AI và An Ninh Mạng: Những Tiềm Năng và Rủi Ro
Thế hệ AI tiên tiến nhất hiện nay không chỉ đơn thuần trò chuyện với người dùng, tạo hình ảnh hay viết mã. Các nhà nghiên cứu ngày càng sử dụng các hệ thống như Claude Mythos và Claude Opus 4.8 của Anthropic, cũng như GPT-5.5 của OpenAI, để xác định các lỗ hổng phần mềm. Điều này dấy lên lo ngại về những gì sẽ xảy ra khi những khả năng này trở nên phổ biến. Các nhà đầu tư tiền điện tử đã nhận được một bài học về mối đe dọa ngày càng tăng từ AI mạnh mẽ khi các nhà phát triển Zcash tiết lộ rằng Claude Opus 4.8 đã giúp phát hiện một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công đúc ZEC không giới hạn. Do thiết kế của mạng lưới, hiện không có cách nào để biết chắc chắn liệu ZEC giả đã thực sự được đúc hay không, và sự không chắc chắn đó đã dẫn đến việc giá ZEC giảm mạnh vào cuối tuần này. Các chuyên gia cảnh báo rằng nhiều lỗ hổng khác có thể được phát hiện trong những tuần và tháng tới khi phần mềm AI trở nên mạnh mẽ hơn và các công cụ này trở nên dễ tiếp cận hơn.
Chuyển Đổi Từ Trợ Lý Lập Trình Sang Công Cụ Bảo Mật
Các mô hình AI ban đầu được sử dụng như trợ lý lập trình, giúp các nhà phát triển viết, giải thích và gỡ lỗi phần mềm. Khi công nghệ cải tiến, các nhà nghiên cứu bắt đầu sử dụng các hệ thống tương tự cho việc xem xét mã, kiểm toán phần mềm và nghiên cứu lỗ hổng. Sự chuyển đổi từ trợ lý lập trình sang công cụ bảo mật trùng hợp với một sự thay đổi rộng hơn trong cách AI được sử dụng trong phát triển phần mềm. Sau khi ra mắt Claude Code vào năm 2025, Anthropic báo cáo sự gia tăng mạnh mẽ trong mã do AI tạo ra trên các nhóm kỹ thuật của mình, phản ánh sự chuyển mình từ các mô hình gợi ý mã sang các hệ thống có khả năng viết và chạy mã.
Các chuyên gia bảo mật cho biết những tác động không chỉ dừng lại ở việc giúp các nhà phát triển viết mã. “AI tốt hơn rất nhiều trong việc xem xét mã so với hầu hết mọi người và tìm ra các lỗ hổng tiềm ẩn trong đó,” Danny Jenkins, CEO và đồng sáng lập của ThreatLocker, nói với Decrypt.
Jenkins cho biết các hệ thống AI hiện tại đã tăng tốc độ phát hiện lỗ hổng, trong khi các mô hình mới như Mythos có thể mở rộng đáng kể những khả năng đó, mà ông gọi là một “vấn đề lớn” sắp xảy ra. “Chỉ còn là vấn đề thời gian trước khi một ai đó xấu có được quyền truy cập vào nó,” ông nói.
Rủi Ro và Cơ Hội Trong An Ninh Mạng
Theo Jenkins, AI cũng đang hạ thấp rào cản gia nhập cho nghiên cứu lỗ hổng, cho phép nhiều người hơn phân tích mã, xác định điểm yếu và phát triển các khai thác. Khi quyền truy cập vào các hệ thống ngày càng mạnh mẽ mở rộng, ông dự đoán tốc độ phát hiện lỗ hổng sẽ tăng lên. “Trước AI, các mối đe dọa và khai thác an ninh mạng đã tăng lên hàng năm,” ông nói. “Sau AI, nó đã trở nên nhanh hơn, và tôi nghĩ rằng nó đã trở nên nhanh hơn vì hai lý do. Một là bạn giờ đây có thể sử dụng AI để giúp tìm ra các lỗ hổng và khai thác, và số lượng người có khả năng làm điều này đã tăng lên rất nhiều. Bạn không cần phải là một kẻ viết mã nghiệp dư nữa.”
Khi các hệ thống AI trở nên mạnh mẽ hơn, các công ty bắt đầu áp dụng chúng vào an ninh mạng. Vào thứ Ba, Anthropic đã mở rộng quyền truy cập vào Dự án Glasswing, cho phép 150 công ty và tổ chức truy cập vào Claude Mythos để giúp xác định và khắc phục các lỗ hổng phần mềm trước khi mô hình được phát hành rộng rãi hơn. Vào tháng Tư, Mozilla tiết lộ rằng các mô hình của Anthropic đã giúp xác định hàng trăm lỗ hổng mà họ đã khắc phục trong trình duyệt web Firefox, trong khi các nhà nghiên cứu tại California đã sử dụng Mythos Preview trong công việc đã tạo ra một trong những khai thác công khai đầu tiên nhắm vào các chip M5 của Apple.
Stanislav Fort, một cựu nhà nghiên cứu tại Google DeepMind và Anthropic, hiện là người sáng lập và giám đốc khoa học của công ty bảo mật Aisle, cho biết những lo ngại về việc phát hiện lỗ hổng bằng AI là hợp lý, nhưng thường bị hiểu sai. “Phản ứng ngây thơ là cố gắng kiểm soát quyền truy cập vào các mô hình mạnh mẽ. Tôi nghĩ rằng điều này về cơ bản là bảo mật bằng sự mờ mịt, và bảo mật bằng sự mờ mịt là một trong những ý tưởng tồi tệ nhất trong lĩnh vực này,” Fort nói với Decrypt.
Fort cho biết rủi ro lớn hơn là những người bảo vệ, đặc biệt là những người duy trì mã nguồn mở, có thể thiếu quyền truy cập vào cùng các công cụ AI tiên tiến mà kẻ tấn công có. “Sự mất cân bằng đó mới là mối nguy thực sự,” ông nói. “Câu trả lời không phải là hạn chế; mà là dân chủ hóa bộ công cụ phòng thủ.”
AI Trong Thế Giới Crypto và DeFi
Anthropic không phải là công ty duy nhất thúc đẩy các mô hình AI nhằm vào an ninh mạng. Vào tháng Năm, Microsoft đã giới thiệu MDASH, một hệ thống phát hiện lỗ hổng có khả năng tự động mà công ty cho biết đã giúp xác định các lỗ hổng Windows chưa được biết đến trước đó.
Crypto và DeFi đang bắt đầu cảm nhận tác động của việc săn lỗi được hỗ trợ bởi AI. Các dự án Blockchain luôn là mục tiêu hấp dẫn vì có rất nhiều tiền liên quan và phần lớn mã là công khai. Jenkins cho biết khi AI ngày càng tốt hơn trong việc tìm ra các lỗi phần mềm, các dự án crypto mã nguồn mở có thể trở thành mục tiêu dễ dàng hơn cho cả các nhà nghiên cứu bảo mật tìm kiếm lỗi và các kẻ tấn công tìm cách khai thác chúng.
Trong một trong những ví dụ rõ ràng nhất về cách các mô hình AI tiên tiến có thể giúp các nhà nghiên cứu phát hiện các lỗ hổng đã tồn tại qua nhiều năm kiểm tra của con người, nhà nghiên cứu bảo mật độc lập Taylor Hornby đã tiết lộ lỗ hổng nghiêm trọng trong bể riêng tư Orchard của Zcash mà anh phát hiện với sự trợ giúp của Claude Opus 4.8.
Lỗi này có thể cho phép một kẻ tấn công tạo ra ZEC giả không giới hạn và đã không được phát hiện trong nhiều năm trước khi được vá. Liệu khai thác này có thực sự được sử dụng hay không hiện vẫn chưa rõ. “Lỗ hổng đã tồn tại từ khi Orchard được kích hoạt vào tháng 5 năm 2022 cho đến khi bản sửa lỗi khẩn cấp được triển khai vào ngày 1 tháng 6 năm 2026,” Shielded Labs, tổ chức đứng sau sự phát triển của Zcash, viết trong một bài đăng công khai. “Do các thuộc tính riêng tư của Orchard và bản chất của lỗi, không có cách nào xác định chắc chắn, chỉ bằng cách sử dụng mật mã, liệu việc khai thác như vậy đã xảy ra hay chưa.”
Những Thách Thức Trong An Ninh Mạng
Cuộc tấn công diễn ra khi các giao thức DeFi đã phải đối mặt với một trong những năm tồi tệ nhất của họ về các vụ khai thác. Hơn 840 triệu đô la đã bị đánh cắp từ các dự án DeFi trong năm tháng đầu năm 2026, bao gồm hơn 600 triệu đô la chỉ trong tháng Tư qua các cuộc tấn công vào các dự án như KelpDAO và Drift Protocol. Sự gia tăng của cái gọi là “vibe hacking”, nơi các kẻ tấn công sử dụng các tác nhân lập trình AI để tự động hóa việc thu thập thông tin, đánh cắp thông tin xác thực, phát triển phần mềm độc hại và các nhiệm vụ khác, đã dấy lên lo ngại rằng AI đang hạ thấp rào cản để thực hiện các cuộc tấn công mạng tinh vi.
Theo Natalie Newson, điều tra viên blockchain cấp cao tại nền tảng bảo mật Web3 CertiK, trong khi tháng Tư là tháng đặc biệt nghiêm trọng đối với các vụ khai thác tiền điện tử, xu hướng rộng hơn vẫn ổn định hơn và dưới mức đỉnh số vụ việc đã thấy trong những năm trước. “Tháng Tư năm 2026 là một tháng tồi tệ cho các vụ khai thác tiền điện tử; chỉ có ba ngày không có vụ khai thác nào trong đó ít nhất 10.000 đô la đã bị lấy đi,” cô nói.
“Tuy nhiên, khi chúng ta nhìn vào bức tranh rộng hơn, số vụ việc (không bao gồm lừa đảo) có thể nói là khá ổn định và vẫn thấp hơn mức đỉnh vào năm 2023.”
Trong khi AI đang làm cho các vụ khai thác DeFi dễ thực hiện hơn, theo CTO của Blockaid, Raz Niv, rủi ro lớn hơn không phải là AI thay thế các hacker mà là khuếch đại họ, cho phép các kẻ tấn công tập trung vào các kỹ thuật tinh vi hơn trong khi AI xử lý các nhiệm vụ thường xuyên. “Tin tốt là những người bảo vệ cũng có thể sử dụng cùng một công cụ,” ông nói. “Giám sát và mô phỏng hỗ trợ bởi AI đang trở thành điều thiết yếu cho các đội ngũ bảo mật cố gắng theo kịp.”
