AI đổi luật chơi của an ninh mạng
07/04/26
 |
| Nikesh Arora, CEO của Palo Alto Networks, cảnh báo trong một bài đăng trên blog về những mối đe dọa sắp xảy ra. Ảnh: Jeenah Moon |
Trong nhiều năm, an ninh mạng là cuộc rượt đuổi quen thuộc giữa kẻ săn lỗ hổng và người vá lỗ hổng. Trí tuệ nhân tạo không làm thay đổi bản chất cuộc chơi ấy. Nhưng nó đang thay đổi tốc độ, quy mô và mức độ sát thương. Khi các hệ thống từ Anthropic, OpenAI hay Google ngày càng giỏi viết mã, dò lỗi và tự hành động, giới an ninh mạng phải đối mặt với thực tế mới: những gì trước đây mất hàng giờ, thậm chí hàng ngày, giờ có thể diễn ra trong vài giây.
Một vụ tấn công báo hiệu thời kỳ mới
Cuối năm ngoái, Anthropic cho biết các tin tặc được nhà nước Trung Quốc hậu thuẫn đã dùng công nghệ AI của hãng để tìm cách xâm nhập hệ thống của khoảng 30 công ty và cơ quan chính phủ trên thế giới. Theo Anthropic, đây là trường hợp đầu tiên được ghi nhận. Trong đó AI thu thập thông tin nhạy cảm với rất ít sự can thiệp của con người; phần việc do con người trực tiếp xử lý chỉ chiếm khoảng 10% – 20%.
Đến nay, đó vẫn là ví dụ duy nhất được biết đến về vụ tấn công mạng phần lớn do “AI agent” thực hiện, tức loại hệ thống có thể tự viết mã và thao tác phần mềm gần như một người dùng thật. Nhưng điều khiến giới an ninh mạng lo ngại không nằm ở số lượng vụ việc đã xảy ra. Nó nằm ở chỗ những công cụ mạnh hơn đang tiếp tục được chuẩn bị tung ra. Nói cách khác, họ không đợi một cuộc khủng hoảng để biết nó đang tới. Họ đã thấy những phát súng đầu tiên.
Năng lực đáng gờm nhất của AI là mối lo lớn nhất của an ninh mạng
Trong rất nhiều việc AI tạo sinh có thể làm, có một năng lực đặc biệt nguy hiểm với an ninh mạng: viết mã và thao tác phần mềm đủ tốt để săn tìm điểm yếu trong hệ thống. Các công cụ như Claude, GPT, Claude Code hay Codex không chỉ giúp kỹ sư làm việc nhanh hơn. Chúng còn cho phép người dùng, dù là kỹ sư bảo mật hay tin tặc dò tìm lỗ hổng nhanh hơn rất nhiều so với trước. Một lãnh đạo Google Cloud gọi đây là “mức thay đổi lớn nhất từng có” của môi trường an ninh mạng. Kết luận của ông cũng ngắn gọn: muốn chống AI, phải dùng AI.
Những tháng gần đây, các dự án phần mềm nguồn mở quan trọng ngập trong các báo cáo lỗi do người dùng AI gửi tới. Ban đầu, phần lớn báo cáo đó vô giá trị vì mô hình còn sai nhiều. Nhưng khi AI được cải thiện, tỷ lệ phát hiện lỗ hổng thật tăng lên rõ rệt. Các lập trình viên buộc phải chạy đua để vá lỗi. Người điều hành Curl, một dự án nguồn mở rất quan trọng nói rằng nếu dùng đúng cách, các mô hình này có thể nâng đáng kể khả năng con người trong việc tìm ra vấn đề phần mềm.
AI giúp tìm lỗ hổng nhanh hơn
Tháng 2, Anthropic cho biết họ đã dùng AI để phát hiện hơn 500 lỗ hổng zero-day trong nhiều phần mềm nguồn mở phổ biến. Tháng sau, một nhà nghiên cứu của hãng công bố đã dùng AI tìm ra một lỗ hổng nghiêm trọng trong lõi hệ điều hành Linux, loại phần mềm vận hành phần lớn internet, máy chủ, điện toán đám mây, điện thoại Android và cả xe Tesla.
Đây là nghịch lý trung tâm của giai đoạn mới. AI có thể giúp bên phòng thủ phát hiện những điểm yếu bị bỏ sót suốt hàng chục năm. Nhưng chính năng lực ấy cũng trao cho kẻ tấn công một công cụ mạnh hơn để tìm thấy các điểm yếu đó trước. Vấn đề vì thế không còn là có lỗ hổng hay không. Vấn đề là ai nhìn thấy nó trước.
Tin tặc tăng tốc nhanh hơn hệ thống phòng thủ
AI không chỉ hỗ trợ việc tìm lỗ hổng. Nó còn giúp tin tặc ở nhiều công đoạn khác: viết email lừa đảo, soạn thư tống tiền, phân tích khối dữ liệu đánh cắp để xác định thứ gì có giá trị nhất. Một lãnh đạo Google Cloud cho biết trước đây tin tặc có thể mất vài phút để đột nhập mạng máy tính; nay với AI, khoảng thời gian đó có thể chỉ còn tính bằng giây. Ngay cả việc bán quyền truy cập cho các nhóm tấn công khác, vốn từng mất nhiều giờ để thương lượng và bàn giao giờ cũng có thể bị rút xuống khoảng 20 giây khi dùng AI agent để tự động hóa.
Nói cách khác, AI không chỉ tấn công tinh vi hơn. Nó rút ngắn toàn bộ chuỗi giá trị của tội phạm mạng. Một thị trường ngầm vốn đã hiệu quả nay còn hiệu quả hơn.
Khi hàng rào an toàn chưa chắc còn là lá chắn
Anthropic, OpenAI và các công ty khác đều cố dựng rào chắn cho công cụ của mình, ngăn chúng bị biến thành vũ khí mạng. Nhưng tin tặc đã tìm cách lách những rào chắn ấy khá dễ dàng. Chỉ cần nói với hệ thống rằng họ không tấn công thật, mà chỉ đang chơi một trò “capture the flag”, dạng bài tập mô phỏng tấn công mạng là đã có thể moi được hỗ trợ đáng kể.
Một số chuyên gia còn cho rằng những hàng rào an toàn này có thể vô tình tạo lợi thế cho kẻ xấu. Chúng khiến chatbot từ chối giúp người đang phòng thủ hệ thống vì quá thận trọng, trong khi tin tặc lại kiên trì hơn trong việc tìm cách lách luật và giữ kín thủ thuật cho riêng mình. Đây là thế khó quen thuộc của AI hiện đại: càng dựng rào chắn, các công ty càng chứng tỏ mình có trách nhiệm; nhưng rào chắn ấy chưa chắc hiệu quả với kẻ xấu, trong khi lại gây cản trở cho người tốt.
Lợi thế nghiêng về bên phòng thủ nhưng chỉ với ai chấp nhận luật chơi mới
Các chuyên gia chưa thống nhất liệu AI hiện có đang nghiêng hẳn lợi thế về bên nào hay không. Nhiều người cho rằng bên phòng thủ vẫn có ưu thế, bởi việc tìm ra một lỗ hổng thường dễ hơn việc khai thác nó thành công. Muốn tấn công hiệu quả, tin tặc không chỉ phải phát hiện điểm yếu mà còn phải biến nó thành quyền truy cập, đánh cắp dữ liệu hay phá hoại hệ thống. Bên phòng thủ, ít nhất về lý thuyết, chỉ cần tìm thấy lỗ hổng và vá nó.
Nhưng lợi thế ấy chỉ tồn tại với những công ty và chính phủ chấp nhận dùng AI để tự vệ. Phần lớn giới an ninh mạng hiện đồng ý ở một điểm: những tổ chức không nhanh chóng tận dụng công cụ AI mới cho mục đích phòng thủ sẽ rơi vào tình trạng dễ tổn thương nghiêm trọng. Trong kỷ nguyên trước, chậm cập nhật công cụ vẫn có thể sống sót. Trong kỷ nguyên này, sự chậm chạp đồng nghĩa với việc bước vào trận đánh bằng vũ khí của thập niên cũ.
Không còn chỗ cho chần chừ
Một CEO công ty an ninh mạng nói, sau khi một bài blog bị rò rỉ từ Anthropic hé lộ thế hệ AI tiếp theo: khả năng xác định lỗ hổng sẽ tốt hơn bất cứ điều gì chúng ta từng thấy. Câu kết luận kéo theo cũng đơn giản không kém: các công ty phải chuẩn bị để sửa những vấn đề ấy.
Có lẽ đó là cách nhìn đúng nhất về thời điểm này. AI chưa khiến an ninh mạng sụp đổ. Nhưng nó đang làm lại toàn bộ trận địa. Kẻ tấn công có thể đi nhanh hơn, ít cần con người hơn. Người phòng thủ cũng có thể mạnh hơn nếu họ hành động đủ sớm. Trong cuộc chiến mà khoảng cách giữa “phát hiện” và “khai thác” bị nén lại từng ngày, do dự sẽ là lựa chọn tệ nhất.
shared via nytimes,
