Cơ quan An ninh Internet Hàn Quốc (KISA) đã bắt đầu thử nghiệm các mô hình AI chuyên dụng cho an ninh mạng nhằm xây dựng hướng ứng phó với các rủi ro bảo mật liên quan đến AI, đồng thời xem xét khả năng ứng dụng trong thực tiễn.

Ngày 12/6, theo các nguồn tin liên quan, KISA, cơ quan trực thuộc Bộ Khoa học và CNTT Hàn Quốc, gần đây đã khởi động thử nghiệm mô hình an ninh mạng “GPT-5.5 Cyber” của OpenAI.

OpenAI hiện cung cấp hai mô hình phục vụ an ninh mạng là “GPT-5.5 Cyber” và “GPT-5.5 with TAC”. Trong đó, GPT-5.5 Cyber được nới lỏng một số guardrail hơn so với GPT-5.5 with TAC, cho phép phạm vi thử nghiệm rộng hơn. Mô hình này cũng có thể được sử dụng cho các bài kiểm thử xâm nhập trong môi trường kiểm soát.

Trước đó, nhân chuyến thăm Hàn Quốc ngày 26/5 của Jason Kwon, Giám đốc chiến lược của OpenAI, Bộ Khoa học và CNTT Hàn Quốc đã chính thức quyết định tham gia chương trình GTAC. Sau đó, KISA được giao làm đầu mối triển khai và đã được cấp quyền truy cập mô hình.

Mục tiêu của đợt thử nghiệm là đánh giá cách ứng phó với rủi ro an ninh mạng phát sinh từ AI trong ngành CNTT Hàn Quốc. KISA đang kiểm chứng liệu GPT-5.5 Cyber có thể được sử dụng thực tế để phát hiện và ứng phó với các mối đe dọa bảo mật hay không. Nếu hiệu quả được xác nhận, phạm vi ứng dụng có thể được mở rộng sang kiểm tra bảo mật phần mềm, bao gồm cả phần mềm mã nguồn mở, và đánh giá các hạ tầng trọng yếu.

Trước đó, KISA đã phối hợp với một doanh nghiệp trong nước để mô phỏng tấn công mạng bằng mô hình Claude “Opus 4.7” của Anthropic và phát hiện 7 lỗ hổng. Sau đó, Bộ Khoa học và CNTT Hàn Quốc đã triệu tập khẩn cấp các giám đốc an toàn thông tin (CISO) của các doanh nghiệp lớn, đồng thời ban hành bộ nguyên tắc hành động dành cho CEO nhằm chuẩn bị trước các cuộc tấn công mạng dựa trên AI.

KISA cũng để ngỏ khả năng triển khai chương trình thí điểm riêng hoặc thực hiện các bài kiểm thử red team. Một quan chức của cơ quan này cho biết: “Chúng tôi đang thử nghiệm xem có thể khai thác mô hình đến đâu trong phạm vi vai trò được giao”.

Song song với GPT-5.5 Cyber, KISA cũng có thể sớm được cấp quyền truy cập Mythos, mô hình an ninh mạng mới nhất của Anthropic. Ngày 3/6, Bộ Khoa học và CNTT Hàn Quốc xác nhận tham gia dự án Glasswing của Anthropic, còn KISA phụ trách triển khai thực tế. Hai bên cho biết đã hoàn tất các thủ tục hành chính cần thiết để đáp ứng yêu cầu bảo mật từ phía Anthropic và hiện đang chờ phản hồi.

Việc KISA đồng thời xử lý cả GPT-5.5 Cyber và Mythos cũng thu hút sự chú ý của giới quan sát. Dù mục đích sử dụng và phương thức vận hành của hai mô hình này vẫn chưa được cụ thể hóa, khả năng liên kết với ngành công nghiệp được xem là yếu tố then chốt. Trong khi đó, các cơ quan tương tự ở nước ngoài như Viện Nghiên cứu An toàn AI của Anh (AISI) và Cơ quan An ninh mạng và An ninh Hạ tầng Mỹ (CISA) hiện chủ yếu tập trung vào đánh giá mô hình và ban hành hướng dẫn.

Một quan chức Bộ Khoa học và CNTT Hàn Quốc cho biết: “Sau khi xác nhận tham gia Glasswing, chúng tôi đang trong giai đoạn trao đổi về thủ tục hành chính, vì vậy quyền truy cập Mythos có thể được cấp trong thời gian tới”. Người này cũng nhấn mạnh rằng, trong phạm vi vai trò và chức năng của KISA, khả năng liên kết với ngành công nghiệp vẫn đang được để ngỏ.