Cuộc chạy đua AI trong an ninh mạng đang khiến ngành ngân hàng toàn cầu lo ngại

Tại Úc, Cơ quan Quản lý Thận trọng Úc (APRA) cũng cảnh báo rằng những mô hình AI thế hệ mới lấy cảm hứng từ Claude Mythos có thể cung cấp cho hacker những khả năng mà ngành ngân hàng hiện chưa sẵn sàng đối phó ^[3]. Thậm chí, cơ quan này cho rằng các ngân hàng có thể cần quyền truy cập có kiểm soát vào các công cụ như vậy để tự kiểm tra hệ thống của mình.

Trên phạm vi toàn cầu, các cơ quan quản lý đang thúc đẩy một số thay đổi quan trọng:

• kiểm thử xâm nhập (penetration testing) và red‑team bằng AI
• phát hiện và vá lỗ hổng nhanh hơn
• giám sát chặt chẽ phần mềm và nhà cung cấp bên thứ ba
• nâng cao tiêu chuẩn báo cáo sự cố và quản trị an ninh mạng

Mục tiêu là giúp các tổ chức tài chính bắt kịp tốc độ tấn công ngày càng nhanh do AI thúc đẩy ^[1][3][5].

Claude Mythos: vì sao mô hình này gây chú ý

Anthropic đã giới thiệu Claude Mythos Preview như một hệ thống AI tập trung mạnh vào năng lực an ninh mạng. Theo các báo cáo, mô hình này có thể phát hiện và khai thác các lỗ hổng ẩn trong nhiều hệ điều hành và trình duyệt phổ biến ^[1][7].

Công ty cho biết hệ thống đã phát hiện “hàng nghìn lỗ hổng nghiêm trọng” trong các nền tảng phần mềm được sử dụng rộng rãi ^[1]. Trong một trường hợp được nhắc tới, mô hình này đã tìm ra một lỗ hổng trong hệ điều hành OpenBSD tồn tại suốt nhiều thập kỷ mà trước đó chưa từng được phát hiện ^[7].

Điểm đáng lo ngại nằm ở tốc độ.

Nếu trước đây các chuyên gia bảo mật phải mất nhiều tuần hoặc nhiều tháng để tìm ra lỗi, AI có thể tự động hóa gần như toàn bộ quy trình:

• quét hàng triệu dòng mã nguồn
• phát hiện lỗ hổng
• tạo mã khai thác
• kết hợp nhiều lỗ hổng thành chuỗi tấn công

Đối với các ngân hàng — nơi nhiều hệ thống CNTT đã tồn tại hàng chục năm — khả năng này có thể khiến các điểm yếu bị phát hiện nhanh hơn nhiều so với trước đây ^[1].

Tuy nhiên, cũng cần lưu ý rằng nhiều thông tin về năng lực của Mythos hiện chủ yếu dựa trên các báo cáo và nguồn tin thứ cấp, nên một số chi tiết vẫn khó kiểm chứng độc lập ^[1][3][5].

Daybreak của OpenAI: AI cho phòng thủ mạng

Để đối phó với nguy cơ này, các công ty AI cũng đang phát triển các công cụ dành riêng cho phòng thủ an ninh mạng. Một ví dụ mới là Daybreak, sáng kiến an ninh mạng do OpenAI công bố.

Daybreak kết hợp các mô hình AI của OpenAI với hệ thống Codex Security — một tác nhân AI có thể phân tích mã nguồn, xác định lỗ hổng và đề xuất bản vá ^[24][27].

Mục tiêu của nền tảng này là đưa bảo mật vào ngay từ giai đoạn phát triển phần mềm, thay vì chỉ phản ứng sau khi xảy ra tấn công.

Các chức năng chính bao gồm:

• phát hiện lỗ hổng trong mã nguồn
• mô hình hóa mối đe dọa (threat modeling)
• tạo và kiểm chứng bản vá
• phân tích rủi ro từ thư viện và chuỗi cung ứng phần mềm

OpenAI cũng giới thiệu các cấp mô hình chuyên biệt cho an ninh mạng, như GPT‑5.5‑Cyber, cùng với các môi trường truy cập hạn chế dành cho nhà nghiên cứu và chuyên gia bảo mật thực hiện kiểm thử hợp pháp ^[20][26].

Theo các báo cáo về sản phẩm, mục tiêu chính của Daybreak là rút ngắn thời gian từ khi phát hiện lỗ hổng đến khi triển khai bản vá, yếu tố cực kỳ quan trọng khi AI có thể tăng tốc tốc độ khai thác lỗ hổng ^[27].

Cuộc chạy đua AI trong an ninh mạng

Sự xuất hiện đồng thời của Claude Mythos và Daybreak cho thấy một xu hướng lớn hơn: an ninh mạng đang bước vào kỷ nguyên “AI vs AI”.

AI có thể làm cho cả hai phía mạnh hơn:

• các mô hình tấn công có thể phát hiện lỗ hổng ở quy mô chưa từng có
• các hệ thống phòng thủ AI có thể quét mã, mô phỏng tấn công và tạo bản vá nhanh hơn nhiều

Vì vậy, câu hỏi lớn trong tương lai là bên nào tự động hóa nhanh hơn: kẻ tấn công hay người phòng thủ.

Ngân hàng và doanh nghiệp cần chuẩn bị gì

Các cơ quan quản lý đang nhấn mạnh rằng vấn đề không chỉ nằm ở công nghệ, mà còn ở quản trị rủi ro AI.

Những ưu tiên lớn đang được thảo luận gồm:

• hệ thống quản trị và kiểm toán AI chặt chẽ
• kiểm soát quyền truy cập vào các mô hình cyber mạnh
• phát triển phần mềm theo tiêu chuẩn bảo mật cao
• kiểm thử khả năng chống chịu trước tấn công AI
• hợp tác giữa cơ quan quản lý, ngân hàng và công ty an ninh mạng

Điều này phản ánh một thực tế mới: trong tương lai gần, các tổ chức có thể phải đối mặt với những cuộc dò tìm lỗ hổng liên tục do AI thực hiện, thay vì các cuộc tấn công rời rạc như trước.

Kết luận

Sự xuất hiện của các mô hình AI có khả năng phát hiện lỗ hổng phần mềm ở quy mô lớn đang buộc ngành tài chính phải suy nghĩ lại về chiến lược an ninh mạng.

Claude Mythos cho thấy tốc độ mà AI có thể tìm ra điểm yếu trong phần mềm, trong khi Daybreak đại diện cho nỗ lực dùng chính AI để tăng cường phòng thủ.

Cán cân cuối cùng giữa tấn công và phòng thủ sẽ phụ thuộc vào mức độ nhanh chóng mà các tổ chức triển khai các công cụ bảo mật dựa trên AI — và cách các cơ quan quản lý đảm bảo chúng được sử dụng một cách an toàn và có trách nhiệm.