WASHINGTON—Chỉ trong vài tháng, chi phí tìm kiếm và khai thác lỗ hổng phần mềm đã giảm mạnh. Frontier AI Labs hiện đang phát hiện ra các lỗ hổng trong mã nguồn mở làm nền tảng cho hầu hết tất cả các phần mềm hiện đại với tốc độ và khối lượng vượt quá khả năng sắp xếp chúng của bất kỳ ai.
Lấy phiên bản “lưu” mới của Anthropic Mô hình huyền thoại đó là phát hành tuần trước với tên gọi Claude Fable 5, trước khi chính quyền quyết định áp dụng các hướng dẫn kiểm soát xuất khẩu cho mô hình ống dẫn nhân tạo để vô hiệu hóa quyền truy cập của khách hàng. Khi công ty công bố kết quả hoạt động và nghiên cứu bổ sungnhững con số đáng kinh ngạc tiếp tục xuất hiện. nhân loại báo cáo rằng mô hình này đã phân tích hơn một nghìn dự án nguồn mở và nêu bật những gì nó ước tính là 6.202 lỗ hổng có mức độ nghiêm trọng cao hoặc nghiêm trọng trong tổng số 23.019 phát hiện. Bảng điều khiển công bố công khai của nó đồng hồ 1.596 lỗ hổng được báo cáo trong 281 dự án, trong đó cho đến nay chỉ có 97 dự án được khắc phục.
Thay vì tập trung nỗ lực vào việc khám phá các lỗ hổng, các dự án nguồn mở và các công ty hỗ trợ chúng hiện đang tập trung nỗ lực vào việc xử lý làn sóng khám phá mới.
Nguồn mở dưới áp lực
Phần mềm nguồn mở, được đặc trưng bởi mã nguồn có sẵn miễn phí và có thể truy cập công khai, vừa phổ biến vừa cần thiết. Sẽ rất khó, nếu không nói là không thể, để xác định một phần mềm hoặc trang web duy nhất được sử dụng trong cuộc sống hàng ngày mà không dựa vào mã nguồn mở theo một cách nào đó.
THE Khuyết tật tim trong OpenSSL và Lỗ hổng Log4Shell từng chứng minh rằng một khiếm khuyết trong một thành phần được tái sử dụng rộng rãi có thể ảnh hưởng đến toàn bộ hệ sinh thái như thế nào.
Nhưng trong những tháng gần đây, độ khó trong việc phát hiện và khai thác những lỗ hổng này đã giảm mạnh.
nhân loại hợp tác với Mozilla và sử dụng Claude Opus 4.6 để tìm ra lỗ hổng trong công cụ JavaScript của trình duyệt Firefox chỉ trong 20 phút. Kể từ đó, mô hình của anh ấy đã tiến bộ hơn trong việc viết mã khai thác các lỗ hổng được phát hiện hoặc sửa chữa. Một lần nữa trong tuần này, đội an ninh Anthropic đã báo cáo Mythos Preview gần đây đã tiết lộ các lỗ hổng trong nhân Firefox và Windows có thể khai thác chỉ trong vài giờ, với chi phí ước tính khoảng hai nghìn đô la cho mỗi lần khai thác.
Các nhà quản lý dự án nguồn mở và các nhà cung cấp phần mềm hiện đang phải đối mặt với hàng loạt báo cáo, từ cả Anthropic và các nhà nghiên cứu bảo mật khác. Để tách biệt các điểm yếu nguy hiểm khỏi các lỗi lành tính, nhà phát triển phải xem xét từng lần gửi và đánh giá mức độ nghiêm trọng của nó.
Gần đây, nhà phát triển chính của Curl, một công cụ dòng lệnh và thư viện nguồn mở để truyền dữ liệu tuyên bố rằng tỷ lệ báo cáo về an toàn đã tăng gấp đôi trong năm qua. Sự thúc đẩy này hiện đang đẩy các nhà bảo trì và các công ty nguồn mở đến giới hạn khả năng của họ, khi các chương trình thưởng lỗi của họ phải vật lộn để theo kịp khối lượng khám phá và phần thưởng cho các nhà nghiên cứu bên ngoài tụt hậu so với tốc độ tiết lộ.
Ngoài các bản sửa lỗi cấp mã
Để đáp ứng thách thức này, chúng tôi sẽ cần phải vượt ra ngoài việc đếm các lỗ hổng và tư vấn bảo mật để áp dụng tầm nhìn toàn diện hơn về bảo mật dự án.
Những nỗ lực như của OpenSSF Trang tổng quan Xem lại lịch sử mã của dự án nguồn mở để đánh giá các chỉ số như quy trình mã hóa được sử dụng trong các bản phát hành, liệu người bảo trì có đóng góp từ nhiều tổ chức hay không và liệu các công cụ bảo mật tự động có được áp dụng hay không. Các đánh giá dựa trên dữ liệu như Thẻ điểm có thể làm cơ sở cho nghiên cứu sâu hơn và cung cấp thông tin dự án người nghiên cứu tác dụng của tài trợ về các biện pháp bảo mật dự án.
Ngược lại, những nỗ lực nhằm bảo vệ hoàn toàn hệ sinh thái nguồn mở bằng cách xác định và tiết lộ các lỗ hổng – trong khi bỏ qua tình trạng của các dự án nguồn mở và khả năng phản hồi của chúng – có khả năng thất bại.
Các gói độc hại tự sao chép đã ảnh hưởng đến các cơ quan đăng ký gói nguồn mở, bao gồm cả gói đăng ký từ tháng 9 năm 2025. Shai-Hulud và tháng 6 năm 2026 Chướng Khí các cuộc tấn công. Những sự cố này nhắm vào cơ sở hạ tầng được sử dụng để cập nhật và phát hành mã, bao gồm cả tài khoản người bảo trì, thay vì các lỗ hổng mã trong các gói cụ thể.
Theo Mạng lưới Palo Alto Đơn vị 42Các sự cố gần đây (một số có khả năng liên quan đến phần mềm độc hại do AI tạo ra) đã ảnh hưởng đến hàng chục nghìn kho lưu trữ nguồn mở và có thể dẫn đến xâm phạm các dịch vụ đám mây, tấn công bằng ransomware, đánh cắp dữ liệu và các cuộc tấn công tiếp theo. Theo OpenAI tiết lộcuộc tấn công chuỗi cung ứng phần mềm Axios, có liên quan đối với các tác nhân đe dọa Triều Tiên, đã ảnh hưởng đến một công cụ phát triển được sử dụng tại OpenAI vào tháng 4 năm 2026. Điều này có thể đã tạo điều kiện cho việc lạm dụng chứng chỉ dùng để xác minh phần mềm của OpenAI trên macOS. OpenAI cũng đã có khả năng bị ảnh hưởng nói chuyện Shai-Hulud nhỏ sự cố xảy ra vào tháng 5 năm 2026.
Các công ty AI phải giúp bảo vệ hệ sinh thái nguồn mở
Vậy làm thế nào các tổ chức xuất bản hàng loạt báo cáo bảo mật này có thể giúp hệ sinh thái nguồn mở sắp xếp chúng và quản lý các cuộc tấn công đang diễn ra?
Cam kết tài chính là một khởi đầu thực sự. Vào tháng 3 năm 2026, Quỹ Linux thông báo 12,5 triệu đô la tài trợ từ Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft và OpenAI, sẽ được quản lý bởi Alpha-Omega và Tổ chức bảo mật nguồn mở, đặc biệt để cho phép các quan chức phân loại và khắc phục dòng chảy.
Quỹ Linux và các chi nhánh của nó đã làm rất tốt công việc và những nỗ lực khác như Quỹ cải tiến công nghệ nguồn mở Và Quỹ nguồn mở an toàn của GitHub sẽ nhận được sự hỗ trợ tương tự. Những biện pháp can thiệp hữu ích nhất sẽ được xây dựng dựa trên nỗ lực của các tổ chức này và dựa trên các dự án lâu dài như của Google. OSS-Fuzzđã thực hiện việc làm mờ liên tục cho các dự án quan trọng kể từ năm 2016.
Những can thiệp sâu hơn vào hệ sinh thái nguồn mở cần được hướng dẫn bởi hai nguyên tắc: tính minh bạch và sự kiềm chế.
Công chúng xứng đáng được tiếp cận dữ liệu về các thử nghiệm bảo mật mà các phòng thí nghiệm AI hàng đầu đang tiến hành trên các dự án nguồn mở. nhân loại bảng điều khiển lỗ hổng phối hợp Đây là một khởi đầu tốt, nhưng chỉ có 27 trong số 1.611 mục được tiết lộ thông tin chi tiết trong hai tháng kể từ khi công ty được thành lập. thông báo khả năng an ninh mạng mới.
Các tổ chức đưa ra những tuyên bố sâu rộng phải cung cấp bằng chứng rõ ràng có thể đưa ra phương hướng và chính sách của cộng đồng an ninh, các nhà tài trợ và các nhà hoạch định chính sách. Thông tin chi tiết về các loại lỗ hổng bảo mật, mức độ bảo mật tương đối của các loại dự án nguồn mở hoặc hệ sinh thái ngôn ngữ khác nhau, chi phí phát hiện lỗ hổng bảo mật và nhịp độ tương tác giữa những người bảo trì có thể được tổng hợp và ẩn danh mà không ảnh hưởng đến thời hạn tiết lộ tiêu chuẩn 90 ngày. Nếu được công bố sớm hơn, dữ liệu này có thể giúp định hình báo cáo và phân tích về tác động tiềm tàng của các khả năng AI mới trước quyết định gần đây của chính quyền Trump. sắc lệnh trên AI.
Ngoài ra, các phòng thí nghiệm tiên phong nên hạn chế và tránh biến hệ sinh thái nguồn mở thành nơi thử nghiệm trên thực tế để phát hiện lỗ hổng. Việc phát hiện và tiết lộ các lỗ hổng trong mã sẽ góp phần tăng cường tính bảo mật của cơ sở mã và hệ sinh thái, thay vì đóng vai trò là đòn bẩy để giành được các hợp đồng doanh nghiệp.
Nên thuê các công ty bảo mật bên ngoài để xác minh kết quả trước khi báo cáo cho người quản lý và ưu tiên tiết lộ các lỗ hổng được khai thác tích cực. bước hữu ích. Nhưng các tổ chức như Anthropic và OpenAI nên tiến xa hơn, xây dựng nền tảng hỗ trợ xung quanh cộng đồng nguồn mở.
Từ nền móng mong manh đến sự đảm bảo lâu dài
Thật không may, giàn giáo này sẽ phải được dựng lên trên một nền tảng vốn đã căng thẳng, vì các tổ chức của Mỹ chịu trách nhiệm theo dõi các lỗ hổng phải đối mặt với những khó khăn lịch sử. nợ đọng và hạn chế tài nguyên.
Việc cung cấp cơ sở hạ tầng, hướng dẫn và hỗ trợ trực tiếp cho người bảo trì và nhà phát triển sẽ không chỉ tăng cường tính bảo mật của nguồn mở mà còn giảm rủi ro cho chính các công ty AI, như các cuộc tấn công chuỗi cung ứng đã chứng minh.
