Palo Alto Networks cảnh báo các cuộc tấn công mạng tận dụng AI để phát hiện và khai thác lỗ hổng phần mềm có thể sớm trở thành xu hướng phổ biến trong vài tháng tới. Theo công ty này, khi năng lực của các mô hình AI tăng nhanh, tin tặc có thể sớm tự động tìm ra và khai thác cả những lỗ hổng chưa được biết đến, khiến các tổ chức chỉ còn khoảng 3-5 tháng để tăng cường phòng thủ.

Theo CNBC ngày 13/5 (giờ địa phương), Giám đốc công nghệ (CTO) của Palo Alto Networks, Lee Klarich, cho biết các tổ chức hiện chỉ còn “khoảng 3-5 tháng” để kịp chuẩn bị trước khi năng lực tấn công vượt lên đáng kể.

Trong bài viết đăng cùng ngày trên blog của công ty, Lee Klarich nhấn mạnh doanh nghiệp cần hành động khẩn trương trước khi việc khai thác lỗ hổng bằng AI trở thành điều phổ biến. Ông cho rằng làn sóng rủi ro sắp tới đòi hỏi phản ứng ngay lập tức từ toàn ngành.

Cảnh báo này phản ánh sức ép ngày càng lớn mà AI tạo sinh đang tạo ra đối với lĩnh vực an ninh mạng. Đặc biệt, sự xuất hiện của các hệ thống mạnh hơn, trong đó có mô hình Mythos của Anthropic, đang làm dấy lên lo ngại rằng khả năng phát hiện và khai thác các lỗ hổng chưa được biết đến có thể tăng vọt.

Theo CNBC, mức độ nghiêm trọng của vấn đề cũng đã thu hút sự chú ý từ chính phủ Mỹ. Nhà Trắng gần đây đã mời lãnh đạo các ngân hàng cùng đại diện nhiều tập đoàn công nghệ lớn tham gia một cuộc họp liên quan đến rủi ro này.

Những dấu hiệu đầu tiên trên thực tế cũng đã xuất hiện. Google trong tuần này cho biết hãng đã chặn một “nỗ lực khai thác quy mô lớn” có sử dụng AI. Giới chuyên môn nhận định số trường hợp hacker dùng các công cụ AI thương mại để tìm và tấn công lỗ hổng phần mềm đang tăng lên, trong khi phía phòng thủ vẫn chưa triển khai rộng rãi các cơ chế bảo mật dựa trên AI.

Palo Alto Networks cho rằng hướng ứng phó phù hợp là đẩy nhanh đổi mới công nghệ phòng thủ trên toàn ngành. Theo Lee Klarich, không thể chỉ tập trung chặn một vài mô hình tiên tiến nhất, mà cần xây dựng hệ thống có khả năng theo dõi và ngăn chặn chính những kỹ thuật tấn công mới đang xuất hiện.

Ông cũng đề cập đến các năng lực như vá ảo và công nghệ phát hiện tấn công dựa trên AI, đồng thời cho biết Palo Alto Networks sẽ sớm giới thiệu một gói tính năng liên quan.

Ngành công nghiệp cũng đã bắt đầu triển khai các biện pháp chủ động. Tháng trước, Anthropic giới hạn việc triển khai mô hình Mythos cho một số doanh nghiệp nhằm thử nghiệm và khắc phục lỗi trước khi công nghệ này bị tin tặc lợi dụng. Danh sách tham gia gồm Palo Alto Networks, CrowdStrike, Amazon, Apple và JPMorgan Chase.

OpenAI tuần trước cũng gia nhập cuộc đua ứng phó khi công bố mô hình “GPT-5.5-Cyber” cùng sáng kiến an ninh mạng “Daybreak”.

Lee Klarich cho biết bầu không khí trong ngành đã thay đổi rõ rệt chỉ trong vài tuần gần đây. Theo ông, trước đó nhiều người cho rằng năng lực của các mô hình AI đang bị thổi phồng, nhưng sau thêm nhiều đợt thử nghiệm, quan điểm này đã thay đổi. Ông nói thêm rằng các mô hình hiện có thể giỏi tìm lỗ hổng hơn dự đoán ban đầu.

Thị trường hiện không chỉ theo dõi cuộc đua về năng lực mô hình AI, mà còn chú ý đến tốc độ doanh nghiệp và ngành bảo mật chuyển hóa năng lực đó thành công nghệ phòng thủ thực tế. Khi AI giúp tăng tốc việc truy tìm các lỗ hổng chưa được biết đến, khả năng triển khai nhanh các công nghệ như vá ảo và phát hiện mối đe dọa dựa trên AI sẽ trở thành biến số đáng chú ý của thị trường an ninh mạng.