Một công ty an ninh mạng Trung Quốc vừa tuyên bố sẽ "cách mạng hóa" ngành bảo mật bằng AI. Tập đoàn 360 Digital Security Group khẳng định đã phát hiện tới 1.000 lỗ hổng bảo mật (vulnerability) chỉ bằng cách sử dụng trí tuệ nhân tạo, thậm chí còn giành chiến thắng tại cuộc thi hack danh tiếng Tianfu Cup. Tuy nhiên, những tuyên bố này đang gây ra làn sóng hoài nghi trong cộng đồng chuyên gia bảo mật quốc tế, với nhiều người so sánh chúng với "Claude Mythos" - thuật ngữ chỉ những lời khoe khoang không có cơ sở thực tế về khả năng của AI.

Lời tuyên bố táo bạo từ đại gia công nghệ Trung Quốc

360 Digital Security Group không phải cái tên xa lạ trong làng công nghệ Trung Quốc. Công ty này được thành lập bởi Zhou Hongyi, một trong những doanh nhân công nghệ nổi tiếng nhất nước này với thương hiệu 360 Total Security quen thuộc với nhiều người dùng máy tính trên toàn thế giới. Chính vì vậy, khi 360 tuyên bố đã tạo ra một hệ thống AI có thể tự động phát hiện và khai thác lỗ hổng bảo mật, cộng đồng công nghệ đã dành sự chú ý đặc biệt.

Theo thông tin được công bố, hệ thống AI của 360 không chỉ dừng lại ở việc phát hiện các lỗ hổng lý thuyết mà còn có khả năng khai thác chúng trong thực tế. Điều đáng chú ý nhất là tuyên bố về việc sử dụng công nghệ này tại Tianfu Cup - một trong những cuộc thi hack uy tín nhất thế giới, nơi các chuyên gia hàng đầu tụ hội để thách thức những hệ thống bảo mật khó nhằn nhất. Nếu thông tin này chính xác, đây sẽ là bước ngoặt lịch sử trong lĩnh vực an ninh mạng.

"Claude Mythos" và sự hoài nghi từ chuyên gia

Thuật ngữ "Claude Mythos" xuất hiện để chỉ hiện tượng các công ty công nghệ thổi phồng khả năng của AI, đặc biệt là trong lĩnh vực an ninh mạng. Tên gọi này xuất phát từ Claude - chatbot AI của Anthropic - thường bị một số người sử dụng để tạo ra những tuyên bố cường điệu về khả năng hack và bảo mật. Chúng tôi cho rằng việc so sánh tuyên bố của 360 với "Claude Mythos" phản ánh sự hoài nghi sâu sắc của cộng đồng chuyên gia.

Các chuyên gia bảo mật quốc tế đã nhanh chóng đặt câu hỏi về tính xác thực của những con số mà 360 đưa ra. Kevin Mitnick Foundation và nhiều tổ chức nghiên cứu bảo mật khác cho rằng việc phát hiện 1.000 lỗ hổng trong thời gian ngắn bằng AI là điều cực kỳ khó tin. Thông thường, một lỗ hổng zero-day (lỗ hổng chưa được công bố) có thể có giá trị lên tới hàng trăm nghìn USD trên thị trường ngầm, và việc tìm ra chúng đòi hỏi kiến thức chuyên môn sâu cùng thời gian dài để nghiên cứu.

Thực tế về khả năng hack bằng AI hiện tại

Để hiểu rõ hơn về tuyên bố của 360, chúng tôi cần xem xét thực tế về khả năng của AI trong lĩnh vực bảo mật hiện tại. Các nghiên cứu gần đây từ MIT, Stanford và Carnegie Mellon đều cho thấy rằng AI có thể hỗ trợ đáng kể trong việc phát hiện lỗ hổng, nhưng chủ yếu ở vai trò công cụ hỗ trợ chứ không phải là giải pháp tự động hoàn toàn. Các hệ thống như GitHub Copilot, ChatGPT hay Claude có thể giúp viết code kiểm tra bảo mật, nhưng việc phát hiện và khai thác lỗ hổng thực tế vẫn đòi hỏi sự can thiệp của con người.

Tại Việt Nam, các chuyên gia từ Cục An toàn thông tin (Bộ TT&TT) và VNISA (Hiệp hội An ninh thông tin Việt Nam) cũng đang theo dõi sát diễn biến này. Theo số liệu từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), năm 2023 Việt Nam ghi nhận trung bình 12.000 cuộc tấn công mạng mỗi ngày, trong đó 60% khai thác các lỗ hổng đã biết. Con số này cho thấy tầm quan trọng của việc phát hiện sớm các vulnerability mới.

Khuyến nghị bảo vệ cho doanh nghiệp Việt Nam

Bất kể tuyên bố của 360 có chính xác hay không, các doanh nghiệp Việt Nam cần chuẩn bị cho một thực tế rằng AI đang được ứng dụng ngày càng nhiều trong cả tấn công và phòng thủ mạng. Chúng tôi khuyến nghị các bước cụ thể sau: thứ nhất, triển khai Vulnerability Assessment (đánh giá lỗ hổng) định kỳ hàng tháng bằng các công cụ như OpenVAS, Nessus hoặc Rapid7; thứ hai, xây dựng quy trình Patch Management (quản lý bản vá) tự động để cập nhật bảo mật trong vòng 72 giờ sau khi nhà cung cấp phát hành.

Đặc biệt quan trọng, các CISO (Chief Information Security Officer) tại Việt Nam nên đầu tư vào Security Information and Event Management (SIEM) kết hợp với AI để phát hiện anomaly (bất thường) trong hệ thống. Đồng thời, tăng cường đào tạo nhân viên về Social Engineering vì AI cũng đang được sử dụng để tạo ra các cuộc tấn công lừa đảo tinh vi hơn. Theo đánh giá của chúng tôi, thay vì lo lắng về những tuyên bố chưa được xác thực, doanh nghiệp Việt Nam nên tập trung vào việc nâng cao năng lực phòng thủ căn bản trước khi AI thực sự trở thành vũ khí hack tự động.