Lo ngại về việc AI có thể bị lợi dụng để phát hiện lỗ hổng phần mềm, khai thác zero-day và đẩy nhanh tấn công mạng đang khiến doanh nghiệp, chính phủ và các tổ chức tài chính tăng tốc hợp tác an ninh mạng. Hàng loạt sáng kiến mới đã được Anthropic, OpenAI và Palo Alto Networks công bố trong thời gian gần đây nhằm tăng năng lực phát hiện lỗ hổng và củng cố phòng vệ bằng AI.

Tháng 4, Anthropic giới thiệu Project Glasswing, chương trình hỗ trợ doanh nghiệp và cơ quan sử dụng mô hình AI Mythos để phát hiện và xử lý lỗ hổng. Sau đó, OpenAI công bố sáng kiến an ninh mạng Daybreak, tập trung vào tăng tốc phát hiện lỗ hổng, kiểm chứng bản vá và nâng cao năng lực bảo mật bằng AI.

Palo Alto Networks cũng ra mắt sáng kiến Frontier AI Defense, sử dụng các mô hình AI tiên tiến để ứng phó mối đe dọa an ninh mạng. Theo công ty, sáng kiến này kết hợp nền tảng bảo mật AI-native, dịch vụ tư vấn cùng chuyên môn tình báo mối đe dọa từ Unit 42 và mạng lưới đối tác chiến lược, với trọng tâm là nâng hiệu quả xử lý rủi ro bảo mật liên quan đến AI.

Cùng với các sáng kiến mới, ngày càng xuất hiện nhiều chia sẻ từ giới chuyên gia về việc sử dụng Mythos của Anthropic và mô hình an ninh mạng GPT-5.5 của OpenAI để tìm lỗ hổng phần mềm.

Palo Alto Networks cho biết sau khi triển khai các mô hình an ninh mạng AI hiệu năng cao của Anthropic và OpenAI, công ty đã phát hiện 75 lỗ hổng trong sản phẩm của mình chỉ trong một tháng. Mức này cao gấp hơn 7 lần so với bình quân 5-10 lỗ hổng mỗi tháng trước đó.

Tuy vậy, cũng có ý kiến cho rằng năng lực tìm lỗ hổng phần mềm của Mythos không mạnh như nhận định phổ biến trên thị trường.

Trong lúc đó, các trường hợp tấn công sử dụng mô hình AI tiếp tục được ghi nhận. Google cho biết đã xác nhận trường hợp thực tế đầu tiên mà tội phạm mạng dùng AI để phát hiện và vũ khí hóa lỗ hổng zero-day.

Trong bối cảnh Mythos được cho là đã phát hiện hàng nghìn lỗ hổng phần mềm, ngân hàng, doanh nghiệp công nghệ và chính phủ nhiều nước đang nâng mức cảnh giác. Giới chuyên gia an ninh nhận định những năng lực tương tự cũng có thể được tái tạo bằng các mô hình AI hiện có.

Cuộc đua tiếp cận Mythos của Anthropic và mô hình an ninh mạng GPT-5.5 của OpenAI cũng đang nóng lên ở nhiều quốc gia. Tại Hàn Quốc, Bộ Khoa học và CNTT đang thúc đẩy việc tham gia Project Glasswing, nhóm tham vấn an ninh mạng của Anthropic. Chính phủ nước này dự kiến sớm nhất vào cuối tháng 5 sẽ công bố gói biện pháp tổng thể để ứng phó rủi ro an ninh mạng phát sinh từ AI.

Tại Liên minh châu Âu, các cuộc thảo luận về khả năng tiếp cận mô hình an ninh mạng GPT-5.5 của OpenAI đang được tiến hành, trong khi Anthropic vẫn chưa công khai Mythos tại thị trường này. Truyền thông cũng đưa tin ba ngân hàng lớn của Nhật Bản có thể sớm được cấp quyền truy cập Mythos.

Quỹ Tiền tệ Quốc tế (IMF) kêu gọi nhìn nhận các mô hình AI như Mythos không chỉ là vấn đề vận hành của từng tổ chức tài chính riêng lẻ, mà là rủi ro mang tính hệ thống đối với toàn bộ hệ thống tài chính.

Bên cạnh các động thái liên quan trực tiếp đến AI, thị trường an ninh mạng cũng ghi nhận thêm nhiều diễn biến đáng chú ý.

Palo Alto Networks giới thiệu nền tảng bảo mật định danh Idira, hợp nhất quản trị danh tính của con người, máy móc và tác nhân AI trong cùng một khung quản lý truy cập theo quyền. Cisco công bố mã nguồn mở Foundry Security Spec nhằm tiêu chuẩn hóa việc đánh giá bảo mật hệ thống IT dựa trên mô hình ngôn ngữ lớn.

Illumio, doanh nghiệp toàn cầu chuyên về cô lập xâm nhập, cảnh báo rủi ro từ “lateral movement” - tức di chuyển ngang trong hệ thống - đang trở thành bài toán lớn đối với an ninh doanh nghiệp. Công ty cho rằng cần tăng khả năng quan sát đường đi của kẻ tấn công và đặt microsegmentation vào vị trí trung tâm trong chiến lược zero trust để ngăn sự lây lan của xâm nhập.

Google cũng chuẩn bị đưa tính năng bảo mật Intrusion Logging lên Android, cho phép ghi nhận và phân tích dấu vết xâm nhập của spyware.

Trong lĩnh vực tài chính, NH Nonghyup Bank đã ký biên bản ghi nhớ với Viện An ninh Tài chính Hàn Quốc nhằm thẩm định công nghệ dịch vụ tài sản số và tăng cường bảo mật.

Ngoài ra, từ nửa cuối năm nay, các hệ thống công có mức độ rủi ro cao và khoảng 1.700 hệ thống xử lý khối lượng lớn dữ liệu cá nhân sẽ phải trải qua kiểm tra định kỳ. Những doanh nghiệp và cơ quan đầu tư sớm cho bảo vệ dữ liệu cá nhân sẽ được áp dụng các ưu đãi đáng kể. Kế hoạch chuyển đổi sang cơ chế quản lý dữ liệu cá nhân theo hướng phòng ngừa đã được Ủy ban Bảo vệ thông tin cá nhân báo cáo tại cuộc họp nội các do Tổng thống chủ trì.