Sự phát triển của AI đang rút ngắn đáng kể thời gian từ lúc lỗ hổng bảo mật được công bố đến khi xuất hiện mã khai thác thực tế, làm gia tăng lo ngại rằng doanh nghiệp sẽ không kịp triển khai bản vá trước khi bị tấn công.

Báo cáo M-Trends 2026 của Google cho thấy đã xuất hiện những trường hợp hệ thống bị tấn công ngay cả trước khi bản vá được phát hành.

Một số ví dụ gần đây cho thấy tốc độ khai thác lỗ hổng đang tăng rất nhanh. Với Langflow, công cụ mã nguồn mở dùng để xây dựng trực quan tác nhân AI và quy trình làm việc, lỗ hổng đã bị khai thác chỉ 20 giờ sau khi được công bố. Trong khi đó, lỗ hổng của Marimo bị lợi dụng sau 9 giờ 41 phút.

Một nghiên cứu khác cũng cho thấy các lỗ hổng phần mềm mới công bố có thể được chuyển thành exploit hoạt động thực tế chỉ trong vài giờ thay vì vài tuần, nhờ Anthropic Mythos Preview.

Theo Axios ngày 8/6 (giờ địa phương), nhóm Frontier Red Team của Anthropic đã thử nghiệm Mythos trên các lỗ hổng của Mozilla Firefox và nhân Windows của Microsoft được công bố trong tháng 1 và 2 năm nay.

Với lỗ hổng ở nhân Windows, Mythos tạo ra exploit proof-of-concept đầu tiên chỉ trong 31 phút. Trong 21 lỗi nhân được thử nghiệm, công cụ này kích hoạt lỗi màn hình xanh (Blue Screen of Death) ở 18 lỗi và tạo được các exploit khác nhau cho 8 lỗi. Thời gian tạo exploit lâu nhất vào khoảng 5,7 giờ. Với Firefox, Mythos cũng tạo thành công 8 exploit thực thi mã từ 18 bản vá bảo mật.

Anthropic cho biết việc tạo exploit để leo thang đặc quyền trên Windows tiêu tốn khoảng 15.700 USD chi phí API, tương đương gần 2.000 USD cho mỗi exploit.

Nghiên cứu này thu hút chú ý vì cho thấy các mô hình AI như Mythos không chỉ rút ngắn thời gian phân tích lỗ hổng mới mà còn có thể “vũ khí hóa” các lỗ hổng đã biết với tốc độ rất cao. Điều đó đồng nghĩa nguy cơ bị tấn công sẽ tăng lên trước khi doanh nghiệp kịp chuẩn bị và triển khai bản vá.

Phần lớn các cuộc tấn công mạng hiện nay nhắm vào những lỗ hổng đã được công bố nhưng chưa được doanh nghiệp khắc phục. Axios cho biết ngoài Mythos, một số mô hình mã nguồn mở hiện cũng có thể phát hiện lỗi ở mức tương đương Mythos và OpenAI GPT-5.5-Cyber.

Theo VentureBeat, nhiều chuyên gia cho rằng cách ưu tiên vá lỗi chỉ dựa vào điểm CVSS không còn theo kịp thực tế này. Thay vào đó, họ đề xuất bộ lọc 3 bước kết hợp danh sách lỗ hổng đã bị khai thác của CISA (KEV), điểm dự báo khả năng bị khai thác EPSS và điểm CVSS.

VentureBeat cho biết kết quả kiểm chứng trên 28.377 lỗ hổng cho thấy bộ lọc 3 bước có thể cắt giảm 95% danh sách cần vá khẩn cấp, trong khi vẫn bao phủ được 85,6% các lỗ hổng đã bị khai thác trong tấn công thực tế.

Bên cạnh tốc độ khai thác, vấn đề phân quyền đối với tác nhân AI cũng nổi lên. Báo cáo của CSA, tổ chức nghiên cứu và xây dựng tiêu chuẩn bảo mật đám mây, cùng startup Zenity cho thấy 53% doanh nghiệp từng ghi nhận trường hợp tác nhân AI được sử dụng vượt quá phạm vi quyền hạn dự kiến, và 47% đã trải qua sự cố bảo mật liên quan đến tác nhân AI.

VentureBeat cũng cho biết lỗ hổng Docker CVE-2026-34040 có thể vô hiệu hóa toàn bộ bước kiểm tra xác thực nếu gửi yêu cầu lớn hơn 1 MB. Một bản demo đã xác nhận rằng tác nhân AI có thể tự phát hiện và khai thác kiểu lỗ hổng này.

Báo cáo đồng thời cảnh báo nếu các công cụ phát triển AI như Langflow, Flowise và n8n bị xâm phạm, kẻ tấn công có thể đồng thời đánh cắp API key của các mô hình được kết nối, thông tin đăng nhập cơ sở dữ liệu và token truy cập vào hệ thống doanh nghiệp.