Ngày 22/6, nhóm tình báo đa quốc gia Five Eyes – gồm Australia, Canada, New Zealand, Anh và Mỹ – cảnh báo rằng công nghệ AI mới nhất “hạ thấp rào cản cho các tác nhân độc hại và gia tăng tốc độ cũng như độ phức tạp của các cuộc tấn công”. Hai mô hình ngôn ngữ lớn (LLM) mới, Anthropic’s Mythos 5 và OpenAI’s GPT-5.5, đã chứng minh khả năng tự lập kế hoạch và thực hiện toàn bộ quá trình chiếm quyền điều khiển một mạng công ty mô phỏng mà không cần can thiệp của con người.
Mối đe dọa thực sự từ AI: Từ một hacker đến cả đội tấn công
Theo chuyên gia an ninh AI Michael Alexander Riegler từ Phòng thí nghiệm Nghiên cứu Simula (Oslo, Na Uy), các mô hình này có thể tìm và khai thác lỗ hổng bảo mật trong hệ điều hành, trình duyệt và phần mềm khác ở cấp độ chuyên gia. “Trước đây, bạn cần thuê một nhóm 200-300 hacker cho tội phạm mạng có tổ chức. Giờ đây, bạn chỉ cần mua 300 GPU (chip đồ họa chuyên dụng chạy AI) và có thể làm những việc tương tự”, Riegler nói. Ông nhấn mạnh thời gian từ khi phát hiện lỗ hổng đến khi khai thác nó đã rút ngắn đáng kể nhờ khả năng tự động hóa toàn bộ quy trình.
Mythos 5 và Fable 5: Giới hạn truy cập và tranh cãi
Trước cảnh báo của Five Eyes, chính phủ Mỹ đã cấm Anthropic cho phép người nước ngoài tiếp cận Mythos 5 và một mô hình mới khác có tên Fable 5, với lý do an ninh quốc gia. Mythos 5 ban đầu chỉ được cung cấp cho các chuyên gia bảo vệ mạng để giúp xác định và vá lỗ hổng trước khi công nghệ rơi vào tay kẻ xấu. Fable 5 – phiên bản của cùng mô hình nhưng được bổ sung thêm các biện pháp bảo vệ nhằm ngăn chặn lạm dụng trong tội phạm mạng – chỉ được công bố rộng rãi trong vài ngày. Tuy nhiên, Riegler cho rằng sự chú ý quá mức dành cho Mythos 5 có thể là “một màn trình diễn” và “cũng là marketing như nguy hiểm thực sự”. Ông nói: “Nếu bạn nói ‘tôi đang giữ thứ gì đó nguy hiểm đến mức không thể phát hành’, nhiều người sẽ rất quan tâm và muốn thuộc nhóm được tiếp cận”.
Rủi ro không chỉ nằm ở mô hình AI
Theo Riegler, mối đe dọa an ninh không chỉ đến từ bản thân mô hình AI mà còn từ toàn bộ hệ thống xung quanh nó: các công cụ được cung cấp, khả năng truy cập internet, khả năng tự kiểm tra mã nguồn. Trong các thử nghiệm của nhóm nghiên cứu, các hệ thống kết hợp nhiều mô hình AI nhỏ và nhiều công cụ khác nhau có thể hack website, tìm lỗ hổng mạng, hoặc thậm chí phá vỡ một AI khác để khiến nó làm những việc không được phép. “Nó khá linh hoạt”, ông nói.
Cuộc chơi mèo-vờn-chuột tốc độ cao
Riegler tin rằng các công cụ phòng thủ cũng sẽ được hưởng lợi từ AI, giúp việc kiểm tra bảo mật hệ thống hiệu quả hơn. “Cuối cùng, mọi thứ sẽ tự cân bằng. Nó lại trở thành trò chơi mèo-vờn-chuột: ai tìm ra lỗ hổng trước, ai vá trước, ai khai thác trước – chỉ với tốc độ nhanh hơn nhiều so với hiện tại”.
Lời khuyên cho cá nhân và tổ chức
Để tự bảo vệ trước các cuộc tấn công mạng do AI hỗ trợ, Riegler khuyến cáo người dùng: sử dụng mật khẩu khác nhau cho các dịch vụ khác nhau, luôn cập nhật phần mềm, và bật xác thực hai yếu tố. “Mọi thứ bạn làm có thể hơi phiền phức nhưng tăng cường bảo mật, tôi khuyên bạn nên làm”. Đối với doanh nghiệp và cơ quan công quyền, ông cảnh báo: “Khi tôi nói chuyện với các chuyên gia bảo mật ở nhiều công ty hoặc khu vực công, họ vẫn còn tụt hậu. Một số rất sợ hãi, số khác thì không hề. Họ phải coi trọng rủi ro an ninh AI và đừng nghĩ đó là điều gì đó xa vời trong tương lai”.
Theo Science News
Ảnh: Tima Miroshnichenko / Pexels
