Mozilla vừa phát hành phiên bản Firefox 150, tích hợp các bản vá cho 271 lỗ hổng bảo mật được phát hiện nhờ công cụ AI Mythos Preview của Anthropic. Đây là một bước tiến quan trọng trong bối cảnh tranh luận gay gắt về tác động của AI đối với an ninh mạng.
AI thay đổi cuộc chơi bảo mật
Theo Bobby Holley, Giám đốc Công nghệ của Firefox, các công cụ AI đang thay đổi cuộc chơi một cách ngoạn mục. Chúng cung cấp các kỹ thuật tự động, có thể nhanh chóng tìm ra khe hở trong hàng phòng ngự của phần mềm. Trước đây, có những loại lỗi mà chỉ con người mới tìm ra, khiến tin tặc phải chi hàng triệu USD để xuyên phá hệ thống. Tuy nhiên, các mô hình AI an ninh mạng từ Anthropic hay OpenAI đang định hình lại hoàn toàn quá trình tìm kẽ hở, hỗ trợ cả kẻ tấn công lẫn người phòng thủ.
Thách thức cho ngành công nghệ
Ông Holley mô tả khả năng mới của AI sẽ tạo ra một dạng "trại huấn luyện" bắt buộc, nơi mọi phần mềm phải tham gia để tìm và sửa lỗ hổng trước khi phát hành. Nhờ hợp tác trực tiếp với Anthropic, Firefox có lợi thế đi trước. Nhưng với phần còn lại của ngành, đây là thách thức khổng lồ. Các lãnh đạo kỹ thuật tại những công ty lớn đang phải rút hàng nghìn kỹ sư khỏi dự án khác để tập trung vá lỗ hổng do AI phát hiện.
Nguy cơ cho mã nguồn mở
Trong khi các tập đoàn lớn có đủ nguồn lực tài chính, những phần mềm mã nguồn mở và dự án không còn hỗ trợ đứng trước nguy cơ sụp đổ. Những dự án này được sử dụng rộng rãi nhưng thường chỉ do một nhóm nhỏ tình nguyện viên duy trì. Raffi Krikorian, Giám đốc Công nghệ của Mozilla, chỉ ra thực tế kinh tế phũ phàng: cơ sở hạ tầng phần mềm giá trị nhất thế giới vẫn được duy trì bởi những người làm việc không công, trong khi các công ty kiếm bộn tiền từ nó không phải trả phí bảo trì.
Đối với các dự án nhỏ, việc có quyền truy cập vào công cụ AI tìm lỗi chưa đủ; khó khăn thực sự là làm sao có đủ nhân lực để sửa chữa hàng loạt lỗi mà AI tìm ra. Ông Holley nhấn mạnh: "Cuối cùng thì vấn đề mã nguồn mở là vấn đề của con người... ngành công nghiệp và tất cả mọi người cần phải đoàn kết lại với nhau". Hiện tại, đội ngũ Firefox đang tích cực làm việc với các nhà bảo trì mã nguồn mở khác để chia sẻ kiến thức và công cụ, ứng phó với giai đoạn chuyển giao đầy sóng gió này.
