Bruce Schneier, nhà mật mã học và chuyên gia bảo mật nổi tiếng, cho rằng AI sẽ làm gia tăng năng lực của cả bên tấn công lẫn bên phòng thủ trong an ninh mạng. Tuy nhiên, về dài hạn, lợi thế sẽ nghiêng về phía phòng thủ, đặc biệt ở những hệ thống có thể cập nhật và vá lỗi nhanh.

Đánh giá tác động của mô hình AI Mythos do Anthropic phát triển đối với lĩnh vực an ninh mạng, Schneier cho biết nỗi lo AI sẽ tạo lợi thế áp đảo cho hacker là chưa phản ánh đầy đủ thực tế. Theo ông, cục diện sẽ phụ thuộc vào từng loại lỗ hổng và khả năng cập nhật của mỗi hệ thống.

Dù vậy, ông cảnh báo trong vài năm tới, trước khi các chuẩn mới được định hình, thị trường vẫn có thể đối mặt với làn sóng tấn công dồn dập. Những hệ thống cập nhật chậm hoặc gần như không thể cập nhật, như ôtô, tủ lạnh hay các hệ thống tài chính kế thừa, có nguy cơ bị khai thác lặp đi lặp lại cho đến khi xuất hiện giải pháp phù hợp.

Schneier cho rằng mức độ ứng phó với rủi ro từ AI sẽ khác nhau tùy lĩnh vực và tùy từng loại lỗ hổng. Để làm rõ, ông chia lỗ hổng thành bốn nhóm.

Nhóm đầu tiên là các lỗ hổng có thể được AI tự động phát hiện, xác minh và khắc phục. Nhóm thứ hai là các lỗ hổng khó tìm nhưng một khi đã phát hiện thì có thể vá nhanh.

Theo Schneier, các ứng dụng web chạy trên nền tảng điện toán đám mây với stack phần mềm tiêu chuẩn là ví dụ điển hình cho hai nhóm này. Nhờ khả năng triển khai bản vá nhanh, bên phòng thủ vẫn có thể theo kịp tốc độ phát hiện lỗ hổng của AI.

Nhóm thứ ba gồm các lỗ hổng dễ tìm nhưng khó hoặc không thể vá, chẳng hạn trên thiết bị gia dụng IoT và các thiết bị công nghiệp ít được cập nhật. Nhóm thứ tư là những lỗ hổng dễ nhận diện trên mã nguồn nhưng khó xác minh trong môi trường vận hành thực tế.

Schneier cho biết điều này đặc biệt đúng với các hệ thống phân tán phức tạp, nơi hàng nghìn dịch vụ vận hành đồng thời. Trong những môi trường như vậy, việc phân biệt lỗ hổng thực sự với cảnh báo sai là rất khó.

Ông nhấn mạnh việc phân loại bốn nhóm lỗ hổng là nền tảng để xây dựng chiến lược an ninh mạng trong kỷ nguyên AI, bởi cách ứng phó sẽ thay đổi đáng kể tùy theo khả năng vá lỗi và độ khó trong khâu xác minh.

Với các hệ thống có thể cập nhật nhanh như smartphone, trình duyệt web và các dịch vụ Internet quy mô lớn, Schneier cho rằng tốc độ vá lỗi có thể bắt kịp tốc độ AI tìm ra lỗ hổng. Đây là cơ sở để bên phòng thủ duy trì ưu thế về dài hạn.

Ngược lại, vấn đề nằm ở các hệ thống khó vá. Theo ông, những hệ thống không thể cập nhật dễ dàng như tủ lạnh, ôtô, thiết bị điều khiển công nghiệp và các hệ thống tài chính kế thừa cần được tách khỏi Internet trực tiếp và đặt sau các lớp tường lửa nghiêm ngặt.

Schneier cũng nhấn mạnh nguyên tắc đặc quyền tối thiểu vẫn còn nguyên giá trị. Theo đó, mỗi thành phần trong hệ thống chỉ nên được cấp quyền truy cập đúng mức cần thiết.

Bên cạnh đó, ông cho rằng kỷ nguyên AI cũng đòi hỏi thay đổi trong thực hành phát triển phần mềm. Schneier dự báo “VulnOps” - mô hình sử dụng AI agent để liên tục mô phỏng tấn công trong môi trường thực tế và chỉ giữ lại các lỗ hổng đã được xác minh - sẽ trở thành tiêu chuẩn trong quy trình phát triển phần mềm.

Ông cũng nhận định tài liệu hóa sẽ ngày càng quan trọng. Theo Schneier, cũng như lập trình viên cần tài liệu để hiểu mã nguồn, AI agent cũng dựa vào tài liệu để tìm lỗi. Tài liệu càng đầy đủ, AI càng nhanh nắm được cấu trúc hệ thống và xác định lỗ hổng chính xác hơn.

Ngoài ra, việc sử dụng công cụ và thư viện theo chuẩn ngành, thay vì các cách triển khai riêng lẻ, cũng giúp AI nhận diện các mẫu quen thuộc hiệu quả hơn, từ đó nâng cao khả năng phát hiện lỗ hổng.