Các mô hình trí tuệ nhân tạo (AI) đang phát triển nhanh chóng từ những trợ lý lập trình đơn giản thành các nhà nghiên cứu lỗ hổng tự động với năng lực cao. Gần đây, Anthropic’s Claude Opus 4.6 đã minh chứng điều này bằng việc phát hiện hơn 500 lỗ hổng zero-day trong các dự án mã nguồn mở được kiểm tra kỹ lưỡng. Sự kiện này đánh dấu một bước tiến đáng kể trong lĩnh vực an ninh mạng, thay đổi cách thức phát hiện và ứng phó với các mối đe dọa.

Claude Opus 4.6: Khám phá Lỗ hổng Zero-day trong Firefox

Trong một dự án hợp tác kéo dài hai tuần với Mozilla vào tháng 2 năm 2026, mô hình AI này đã xác định 22 lỗ hổng bảo mật độc đáo trong trình duyệt web Firefox. Đáng chú ý, Mozilla đã phân loại 14 trong số này là lỗ hổng nghiêm trọng cao (high-severity vulnerabilities).

Con số này chiếm gần 20% tổng số các lỗi Firefox có mức độ nghiêm trọng cao đã được khắc phục trong năm trước đó. Tốc độ khám phá chưa từng có này nhấn mạnh sự thay đổi lớn trong cách ngành an ninh mạng tiếp cận việc săn lùng mối đe dọa.

Tất cả các lỗ hổng đã được xác thực đều được nhanh chóng xử lý và vá lỗi trong bản phát hành Firefox 148.0, giúp bảo vệ thành công hàng trăm triệu người dùng hoạt động hàng ngày. Điều này thể hiện khả năng của AI trong việc đẩy nhanh chu trình tìm kiếm và khắc phục trước khi các tác nhân độc hại có thể vũ khí hóa những lỗ hổng zero-day này.

Phương pháp Tiếp cận và Phát hiện Kỹ thuật

Để kiểm tra khả năng của mô hình trên một codebase phức tạp, các nhà nghiên cứu đã hướng dẫn Claude Opus 4.6 phân tích kho lưu trữ Firefox hiện tại. Nhóm nghiên cứu ban đầu tập trung vào engine JavaScript của trình duyệt do bề mặt tấn công rộng lớn và khả năng xử lý mã không tin cậy từ bên ngoài một cách thường xuyên.

Chỉ trong vòng hai mươi phút tự động khám phá, AI đã thành công xác định một lỗ hổng Use After Free mới. Đây là một lỗi hỏng bộ nhớ (memory corruption flaw) cho phép kẻ tấn công ghi đè dữ liệu bằng các payload độc hại, dẫn đến việc chiếm quyền kiểm soát hệ thống hoặc thực thi mã tùy ý.

Sau thành công ban đầu này, Claude tiếp tục quét gần 6.000 tệp C++, tạo ra 112 báo cáo lỗi độc đáo được gửi trực tiếp đến hệ thống theo dõi vấn đề Bugzilla của Mozilla. Sự cộng tác chặt chẽ giữa các công cụ tự động và những người duy trì hệ thống là yếu tố then chốt để quản lý lượng dữ liệu lớn này, chứng minh rằng việc săn lỗi được hỗ trợ bởi AI đòi hỏi sự phối hợp chặt chẽ giữa con người và máy móc.

Khả năng Khai thác và Giới hạn của AI

Mặc dù Claude vượt trội trong việc phát hiện các lỗi bảo mật, khả năng vũ khí hóa chúng của nó hiện vẫn còn hạn chế nhưng đáng lo ngại. Anthropic đã giao nhiệm vụ cho mô hình phát triển các exploit chức năng cho các lỗi được phát hiện để đọc và ghi tệp cục bộ trên hệ thống mục tiêu. Đây là một bước quan trọng để đánh giá mức độ nghiêm trọng thực tế của các lỗ hổng zero-day.

Sau hàng trăm lần thử, với chi phí khoảng 4.000 USD chi phí tín dụng API, mô hình chỉ thành công tạo ra các exploit hoạt động trong hai trường hợp. Hơn nữa, những exploit thô sơ này yêu cầu một môi trường thử nghiệm với sandbox của trình duyệt bị vô hiệu hóa.

Điều này có nghĩa là kiến trúc phòng thủ theo chiều sâu (defense-in-depth architecture) của Firefox đã có thể giảm thiểu thành công các cuộc tấn công trong môi trường thực tế. Điều này làm nổi bật tầm quan trọng của các lớp bảo mật đa dạng trong việc chống lại các nỗ lực khai thác.

Tác động và Chiến lược An ninh Mạng trong Kỷ nguyên AI

Sự khẩn cấp đối với các nhà phát triển trong việc củng cố phần mềm của họ đang ngày càng tăng lên khi các mô hình AI tiên tiến tiếp tục được cải thiện. Hiện tại, những người bảo vệ vẫn đang chiếm ưu thế vì AI tốt hơn và rẻ hơn đáng kể trong việc tìm kiếm các lỗ hổng so với việc xây dựng các exploit cho chúng.

Tuy nhiên, với việc phát hành bản xem trước giới hạn gần đây của Claude Code Security, các khả năng phát hiện lỗ hổng nâng cao và áp dụng bản vá bảo mật đang trực tiếp nằm trong tay khách hàng và những người duy trì mã nguồn mở. Các chuyên gia trong ngành cảnh báo rằng khoảng cách giữa việc phát hiện và khai thác sẽ nhanh chóng thu hẹp.

Để đối phó với làn sóng lỗi do AI tạo ra sắp tới, các nhà nghiên cứu bảo mật phải triển khai các quy trình xác minh mới. Một trong số đó là “task verifiers” – các phương pháp tự động cho phép một tác nhân vá lỗi AI kiểm tra công việc của chính nó một cách lặp đi lặp lại. Đây là một giải pháp tiềm năng để nâng cao chất lượng và độ tin cậy của các bản vá bảo mật được tạo ra bởi AI.

Tầm quan trọng của Tiết lộ Lỗ hổng Phối hợp (CVD)

Các tổ chức cần áp dụng các nguyên tắc Tiết lộ Lỗ hổng Phối hợp (Coordinated Vulnerability Disclosure – CVD) để duy trì lợi thế trước các mối đe dọa. CVD là một quy trình quan trọng, trong đó các nhà nghiên cứu bảo mật và nhà cung cấp phần mềm làm việc cùng nhau để khắc phục lỗ hổng trước khi thông tin về chúng được công khai, giảm thiểu rủi ro từ các lỗ hổng zero-day.

Điều này bao gồm việc thiết lập các yêu cầu nộp báo cáo lỗ hổng do AI tạo ra một cách rõ ràng và có cấu trúc. Quy trình này không chỉ giúp các nhà phát triển kịp thời vá lỗi mà còn xây dựng lòng tin trong cộng đồng bảo mật.

Đảm bảo An ninh Mạng trong Tương lai

Sự phát triển của AI trong lĩnh vực phát hiện lỗ hổng là một con dao hai lưỡi. Một mặt, nó mang lại khả năng tăng tốc độ tìm và sửa lỗi chưa từng có, giúp củng cố an ninh mạng tổng thể. Mặt khác, nó cũng đặt ra thách thức mới khi các tác nhân độc hại có thể sử dụng AI để tìm kiếm và khai thác các lỗ hổng một cách hiệu quả hơn.

Việc đầu tư vào nghiên cứu và phát triển các công nghệ phòng thủ AI, cùng với việc duy trì sự cảnh giác và hợp tác giữa các bên liên quan, sẽ là chìa khóa để bảo vệ hệ thống và dữ liệu trong bối cảnh mối đe dọa đang thay đổi nhanh chóng.