AI Mythos Phát Hiện Lỗi Phần Mềm 27 Năm, Mở Ra Kỷ Nguyên Bùng Nổ Lỗ Hổng An Ninh Mạng
Mô hình trí tuệ nhân tạo Mythos do Anthropic phát triển vừa lập một công lớn khi phát hiện một lỗi phần mềm nghiêm trọng đã âm thầm tồn tại suốt 27 năm qua. Theo báo cáo từ Wall Street Journal, lỗi này có khả năng làm sập hệ điều hành được sử dụng rộng rãi trong tường lửa, máy chủ và các thiết bị mạng. Sự kiện này đang gây lo ngại cho Nhà Trắng, giới tài chính và các chuyên gia an ninh mạng trên toàn cầu, báo hiệu một kỷ nguyên mới đầy thách thức.
Kỷ Nguyên "Bùng Nổ Lỗi" Và Những Áp Lực Khổng Lồ
Giới công nghệ đang gọi đây là "kỷ nguyên bùng nổ lỗi", khi các mô hình AI như Mythos có thể phát hiện lỗ hổng trong phần mềm cũ với tốc độ chưa từng có. Dù phần lớn lỗi không quá nghiêm trọng, số lượng khổng lồ của chúng đang tạo áp lực lớn lên các nhà phát triển, đặc biệt là những nhóm nhỏ thiếu nguồn lực để xử lý kịp thời. Nguy cơ càng gia tăng khi tin tặc có thể tận dụng các lỗ hổng này nhanh hơn nhờ chính công nghệ AI.
Lỗi trong hệ điều hành OpenBSD từ năm 1998 chỉ là một trong hàng nghìn lỗi mà Mythos phát hiện trong tháng qua. Anthropic cho biết, công ty đang hợp tác với khoảng 50 công ty và tổ chức công nghệ để tìm và sửa lỗi, đồng thời chưa có kế hoạch công bố rộng rãi mô hình này. Trong khi đó, các "ông lớn" công nghệ như OpenAI và Google cũng đang chạy đua phát triển các công cụ tương tự để hỗ trợ lập trình viên vá lỗi trước khi bị khai thác.
Năng Lực "Không Tưởng" Của AI Và Những Rủi Ro Mới
Trước đây, việc phát hiện và khai thác một lỗi như vậy đòi hỏi hàng giờ nghiên cứu chuyên sâu. Tuy nhiên, với sự hỗ trợ của AI, rào cản kỹ thuật đang giảm đáng kể. Theo Anthropic, Mythos đã tiêu tốn khoảng 20.000 USD chi phí tính toán trong hai ngày để phát hiện hàng loạt lỗi, đồng thời cho thấy khả năng ngày càng tốt trong việc viết mã khai thác các lỗ hổng này.
Thực tế, phần lớn các cuộc tấn công mạng hiện nay không dựa vào các lỗ hổng "zero-day" chưa từng được phát hiện. Tin tặc thường xâm nhập bằng cách sử dụng các lỗi đã được phát hiện, đánh cắp thông tin đăng nhập hoặc sử dụng kỹ thuật tấn công phi kỹ thuật. Tuy nhiên, việc AI làm gia tăng số lượng lỗ hổng được phát hiện đang tạo ra một thách thức mới, với khối lượng công việc có thể lớn hơn nhiều so với sự kiện Y2K trước đây.
Phản Ứng Từ Chính Phủ Và Thị Trường
Chính phủ Mỹ hiện đã vào cuộc, với các quan chức cấp cao như Giám đốc An ninh mạng quốc gia Sean Cairncross đang phối hợp với doanh nghiệp tư nhân để đánh giá và ứng phó với các rủi ro mới. Thị trường tài chính cũng có phản ứng ban đầu khi cổ phiếu các công ty an ninh mạng sụt giảm do lo ngại những thay đổi lớn trong ngành.
Dữ liệu từ HackerOne cho thấy, số lượng báo cáo lỗi đã tăng 76% so với năm trước, trong khi thời gian trung bình để khắc phục một lỗi cũng tăng từ 160 ngày lên 230 ngày. Các doanh nghiệp lo ngại rằng, những hệ thống ít được chú ý trước đây có thể trở thành mục tiêu mới, đặc biệt khi các nhà phát triển quy mô nhỏ khó đối phó với làn sóng tấn công.
Cảnh Báo Từ Chuyên Gia Và Cuộc Đua Tăng Tốc
Sergej Epp, Giám đốc an ninh thông tin của Sysdig, đã phát hiện nhiều lỗ hổng trong thời gian ngắn thử nghiệm công cụ của Anthropic. Ông gọi công cụ này là "Zero-Day Clock", dựa trên hình ảnh Đồng hồ Ngày tận thế, để cảnh báo về tốc độ AI biến các lỗi thành phần mềm tấn công. Theo ông, cuộc đua giữa kẻ tấn công và người phòng vệ đang tăng tốc đáng kể, với nhiều lỗ hổng bị khai thác chỉ trong vòng một ngày.
"AI đang trao siêu năng lực cho tin tặc, chứ không phải cho những người phòng vệ," Sergej Epp cảnh báo. Sự kiện này nhấn mạnh sự cần thiết của các chiến lược bảo mật mới trong kỷ nguyên AI, khi mà mọi phần mềm, dù cũ hay mới, đều có thể trở thành mục tiêu dễ dàng cho các cuộc tấn công tinh vi.
