AI đang trở thành công cụ then chốt ở cả hai phía của cuộc chiến an ninh mạng. Trong khi hacker tận dụng công nghệ này để phát hiện điểm yếu và đẩy nhanh tốc độ tấn công, các công ty bảo mật cũng dùng AI để rà soát, phát hiện và khắc phục lỗ hổng sớm hơn.

Điều đó đồng nghĩa lợi thế có thể thuộc về bên tìm ra lỗ hổng trước. Theo New York Times, Francis deSouza, phụ trách sản phẩm bảo mật tại Google Cloud, nhận định: “Phải dùng AI để chống lại AI. Đây là thay đổi lớn nhất của môi trường mạng”.

Dù vậy, vẫn còn quá sớm để kết luận bên nào đang chiếm ưu thế trong cuộc cạnh tranh giữa tấn công và phòng thủ bằng AI. New York Times cho biết giới chuyên gia vẫn chia rẽ về triển vọng của cuộc đua này trong vài năm tới.

Anthropic, công ty phát triển mô hình AI, cho biết trong tháng 2 đã sử dụng AI để phát hiện hơn 500 lỗ hổng chưa từng được công bố trước đó, tức lỗ hổng zero-day, trong nhiều phần mềm mã nguồn mở phổ biến. Sang tháng 3, một nhà nghiên cứu của Anthropic tiếp tục gây chú ý khi công bố phát hiện một lỗ hổng trong nhân Linux đã tồn tại từ năm 2003 nhưng chưa từng bị phát hiện.

Ở chiều ngược lại, AI cũng có thể trở thành công cụ giúp mở rộng quy mô và rút ngắn đáng kể thời gian tấn công.

Khi các công cụ lập trình bằng AI như Claude Code của Anthropic hay Codex của OpenAI ngày càng hoàn thiện, rào cản phát triển các AI agent có thể thực hiện nhiều tác vụ cũng giảm mạnh. Điều này khiến việc tạo ra các AI agent chuyên tìm lỗ hổng phần mềm, sau đó thử khai thác các điểm yếu đó, trở nên dễ dàng hơn.

Francis deSouza cho biết nếu không có AI, kẻ tấn công có thể mất vài phút để xâm nhập một mạng máy tính. Với AI, thời gian đó có thể rút xuống chỉ còn vài giây.

Alex Stamos, Giám đốc Sản phẩm của công ty an ninh mạng Corridor, cảnh báo: “Chưa đầy 6 tháng nữa, các mô hình open-weight sẽ bắt kịp khả năng phát hiện lỗi của các mô hình nền tảng”. Theo ông, khi đó bất kỳ nhóm tấn công ransomware nào cũng có thể tìm ra và vũ khí hóa lỗ hổng mà hầu như không để lại dấu vết.

Ông cho biết một số hacker vốn kiếm tiền bằng cách tìm cách xâm nhập hệ thống rồi bán lại cho các nhóm tấn công khác. Trước đây, quy trình này có thể mất tới 8 giờ, nhưng hiện nay với AI chỉ còn khoảng 20 giây. Francis deSouza cũng nói rằng hacker “thường sử dụng AI agent để tăng tốc”.

Anthropic, OpenAI và một số công ty khác đã bổ sung guardrail, tức các cơ chế an toàn, nhằm hạn chế việc mô hình AI bị lạm dụng cho tấn công mạng. Tuy nhiên, phía tấn công vẫn liên tục tìm cách vượt qua các rào cản này. Một số chuyên gia còn cho rằng guardrail đôi khi có thể chặn cả những hỗ trợ mà người dùng cần để bảo vệ hệ thống, từ đó vô tình tạo lợi thế cho kẻ tấn công.

Ở chiều phòng thủ, cũng có quan điểm cho rằng AI là công nghệ có lợi hơn cho bên bảo vệ hệ thống.

Từ năm ngoái, nhiều dự án mã nguồn mở lớn trên thế giới liên tục nhận được báo cáo lỗ hổng do người dùng phát hiện với sự hỗ trợ của AI. Dù phần lớn trong số này ban đầu là báo động giả do sai sót của AI, vài tháng gần đây tình hình đã thay đổi. Theo New York Times, AI bắt đầu phát hiện các lỗi thực sự với tốc độ đáng kinh ngạc và các lập trình viên cũng nhanh chóng vá chúng.

Daniel Stenberg, người vận hành dự án mã nguồn mở Curl, nhận định: “Các mô hình AI có thể khuếch đại năng lực của con người”. Theo ông, nếu được sử dụng đúng cách, AI có thể giúp nâng đáng kể khả năng phát hiện vấn đề trong phần mềm.

Dù liên tục được cải thiện, AI vẫn không tránh khỏi những hạn chế và sai sót. Trong lĩnh vực bảo mật, công nghệ này vẫn cần đến kinh nghiệm của các chuyên gia dày dạn. Vì vậy, giáo sư Coulter và một số chuyên gia cho rằng trong cuộc đối đầu giữa AI tấn công và AI phòng thủ, bên phòng thủ đang có lợi thế. Lý do là phòng thủ chỉ cần phát hiện ra lỗ hổng, trong khi bên tấn công không chỉ phải tìm ra điểm yếu mà còn phải biến nó thành một đòn khai thác hiệu quả. “Khai thác lỗ hổng theo cách thực sự có ý nghĩa khó hơn nhiều so với chỉ tìm ra nó”, ông nói.