Tháng 4/2026, lĩnh vực an ninh mạng toàn cầu ghi nhận một diễn biến hiếm thấy khi Anthropic giới thiệu mô hình mới mang tên Mythos nhưng không phát hành rộng rãi. Điều khiến Mythos tạo ra làn sóng chú ý không nằm ở khả năng trò chuyện hay hỗ trợ lập trình, mà ở tuyên bố từ Anthropic rằng mô hình này có thể phát hiện và khai thác lỗ hổng phần mềm ở quy mô vốn chỉ những chuyên gia bảo mật hàng đầu mới có thể thực hiện.
Điều đó đồng nghĩa, AI không còn đơn thuần hỗ trợ viết mã, mà đã bắt đầu tham gia trực tiếp vào khâu nhạy cảm nhất của an ninh mạng: nhận diện điểm yếu trước khi con người phát hiện, sau đó chuyển các điểm yếu này thành phương thức tấn công khả dụng. Chính vì vậy, ngay từ thời điểm công bố ngày 7/4, Anthropic đã đặt Mythos trong cơ chế truy cập hạn chế thay vì thương mại hóa đại trà.
Điểm đáng chú ý là Mythos không chỉ gây ấn tượng trên lý thuyết. Anthropic cho biết mô hình đã phát hiện hàng nghìn lỗ hổng nghiêm trọng, trong đó có lỗi tồn tại suốt 27 năm trên OpenBSD, một lỗ hổng 16 năm tuổi trong FFmpeg và một lỗ hổng 17 năm tuổi trên FreeBSD. Công ty cũng cho biết hơn 99% các lỗ hổng được phát hiện thời điểm đó vẫn chưa được vá nên chưa thể công bố chi tiết.
Nếu các dữ liệu này tiếp tục được xác thực qua quá trình rà soát và công bố có trách nhiệm, điều đó cho thấy AI đang tiến vào khu vực đặc biệt nhạy cảm của an ninh mạng: tìm ra những lỗi nằm sâu trong mã nguồn, tồn tại suốt nhiều năm trong hệ thống và từng vượt qua nhiều lớp kiểm thử tự động cũng như các vòng rà soát thủ công của con người. Khi đó, vấn đề không còn đơn giản là “AI làm nhanh hơn con người”, mà là AI đang thay đổi bản chất công việc săn lỗ hổng bảo mật.
Để hiểu vì sao giới bảo mật lo ngại, có thể nhìn vào điểm nghẽn tồn tại lâu nay trong ngành an ninh mạng: thời gian, chuyên môn và chi phí. Một lỗ hổng nghiêm trọng thường cần nhiều giờ, thậm chí nhiều ngày để phân tích, tái hiện rồi mới xây dựng được phương thức khai thác. Với Mythos, điểm nghẽn này đang bị thu hẹp nhanh chóng.
Theo AISI của Anh, Mythos là mô hình đầu tiên hoàn thành trọn vẹn một bài mô phỏng tấn công mạng doanh nghiệp gồm 32 bước trong 3/10 lần thử, với kết quả trung bình đạt 22/32 bước. Trong các bài kiểm tra CTF cấp chuyên gia, mô hình đạt tỷ lệ thành công 73%.
Dù AISI không khẳng định Mythos đã đủ khả năng vượt qua mọi hệ thống phòng thủ ngoài thực tế, việc AI có thể hoàn thành chuỗi tác vụ dài ở mức độ như vậy vẫn được xem là tín hiệu cho thấy khoảng cách giữa phát hiện lỗ hổng và khai thác lỗ hổng sẽ bị rút ngắn đáng kể trong tương lai gần.
Điều này cũng đã phần nào được phản ánh trong thực tế. Mozilla cho biết bản phát hành Firefox 150 đã vá 271 lỗ hổng được phát hiện nhờ một phiên bản sớm của Mythos. Trước đó, khi hợp tác với Anthropic bằng thế hệ mô hình cũ hơn, Firefox 148 chỉ vá được 22 lỗi nhạy cảm.
Con số 271 không đồng nghĩa internet lập tức nguy hiểm hơn gấp hàng trăm lần, nhưng cho thấy một thực tế rõ ràng hơn: năng lực rà quét của AI đang đẩy các đội ngũ bảo mật bước vào giai đoạn tổng kiểm tra quy mô lớn, nơi hàng loạt lỗ hổng tiềm ẩn có thể bị phát hiện cùng lúc. Vì vậy, giai đoạn sắp tới có thể không phải thời kỳ “hacker AI thống trị”, mà là thời kỳ các công ty phần mềm buộc phải rà soát hệ thống sâu hơn, nhanh hơn và tiêu tốn nguồn lực lớn hơn rất nhiều.
Bình luận
0