Văn|Sleepy
Có người đã dùng Claude Opus 4.8 tìm ra một lỗ hổng, khiến thị giá của một đồng tiền mã hóa bay hơi 4,5 tỷ đô la.
Điểm khởi đầu của sự việc là một cuộc kiểm tra bảo mật. Zcash là một mạng riêng tư lâu đời, dùng bằng chứng không hiểu biết (zero-knowledge proof) để bảo vệ thông tin giao dịch, Orchard là trung tâm thực hiện khả năng giao dịch riêng tư này.
Ngày 29 tháng 5, nhà nghiên cứu bảo mật Taylor Hornby trong cuộc kiểm tra giao thức được Shielded Labs ủy thác, đã phát hiện Orchard có một lỗ hổng nghiêm trọng, cho phép kẻ tấn công tạo ra token không nên tồn tại từ hư không, tức là "phát hành vô hạn".
Zcash sau đó đã hoàn tất nâng cấp khẩn cấp trong vài ngày, chính thức xác nhận lỗ hổng thực sự tồn tại, nhưng không thể xác nhận liệu đã có ai lợi dụng nó để phát hành token hay chưa. Sau khi tuyên bố chính thức được công bố vào ngày 5 tháng 6, Zcash giảm mạnh 50%.
Opus 4.8 của Anthropic được phát hành vào ngày 28 tháng 5. Ngày hôm sau, lỗ hổng này đã được phát hiện.
Không Phải Mythos, Mà Là Opus
Sự kiện của Zcash này khiến người ta kinh hãi, không phải vì AI mạnh, mà là lần này nó mạnh một cách quá đỗi bình thường.
Trước đó, thứ mà ngành an ninh thực sự sợ hãi, là Claude Mythos Preview của Anthropic. Tháng 4 năm 2026, Anthropic đã công bố một báo cáo đánh giá năng lực an ninh mạng, nói rằng Mythos Preview trong quá trình thử nghiệm có thể nhận diện và khai thác các lỗ hổng zero-day trong hệ điều hành và trình duyệt chính, một số lỗ hổng rất ẩn, ẩn náu hơn chục năm, trong đó một lỗi của OpenBSD thậm chí có thể truy nguyên về 27 năm trước.
Đánh giá còn nói, một kỹ sư không có nền tảng bảo mật, cũng có thể để Mythos Preview thức cả đêm tìm lỗ hổng thực thi mã từ xa, sáng hôm sau tỉnh dậy, sẽ thấy một bộ mã tấn công hoàn chỉnh có thể sử dụng.
Điều này có nghĩa là một loại năng lực trong quá khứ chỉ có số ít người có thể nắm vững lâu dài, đang trở thành dịch vụ mà bất kỳ ai cũng có thể sử dụng bất cứ lúc nào. Bản thân năng lực này không có lập trường, sự khác biệt chỉ nằm ở việc ai dùng và dùng để làm gì.
Bản thân Anthropic cũng hiểu điểm này. Vì vậy họ đã thực hiện Dự án Glasswing, trước tiên giao Mythos Preview cho một số ít tổ chức, để làm công việc bảo mật mang tính phòng thủ. Họ cũng thừa nhận, mô hình cấp độ này cần sự bảo vệ mạnh hơn và những ràng buộc sử dụng cứng rắn hơn, mới có thể mở ra cho tất cả mọi người.
Nhưng trong sự việc Zcash này, công cụ mà nhân viên kỹ thuật đang dùng không phải là Mythos còn bị khóa kia, mà là Opus 4.8 đã được phát hành, đã sẵn sàng sử dụng, đã đi vào quy trình làm việc của người bình thường.
AI bước vào lĩnh vực an ninh, giúp các đội ngũ nhỏ có được năng lực kiểm tra của các đội ngũ lớn. Nó giúp người bảo trì tìm lỗi nhanh hơn, cũng giúp kẻ tấn công đọc hiểu hệ thống nhanh hơn.
Hơn nữa, thứ nguy hiểm nhất chưa chắc đã là mô hình mạnh nhất, mà là loại mô hình đủ mạnh, đủ rẻ, lại đủ phổ biến.
Mô hình càng phổ thông, số người có thể cầm lên nó càng nhiều. Vì vậy vấn đề không còn là AI có thể tìm thấy lỗ hổng hay không, mà là: khi ai cũng có thể tìm, điều gì sẽ xảy ra.
Khi Việc Tìm Bug Trở Thành Phong Trào Đại Chúng
Sau khi AI làm cho việc phát hiện lỗ hổng trở nên rẻ hơn, sẽ xuất hiện hai thứ.
Một loại là giả, một lượng lớn báo cáo bảo mật trông có vẻ chỉn chu nhưng thực tế không chịu được kiểm chứng. Loại kia là thật, những lỗ hổng trước đây ẩn sâu trong hệ thống, cần chuyên gia tốn hàng tuần thậm chí hàng tháng mới tìm thấy, cũng bắt đầu được lật ra nhanh hơn.
Cái trước sẽ nhấn chìm người bảo trì, cái sau sẽ xuyên thủng hệ thống. Phiền phức hơn là, chúng sẽ đồng thời ập đến.
Trong quá khứ, thế giới nhiều lúc vận hành theo lý thuyết này. Nhưng khi AI hạ thấp ngưỡng "phát hiện lỗ hổng", khi ai cũng có thể dùng mô hình công khai để tìm bug, đổ vào, là một lượng lớn người muốn vặt tiền thưởng, muốn lấy danh tiếng. Rất nhiều người trong số họ, chỉ sao chép một đoạn lệnh nhắc, để mô hình tạo ra một báo cáo trông có vẻ khá ổn. Báo cáo chưa chắc đã là thật.
Nhưng dù thật hay giả, người bảo trì đều phải đối mặt nghiêm túc.
OpenSSF đã tổ chức một cuộc thảo luận về "Báo cáo rác AI" vào tháng 2 năm 2026, nghiên cứu chuyên sâu về cách người bảo trì mã nguồn mở nên ứng phó với các báo cáo lỗ hổng chất lượng thấp, được tạo bởi AI. curl từng báo cáo, đến giữa năm 2025, chỉ khoảng 5% các báo cáo nhận tiền thưởng là lỗ hổng thật, khoảng 20% trông giống như nội dung chất lượng thấp được AI tạo ra. OpenSSF nói, loại báo cáo này rất giống DDoS, chỉ có điều nó tấn công vào sự chú ý của con người.
Người bảo trì mã nguồn mở không phải là trung tâm dịch vụ khách hàng. Rất nhiều người trong số họ không có lương, không có đội ngũ bảo mật, cũng không có lịch trực. Nhưng một dự án lại có thể chống đỡ vô số hệ thống thương mại trên thế giới, những công ty dựa vào mã nguồn mở để tiết kiệm chi phí khổng lồ, chưa chắc đã trả cho người bảo trì một xu; nhưng một khi xảy ra sự cố, họ đều sẽ quay lại hỏi tại sao bạn không sửa sớm hơn.
curl sau này đã đóng dự án tiền thưởng lỗ hổng, vì con người không chịu nổi nữa. Báo cáo bảo mật vốn là một phần của tuyến phòng thủ, nhưng khi báo cáo bị nhồi đầy rác, tuyến phòng thủ này sẽ ngược lại tiêu hao người đang canh giữ phía sau.
AI cho nhiều người hơn khả năng gửi báo cáo lỗ hổng, nhưng không cho nhiều người hơn khả năng phán đoán lỗ hổng thật giả. Có thể để mô hình tạo một báo cáo, không có nghĩa là đọc hiểu báo cáo đó; có thể chạy thông một đoạn mã xác minh, cũng không có nghĩa là nói rõ được nó ảnh hưởng lớn đến mức nào.
Và điều chết người hơn là, chúng ta thực ra đang sống trong một thế giới thực sự có thể dùng AI để tìm thấy vô số lỗ hổng.
Sự Bình Yên Trong Quá Khứ Của Chúng Ta, Là May Mắn
Ảo tưởng lớn nhất mà internet mang lại cho con người, là thứ gì chạy được thì nhất định đáng tin cậy.
Điện thoại có thể thanh toán, tàu điện ngầm có thể quét mã, bệnh viện có thể đăng ký khám; thậm chí trong ổ đám mây còn lưu một bức ảnh bạn chụp mười năm trước, bạn đã quên từ lâu, nó thì không. Những thứ này hoạt động hàng ngày, vì vậy chúng ta mặc định chúng không có vấn đề gì. Sự tin tưởng của con người vào công nghệ, nhiều khi không phải là tin tưởng, mà là lười nghi ngờ.
Nhưng mã code giống như một tòa nhà cũ không ngừng xây thêm, phía dưới đè nặng giao thức cũ, thư viện cũ, phía trên chất đống yêu cầu tạm thời và "cứ lên trước đã", tầng trên cùng còn chất đầy mã tổ truyền không ai dám xóa. Đèn trong tòa nhà sáng, thang máy vẫn lên xuống, quản lý tòa nhà cũng nói mọi thứ bình thường. Nhưng không ai biết trong tường có vết nứt hay không.
Heartbleed là một ví dụ điển hình. Một lỗ hổng trong OpenSSL, cho phép kẻ tấn công đọc khóa riêng và mật khẩu trong bộ nhớ máy chủ, đến năm 2014 mới được phát hiện và sửa chữa. Trước đó, nó đã ẩn náu hơn hai năm, và lúc đó hơn 6 phần 10 trang web đang hoạt động toàn cầu đều chạy trên máy chủ bị ảnh hưởng. Hai năm thời gian, phần lớn internet hầu như trần trụi, không ai biết.
Còn sudo Baron Samedit. Năm 2021 Qualys tiết lộ nó và chỉ ra, lỗ hổng này đã tồn tại trong sudo gần mười năm, mà sudo là một trong những công cụ quyền hạn được dùng phổ biến nhất trong thế giới Unix/Linux.
Ví dụ tương tự còn rất nhiều. Đặt chúng lại với nhau, sẽ bỗng cảm thấy, chúng ta có thể lướt web an toàn đến ngày hôm nay, thực ra cũng khá may mắn.
Tại sao những lỗ hổng này tồn tại lâu như vậy mà không được phát hiện?
Câu trả lời rất đơn giản: chi phí tìm lỗ hổng quá cao.
Chi phí không chỉ là tiền, mà còn là thời gian và kiên nhẫn. Cần đọc mã, dựng môi trường, hiểu giao thức, tái hiện điều kiện biên, viết mã xác minh, đánh giá phạm vi ảnh hưởng, còn phải phân biệt được đâu là cảnh báo sai. Đôi khi chương trình chạy cả đêm không có kết quả, thử một đường đi đến cùng, phát hiện hoàn toàn không đi được. Nhà nghiên cứu bảo mật và tin tặc trong thực tế, thường xuyên chính là đang hành hạ lẫn nhau với một đống chi tiết vỡ vụn.
Trước đây nhiều lỗ hổng có thể ẩn náu lâu như vậy, không phải vì chúng thần bí, mà vì số người sẵn sàng, có khả năng, lại kiên trì tìm kiếm đến cùng, quá ít.
Thứ AI thay đổi, chính là cơ cấu chi phí này.
Trước đây ngóc ngách quá nhiều, đèn pin quá ít. Giờ đây đèn pin bắt đầu sản xuất hàng loạt.
Nhưng cùng một cây đèn pin, chiếu thấy vết nứt, cũng chiếu thấy chỗ có thể ra tay. Khoảnh khắc nó làm cho "phát hiện" trở nên rẻ, thì đồng thời cũng làm cho "tấn công" trở nên rẻ. Một người hôm nay dùng nó nộp một báo cáo chất lượng thấp cho dự án mã nguồn mở, ngày mai có thể dùng phương pháp tương tự để quét hệ thống của một công ty; hôm nay nhớ đến tiền thưởng lỗ hổng, ngày mai nhớ đến có thể là tiền trên chuỗi.
Phía Sau Việc Lướt Web Bình Thường
Trước khi thực sự xảy ra chuyện, chúng ta không cảm nhận được sự tồn tại của "an ninh mạng".
Bạn mở Alipay, quét mã, thanh toán, tiền về tài khoản, toàn bộ quá trình có lẽ chưa đến ba giây. Bạn sẽ không nghĩ đến phía sau có bao nhiêu quy tắc kiểm soát rủi ro, dấu vết thiết bị, nhận diện hành vi, đối kháng sản phẩm đen, phản ứng lỗ hổng và kế hoạch ứng phó khẩn cấp.
Tháng 5 năm 2026, Trung tâm phản hồi bảo mật AntSRC của Ant Group đã thực hiện một hoạt động tiền thưởng lỗ hổng "Hành động thợ săn", phạm vi thử nghiệm bao phủ các nghiệp vụ như Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Ant Technology, Ant International. Đối với các lỗ hổng nghiêm trọng, cao cấp trong sản phẩm loại thanh toán giao dịch, loại tiền, loại hóa đơn, thưởng cao nhất gấp 5 lần, có thể lên đến 71.500 tệ.
Các đại công ty thực ra cũng rõ, họ không thể chỉ dựa vào đội ngũ nội bộ để phát hiện tất cả vấn đề, vì vậy phải tổ chức mũ trắng bên ngoài vào quy trình chính thức. An ninh giống một chuỗi hợp tác rất dài: có người phát hiện tấn công, có người xác minh, phân cấp, sửa chữa, phát hành, còn phải có người chuyên trông chừng đừng làm hại nhầm người dùng bình thường. Chuỗi này đứt bất kỳ mắt xích nào cũng không được.
Alibaba Cloud trong báo cáo tình hình an ninh tháng 10 năm 2025 có viết, nền tảng đám mây trung bình mỗi ngày phòng thủ tấn công cho khách hàng 6,245 tỷ lần, phong tỏa IP độc hại 27.500 cái; tháng đó giám sát và ngăn chặn tấn công DDoS 102.800 lần, đỉnh điểm 2100 Gbps.
Việc mà chúng ta thường gọi là "lướt web bình thường", thực ra là con đường hẹp mà các kỹ sư an ninh giành lại cho chúng ta từ trong vô số dị thường. Internet chưa bao giờ yên tĩnh.
Người bảo trì mã nguồn mở không có ngân sách, không có lịch trực, không có đội ngũ ứng phó khẩn cấp; đại công ty có thể mua được những thứ này. Nhưng ngay cả đại công ty, cũng chỉ có thể dựa vào một chuỗi hợp tác nhân lực rất dài, để đè nén dị thường xuống mức người dùng bình thường không cảm nhận được.
Mà chuỗi hợp tác vừa dài vừa dễ vỡ này, là khi AI chưa can thiệp quy mô lớn đã quá tải. Giờ đây bạn lại đổ vào gấp đôi lỗ hổng, gấp đôi báo cáo, phía đầu phòng thủ người có đủ không?
Sau Khi Tìm Thấy Lỗ Hổng, Ai Sẽ Sửa
Báo cáo nhân tài an ninh mạng năm 2024 của ISC2 ước tính, số người thực tế đang làm việc trong lĩnh vực an ninh mạng toàn cầu khoảng 5,5 triệu, trong khi khoảng trống nhân tài đạt 4,8 triệu, tăng trưởng 19% so với cùng kỳ. Nó đặc biệt giải thích, "khoảng trống" này không phải là có bao nhiêu vị trí đang treo trên trang web tuyển dụng, mà là khoảng cách giữa số người tổ chức cho rằng mình cần để được bảo vệ đầy đủ, với nhân viên thực tế có thể sử dụng.
Ý nghĩa của con số này rất đơn giản: lỗ hổng nhiều, người không đủ.
Và không chỉ đầu người không đủ, mà người có thể làm việc phức tạp cũng không đủ. ISC2 còn đề cập, 67% người được hỏi nói tổ chức của họ thiếu hụt nhân viên an ninh mạng, 58% cho rằng sự thiếu hụt này khiến tổ chức đối mặt với rủi ro đáng kể. 31% người nói đội ngũ bảo mật của họ không có nhân viên mới vào nghề, 15% nói không có nhân viên cấp dưới có kinh nghiệm 1-3 năm. Rất nhiều tổ chức không chỉ thiếu người, mà còn thiếu đường ống đào tạo thế hệ người tiếp theo.
Điều này phiền phức hơn việc không tuyển được người. Không tuyển được người, là chuyện hôm nay; không có nhân viên mới vào nghề, là sau này cũng không tuyển được người.
"Báo cáo Phát triển Nhân tài Ngành Công nghiệp An ninh Mạng Thời đại AI" trong nước cũng cung cấp một nhóm dữ liệu: năm 2025, trong số người làm nghề được khảo sát, 46,2% người có thu nhập trước thuế hàng năm trong khoảng 200.000 đến 300.000 tệ. Thị trường sẵn sàng trả tiền cho nhân tài trụ cột, vì người thực sự có thể xử lý các mối đe dọa phức tạp, có thể đưa ra phán đoán trong sự cố, quá khan hiếm. Báo cáo còn cho thấy, 56,5% người làm nghề nói, AI khiến họ đặt trọng tâm hơn vào phân tích mối đe dọa phức tạp, 33,0% biểu thị đang chuyển từ cấp thực thi sang lập chiến lược.
Điểm này rất then chốt.
Thứ chúng ta thiếu nhất hiện nay, là loại người có thể đọc hiểu một lỗ hổng lúc nửa đêm, phán đoán nó ảnh hưởng lớn đến mức nào, điều phối thượng hạ du, viết ra bản vá. An ninh chưa bao giờ là nghề dựa vào sáng kiến bất chợt, nó là công việc bẩn, công việc nặng nhọc. Tách từ "an ninh mạng" ra, bên trong chỉ có cảnh báo sai, chịu trách nhiệm hộ, vá không hết, họp không xong, và cuộc gọi lúc ba giờ sáng đánh thức bạn dậy.
Trực Khuẩn Dịch Hạch Chưa Bao Giờ Biến Mất
Camus đã viết một cuốn tiểu thuyết, tên là "Dịch hạch".
Câu chuyện xảy ra ở một thành phố nhỏ bình thường ở Bắc Phi. Dịch hạch đột nhiên bùng phát, cổng thành đóng, tất cả mọi người bị kẹt bên trong. Cuộc sống hàng ngày vỡ vụn chỉ trong một đêm. Mọi người đầu tiên hoảng loạn, sau đó tê liệt, rồi sau đó quen dần. Cho đến khi dịch hạch cuối cùng rút đi, cổng thành mở lại, trên đường phố lại có tiếng cười nói vui vẻ.
Camus ở cuối tiểu thuyết nói: "Theo sách y học ghi chép, trực khuẩn dịch hạch không bao giờ chết hết, cũng không biến mất, chúng có thể tồn tại trong đồ đạc, quần áo chăn màn hàng chục năm; trong phòng, hầm, va li, khăn tay và giấy vụn kiên nhẫn chờ đợi. Có lẽ một ngày nào đó, dịch hạch sẽ lại đánh thức bầy chuột của nó, để chúng chôn thân ở một thành phố hạnh phúc nào đó, khiến con người lại mắc họa, lại rút ra bài học."
Tôi luôn cảm thấy, đoạn văn này rất thích hợp để mô tả lỗ hổng mạng.
Nó không phải được sinh ra vào ngày được phát hiện. Nó đã nằm sẵn trong mã code từ lâu, trước đây không ai nghe thấy hơi thở của nó, vì vậy chúng ta nhầm sự yên tĩnh thành an toàn.
Cuộc sống hàng ngày mà chúng ta đã quen đến mức không còn nghi ngờ, tất cả đều chạy trên mã code. Trong mã code có món nợ cũ, món nợ cũ trước đây không vội trả, là vì người đòi nợ ít. Sau khi AI đến, người đòi nợ bỗng nhiên nhiều lên.
Điều đáng sợ không chỉ là tin tặc sẽ tăng lên. Ở phía bên kia hệ thống, người xử lý vấn đề không tăng lên theo tỷ lệ.
Đây chính là chỗ vật lộn nhất của thời đại an ninh AI. Năng lực sẽ tự mình khuếch tán, trách nhiệm thì không; phát hiện một lỗ hổng ngày càng rẻ, sửa nó vẫn đắt như xưa. Phá hủy có thể được sao chép vô số lần bằng kịch bản, niềm tin lại chỉ có thể tích lũy từ từ từng hệ thống, từng đội ngũ.
AI sẽ không một đêm phá hủy internet. Việc nó làm giống như bật đèn lên hơn. Cuối cùng chúng ta nhìn thấy, cuộc sống số chưa bao giờ là một trật tự tự nhiên vận hành tự động, mà là một nhóm người ngày này qua ngày khác đè rủi ro xuống mức chúng ta không cảm nhận được.
Sau này thứ thực sự đắt đỏ, không phải là tìm thấy lỗ hổng. Mà là còn có đủ người hay không, sẵn sàng sửa hết lỗ hổng này đến lỗ hổng khác.
