Cuộc Săn Lỗi AI của Cisco: 1,8 Tỷ Dòng Code Trong 8 Tuần, Nhờ Các Mô Hình Tiên Phong Bị Coi Là Quá Nguy Hiểm Để Phát Hành

Vào thời điểm Cisco công bố, cả hai mô hình này đều không có sẵn cho công chúng. Anthropic đã đánh giá Claude Mythos Preview là quá nguy hiểm để phát hành rộng rãi vì khả năng tấn công mạng của nó, thay vào đó chỉ cung cấp cho một nhóm nhỏ các đối tác trong ngành dưới sự giám sát nghiêm ngặt . Cách tiếp cận của OpenAI với Daybreak rộng hơn một chút – cung cấp quyền truy cập theo cấp độ, bao gồm cả cấp "GPT-5.5-Cyber" dành riêng cho đội "mũ đỏ" (red-team) – nhưng các khả năng mạnh nhất vẫn được giới hạn cho các tổ chức đã được kiểm duyệt như Cisco, CrowdStrike và các cơ quan chính phủ .

Cisco tự phát triển bộ khung nội bộ cho các mô hình này, gọi là Cisco Foundry Security Spec, và đã thử nghiệm nó trên sáu mô hình AI hàng đầu để đảm bảo tính độc lập .

Các Liên Minh Chiến Lược: Dự Án Glasswing và Daybreak

Cisco là thành viên sáng lập của cả hai nỗ lực lớn trong ngành nhằm sử dụng AI cho mục đích phòng thủ an ninh mạng.

Dự Án Glasswing của Anthropic: Ra mắt vào tháng 4 năm 2026, dự án này cho phép một nhóm đối tác được lựa chọn kỹ càng truy cập vào Claude Mythos Preview với các điều kiện nghiêm ngặt, nhằm mục đích tìm và vá các lỗ hổng trong cơ sở hạ tầng phần mềm quan trọng trước khi kẻ tấn công có thể khai thác. Các đối tác bao gồm AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, Linux Foundation và Cisco .

Daybreak của OpenAI: Được công bố vào ngày 11 tháng 5 năm 2026, Daybreak là câu trả lời trực tiếp của OpenAI cho Dự án Glasswing. Được xây dựng trên GPT-5.5 và Codex Security, nó đóng gói ba cấp mô hình đằng sau một bộ khung tác tử tập trung vào bảo mật .

Sự khác biệt triết lý giữa hai phòng thí nghiệm AI này ngày càng rõ rệt: Anthropic lập luận rằng kiểm soát quyền truy cập là cách tốt nhất để tăng cường an ninh mạng toàn cầu, trong khi OpenAI thúc đẩy việc truy cập rộng rãi hơn, theo cấp bậc .

Lý Do Hoạt Động: Tính Cấp Thiết Trong Phòng Thủ

Động lực được Cisco nêu ra rất đơn giản: các cuộc tấn công bằng AI không còn là lý thuyết, và các nhà phòng thủ không thể di chuyển với tốc độ của con người. Khi Anthropic giữ lại Claude Mythos Preview, công ty đồng thời tiết lộ rằng mô hình này đã xác định được các điểm yếu trong cơ sở hạ tầng phần mềm quan trọng làm nền tảng cho internet . Thông điệp rất rõ ràng: nếu đội phòng thủ không sử dụng các mô hình này trước, kẻ thù cuối cùng cũng sẽ có được các khả năng tương đương.

Cisco coi việc quét 1,8 tỷ dòng code là một "cuộc đua" chống lại điều không thể tránh khỏi đó .

Sự Im Lặng Đáng Ngại: Cisco Từ Chối Tiết Lộ Số Lỗi

Bất chấp những lời có cánh về tốc độ và quy mô, Cisco đã né tránh một cách có hệ thống câu hỏi quan trọng nhất: các mô hình đã thực sự tìm thấy bao nhiêu lỗ hổng? Nhiều báo cáo xác nhận rằng Cisco "từ chối tiết lộ tổng số lỗ hổng" được phát hiện, không đưa ra bất kỳ thống kê, phân loại mức độ nghiêm trọng hay số lượng lỗi có thể khai thác nào .

Sự im lặng này tạo ra một vấn đề về uy tín. Nếu các mô hình tìm thấy hàng ngàn lỗi nghiêm trọng, việc tiết lộ con số sẽ xác nhận toàn bộ bài tập. Nhưng nó cũng có thể gây hoang mang cho khách hàng và cơ quan quản lý. Ngược lại, nếu chúng tìm thấy tương đối ít, thì khung thời gian "tám tuần so với tám năm" sẽ sụp đổ .

Thay Đổi Chính Sách: Công Bố Lỗ Hổng Có Thể Dự Đoán

Một thay đổi cụ thể và có thể hành động đã xuất hiện tại Cisco Live 2026: kể từ tháng 7 năm 2026, Cisco sẽ từ bỏ mô hình công bố lỗ hổng đột xuất trước đây, thay vào đó là cách tiếp cận theo lịch trình cố định. Công ty sẽ xuất bản các tư vấn bảo mật vào ngày thứ Tư của tuần đầu tiên và tuần thứ ba hàng tháng, kèm theo thông báo trước bảy ngày liệt kê các công nghệ và nền tảng sẽ được đề cập .

Lý do được đưa ra liên quan trực tiếp đến chương trình quét AI. Nhóm Phản ứng Sự cố Bảo mật Sản phẩm (PSIRT) của Cisco kỳ vọng AI sẽ làm tăng đột biến số lượng lỗ hổng được phát hiện, và lịch trình hai lần một tháng được thiết kế để cung cấp cho khách hàng doanh nghiệp khả năng dự đoán cần thiết để lập kế hoạch vá lỗi .

Phát Hiện Từ Cơ Quan Anh Quốc: Năng Lực Tăng Gấp Đôi Mỗi 4,7 Tháng

Trong khi Cisco đang quét code của mình, Viện An ninh AI (AISI) của Vương quốc Anh đã đánh giá độc lập hai mô hình này. Các phát hiện thật đáng lo ngại :

• Claude Mythos Preview "có năng lực tấn công mạng vượt trội hơn đáng kể so với bất kỳ mô hình nào chúng tôi từng đánh giá." Chính phủ Anh đã trích dẫn phát hiện này trong một bức thư ngỏ gửi tới các lãnh đạo doanh nghiệp .
• GPT-5.5 đã hoàn thành toàn bộ mô phỏng tấn công mạng công ty gồm 32 bước của AISI, một công việc ước tính một chuyên gia lành nghề sẽ mất khoảng 20 giờ .
• Xu hướng tổng thể đang tăng tốc: AISI phát hiện ra rằng khả năng hoàn thành các nhiệm vụ mạng một cách tự động của các mô hình AI đang tăng gấp đôi sau mỗi 4,7 tháng, giảm mạnh so với chu kỳ 8 tháng được ghi nhận vào tháng 11 năm 2025 .

Ngụ ý của tốc độ tăng gấp đôi này là rất rõ ràng: nếu xu hướng này tiếp tục, chỉ trong khoảng một năm rưỡi nữa, AI có thể tự động hoàn thành các nhiệm vụ mạng mà ngày nay cần đến cả một đội chuyên gia con người.

Bức Tranh Lớn Hơn: Logic Của Cuộc Chạy Đua Vũ Trang Phòng Thủ

Thông báo của Cisco, cùng với các đánh giá của AISI, vẽ nên một bức tranh về một ngành công nghiệp đã chấp nhận và đang tích cực tham gia vào một cuộc chạy đua vũ trang phòng thủ do AI thúc đẩy. Logic của cả Project Glasswing và Daybreak là trao các mô hình mạnh nhất cho các tổ chức có trách nhiệm nhất trước, dưới sự kiểm soát chặt chẽ, để họ có thể vá các cơ sở hạ tầng quan trọng trước khi các khả năng tấn công này lan rộng. Việc Cisco quét 1,8 tỷ dòng code là thử nghiệm thực tế lớn nhất cho luận điểm đó đến nay. Tuy nhiên, việc công ty giữ kín số lỗi thực tế đã để lại cho phần còn lại của ngành một bằng chứng khái niệm đầy hấp dẫn nhưng chưa hoàn chỉnh.