Kỷ nguyên AI đang tạo ra một cuộc chạy đua vũ trang săn lùng lỗi

Lily Hay Newman An ninh mạng Ngày 25/5/2026 6:30 SA Kỷ nguyên AI đang tạo ra một cuộc chạy đua vũ trang săn lỗi Khi các tác nhân tấn công đẩy mạnh phát triển khai thác lỗ hổng bằng AI, việc tìm kiếm các lỗ hổng phần mềm đang thay đổi nhanh chóng. Ảnh minh họa: Skye Battles; Getty Images Tải bình luận Lưu câu chuyện này Tải bình luận Lưu câu chuyện này Một thập kỷ trước, các chương trình thưởng cho các nhà nghiên cứu khi gửi phát hiện lỗ hổng phần mềm mới bắt đầu trở nên phổ biến. Các chương trình tiết lộ lỗ hổng và "tiền thưởng lỗi" (bug bounty) đại diện cho một sự thay đổi mô hình đã được hình thành trong nhiều năm – chuyển các tổ chức từ thái độ thù địch và phòng thủ đối với các phát hiện nghiên cứu bảo mật sang việc thừa nhận rằng việc tiếp nhận thông tin đầu vào và phát hành các bản sửa lỗi là cần thiết. Khi Apple cuối cùng công bố chương trình tiền thưởng lỗi vào năm 2016, phần thưởng cao nhất là 200.000 USD. Con số này đã tăng lên 1 triệu USD vào năm 2019 và 2 triệu USD vào năm ngoái. Nhưng tất cả những điều đó sắp thay đổi một lần nữa. Khi các mô hình AI tác nhân (agentic AI models) trở nên thành thạo hơn trong việc tự động xác định các lỗ hổng phần mềm và phát triển các công cụ khai thác chúng – nói cách khác, xác định các điểm yếu và tạo ra các công cụ tấn công – các chương trình tiết lộ lỗ hổng đang bị tràn ngập, đồng thời các tổ chức cũng tự mình tìm thấy nhiều lỗi hơn bao giờ hết. Sự phong phú này đang thay đổi kinh tế của các chương trình tiền thưởng lỗi đối với cả các tổ chức yêu cầu gửi lỗi và các nhà nghiên cứu, một số người hiện đang kiếm sống hoặc bổ sung thu nhập bằng việc săn lỗi. Và, quan trọng hơn, lĩnh vực này cũng đang thay đổi đồng bộ đối với các tác nhân tấn công. "Tôi có lẽ đã gửi số lỗi nhiều gấp ba lần so với cùng thời điểm năm ngoái – tôi nghi ngờ rằng một công ty như Google sẽ chi trả tiền thưởng lỗi nhiều gấp hai đến mười lần so với năm ngoái", Joseph Thacker, nhà nghiên cứu bảo mật độc lập, người đã phát triển các phương pháp và công cụ sử dụng AI trong việc săn lỗi của mình, cho biết. Ông nói thêm, các gã khổng lồ công nghệ "có thể chịu được áp lực đó, nhưng hầu hết các công ty thì không. Hiện tại, mọi người sẽ gửi những lỗi dễ tìm và trung bình – các tác nhân đang tìm thấy những lỗi thực sự tốt. Nhưng năm tới sẽ có ít lỗi được gửi hơn vì nhiều lỗi trong số đó đã được tìm thấy, và tôi nghĩ một số công ty sẽ tăng tiền thưởng của họ một lần nữa." Thacker và các nhà nghiên cứu khác dễ dàng thừa nhận rằng không ai biết chính xác động lực cung và cầu sẽ diễn ra như thế nào về lâu dài. Và tùy thuộc vào mức độ hiệu quả của việc phát hiện khai thác AI và quét hệ thống tự động đối với các tác nhân tấn công, các nhà phát triển có thể bắt đầu cảm thấy áp lực lớn hơn để nhanh chóng phát hành các bản vá – có khả năng đẩy nhanh các tiêu chuẩn lâu đời và khó đạt được như thời hạn tiết lộ 90 ngày (khoảng thời gian cố định giữa việc tìm thấy lỗi và tiết lộ công khai thường thúc đẩy việc phát hành bản vá). Như nhà nghiên cứu bảo mật Himanshu Anand đã viết vào đầu tháng này, "Cửa sổ tiết lộ có trách nhiệm 90 ngày được xây dựng cho một thế giới mà những người tìm lỗi rất hiếm và việc phát triển khai thác rất chậm. Thế giới đó đã qua rồi. Các mô hình ngôn ngữ lớn (LLM) đã rút ngắn cả hai mốc thời gian." Quan trọng là, trách nhiệm giải trình bắt buộc từ các tác nhân tấn công cũng có thể thúc đẩy những cải tiến về tốc độ các tổ chức triển khai các bản sửa lỗi lỗ hổng trong hệ thống của họ. Việc phổ biến bản vá luôn là một thách thức bảo mật quan trọng nhưng phức tạp, vì nếu không có thử nghiệm thích hợp, việc cài đặt phần mềm mới trên quy mô lớn có thể gây ra những hậu quả không mong muốn, bao gồm cả những kịch bản tồi tệ nhất như ngừng hoạt động. Mức độ khẩn cấp của các cuộc tấn công trong thế giới thực do AI hỗ trợ dường như đang gia tăng, khi cả những đối tượng tinh vi và kém chuyên nghiệp đều tìm cách mở rộng khả năng và cắt giảm chi phí. Chẳng hạn, trong các phát hiện được công bố vào đầu tháng này, các nhà nghiên cứu của Google cho biết họ đã quan sát thấy “các tác nhân đe dọa tội phạm mạng nổi bật” (mà họ từ chối nêu tên) đang cố gắng khai thác một lỗ hổng zero-day – hoặc chưa từng được biết đến – mà họ đã phát triển bằng cách sử dụng các công cụ AI để vượt qua xác thực hai yếu tố trên một nền tảng quản trị hệ thống mã nguồn mở. Google đã nhanh chóng thông báo cho nhà phát triển và họ đã phát hành bản vá lỗi. Tuy nhiên, các nhà nghiên cứu cho rằng sự cố đó là một minh họa quan trọng về sự thay đổi trong bối cảnh săn lỗi. “Tất cả chúng tôi đều cho rằng điều đó đã xảy ra, và đây là bằng chứng đầu tiên của chúng tôi cho thấy điều đó đang xảy ra”, John Hultquist, nhà phân tích trưởng của Google Threat Intelligence Group, nói về việc những kẻ tấn công sử dụng AI để khám phá các lỗ hổng mới và tạo ra các khai thác. Hultquist nói thêm: “Các vấn đề liên quan đến quốc gia rất nghiêm trọng và rất thực tế, nhưng các tác nhân tội phạm vẫn chiếm phần lớn các sự cố mà các tổ chức phải đối phó và nhiều sự cố trong số đó khá nghiêm trọng. Việc các tác nhân tội phạm sử dụng zero-day khá hạn chế, và những kẻ sử dụng chúng thường rất thành công, vì vậy tôi nghĩ chúng ta không nên đánh giá thấp tác động của việc có nhiều tội phạm hơn với một zero-day trong tay”. Tuy nhiên, đối với các nhà nghiên cứu kiếm tiền thông qua việc săn lỗi, thời thế đang thay đổi. Công cụ dòng lệnh Curl đã chấm dứt chương trình tiền thưởng lỗi (được điều hành thông qua dịch vụ bên thứ ba HackerOne) vào tháng 1 sau khi bị tràn ngập bởi các bài gửi chất lượng thấp do AI tạo ra. Nhóm này đã viết vào thời điểm đó: “Chúng tôi đã kết luận một cách khó khăn rằng chương trình tiền thưởng lỗi mang lại cho mọi người động cơ quá mạnh để tìm và tạo ra ‘vấn đề’ một cách không thiện chí gây quá tải và lạm dụng”, đồng thời nói thêm rằng “chúng tôi vẫn đánh giá cao và coi trọng các báo cáo lỗ hổng hợp lệ”. Tuần trước, người tạo ra và nhà phát triển chính của Linux, Linus Torvalds, đã viết rằng danh sách gửi thư bảo mật Linux nổi tiếng đã trở nên “gần như không thể quản lý được” do số lượng lớn và các báo cáo lỗi AI trùng lặp. Tuy nhiên, vào tháng 4, Daniel Stenberg, người sáng lập và nhà phát triển chính của Curl, đã nói trong một bài đăng trên LinkedIn rằng chất lượng các bài gửi đã được cải thiện. Ông viết: “Trong vài tháng qua, chúng tôi đã ngừng nhận các báo cáo bảo mật AI kém chất lượng trong dự án curl. Thay vào đó, chúng tôi nhận được ngày càng nhiều báo cáo bảo mật thực sự tốt, hầu hết đều được thực hiện với sự trợ giúp của AI. Chúng được gửi với tần suất chưa từng thấy và khiến chúng tôi phải chịu tải nặng”. Và vào cuối tháng 4, Google đã thông báo rằng họ đang cải tổ Chương trình Phần thưởng Lỗ hổng cho Chrome và Android và giảm các khoản thanh toán cho một số.