Việc săn lỗi bằng AI gây ra sự gia tăng đột biến các lỗ hổng bảo mật
Bối cảnh an ninh mạng đang trải qua một sự thay đổi mang tính bước ngoặt khi trí tuệ nhân tạo chuyển mình từ một trợ lý thụ động thành một thợ săn lỗi chủ động. Dữ liệu gần đây cho thấy việc triển khai các mô hình ngôn ngữ lớn (LLM) chuyên dụng cho kiểm định bảo mật đã dẫn đến sự bùng nổ chưa từng có về các lỗ hổng phần mềm được báo cáo.
Sự gia tăng theo cấp số nhân của việc báo cáo CVE
Theo những phát hiện gần đây từ Epoch AI, số lượng các lỗ hổng và phơi nhiễm phổ biến (CVE) mức độ nghiêm trọng cao và cực kỳ nghiêm trọng được báo cáo đã đạt đến mức lịch sử. Chỉ riêng trong tháng 6 năm 2026, 21 tổ chức đã báo cáo khoảng 1.500 lỗ hổng nghiêm trọng—một con số cao hơn 3,5 lần so với kỷ lục hàng tháng trước đó.
Sự gia tăng này không phải là một hiện tượng bất thường mà là mối tương quan trực tiếp với việc tích hợp các quy trình tác vụ tự trị (autonomous agentic workflows) trong nghiên cứu bảo mật. Dữ liệu cho thấy một quỹ đạo đi lên rõ rệt bắt đầu từ tháng 4 năm 2026, đánh dấu một bước ngoặt trong cách các lỗi phần mềm được xác định và ghi lại trong các cơ sở dữ liệu toàn cầu.
Claude Mythos của Anthropic và chương trình "Glasswing"
Chất xúc tác chính cho sự gia tăng đột biến này dường như là việc phát hành bản Claude Mythos Preview của Anthropic. Được công bố vào tháng 4, mô hình này được thiết kế đặc biệt với khả năng tự chủ săn tìm các lỗ hổng phần mềm. Anthropic tiết lộ rằng ngay cả trước khi bản xem trước được công bố rộng rãi, các đối tác tin cậy đã sử dụng mô hình này để chủ động xác định và vá lỗi.
Tác động của các mô hình chuyên dụng này được thể hiện rõ nhất qua chương trình "Glasswing" của Anthropic. Sáng kiến này được báo cáo là đã phát hiện hơn 10.000 lỗ hổng nghiêm trọng cao hoặc cực kỳ nghiêm trọng cho đến nay. Đáng chú ý, một phần đáng kể trong số những phát hiện này vẫn chưa được công bố, cho thấy quy mô thực sự của việc phát hiện lỗ hổng do AI thúc đẩy thậm chí có thể vượt quá các số liệu báo cáo hiện tại.
Cuộc đua cạnh tranh: OpenAI và tương lai của kiểm định tự động
Anthropic không phải là người chơi duy nhất trong đấu trường đầy kịch tính này. Chương trình "Daybreak" của OpenAI cũng đang góp phần vào làn sóng báo cáo lỗ hổng đang gia tăng, khi ngành công nghiệp chuyển hướng sang mô hình "red-teaming-as-a-service" (dịch vụ thử nghiệm xâm nhập). Cuộc cạnh tranh giữa các phòng thí nghiệm AI tiên phong này đang tạo ra một lớp kiểm định tự động khổng lồ trên toàn bộ ngăn xếp phần mềm (software stack) toàn cầu.
Đối với các nhà phát triển và người sáng lập, sự thay đổi này là một con dao hai lưỡi. Trong khi các mô hình AI như Claude Mythos và công nghệ đằng sau Daybreak của OpenAI cung cấp một lá chắn phòng thủ mạnh mẽ bằng cách tìm ra lỗi trước khi các tác nhân độc hại có thể khai thác chúng, thì khối lượng lỗ hổng khổng lồ được phát hiện lại gây áp lực cực lớn lên các đội ngũ DevOps và bảo mật trong việc vá hệ thống với tốc độ nhanh chóng.
Tại sao điều này lại quan trọng đối với hệ sinh thái AI
Sự phát triển này báo hiệu sự xuất hiện của "Agentic Security" (Bảo mật tác vụ tự trị). Chúng ta đang chuyển dịch từ việc đánh giá mã nguồn thủ công sang một chu kỳ kiểm định liên tục do AI thúc đẩy. Khi các LLM trở nên thành thạo hơn trong việc suy luận qua các cơ sở mã nguồn phức tạp, tiêu chuẩn cho bảo mật phần mềm sẽ chuyển từ "vá lỗi phản ứng" sang "loại bỏ chủ động", thay đổi căn bản vòng đời phát triển phần mềm.
Các điểm chính cần lưu ý
- Khối lượng chưa từng có: Số lượng CVE nghiêm trọng cao được báo cáo đã tăng vọt lên 1.500 trong một tháng, cao hơn 3,5 lần so với kỷ lục trước đó.
- Các mô hình chuyên dụng thúc đẩy sự thay đổi: Claude Mythos Preview của Anthropic và Daybreak của OpenAI đang dẫn đầu trong việc tự chủ phát hiện lỗ hổng.
- Quy mô phát hiện khổng lồ: Chỉ riêng chương trình Glasswing của Anthropic đã xác định được hơn 10.000 lỗ hổng nghiêm trọng, làm nổi bật tiềm năng to lớn của việc kiểm định bảo mật do AI thúc đẩy.
