Claude Opus 4.8 Tìm Thấy Lỗ Hổng 4.5 Tỷ Đô La, Thời Đại AI Đang Sản Xuất Hàng Loạt Tin Tặc

Trong quá khứ, thế giới nhiều lúc vận hành theo lý thuyết này. Nhưng khi AI hạ thấp ngưỡng "phát hiện lỗ hổng", khi ai cũng có thể dùng mô hình công khai để tìm bug, đổ vào, là một lượng lớn người muốn vặt tiền thưởng, muốn lấy danh tiếng. Rất nhiều người trong số họ, chỉ sao chép một đoạn lệnh nhắc, để mô hình tạo ra một báo cáo trông có vẻ khá ổn. Báo cáo chưa chắc đã là thật.

Nhưng dù thật hay giả, người bảo trì đều phải đối mặt nghiêm túc.

OpenSSF đã tổ chức một cuộc thảo luận về "Báo cáo rác AI" vào tháng 2 năm 2026, nghiên cứu chuyên sâu về cách người bảo trì mã nguồn mở nên ứng phó với các báo cáo lỗ hổng chất lượng thấp, được tạo bởi AI. curl từng báo cáo, đến giữa năm 2025, chỉ khoảng 5% các báo cáo nhận tiền thưởng là lỗ hổng thật, khoảng 20% trông giống như nội dung chất lượng thấp được AI tạo ra. OpenSSF nói, loại báo cáo này rất giống DDoS, chỉ có điều nó tấn công vào sự chú ý của con người.

Người bảo trì mã nguồn mở không phải là trung tâm dịch vụ khách hàng. Rất nhiều người trong số họ không có lương, không có đội ngũ bảo mật, cũng không có lịch trực. Nhưng một dự án lại có thể chống đỡ vô số hệ thống thương mại trên thế giới, những công ty dựa vào mã nguồn mở để tiết kiệm chi phí khổng lồ, chưa chắc đã trả cho người bảo trì một xu; nhưng một khi xảy ra sự cố, họ đều sẽ quay lại hỏi tại sao bạn không sửa sớm hơn.

curl sau này đã đóng dự án tiền thưởng lỗ hổng, vì con người không chịu nổi nữa. Báo cáo bảo mật vốn là một phần của tuyến phòng thủ, nhưng khi báo cáo bị nhồi đầy rác, tuyến phòng thủ này sẽ ngược lại tiêu hao người đang canh giữ phía sau.

AI cho nhiều người hơn khả năng gửi báo cáo lỗ hổng, nhưng không cho nhiều người hơn khả năng phán đoán lỗ hổng thật giả. Có thể để mô hình tạo một báo cáo, không có nghĩa là đọc hiểu báo cáo đó; có thể chạy thông một đoạn mã xác minh, cũng không có nghĩa là nói rõ được nó ảnh hưởng lớn đến mức nào.

Và điều chết người hơn là, chúng ta thực ra đang sống trong một thế giới thực sự có thể dùng AI để tìm thấy vô số lỗ hổng.

Sự Bình Yên Trong Quá Khứ Của Chúng Ta, Là May Mắn

Ảo tưởng lớn nhất mà internet mang lại cho con người, là thứ gì chạy được thì nhất định đáng tin cậy.

Điện thoại có thể thanh toán, tàu điện ngầm có thể quét mã, bệnh viện có thể đăng ký khám; thậm chí trong ổ đám mây còn lưu một bức ảnh bạn chụp mười năm trước, bạn đã quên từ lâu, nó thì không. Những thứ này hoạt động hàng ngày, vì vậy chúng ta mặc định chúng không có vấn đề gì. Sự tin tưởng của con người vào công nghệ, nhiều khi không phải là tin tưởng, mà là lười nghi ngờ.

Nhưng mã code giống như một tòa nhà cũ không ngừng xây thêm, phía dưới đè nặng giao thức cũ, thư viện cũ, phía trên chất đống yêu cầu tạm thời và "cứ lên trước đã", tầng trên cùng còn chất đầy mã tổ truyền không ai dám xóa. Đèn trong tòa nhà sáng, thang máy vẫn lên xuống, quản lý tòa nhà cũng nói mọi thứ bình thường. Nhưng không ai biết trong tường có vết nứt hay không.

Heartbleed là một ví dụ điển hình. Một lỗ hổng trong OpenSSL, cho phép kẻ tấn công đọc khóa riêng và mật khẩu trong bộ nhớ máy chủ, đến năm 2014 mới được phát hiện và sửa chữa. Trước đó, nó đã ẩn náu hơn hai năm, và lúc đó hơn 6 phần 10 trang web đang hoạt động toàn cầu đều chạy trên máy chủ bị ảnh hưởng. Hai năm thời gian, phần lớn internet hầu như trần trụi, không ai biết.

Còn sudo Baron Samedit. Năm 2021 Qualys tiết lộ nó và chỉ ra, lỗ hổng này đã tồn tại trong sudo gần mười năm, mà sudo là một trong những công cụ quyền hạn được dùng phổ biến nhất trong thế giới Unix/Linux.

Ví dụ tương tự còn rất nhiều. Đặt chúng lại với nhau, sẽ bỗng cảm thấy, chúng ta có thể lướt web an toàn đến ngày hôm nay, thực ra cũng khá may mắn.

Tại sao những lỗ hổng này tồn tại lâu như vậy mà không được phát hiện?

Câu trả lời rất đơn giản: chi phí tìm lỗ hổng quá cao.

Chi phí không chỉ là tiền, mà còn là thời gian và kiên nhẫn. Cần đọc mã, dựng môi trường, hiểu giao thức, tái hiện điều kiện biên, viết mã xác minh, đánh giá phạm vi ảnh hưởng, còn phải phân biệt được đâu là cảnh báo sai. Đôi khi chương trình chạy cả đêm không có kết quả, thử một đường đi đến cùng, phát hiện hoàn toàn không đi được. Nhà nghiên cứu bảo mật và tin tặc trong thực tế, thường xuyên chính là đang hành hạ lẫn nhau với một đống chi tiết vỡ vụn.

Trước đây nhiều lỗ hổng có thể ẩn náu lâu như vậy, không phải vì chúng thần bí, mà vì số người sẵn sàng, có khả năng, lại kiên trì tìm kiếm đến cùng, quá ít.

Thứ AI thay đổi, chính là cơ cấu chi phí này.

Trước đây ngóc ngách quá nhiều, đèn pin quá ít. Giờ đây đèn pin bắt đầu sản xuất hàng loạt.

Nhưng cùng một cây đèn pin, chiếu thấy vết nứt, cũng chiếu thấy chỗ có thể ra tay. Khoảnh khắc nó làm cho "phát hiện" trở nên rẻ, thì đồng thời cũng làm cho "tấn công" trở nên rẻ. Một người hôm nay dùng nó nộp một báo cáo chất lượng thấp cho dự án mã nguồn mở, ngày mai có thể dùng phương pháp tương tự để quét hệ thống của một công ty; hôm nay nhớ đến tiền thưởng lỗ hổng, ngày mai nhớ đến có thể là tiền trên chuỗi.

Phía Sau Việc Lướt Web Bình Thường

Trước khi thực sự xảy ra chuyện, chúng ta không cảm nhận được sự tồn tại của "an ninh mạng".

Bạn mở Alipay, quét mã, thanh toán, tiền về tài khoản, toàn bộ quá trình có lẽ chưa đến ba giây. Bạn sẽ không nghĩ đến phía sau có bao nhiêu quy tắc kiểm soát rủi ro, dấu vết thiết bị, nhận diện hành vi, đối kháng sản phẩm đen, phản ứng lỗ hổng và kế hoạch ứng phó khẩn cấp.

Tháng 5 năm 2026, Trung tâm phản hồi bảo mật AntSRC của Ant Group đã thực hiện một hoạt động tiền thưởng lỗ hổng "Hành động thợ săn", phạm vi thử nghiệm bao phủ các nghiệp vụ như Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Ant Technology, Ant International. Đối với các lỗ hổng nghiêm trọng, cao cấp trong sản phẩm loại thanh toán giao dịch, loại tiền, loại hóa đơn, thưởng cao nhất gấp 5 lần, có thể lên đến 71.500 tệ.

Các đại công ty thực ra cũng rõ, họ không thể chỉ dựa vào đội ngũ nội bộ để phát hiện tất cả vấn đề, vì vậy phải tổ chức mũ trắng bên ngoài vào quy trình chính thức. An ninh giống một chuỗi hợp tác rất dài: có người phát hiện tấn công, có người xác minh, phân cấp, sửa chữa, phát hành, còn phải có người chuyên trông chừng đừng làm hại nhầm người dùng bình thường. Chuỗi này đứt bất kỳ mắt xích nào cũng không được.

Alibaba Cloud trong báo cáo tình hình an ninh tháng 10 năm 2025 có viết, nền tảng đám mây trung bình mỗi ngày phòng thủ tấn công cho khách hàng 6,245 tỷ lần, phong tỏa IP độc hại 27.500 cái; tháng đó giám sát và ngăn chặn tấn công DDoS 102.800 lần, đỉnh điểm 2100 Gbps.

Việc mà chúng ta thường gọi là "lướt web bình thường", thực ra là con đường hẹp mà các kỹ sư an ninh giành lại cho chúng ta từ trong vô số dị thường. Internet chưa bao giờ yên tĩnh.

Người bảo trì mã nguồn mở không có ngân sách, không có lịch trực, không có đội ngũ ứng phó khẩn cấp; đại công ty có thể mua được những thứ này. Nhưng ngay cả đại công ty, cũng chỉ có thể dựa vào một chuỗi hợp tác nhân lực rất dài, để đè nén dị thường xuống mức người dùng bình thường không cảm nhận được.

Mà chuỗi hợp tác vừa dài vừa dễ vỡ này, là khi AI chưa can thiệp quy mô lớn đã quá tải. Giờ đây bạn lại đổ vào gấp đôi lỗ hổng, gấp đôi báo cáo, phía đầu phòng thủ người có đủ không?

Sau Khi Tìm Thấy Lỗ Hổng, Ai Sẽ Sửa

Báo cáo nhân tài an ninh mạng năm 2024 của ISC2 ước tính, số người thực tế đang làm việc trong lĩnh vực an ninh mạng toàn cầu khoảng 5,5 triệu, trong khi khoảng trống nhân tài đạt 4,8 triệu, tăng trưởng 19% so với cùng kỳ. Nó đặc biệt giải thích, "khoảng trống" này không phải là có bao nhiêu vị trí đang treo trên trang web tuyển dụng, mà là khoảng cách giữa số người tổ chức cho rằng mình cần để được bảo vệ đầy đủ, với nhân viên thực tế có thể sử dụng.

Ý nghĩa của con số này rất đơn giản: lỗ hổng nhiều, người không đủ.

Và không chỉ đầu người không đủ, mà người có thể làm việc phức tạp cũng không đủ. ISC2 còn đề cập, 67% người được hỏi nói tổ chức của họ thiếu hụt nhân viên an ninh mạng, 58% cho rằng sự thiếu hụt này khiến tổ chức đối mặt với rủi ro đáng kể. 31% người nói đội ngũ bảo mật của họ không có nhân viên mới vào nghề, 15% nói không có nhân viên cấp dưới có kinh nghiệm 1-3 năm. Rất nhiều tổ chức không chỉ thiếu người, mà còn thiếu đường ống đào tạo thế hệ người tiếp theo.

Điều này phiền phức hơn việc không tuyển được người. Không tuyển được người, là chuyện hôm nay; không có nhân viên mới vào nghề, là sau này cũng không tuyển được người.

"Báo cáo Phát triển Nhân tài Ngành Công nghiệp An ninh Mạng Thời đại AI" trong nước cũng cung cấp một nhóm dữ liệu: năm 2025, trong số người làm nghề được khảo sát, 46,2% người có thu nhập trước thuế hàng năm trong khoảng 200.000 đến 300.000 tệ. Thị trường sẵn sàng trả tiền cho nhân tài trụ cột, vì người thực sự có thể xử lý các mối đe dọa phức tạp, có thể đưa ra phán đoán trong sự cố, quá khan hiếm. Báo cáo còn cho thấy, 56,5% người làm nghề nói, AI khiến họ đặt trọng tâm hơn vào phân tích mối đe dọa phức tạp, 33,0% biểu thị đang chuyển từ cấp thực thi sang lập chiến lược.

Điểm này rất then chốt.

Thứ chúng ta thiếu nhất hiện nay, là loại người có thể đọc hiểu một lỗ hổng lúc nửa đêm, phán đoán nó ảnh hưởng lớn đến mức nào, điều phối thượng hạ du, viết ra bản vá. An ninh chưa bao giờ là nghề dựa vào sáng kiến bất chợt, nó là công việc bẩn, công việc nặng nhọc. Tách từ "an ninh mạng" ra, bên trong chỉ có cảnh báo sai, chịu trách nhiệm hộ, vá không hết, họp không xong, và cuộc gọi lúc ba giờ sáng đánh thức bạn dậy.

Trực Khuẩn Dịch Hạch Chưa Bao Giờ Biến Mất

Camus đã viết một cuốn tiểu thuyết, tên là "Dịch hạch".

Câu chuyện xảy ra ở một thành phố nhỏ bình thường ở Bắc Phi. Dịch hạch đột nhiên bùng phát, cổng thành đóng, tất cả mọi người bị kẹt bên trong. Cuộc sống hàng ngày vỡ vụn chỉ trong một đêm. Mọi người đầu tiên hoảng loạn, sau đó tê liệt, rồi sau đó quen dần. Cho đến khi dịch hạch cuối cùng rút đi, cổng thành mở lại, trên đường phố lại có tiếng cười nói vui vẻ.

Camus ở cuối tiểu thuyết nói: "Theo sách y học ghi chép, trực khuẩn dịch hạch không bao giờ chết hết, cũng không biến mất, chúng có thể tồn tại trong đồ đạc, quần áo chăn màn hàng chục năm; trong phòng, hầm, va li, khăn tay và giấy vụn kiên nhẫn chờ đợi. Có lẽ một ngày nào đó, dịch hạch sẽ lại đánh thức bầy chuột của nó, để chúng chôn thân ở một thành phố hạnh phúc nào đó, khiến con người lại mắc họa, lại rút ra bài học."

Tôi luôn cảm thấy, đoạn văn này rất thích hợp để mô tả lỗ hổng mạng.

Nó không phải được sinh ra vào ngày được phát hiện. Nó đã nằm sẵn trong mã code từ lâu, trước đây không ai nghe thấy hơi thở của nó, vì vậy chúng ta nhầm sự yên tĩnh thành an toàn.

Cuộc sống hàng ngày mà chúng ta đã quen đến mức không còn nghi ngờ, tất cả đều chạy trên mã code. Trong mã code có món nợ cũ, món nợ cũ trước đây không vội trả, là vì người đòi nợ ít. Sau khi AI đến, người đòi nợ bỗng nhiên nhiều lên.

Điều đáng sợ không chỉ là tin tặc sẽ tăng lên. Ở phía bên kia hệ thống, người xử lý vấn đề không tăng lên theo tỷ lệ.

Đây chính là chỗ vật lộn nhất của thời đại an ninh AI. Năng lực sẽ tự mình khuếch tán, trách nhiệm thì không; phát hiện một lỗ hổng ngày càng rẻ, sửa nó vẫn đắt như xưa. Phá hủy có thể được sao chép vô số lần bằng kịch bản, niềm tin lại chỉ có thể tích lũy từ từ từng hệ thống, từng đội ngũ.

AI sẽ không một đêm phá hủy internet. Việc nó làm giống như bật đèn lên hơn. Cuối cùng chúng ta nhìn thấy, cuộc sống số chưa bao giờ là một trật tự tự nhiên vận hành tự động, mà là một nhóm người ngày này qua ngày khác đè rủi ro xuống mức chúng ta không cảm nhận được.

Sau này thứ thực sự đắt đỏ, không phải là tìm thấy lỗ hổng. Mà là còn có đủ người hay không, sẵn sàng sửa hết lỗ hổng này đến lỗ hổng khác.