vẫn tồn tại. Tạm thời. Đây là câu nói trong tài liệu mà nên khiến mọi kỹ sư bảo mật phải thức trắng đêm: "Có khả năng khoảng cách giữa khả năng phát hiện lỗ hổng của các mô hình tiên tiến và khả năng khai thác sẽ không kéo dài lâu." ...