Khi AI vừa là mũi giáo vừa là tấm khiên?

Con dao hai lưỡi

Lịch sử an ninh mạng vốn là một trò chơi mèo đuổi chuột kéo dài hàng thập kỷ giữa những người viết mã và những kẻ phá mã. Tuy nhiên, sự xuất hiện của các hệ thống AI tiên tiến từ Anthropic hay OpenAI đang khiến luật chơi bị đảo lộn. Không còn là những kịch bản tấn công tuyến tính do con người điều phối, AI hiện nay đã đạt đến trình độ lập trình đủ để vượt qua cả những chuyên gia lành nghề nhất trong việc phát hiện và khai thác các điểm yếu phần mềm.

Một minh chứng chấn động vừa diễn ra hồi tháng 2 năm nay, khi Anthropic tuyên bố đã sử dụng công nghệ AI của mình để tìm ra hơn 500 lỗ hổng bảo mật “zero-day” - tức là những lỗ hổng mà các nhà sản xuất phần mềm chưa biết đến - trong nhiều phần mềm mã nguồn mở thông dụng. Đến tháng 3, một nhà nghiên cứu tại Anthropic tiết lộ ông đã sử dụng AI để tìm ra một lỗ hổng bảo mật nghiêm trọng trong nhân của hệ điều hành Linux - nền tảng vận hành phần lớn hạ tầng internet, máy chủ đám mây và cả xe điện Tesla.  Lỗi này đã tồn tại, và dường như chưa được phát hiện, suốt từ năm 2003 đến nay.

Việc một lỗi phần mềm “nằm vùng” hơn 20 năm bỗng nhiên bị phơi bày bởi công cụ AI đã giáng một đòn mạnh vào niềm tin về sự an toàn của các hệ thống thủ công. Thế nên khi Anthropic hôm 7/4 tuyên bố họ đang hợp tác với các công ty an ninh mạng, cộng đồng công nghệ lập tức sôi sục với câu hỏi: Liệu AI có thể làm thay đổi các lĩnh vực của ngành an ninh mạng như thế nào?

Theo Anthropic, sáng kiến Project Glasswing mới của họ cho phép một số công ty được chọn tiếp cận mô hình tiên tiến Claude Mythos2 Preview, đặc biệt dành cho phòng thủ an ninh mạng. Các công ty đã tham gia gồm CrowdStrike, Palo Alto Networks, Microsoft, Apple, mảng kinh doanh điện toán đám mây AWS của Amazon, JPMorgan Chase, Google, Broadcom, Nvidia và Linux Foundation. Tất cả đều là những tên tuổi đình đám mà chỉ riêng sự xuất hiện của họ chính là bảo chứng cho sức hút cực lớn từ Claude Mythos2 Preview.

Nhưng sức mạnh của AI không chỉ dừng lại ở việc đọc hiểu mã nguồn. Một thực tế đáng lo ngại hơn đang hình thành: sự trỗi dậy của các "tác nhân AI". Đây là những công nghệ có khả năng tự viết mã và vận hành phần mềm một cách độc lập. Tờ New York Times hồi đầu tháng 4 cho biết, một nhóm hacker năm ngoái đã sử dụng công nghệ của Anthropic để xâm nhập thành công vào hệ thống của khoảng 30 công ty và cơ quan chính phủ trên toàn cầu.

Và, điều gây sốc không nằm ở quy mô, mà ở phương thức tấn công, khi con người chỉ đảm nhận khoảng 10% - 20% khối lượng công việc, phần còn lại hoàn toàn do AI tự thực hiện từ khâu thu thập thông tin đến xâm nhập sâu. Trước đây, khi một kẻ tấn công xâm nhập thành công vào hệ thống, quá trình đàm phán bán quyền truy cập cho bên thứ ba thường kéo dài khoảng 8 giờ đồng hồ. Ngày nay, với sự trợ giúp của AI, quy trình rút ngắn xuống còn vỏn vẹn… 20 giây, New York Times cho biết.

Tốc độ này khiến khả năng phản ứng của con người trở nên chậm chạp. Những rào cản kỹ thuật vốn được xem như "bức tường lửa" ngăn chặn các cuộc tấn công tinh vi, những đội ngũ bảo mật đông đảo đang bị đe dọa khi AI có thể tự tạo ra các mã độc chỉ bằng những câu lệnh ngôn ngữ rất bình thường, biến các hacker nghiệp dư trở thành sát thủ kỹ thuật số tiềm năng. “Các mô hình AI đã đạt đến trình độ lập trình mà chúng có thể vượt qua hầu hết mọi người, trừ những người giỏi nhất, trong việc tìm kiếm và khai thác các lỗ hổng phần mềm”, một bài viết của Anthropic gần đây nhận định.

Phản ứng dây chuyền và cuộc thanh lọc

Sự bùng nổ của AI đã tạo ra một cơn địa chấn không chỉ trong các diễn đàn công nghệ mà còn cả trên sàn chứng khoán. Thị trường tài chính thế giới, với bản năng nhạy bén về sự đào thải, đã có những phản ứng mạnh trước khả năng của AI đối với các dịch vụ bảo mật truyền thống. Tháng 2 vừa qua, một đợt bán tháo diện rộng đã quét sạch khoảng 300 tỷ USD giá trị vốn hóa của ngành công nghệ chỉ trong một ngày.

Một trong những “ngòi nổ” của sự hoảng loạn này chính là thông báo từ Anthropic về các khả năng bảo mật mới tích hợp sâu trong dòng mô hình Claude. Các nhà đầu tư bắt đầu tự hỏi: Tại sao doanh nghiệp phải trả hàng triệu USD cho các công ty bảo mật chỉ để quét lỗ hổng thủ công, khi một mô hình AI có thể làm việc đó nhanh hơn, rẻ hơn và chính xác hơn? Cổ phiếu của các "ông lớn" như CrowdStrike, Zscaler hay Fortinet đều chứng kiến mức sụt giảm từ 10% đến 11% ngay sau đó.

Tuy nhiên, trong sự hỗn loạn, một trật tự mới cũng đang được thiết lập. Theo Wall Street Journal, áp lực sẽ đè nặng lên các mảng dịch vụ dựa trên công việc lặp đi lặp lại và thâm dụng lao động, như phân tích nhật ký (log) hay săn tìm lỗi (bug hunting). Ngược lại, những doanh nghiệp biết tận dụng AI để nâng cấp hạ tầng lại tìm thấy cơ hội bứt phá. “Tác động của AI sẽ rất đa chiều. Các công ty tập trung vào cơ sở hạ tầng sẽ được hưởng lợi từ tốc độ hoạt động nhanh hơn nhiều, tốc độ máy móc mà AI có thể mang lại”, Sanjay Beri - Giám đốc điều hành của tập đoàn an ninh mạng hàng đầu thế giới Netskope - cho biết. “Nhưng các công ty chỉ hoạt động trong những lĩnh vực hẹp như quét mã có thể gặp khó khăn khi khả năng đó được AI thay thế”.

Nhận định này cho thấy AI không tiêu diệt ngành an ninh mạng, mà chỉ thúc đẩy một cuộc thanh lọc: loại bỏ những phương thức cũ kỹ và ép buộc các doanh nghiệp phải tiến hóa thành những nền tảng đa năng. Một chỉ dấu rất rõ cho xu hướng này là dòng vốn đầu tư mạo hiểm. Bất chấp số lượng thương vụ giảm xuống mức thấp nhất kể từ năm 2017, tổng số tiền đổ vào các công ty an ninh mạng tư nhân năm 2025 lại tăng lên, chạm mốc 16,5 tỷ USD.

Các nhà đầu tư dường như đang chọn lọc hơn, khi tập trung nguồn lực vào những đơn vị lấy AI làm lõi công nghệ. Hơn 50% số thương vụ trong năm qua thuộc về các công ty tập trung vào AI. Đây không còn là một xu hướng nhất thời, mà là một cuộc tái cấu trúc toàn diện để chuẩn bị cho một kỷ nguyên mà an ninh mạng đồng nghĩa với việc quản lý các thực thể kỹ thuật số tự hành.

Khi niềm tin là “hệ điều hành” cuối cùng

Dù AI đang mang lại sức mạnh không tưởng cho cả hai phe tấn công và phòng thủ, nhưng hệ quả xa hơn của cuộc cách mạng này nằm ở việc nó sẽ thay đổi cấu trúc vận hành của các doanh nghiệp và thậm chí, của cả xã hội khi đối diện bài toán an ninh mạng.

Do AI có thể tự động hóa việc phát hiện lỗi, ranh giới giữa một hành động kiểm tra bảo mật thiện chí và một cuộc tấn công thực thụ đang trở nên cực kỳ mong manh. Nhiều hacker đã lách qua các hàng rào đạo đức của AI bằng cách đánh lừa hệ thống rằng họ đang tham gia các trò chơi "chiếm cờ" hoặc diễn tập nội bộ. Điều này tạo ra một nghịch lý: các quy tắc an toàn do các công ty AI thiết lập đôi khi lại gây khó cho những người làm phòng thủ chân chính, trong khi những kẻ tấn công luôn tìm được cách để giữ lại những “mánh khóe” tinh vi nhất cho riêng mình.

Tuy nhiên, có một thực tế mà không thuật toán nào đủ khả năng thay thế: quản trị rủi ro và sự đồng thuận của con người. Một ví dụ điển hình từ các chuyên gia tại công ty an ninh mạng Sygnia cho thấy, nhiều tổ chức dù sở hữu những hệ thống AI cảnh báo lỗ hổng hiện đại nhất vẫn rơi vào tình trạng tê liệt. Các bảng điều khiển đầy ắp cảnh báo đỏ, nhưng đội ngũ bảo mật và chuyên gia công nghệ lại tranh cãi về trách nhiệm, lãnh đạo doanh nghiệp thì lầm tưởng rủi ro đã được kiểm soát. Kết quả là, dù AI đã cung cấp dữ liệu chính xác, nhưng sự thiếu hụt trong giao tiếp và tin tưởng giữa con người khiến lỗ hổng vẫn… y nguyên.

Các nhà phân tích công nghệ đều tin rằng trong 5 - 10 năm tới, an ninh mạng có thể sẽ trở thành một lĩnh vực mà AI hiện diện rất sâu ở mọi khâu - từ phát hiện, phân tích đến phản ứng. Nhưng kết quả cuối cùng của cuộc chiến bảo mật này sẽ không được quyết định bởi thuật toán, mà bởi cách chúng ta sử dụng chúng. Trong một thế giới mà cả kẻ tấn công lẫn người phòng thủ đều được trang bị những “vũ khí mới” siêu việt, ranh giới giữa lợi thế và bất lợi có thể thay đổi chỉ trong tích tắc. Và đó là lúc con người phải lên tiếng, để quyết định rằng phần thắng sẽ thuộc về “mũi giáo” hay “tấm khiên”.