Chuyên gia an ninh mạng Eilon Elhadad nhận định các bước tiến gần đây của OpenAI và Anthropic đã đưa AI từ vai trò hỗ trợ sang trở thành công cụ trung tâm trong việc phát hiện và khai thác các lỗ hổng bảo mật. Các mô hình mới không chỉ quét theo mẫu có sẵn, mà có thể phân tích toàn bộ hệ thống, suy luận và phát hiện các điểm yếu phức tạp với tốc độ chưa từng có.
Tuy nhiên, năng lực phát hiện nhanh hơn không đồng nghĩa với khả năng xử lý nhanh hơn. Việc vá lỗi phần mềm vẫn phụ thuộc chủ yếu vào cộng đồng lập trình viên và các nhóm duy trì mã nguồn mở – những lực lượng có nguồn lực hạn chế và thường làm việc phân tán. Trung bình, phải mất khoảng 80 ngày để một bản vá được tích hợp đầy đủ vào hệ thống và đến tay người dùng cuối.
Trên thực tế, khoảng trễ này đang trở thành điểm yếu lớn. Khi AI giúp phát hiện số lượng lớn các lỗ hổng sẽ dẫn tới tình trạng có hàng loạt lỗi "đã biết nhưng chưa thể khắc phục ngay”, từ đó làm gia tăng áp lực vận hành, chi phí xử lý và nguy cơ bị khai thác. Chuyên gia Elhadad cảnh báo: “Thời gian từ khi lỗ hổng được nhận diện tới khi được loại bỏ hoàn toàn sẽ tạo áp lực lớn và gây tốn kém”.
Thực tế, thời gian qua đã xuất hiện các cuộc tấn công chuỗi cung ứng phần mềm khi mã độc được cài cắm vào các bản cập nhật và lan rộng trong hệ sinh thái mà không bị phát hiện kịp thời. Trong bối cảnh AI tiếp tục đẩy nhanh cả tốc độ phát hiện lẫn khai thác lỗ hổng, “cửa sổ phơi nhiễm” của hệ thống – tức thời gian dễ bị tấn công – có nguy cơ kéo dài thay vì thu hẹp. Ông Eilon Elhadad cho rằng điều này đặt ra yêu cầu phải điều chỉnh cách tiếp cận an ninh mạng, chuyển từ mô hình phản ứng sau khi lỗ hổng xuất hiện sang chủ động quản trị rủi ro và nâng cao khả năng thích ứng nhằm giúp các tổ chức không bị tụt lại trong môi trường an ninh số đang biến động nhanh chóng.
Cũng liên quan vấn đề này, thông tin từ ngành an ninh mạng Hàn Quốc cho rằng tấn công mạng tự động – nơi AI tự phát hiện lỗ hổng phần mềm và thực hiện các cuộc tấn công đa tầng mà không cần sự can thiệp của con người – đã trở thành hiện thực. Điều này khiến các phương pháp phát hiện và ngăn chặn sau tấn công hiện có đối mặt với nguy cơ bị vô hiệu hóa, do các cuộc tấn công bằng AI được hỗ trợ bởi tốc độ tính toán và khả năng né tránh vượt trội. Trước nguy cơ đó, các công ty công nghệ lớn toàn cầu đã hình thành mặt trận thống nhất chưa từng có để đảm bảo "răn đe kỹ thuật số".
Kết quả thử nghiệm nội bộ của mô hình AI thế hệ tiếp theo “Claude Mythos Preview”, được công ty Antropic của Mỹ phát hành gần đây với số lượng hạn chế cho mục đích nghiên cứu, đã cho thấy rõ những lỗ hổng cấu trúc của mạng lưới an ninh mạng toàn cầu. Mô hình AI mới này đã phát hiện thành công lỗi trong hệ điều hành OpenBSD 27 năm tuổi và một lỗ hổng FFmpeg 16 năm tuổi vốn đã nhiều lần né tránh các bài kiểm tra an ninh tự động trong vài thập kỷ qua. Điều này cho thấy AI cũng có thể tự thiết kế và thực hiện các đường dẫn tấn công phức tạp theo nhiều giai đoạn trong khoảng thời gian rất ngắn mà các chuyên gia an ninh mạng sẽ phải mất nhiều ngày để phân tích và nhận diện.
Trước bối cảnh đó, việc chuyển đổi mô hình phòng thủ là điều không thể tránh khỏi khi mà các giải pháp hiện có, vốn chỉ cố gắng khắc phục hậu quả sau khi hệ thống bị xâm phạm, sẽ gặp khó khăn nhiều hơn khi không thể theo kịp tốc độ của các cuộc tấn công mạng bằng AI có thể phát triển rất nhanh và xâm nhập hệ thống chỉ trong vài mili giây (ms). Khái niệm "ngăn chặn chủ động" - tức chặn các lỗ hổng ngay từ nguồn gốc, từ giai đoạn đầu thiết kế phần mềm và xây dựng cơ sở hạ tầng để giảm đáng kể thời gian và chi phí tính toán cần thiết cho các cuộc tấn công - hiện đang nổi lên như một cơ chế bảo mật cốt lõi.
Một quan chức trong lĩnh vực bảo mật mạng của Hàn Quốc cho biết với việc AI tự động hóa cả việc phát hiện lỗ hổng, các tường lửa truyền thống và phương pháp vá lỗi sau đang trở nên lỗi thời. Giải pháp giờ đây là phải có được khả năng ngăn chặn mang tính cấu trúc để chống lại ý đồ của các hacker. Các công ty toàn cầu cần xây dựng hệ thống phòng thủ liên minh, thay vì cạnh tranh khốc liệt và sử dụng các biện pháp phòng thủ riêng lẻ. Gần đây, Anthropic và các công ty như Amazon Web Services (AWS), Google, Microsoft, Apple, CrowdStrike… đã chính thức thành lập cơ chế hợp tác an ninh đa phương mang tên “Project Glasswing”. Liên minh này còn được mở rộng với sự tham gia của các công ty bán dẫn như NVIDIA, Broadcom và cả các tập đoàn tài chính lớn như JPMorgan Chase.
Đặc biệt, Anthropic đã quyết định hỗ trợ 100 triệu USD dưới dạng tín dụng sử dụng mô hình cho các đối tác, đồng thời trực tiếp đầu tư tài chính vào hệ sinh thái bảo mật mã nguồn mở. Động thái này phản ảnh nhận thức rằng các hệ thống bảo mật rời rạc ở cấp độ doanh nghiệp riêng lẻ sẽ không thể đối phó với các “vũ khí AI tự động” có mức độ tinh vi cao.
Giới chuyên gia Hàn Quốc nhận định biến động trong bối cảnh an ninh toàn cầu đang tác động trực tiếp đến cơ sở hạ tầng cốt lõi quốc gia của nước này, do các mối đe dọa từ AI tự động sẽ hoạt động như một cuộc chiến tranh bất đối xứng xuyên biên giới. Vì thế, đã đến lúc phải vượt ra ngoài việc chỉ đơn thuần bổ sung các giải pháp bảo mật và đánh giá lại toàn bộ khả năng miễn dịch cấu trúc của thiết kế mạng và hệ thống kiểm soát truy cập dữ liệu, đồng thời đẩy nhanh quá trình tái cấu trúc một mạng lưới phòng thủ thực chất.
