Báo động hàng nghìn lỗ hổng bảo mật, ngân hàng toàn cầu trước làn sóng tấn công mới

Tháng trước, thế giới công nghệ và tài chính chấn động khi Anthropic công bố Mythos, mô hình AI được cho là có khả năng phát hiện hàng nghìn lỗ hổng chưa từng được biết đến trong hạ tầng phần mềm toàn cầu.

Các ngân hàng lớn, tập đoàn công nghệ và cơ quan chính phủ lập tức bước vào trạng thái báo động, lo ngại về một kỷ nguyên mới của tội phạm mạng được hỗ trợ bởi trí tuệ nhân tạo.

Tuy nhiên, theo nhiều chuyên gia an ninh mạng và nhà nghiên cứu AI, điều đáng sợ nhất không nằm ở bản thân Mythos. Vấn đề là năng lực mà mọi người đang hoảng sợ thực tế đã xuất hiện từ trước.

Sự xuất hiện của Mythos đã khiến giới lãnh đạo doanh nghiệp và các nhà hoạch định chính sách lo ngại rằng một làn sóng tấn công mạng mới do AI điều khiển đang đến rất gần. Để hạn chế rủi ro, Anthropic chỉ cho phép một số công ty Mỹ như Apple, Amazon, JPMorgan Chase và Palo Alto Networks tiếp cận mô hình này.

Ngay cả với cách triển khai hạn chế đó, Mythos vẫn đủ sức khiến chính quyền Donald Trump cân nhắc việc xây dựng cơ chế giám sát mới đối với các mô hình AI tương lai.

Đây cũng là bước leo thang mới trong cuộc cạnh tranh giữa Anthropic và OpenAI, hai gã khổng lồ AI đang tiến gần đến các đợt IPO được mong chờ nhất ngành công nghệ. Chỉ vài tuần sau Mythos, CEO OpenAI Sam Altman công bố GPT-5.5-Cyber, một mô hình được thiết kế riêng cho an ninh mạng.

OpenAI hôm thứ Năm (7/5) cũng bắt đầu cho phép một số nhóm an ninh mạng đã được xác minh tiếp cận giới hạn với GPT-5.5-Cyber.

Trước Mythos, AI đã có thể săn lỗ hổng quy mô lớn

Anthropic gọi chương trình phát hành kiểm soát của Mythos là Project Glasswing, với mục tiêu cho doanh nghiệp thêm thời gian củng cố phòng thủ trước làn sóng tấn công mạng từ các tổ chức tội phạm và quốc gia thù địch.

CEO Anthropic Dario Amodei cảnh báo tại một sự kiện gần đây rằng nguy cơ lớn nhất nằm ở sự gia tăng khổng lồ về số lượng lỗ hổng bảo mật, các vụ xâm nhập dữ liệu và thiệt hại tài chính do ransomware gây ra cho trường học, bệnh viện và ngân hàng.

Tuy nhiên, với những người trực tiếp tham gia “chiến tuyến” an ninh mạng, khả năng phát hiện lỗ hổng phần mềm hàng loạt thực ra không phải điều mới mẻ.

Klaudia Kloc, CEO công ty an ninh mạng Vidoc, cho biết các mô hình AI hiện nay đã đủ mạnh để phát hiện “zero-day” trên quy mô lớn và điều đó đã đáng sợ từ lâu.

Thuật ngữ “zero-day” dùng để chỉ những lỗ hổng phần mềm chưa từng được phát hiện hoặc vá lỗi. Điều này tạo ra “khoảng thời gian vàng” để hacker khai thác trước khi các chuyên gia phòng thủ kịp phản ứng.

Theo Kloc, năng lực này đã tồn tại “trong vài tháng, thậm chí gần một năm”.

Nhóm nghiên cứu của Vidoc sử dụng kỹ thuật gọi là “orchestration” - tức điều phối nhiều mô hình và công cụ AI cùng lúc. Quy trình này chia mã nguồn thành nhiều phần nhỏ, cho các hệ thống khác nhau phân tích rồi đối chiếu kết quả.

“Chúng tôi chạy các mô hình cũ hơn trên cùng bộ mã nguồn để xem liệu có thể phát hiện những lỗ hổng giống Mythos hay không”, Kloc nói. “Và chúng tôi đã làm được, với cả các mô hình cũ của OpenAI lẫn Anthropic”.

Một công ty khác là Aisle cũng cho biết nhiều kết quả gây chú ý của Mythos có thể được tái tạo bằng các mô hình rẻ hơn chạy song song. Điều đó cho thấy quy mô và khả năng phối hợp quan trọng không kém việc sở hữu mô hình AI tiên tiến nhất.

Stanislav Fort, nhà sáng lập Aisle, ví von: “Một nghìn thám tử đủ giỏi tìm kiếm khắp nơi sẽ phát hiện nhiều lỗi hơn một thám tử thiên tài phải đoán nơi cần tìm”.

Anthropic cũng không phủ nhận rằng các mô hình trước đây đã có khả năng phát hiện lỗ hổng phần mềm. Người phát ngôn công ty cho biết họ đã nhiều tháng liên tục cảnh báo về tốc độ tiến hóa nhanh chóng của AI trong lĩnh vực an ninh mạng.

Hồi tháng Hai, Anthropic từng công bố Claude Opus 4.6 - một mô hình phổ biến rộng rãi đã phát hiện hơn 500 lỗ hổng “mức độ nghiêm trọng cao” trong phần mềm mã nguồn mở.

Ngay tại sự kiện gần đây, Dario Amodei cũng thừa nhận rằng Mythos chỉ là bước tăng tốc về quy mô, còn xu hướng thì đã xuất hiện từ trước.

“Các rủi ro là hoàn toàn có thật. Đó là lý do chúng tôi hành động như vậy”, Amodei nói. “Nhưng theo một nghĩa nào đó, chúng cũng không quá bất ngờ. Chúng tôi đã cảnh báo về điều này từ lâu”.

Điều đáng sợ nhất: AI giờ có thể tự động hóa tấn công mạng

Điểm khác biệt lớn nhất của Mythos nằm ở khả năng tiến xa hơn việc phát hiện lỗ hổng: nó có thể tự phát triển các đoạn mã khai thác gần như không cần con người can thiệp.

Nói cách khác, AI đang bắt đầu tự động hóa một quy trình vốn trước đây đòi hỏi các chuyên gia an ninh mạng trình độ cao.

Tuy nhiên, theo các nhà nghiên cứu, hacker thuộc các tổ chức tội phạm hoặc quốc gia như Triều Tiên, Trung Quốc và Nga thực chất đã sở hữu kỹ năng này từ lâu.

“Họ biết cách làm điều đó, dù có hay không có Anthropic”, Kloc nhận định.

Dẫu vậy, điều khiến doanh nghiệp và cơ quan quản lý lo lắng là AI đang hạ thấp rào cản gia nhập đối với tội phạm mạng. Nếu trước đây chỉ một nhóm nhỏ chuyên gia hàng đầu thế giới mới đủ năng lực tìm ra các lỗ hổng hiếm gặp, thì giờ đây các mô hình AI hiện có đã giúp nhiều đối tượng khác tiếp cận khả năng này dễ dàng hơn.

Ben Harris mô tả các cuộc trao đổi gần đây với ngân hàng, công ty bảo hiểm và cơ quan quản lý là “một trạng thái cuồng loạn”.

Theo ông, ngay cả trước khi Mythos được phổ biến rộng rãi, ngành công nghệ cũng đã không thể vá lỗi đủ nhanh. Hacker có thể khai thác lỗ hổng chỉ trong vài giờ, trong khi việc vá lỗi thường mất nhiều ngày hoặc nhiều tuần. Một số bản vá còn yêu cầu tạm ngừng các hệ thống quan trọng, khiến mọi thứ phức tạp hơn.

“Ngành công nghiệp đang hoảng loạn vì số lượng lỗ hổng họ phải đối mặt hiện nay”, Harris nói. “Và ngay cả trước Mythos, họ đã không thể xử lý kịp”.

Thế tấn công đang vượt lên trước phòng thủ

Trong khi Anthropic, OpenAI và nhiều công ty khác đang phát triển các công cụ phòng thủ AI, giới nghiên cứu cho rằng lợi thế ban đầu hiện nghiêng về phía tấn công chứ không phải phòng thủ.

CEO JPMorgan Jamie Dimon từng ám chỉ điều này khi cho rằng AI cuối cùng có thể giúp doanh nghiệp tự bảo vệ, nhưng trong giai đoạn đầu lại khiến họ dễ tổn thương hơn.

Justin Herring, đối tác hãng luật Mayer Brown và cựu quan chức phụ trách an ninh mạng của cơ quan quản lý tài chính New York, nhận định vấn đề lớn nhất là AI giúp phát hiện nhiều lỗ hổng hơn, nhưng chưa giúp sửa lỗi nhanh tương ứng.

“Bạn có sự gia tăng đáng kể về số lượng lỗ hổng được phát hiện, nhưng dường như chưa có công cụ nào thực sự giúp khắc phục chúng hiệu quả”, ông nói.

Một số chuyên gia cũng lo ngại rằng việc Anthropic chỉ chia sẻ Mythos với số ít tổ chức đã tạo ra “hai tầng lớp” trong ngành an ninh mạng: nhóm được tiếp cận và nhóm bị bỏ lại phía sau.

Pavel Gurvich, CEO startup an ninh mạng Tenzai, cho rằng điều này có thể làm chậm tốc độ đổi mới của cộng đồng bảo mật toàn cầu.

Dù vậy, nhiều startup hiện vẫn đang chạy đua để phát triển các giải pháp giúp doanh nghiệp thích nghi với kỷ nguyên AI mới.