Thế hệ mô hình AI mới đang phát hiện các lỗi phần mềm với tốc độ vượt xa khả năng sửa lỗi của con người, rút ngắn khoảng thời gian từ khi phát hiện lỗi đến khi bị vũ khí hóa xuống còn vài giờ và tạo ra rủi ro hệ thống cho các cơ sở hạ tầng trọng yếu.
Một nhóm các mô hình trí tuệ nhân tạo, dẫn đầu là Mythos Preview của Anthropic, hiện đang phát hiện các lỗ hổng bảo mật ở quy mô đe dọa áp đảo các biện pháp phòng thủ của ngành công nghệ, nổi bật là việc mô hình này gần đây đã phát hiện ra một lỗi nằm ẩn trong hệ điều hành OpenBSD suốt 27 năm. Khả năng này đánh dấu một sự chuyển đổi cấu trúc trong an ninh mạng, nơi thời gian từ khi phát hiện lỗ hổng đến khi bị vũ khí hóa đang bị nén từ vài tháng xuống còn vài phút.
"LLM hiện đã vượt qua khả năng của con người trong việc tìm lỗi," Alex Stamos, giám đốc an ninh tại Corridor và cựu giám đốc an ninh tại Facebook, cho biết. Sự gia tăng các lỗ hổng chất lượng cao do AI phát hiện sau khi phát hành các mô hình tiên tiến vào cuối năm 2025, tạo ra cái mà một số người gọi là "ngày tận thế lỗ hổng" (bug armageddon) thách thức toàn bộ vòng đời vá lỗi phần mềm.
Các con số định lượng áp lực lên những người phòng thủ. Nền tảng tiền thưởng lỗi HackerOne báo cáo rằng số lượng gửi về tăng 76% so với năm ngoái, trong khi thời gian trung bình để khắc phục một lỗ hổng đã tăng vọt từ 160 lên 230 ngày. Trong khi đó, Palo Alto Networks, một đối tác trong liên minh phòng thủ của Anthropic, báo cáo rằng các cuộc tấn công hỗ trợ bởi AI nhanh nhất hiện nay chuyển từ truy cập ban đầu đến trích xuất dữ liệu chỉ trong 25 phút, một mốc thời gian mà các chu kỳ vá lỗi doanh nghiệp cũ, thường đo bằng ngày hoặc tuần, không thể theo kịp.
Sự bất đối xứng ngày càng tăng giữa tấn công và phòng thủ này gây ra rủi ro trực tiếp cho các lớp nền tảng của internet. Phần lớn hạ tầng kỹ thuật số của thế giới, từ hệ điều hành đến các dịch vụ tài chính, được xây dựng trên phần mềm nguồn mở được duy trì bởi các nhóm nhỏ, thường là tình nguyện viên, những người hiện đang phải đối mặt với một cuộc tấn công dồn dập của các báo cáo lỗi do AI tạo ra. Rủi ro là các phần mềm bị bỏ qua hoặc ít được biết đến trước đây sẽ trở thành vectơ tấn công chính.
Kinh nghiệm của các nhà phát triển duy trì hạ tầng trọng yếu minh họa cho sự thay đổi này. Daniel Stenberg, nhà phát triển chính của công cụ chuyển dữ liệu cURL 30 năm tuổi, đã thấy các báo cáo lỗi giả do AI tạo ra tràn ngập nhóm của mình vào năm 2025. Nhưng đến đầu năm 2026, chất lượng đã thay đổi hoàn toàn. Chỉ trong ba tháng đầu năm, nhóm của ông đã sửa nhiều lỗ hổng hợp lệ hơn cả hai năm trước cộng lại, phần lớn là nhờ các báo cáo chất lượng cao hơn từ các nhà nghiên cứu hỗ trợ bởi AI.
Sự gia tốc này đang tạo ra một thách thức chưa từng có. Sergej Epp, CISO tại Sysdig, đã tạo ra một "Đồng hồ Zero-Day" để hình dung mốc thời gian đang sụp đổ. Tám năm trước, thời gian trung bình giữa việc công bố công khai một lỗi và một cuộc tấn công là 847 ngày. Vào năm 2025, con số đó là 23 ngày. Năm nay, hầu hết đều bị khai thác trong vòng một ngày. Liên minh Bảo mật Đám mây cảnh báo rằng các tổ chức an ninh có khả năng sẽ bị "áp đảo bởi nhu cầu áp dụng các bản vá và phản ứng với các lỗ hổng, khai thác và các cuộc tấn công tự trị do AI phát hiện."
Để đáp lại, Anthropic đã thành lập Project Glasswing, một liên minh gồm khoảng 50 công ty công nghệ bao gồm Microsoft, Google, Amazon Web Services, Cisco và Linux Foundation. Sáng kiến này cung cấp cho các đối tác quyền truy cập vào mô hình Mythos Preview chưa được phát hành để tìm và khắc phục các lỗ hổng trong hệ thống của chính họ trước khi các tác nhân độc hại có thể khai thác chúng. Anthropic tuyên bố họ không có kế hoạch phát hành công khai, với lý do tiềm năng lạm dụng cao.
"Những người duy trì này đã làm việc quá sức trước khi có AI," Jim Zemlin, CEO của Linux Foundation, đơn vị đang thử nghiệm mô hình này để giúp bảo mật nhân Linux, cho biết. "Điều này chỉ làm cho cuộc sống của họ tốt hơn nhiều."
Động thái này không phải không có tranh cãi, khi Lầu Năm Góc dán nhãn Anthropic là một "rủi ro chuỗi cung ứng" vì yêu cầu chính phủ không sử dụng công nghệ của họ cho vũ khí tự trị, một quyết định mà Anthropic đang tranh chấp. Tuy nhiên, việc hình thành liên minh nhấn mạnh bản chất lưỡng dụng của công nghệ này. Trong khi các mô hình có thể được sử dụng để phòng thủ, các khả năng này chắc chắn sẽ phổ biến. Các mô hình trọng số mở tiên tiến nhất, có thể được bất kỳ ai sửa đổi để loại bỏ các rào cản an toàn, được ước tính là đi sau các mô hình độc quyền như Mythos chưa đầy một năm.
Sự phát triển này đã gửi một luồng gió lạnh qua ngành phần mềm, với cổ phiếu của một số công ty an ninh mạng sụt giảm theo tin tức này. Rủi ro cốt lõi đối với các nhà đầu tư là giá trị của bất kỳ công ty phần mềm nào phụ thuộc một phần vào vị thế bảo mật của nó. Khi AI làm giảm đáng kể chi phí tìm kiếm các khai thác, các công ty có mã cũ đáng kể hoặc phụ thuộc vào các dự án nguồn mở thiếu nguồn lực sẽ phải đối mặt với việc định giá lại hồ sơ rủi ro của mình.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
