Google hôm 11/5 thông báo vừa phát hiện tội phạm mạng sử dụng một lỗ hổng zero-day được cho là do trí tuệ nhân tạo (AI) tìm ra và phát triển.
Phát hiện này xuất hiện giữa bối cảnh các tập đoàn AI lớn, bao gồm Anthropic và OpenAI, bắt đầu thử nghiệm những mô hình mới có khả năng truy tìm và khai thác các lỗ hổng phần mềm nghiêm trọng vượt trội hơn hầu hết con người.
Nhóm Nghiên cứu Tình báo Mối đe dọa của Google (Google Threat Intelligence Group) đã công bố chi tiết sự việc trong một báo cáo.
Mã khai thác zero-day được coi là loại lỗ hổng bảo mật nguy hiểm nhất vì chúng hoàn toàn vô hình trước các công ty an ninh mạng và chưa có bản vá sửa lỗi tại thời điểm bị tấn công.
Báo cáo nhấn mạnh đây là lần đầu tiên Google ghi nhận bằng chứng thực tế về việc AI được sử dụng để tạo ra những lỗ hổng dạng này.
Tuy nhiên, Google kết luận mô hình Claude Mythos của Anthropic - hệ thống từng phát hiện hàng nghìn lỗ hổng trên mọi hệ điều hành và trình duyệt lớn - nhiều khả năng không bị lợi dụng để phát triển mã zero-day nói trên.
Mô hình Mythos, cùng với GPT-5.5-Cyber vừa ra mắt của OpenAI, hiện là tâm điểm chú ý của chính quyền ông Donald Trump.
Nhà Trắng đang liên tục tổ chức các cuộc họp với bên liên quan nhằm thảo luận về khả năng kiểm duyệt và đặt ra quy định quản lý đối với các mô hình AI tiên phong.
Trước khi công bố báo cáo, Google đã thông báo phát hiện của mình cho doanh nghiệp bị ảnh hưởng (không được tiết lộ danh tính) để đơn vị này kịp thời phát hành bản vá sửa lỗi.
Theo các nhà nghiên cứu, lỗ hổng nhắm đến một công cụ quản trị web nguồn mở phổ biến, có thể vượt qua xác thực hai lớp.
John Hultquist, Giám đốc Phân tích tại Google Threat Intelligence Group, khẳng định phát hiện này là minh chứng rõ ràng cho thấy cuộc đua dùng AI để tìm lỗ hổng mạng "đã thực sự bắt đầu".
"Với mỗi một lỗ hổng zero-day có dấu vết của AI bị phát hiện, nhiều khả năng vẫn còn vô số lỗ hổng khác đang trôi nổi bên ngoài", ông Hultquist cảnh báo. "Các nhóm tin tặc đang tận dụng AI để gia tăng tốc độ, quy mô và mức độ tinh vi cho các cuộc tấn công".
Trong những tháng gần đây, giới phân tích liên tục quan sát thấy tần suất tin tặc dùng AI nâng cấpphát các phương thức tấn công ngày càng dày đặc.
Hồi tháng 11/2025, Anthropic lần đầu tiên phát hiện một nhóm tin tặc dùng AI để tự động hóa hoàn toàn các chiến dịch tấn công mạng.
Báo cáo của Google cũng chỉ ra nỗ lực của các nhóm tin tặc khác trong việc dùng mô hình AI để nhắm mục tiêu mã độc vào mạng lưới của Ukraine. Song song đó, nhóm tin tặc APT45 cũng ứng dụng công nghệ này nhằm tinh chỉnh và mở rộng quy mô hoạt động.
Sự trỗi dậy của các mô hình AI siêu việt đang làm dấy lên lo ngại công nghệ này sẽ sớm bị tội phạm và các quốc gia đối địch thâu tóm để phát động tấn công với quy mô chưa từng có.
Cho đến nay, Anthropic và OpenAI mới chỉ cấp quyền thử nghiệm giới hạn cho một nhóm nhỏ các nhà nghiên cứu, công ty công nghệ và cơ quan chính phủ.
Rob Bair, Trưởng bộ phận Chính sách Không gian mạng của Anthropic chia sẻ tại triển lãm AI+Expo ở Washington tuần trước: "Chiến lược phát hành theo từng giai đoạn thực chất là để tạo ra lợi thế cho phe phòng thủ. Chúng tôi tin rằng thời gian vàng để tận dụng lợi thế này chỉ tính bằng tháng, chứ không phải bằng năm".
(Theo Politicon)
