Cisco đã sử dụng Claude Mythos Preview của Anthropic và GPT 5.5 của OpenAI – những mô hình bị đánh giá là quá nguy hiểm – để quét 1,8 tỷ dòng code chỉ trong tám tuần, một khối lượng công việc thủ công ước tính mất tám... Động thái này nằm trong hai sáng kiến bảo mật bị hạn chế truy cập: Project Glasswing (Anthropic)...

Create a landscape editorial hero image for this Studio Global article: At Cisco Live 2026, Cisco revealed it used frontier AI models to scan 1.8 billion lines of its own code across more than 25 programming lang. Article summary: Here is a complete breakdown of what Cisco announced at Cisco Live 2026 and the related context.. Topic tags: general, general web, government, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "At Cisco Live in Las Vegas 2026, LTM showcases how enterprises can Outcreate the AI-First Enterprise through a unified approach to security, observability, and intelligent infrastr" source context "Cisco live 2026" Reference image 2: visual subject "At Cisco Live in Las Vegas 2026, LTM showcases how enterprises can Outcreate the AI-First Enterprise through a unified approach to security, observability, and intell
Tại hội nghị Cisco Live 2026, Cisco đã có một tiết lộ gây chấn động giới công nghệ: họ đã sử dụng các mô hình AI tiên phong (frontier AI models) để nén gần một thập kỷ nghiên cứu bảo mật thủ công xuống chỉ còn tám tuần. Công ty đã triển khai Claude Mythos Preview của Anthropic và GPT-5.5 của OpenAI – những hệ thống bị các chuyên gia đánh giá là có khả năng tấn công mạng (offensive cyber operations) cực kỳ nguy hiểm – để quét qua 1,8 tỷ dòng code của chính mình trên hơn 25 ngôn ngữ lập trình .
Dù công khai ca ngợi tốc độ và quy mô của chiến dịch, Cisco lại lảng tránh việc chia sẻ con số quan trọng nhất: có bao nhiêu lỗ hổng bảo mật thực sự được AI phát hiện .
Hai mô hình AI mà Cisco triển khai đại diện cho những gì tinh túy nhất – và cũng bị kiểm soát chặt chẽ nhất – của làng trí tuệ nhân tạo giữa năm 2026. Phó Chủ tịch cấp cao (SVP) của Cisco, Anthony Grieco, xác nhận công ty đã sử dụng Claude Mythos Preview và GPT-5.5, mô hình sau được truy cập thông qua sáng kiến Daybreak của OpenAI, kết hợp với Codex Security như một "bộ khung tác tử" (agent harness) để tự động hóa việc phát hiện, phân loại và xử lý lỗ hổng .
Vào thời điểm Cisco công bố, cả hai mô hình này đều không có sẵn cho công chúng. Anthropic đã đánh giá Claude Mythos Preview là quá nguy hiểm để phát hành rộng rãi vì khả năng tấn công mạng của nó, thay vào đó chỉ cung cấp cho một nhóm nhỏ các đối tác trong ngành dưới sự giám sát nghiêm ngặt . Cách tiếp cận của OpenAI với Daybreak rộng hơn một chút – cung cấp quyền truy cập theo cấp độ, bao gồm cả cấp "GPT-5.5-Cyber" dành riêng cho đội "mũ đỏ" (red-team) – nhưng các khả năng mạnh nhất vẫn được giới hạn cho các tổ chức đã được kiểm duyệt như Cisco, CrowdStrike và các cơ quan chính phủ
.
Cisco tự phát triển bộ khung nội bộ cho các mô hình này, gọi là Cisco Foundry Security Spec, và đã thử nghiệm nó trên sáu mô hình AI hàng đầu để đảm bảo tính độc lập .
Cisco là thành viên sáng lập của cả hai nỗ lực lớn trong ngành nhằm sử dụng AI cho mục đích phòng thủ an ninh mạng.
Dự Án Glasswing của Anthropic: Ra mắt vào tháng 4 năm 2026, dự án này cho phép một nhóm đối tác được lựa chọn kỹ càng truy cập vào Claude Mythos Preview với các điều kiện nghiêm ngặt, nhằm mục đích tìm và vá các lỗ hổng trong cơ sở hạ tầng phần mềm quan trọng trước khi kẻ tấn công có thể khai thác. Các đối tác bao gồm AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, Linux Foundation và Cisco .
Daybreak của OpenAI: Được công bố vào ngày 11 tháng 5 năm 2026, Daybreak là câu trả lời trực tiếp của OpenAI cho Dự án Glasswing. Được xây dựng trên GPT-5.5 và Codex Security, nó đóng gói ba cấp mô hình đằng sau một bộ khung tác tử tập trung vào bảo mật .
Sự khác biệt triết lý giữa hai phòng thí nghiệm AI này ngày càng rõ rệt: Anthropic lập luận rằng kiểm soát quyền truy cập là cách tốt nhất để tăng cường an ninh mạng toàn cầu, trong khi OpenAI thúc đẩy việc truy cập rộng rãi hơn, theo cấp bậc .
Động lực được Cisco nêu ra rất đơn giản: các cuộc tấn công bằng AI không còn là lý thuyết, và các nhà phòng thủ không thể di chuyển với tốc độ của con người. Khi Anthropic giữ lại Claude Mythos Preview, công ty đồng thời tiết lộ rằng mô hình này đã xác định được các điểm yếu trong cơ sở hạ tầng phần mềm quan trọng làm nền tảng cho internet . Thông điệp rất rõ ràng: nếu đội phòng thủ không sử dụng các mô hình này trước, kẻ thù cuối cùng cũng sẽ có được các khả năng tương đương.
Cisco coi việc quét 1,8 tỷ dòng code là một "cuộc đua" chống lại điều không thể tránh khỏi đó .
Bất chấp những lời có cánh về tốc độ và quy mô, Cisco đã né tránh một cách có hệ thống câu hỏi quan trọng nhất: các mô hình đã thực sự tìm thấy bao nhiêu lỗ hổng? Nhiều báo cáo xác nhận rằng Cisco "từ chối tiết lộ tổng số lỗ hổng" được phát hiện, không đưa ra bất kỳ thống kê, phân loại mức độ nghiêm trọng hay số lượng lỗi có thể khai thác nào .
Sự im lặng này tạo ra một vấn đề về uy tín. Nếu các mô hình tìm thấy hàng ngàn lỗi nghiêm trọng, việc tiết lộ con số sẽ xác nhận toàn bộ bài tập. Nhưng nó cũng có thể gây hoang mang cho khách hàng và cơ quan quản lý. Ngược lại, nếu chúng tìm thấy tương đối ít, thì khung thời gian "tám tuần so với tám năm" sẽ sụp đổ .
Một thay đổi cụ thể và có thể hành động đã xuất hiện tại Cisco Live 2026: kể từ tháng 7 năm 2026, Cisco sẽ từ bỏ mô hình công bố lỗ hổng đột xuất trước đây, thay vào đó là cách tiếp cận theo lịch trình cố định. Công ty sẽ xuất bản các tư vấn bảo mật vào ngày thứ Tư của tuần đầu tiên và tuần thứ ba hàng tháng, kèm theo thông báo trước bảy ngày liệt kê các công nghệ và nền tảng sẽ được đề cập .
Lý do được đưa ra liên quan trực tiếp đến chương trình quét AI. Nhóm Phản ứng Sự cố Bảo mật Sản phẩm (PSIRT) của Cisco kỳ vọng AI sẽ làm tăng đột biến số lượng lỗ hổng được phát hiện, và lịch trình hai lần một tháng được thiết kế để cung cấp cho khách hàng doanh nghiệp khả năng dự đoán cần thiết để lập kế hoạch vá lỗi .
Trong khi Cisco đang quét code của mình, Viện An ninh AI (AISI) của Vương quốc Anh đã đánh giá độc lập hai mô hình này. Các phát hiện thật đáng lo ngại :
Ngụ ý của tốc độ tăng gấp đôi này là rất rõ ràng: nếu xu hướng này tiếp tục, chỉ trong khoảng một năm rưỡi nữa, AI có thể tự động hoàn thành các nhiệm vụ mạng mà ngày nay cần đến cả một đội chuyên gia con người.
Thông báo của Cisco, cùng với các đánh giá của AISI, vẽ nên một bức tranh về một ngành công nghiệp đã chấp nhận và đang tích cực tham gia vào một cuộc chạy đua vũ trang phòng thủ do AI thúc đẩy. Logic của cả Project Glasswing và Daybreak là trao các mô hình mạnh nhất cho các tổ chức có trách nhiệm nhất trước, dưới sự kiểm soát chặt chẽ, để họ có thể vá các cơ sở hạ tầng quan trọng trước khi các khả năng tấn công này lan rộng. Việc Cisco quét 1,8 tỷ dòng code là thử nghiệm thực tế lớn nhất cho luận điểm đó đến nay. Tuy nhiên, việc công ty giữ kín số lỗi thực tế đã để lại cho phần còn lại của ngành một bằng chứng khái niệm đầy hấp dẫn nhưng chưa hoàn chỉnh.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Cisco đã sử dụng Claude Mythos Preview của Anthropic và GPT 5.5 của OpenAI – những mô hình bị đánh giá là quá nguy hiểm – để quét 1,8 tỷ dòng code chỉ trong tám tuần, một khối lượng công việc thủ công ước tính mất tám...
Cisco đã sử dụng Claude Mythos Preview của Anthropic và GPT 5.5 của OpenAI – những mô hình bị đánh giá là quá nguy hiểm – để quét 1,8 tỷ dòng code chỉ trong tám tuần, một khối lượng công việc thủ công ước tính mất tám... Động thái này nằm trong hai sáng kiến bảo mật bị hạn chế truy cập: Project Glasswing (Anthropic) và Daybreak (OpenAI), nơi các mô hình AI mạnh nhất được giao cho các đối tác chọn lọc để vá lỗi trước khi tin tặc khai t...
Để đối phó với sự gia tăng đột biến các lỗ hổng được AI phát hiện, từ tháng 7 năm 2026, Cisco sẽ chuyển sang lịch công bố bản vá định kỳ vào thứ Tư của tuần đầu tiên và tuần thứ ba hàng tháng, kèm theo thông báo trước...