OpenAnt là một công cụ phát hiện lỗ hổng dựa trên LLM (mô hình ngôn ngữ lớn) mã nguồn mở, được thiết kế để hỗ trợ các đội ngũ bảo mật và nhà duy trì mã nguồn mở chủ động xác định các lỗi bảo mật đã được xác minh. Mục tiêu chính là giảm thiểu đáng kể số lượng lỗi dương tính giả và âm tính giả, những vấn đề thường gặp ở các phương pháp phân tích bảo mật truyền thống.

Được phát hành theo giấy phép Apache 2.0, OpenAnt hiện có sẵn trên GitHub và nhắm đến giải quyết thách thức ngày càng lớn của các lỗ hổng bảo mật được AI phát hiện trong phần mềm mã nguồn mở. Công cụ này ra đời trong bối cảnh nhu cầu cấp thiết về các giải pháp bảo mật hiệu quả cho hệ sinh thái open source.

“Với sự bùng nổ của các lỗ hổng bảo mật được AI phát hiện, chúng tôi hy vọng OpenAnt sẽ là công cụ giúp các nhà duy trì mã nguồn mở luôn đi trước các tác nhân độc hại,” Knostic đã chia sẻ. Dự án này ban đầu được phát triển như một nghiên cứu bởi Nahum Korda, với việc đưa vào sản phẩm được dẫn dắt bởi Alex Raihelgaus và Daniel Geyshis.

Knostic cũng đã thông báo rằng một số tính năng của OpenAnt vẫn đang trong giai đoạn thử nghiệm (beta) và tích cực chào đón sự đóng góp từ cộng đồng. Điều này thể hiện cam kết của dự án đối với sự phát triển mở và hợp tác.

Kiến trúc và Cơ chế Phát hiện Lỗ Hổng Bảo Mật

OpenAnt hoạt động thông qua một quy trình hai giai đoạn được thiết kế đặc biệt để đảm bảo độ chính xác và tin cậy cao trong việc phát hiện lỗ hổng bảo mật. Mỗi giai đoạn đóng vai trò then chốt trong việc lọc và xác minh các phát hiện.

• Giai đoạn 1: Phát hiện Lỗ Hổng Tiềm Ẩn. Trong giai đoạn này, OpenAnt quét và phân tích mã nguồn để xác định các khu vực có khả năng chứa lỗ hổng. Quá trình này tận dụng khả năng của LLM để nhận diện các mẫu và cấu trúc mã độc hại.
• Giai đoạn 2: Mô Phỏng Khai Thác Thực Tế. Chỉ những phát hiện từ giai đoạn 1 mới được đưa vào giai đoạn này. OpenAnt sẽ mô phỏng các cuộc tấn công khai thác giống như trong thế giới thực để kiểm tra tính khả thi và mức độ nghiêm trọng của các lỗ hổng tiềm ẩn.

Chỉ những phát hiện vượt qua được cả hai giai đoạn kiểm tra nghiêm ngặt này mới được báo cáo là kết quả đã được xác minh. Phương pháp này tăng cường đáng kể độ chính xác của tín hiệu phát hiện, vượt trội so với các công cụ phân tích tĩnh truyền thống thường gặp phải vấn đề lỗi dương tính giả hoặc âm tính giả cao.

Quy trình CLI và Khả năng Hỗ trợ Ngôn ngữ của OpenAnt

OpenAnt được thiết kế để hoạt động hiệu quả thông qua một giao diện dòng lệnh (CLI) có cấu trúc, cho phép người dùng linh hoạt chạy các bản quét trên cả kho lưu trữ cục bộ và từ xa. Quy trình làm việc được chia thành các bước rõ ràng.

Quy trình bao gồm sáu lệnh tuần tự, mỗi lệnh đảm nhiệm một chức năng cụ thể trong chuỗi phát hiện lỗ hổng:

• parse: Phân tích cú pháp mã nguồn dự án, chuẩn bị dữ liệu cho các bước tiếp theo.
• enhance: Nâng cao và làm phong phú thông tin đã phân tích để cung cấp ngữ cảnh sâu hơn.
• analyze: Thực hiện phân tích sâu rộng trên mã nguồn, tìm kiếm các dấu hiệu và mẫu liên quan đến lỗ hổng bảo mật.
• verify: Xác minh tính đúng đắn và khả năng khai thác của các lỗ hổng tiềm năng đã được phát hiện.
• build-output: Biên dịch và định dạng dữ liệu đầu ra từ quá trình quét.
• report: Tạo báo cáo cuối cùng chi tiết về các lỗ hổng được tìm thấy, bao gồm các khuyến nghị và thông tin liên quan.

Đối với sự tiện lợi tối đa, người dùng cũng có thể thực hiện toàn bộ quy trình chỉ với một lệnh duy nhất, tự động hóa tất cả các bước trên:

openant scan --verify

Khả năng này giúp đơn giản hóa việc tích hợp OpenAnt vào các quy trình CI/CD hiện có.

Công cụ hiện hỗ trợ nhiều ngôn ngữ lập trình phổ biến khác nhau. Điều này cho phép OpenAnt bao quát một phạm vi rộng các dự án phần mềm mã nguồn mở, từ các dự án nhỏ đến các hệ thống phức tạp, tăng cường khả năng phát hiện lỗ hổng bảo mật trên nhiều nền tảng.

Công nghệ Nền tảng và Yêu cầu Hệ thống

Về công nghệ cốt lõi, OpenAnt tận dụng sức mạnh xử lý ngôn ngữ tiên tiến của Claude Opus 4.6 thông qua API của Anthropic. Claude Opus được sử dụng chủ yếu cho các giai đoạn phân tích chuyên sâu và xác minh lỗ hổng.

Để vận hành OpenAnt, người dùng cần thiết lập khóa API của Anthropic với quyền truy cập vào mô hình Claude Opus 4.6. Đây là yêu cầu bắt buộc để kích hoạt các tính năng phân tích dựa trên LLM.

Dữ liệu cấu hình và dữ liệu dự án của OpenAnt được lưu trữ cục bộ trên hệ thống của người dùng tại các đường dẫn tiêu chuẩn. Điều này bao gồm:

• Cấu hình chung: ~/.config/openant/
• Dữ liệu cụ thể của dự án: ~/.openant/

Đặc biệt, các khóa API nhạy cảm được bảo vệ nghiêm ngặt với quyền truy cập tệp 0600. Điều này đảm bảo rằng chỉ chủ sở hữu tệp mới có quyền đọc và ghi, cung cấp một lớp bảo mật quan trọng cho thông tin đăng nhập API.

Về yêu cầu hệ thống, việc xây dựng tệp nhị phân CLI của OpenAnt đòi hỏi phải có Go 1.25 hoặc phiên bản mới hơn. Điều này đảm bảo khả năng tương thích và hiệu suất tối ưu của công cụ.

OpenAnt cung cấp sự linh hoạt cao trong việc chỉ định nguồn mã nguồn để quét. Công cụ hỗ trợ cả việc sao chép kho lưu trữ từ xa trực tiếp từ GitHub hoặc các nền tảng khác, cũng như tham chiếu thư mục cục bộ. Tính năng ghim commit được tích hợp cho phép thực hiện các bản quét có thể tái tạo (reproducible scans), đảm bảo tính nhất quán và đáng tin cậy của quá trình phát hiện lỗ hổng bảo mật qua thời gian.

Bối cảnh Thị trường và Định vị Cộng đồng trong An Ninh Mạng

Sự ra mắt của OpenAnt diễn ra trong bối cảnh các công cụ nghiên cứu lỗ hổng bảo mật được hỗ trợ bởi AI đang phát triển nhanh chóng. Trên thị trường hiện có các giải pháp tương tự như OpenAI’s Aardvark (nay là Codex Security) và Claude Code Security của Anthropic, hoạt động trong các lĩnh vực liền kề.

Tuy nhiên, Knostic đã khẳng định rõ ràng rằng họ không có ý định cạnh tranh trực tiếp với các nền tảng thương mại này. Thay vào đó, OpenAnt được định vị như một giải pháp thay thế minh bạch, tập trung vào cộng đồng. Đây là một lựa chọn đặc biệt hữu ích cho các nhà duy trì mã nguồn mở, những người có thể không có điều kiện hoặc quyền truy cập vào các công cụ quét bảo mật thương mại đắt tiền.

Sự tập trung vào mã nguồn mở và cộng đồng là một điểm khác biệt quan trọng, nhằm thúc đẩy sự hợp tác và tăng cường an ninh mạng trong toàn bộ hệ sinh thái phần mềm mã nguồn mở. OpenAnt hướng tới việc cung cấp quyền truy cập công bằng vào công nghệ phát hiện lỗ hổng tiên tiến.

Kết quả Ban đầu và Mời gọi Cộng đồng Đóng góp

Knostic hiện đang trong quá trình công bố các lỗ hổng bảo mật quan trọng đã được phát hiện trong quá trình phát triển OpenAnt. Điều này chứng minh rằng công cụ này đã sớm tạo ra các kết quả có giá trị và có thể hành động được, đóng góp vào việc cải thiện an toàn cho các dự án.

Việc phát hành OpenAnt dưới dạng mã nguồn mở cũng là một lời mời gọi chính thức tới các nhà nghiên cứu bảo mật độc lập. Cộng đồng được khuyến khích tham gia để xác thực các phát hiện, mở rộng các khả năng của công cụ và cải thiện hiệu quả phát hiện zero-day vulnerability hoặc các loại lỗ hổng khác.

Mục tiêu là xây dựng một cộng đồng vững mạnh xung quanh OpenAnt để liên tục nâng cao khả năng phát hiện và vá lỗi.

Các đội ngũ bảo mật và nhà phát triển mã nguồn mở có thể truy cập OpenAnt trên GitHub để tìm hiểu thêm. Tại đây, họ có thể xem xét chi tiết kỹ thuật chuyên sâu, bao gồm cả ước tính chi phí token, giúp đưa ra quyết định phù hợp về việc sử dụng và tích hợp công cụ này vào quy trình làm việc của mình.