Nội dung bài viết
Một hacker đạo đức vừa giành được giải thưởng lớn tại một cuộc thi quốc tế danh tiếng cho biết ngày thi đấu của cô có thể sắp hết vì sự nổi lên của các công cụ AI như Claude Mythos.
Valentina Palmiotti, hay được biết đến với cái tên Chompie, là cá nhân thành công nhất tại cuộc thi hack Pwn2Own thường niên ở Berlin.
Cô nói với BBC News rằng, hiện tại, các công cụ AI đang giúp cô giành được "tiền thưởng tìm lỗi", số tiền trao cho các tin tặc phát hiện ra các lỗ hổng trong hệ thống trực tuyến trước khi chúng có thể bị tội phạm mạng khai thác.
Nhưng cô cho biết những hệ thống như Mythos mạnh đến mức ngay cả những hacker vô địch như cô cũng sẽ sớm phải vật lộn để cạnh tranh với chúng. AI đã làm rung chuyển thế giới an ninh mạng, đặc biệt là mối lo ngại tập trung vào Mythos.
Nhà sản xuất của nó, Anthropic, tuyên bố mô hình này đã có thể tìm thấy 1.600 lỗ hổng trong hàng trăm chương trình phần mềm. Nó nói rằng điều đó làm cho Mythos trở nên nguy hiểm đến mức nó chỉ có thể được phát hành cho một số chính phủ và tổ chức an ninh mạng được chọn.
Pwn2Own được điều hành bởi ZeroDay Initiative và mời các hacker có đạo đức con người trên khắp thế giới tìm ra lỗ hổng trong các sản phẩm cụ thể.
Gần 1,3 triệu đô la (970.000 bảng Anh) đã được trao cho các tin tặc trong năm nay ly đã phát hiện ra 47 phương pháp hack hoàn toàn mới trên nhiều chương trình, trang web và phần mềm khác nhau.
Tất cả các lỗ hổng đều đã được báo cáo tới các công ty biết ơn và hiện đang sửa chúng trước khi bọn tội phạm có thể tìm ra những lỗ hổng tương tự. Vào ngày đầu tiên của cuộc thi, Chompie đã trình diễn thành công cách hack một hệ thống được liên kết với Nvidia, giành được 20.000 USD.
Nhưng sau đó cô ấy nói rằng cô ấy phải vào cái mà cô ấy gọi là "chế độ hacker zombie" để chuẩn bị cho ngày hôm sau. “Ngay khi đoạt giải nhất, tôi chạy về phòng khách sạn để tiếp tục làm giải còn lại.
Tôi làm việc từ 18h đến 6h sáng và không ngủ”, cô nói. Điều đó thật đáng giá, và cảnh quay từ sự kiện cho thấy cô ấy trông vui vẻ và mệt mỏi trên sân khấu khi đột nhập thành công vào hệ thống dựa trên Linux để giành được 50.000 đô la.
Chompie mô tả "chế độ hacker zombie" là bị nhốt vào nghiên cứu và thử nghiệm hàng giờ đồng hồ với nước tăng lực và adrenaline, thường mặc áo hoodie đen. “Nó không tốt cho sức khỏe,” cô cười, nhưng cô khẳng định điều đó là cần thiết.
Năm nay, nhiều nhà vô địch như Chompie đã sử dụng AI để trợ giúp họ khi ở chế độ zombie. Cô cho biết các công cụ như Claude Code đã giúp cô làm việc nhanh hơn trong các cuộc thi và trong công việc hàng ngày của cô là nhà nghiên cứu bảo mật cho IBM X-F orca.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.