Cơn lũ lỗ hổng bảo mật: Khi AI phát hiện lỗi nhanh hơn cả tốc độ vá lỗi của con người

Trong số đó, 22 lỗi được đánh giá là "nghiêm trọng", và hơn 100 lỗi đạt mức độ nghiêm trọng hoặc cao . Nguy hiểm nhất là CVE-2026-10881, một lỗi đọc và ghi ngoài vùng nhớ (out-of-bounds read and write) trong lớp đồ họa ANGLE, đạt điểm CVSS 9.6 và có thể cho phép kẻ tấn công thoát khỏi hộp cát (sandbox) của Chrome thông qua một trang HTML được thiết kế đặc biệt . Phần lớn các lỗi nghiêm trọng là lỗi use-after-free, một vấn đề an toàn bộ nhớ kinh niên trong các trình duyệt .

Các kỹ sư của Google đã tự phát hiện khoảng 371 lỗi; các nhà nghiên cứu độc lập báo cáo phần còn lại, và công ty đã chi trả 209.000 USD tiền thưởng tìm lỗi (bug bounty) . Trang SecurityWeek nhận định sự gia tăng đột biến số lỗ hổng trong Chrome có khả năng được thúc đẩy bởi việc sử dụng AI ngày càng nhiều trong săn tìm lỗ hổng, một sự thay đổi đã khiến Google phải cắt giảm tiền thưởng bug bounty cho Chrome vào tháng 4 năm 2026 .

Không có lỗ hổng nào trong số này bị khai thác tích cực vào thời điểm công bố, theo Google . Tuy nhiên, quy mô tuyệt đối của bản vá này đặt ra một câu hỏi nghiêm túc về vận hành: liệu ngay cả những đội ngũ kỹ sư có nguồn lực tốt nhất cũng có thể theo kịp khi việc phát hiện lỗ hổng bằng AI đang làm ngập các trình theo dõi lỗi của họ?

21 lỗ hổng Zero-Day trong FFmpeg chỉ với 1.000 USD

Ngay khi Chrome 149 được phát hành, startup bảo mật depthfirst đã công bố kết quả của tác nhân AI sản xuất chạy trên FFmpeg, thư viện đa phương tiện mã nguồn mở làm nền tảng cho việc xử lý video trong vô số ứng dụng và thiết bị .

Tác nhân này đã quét khoảng 1,5 triệu dòng mã C và trả về 21 lỗ hổng zero-day chưa từng được biết đến trước đây – những lỗi chưa bao giờ được tiết lộ công khai, và trong một số trường hợp đã nằm im không bị phát hiện trong suốt 15 đến 20 năm . Phần lớn là các lỗi tràn bộ đệm heap và stack trên nhiều thành phần khác nhau, từ bộ tách kênh TS đến bộ giải mã VP9 .

Điều quan trọng là hệ thống của depthfirst không chỉ gắn cờ mã đáng ngờ. Nó còn tạo ra các đầu vào bằng chứng khái niệm (proof-of-concept) cụ thể, có thể tái tạo cho từng lỗi, xác nhận các phát hiện của mình . Tổng chi phí điện toán cho lần chạy này: gần 1.000 USD .

Để so sánh, trước đó mô hình Mythos của Anthropic đã trích xuất một lỗi H.264 tồn tại 16 năm từ FFmpeg với chi phí khoảng 10.000 USD . Depthfirst đã định hình kết quả của mình như việc đạt được thành quả tương đương với chi phí chỉ bằng một phần mười . Hàm ý thật rõ ràng: việc phát hiện zero-day tinh vi, từng là lãnh địa của các phòng nghiên cứu được tài trợ dồi dào và các quốc gia, đang tiến gần đến mức chi phí của một hóa đơn điện toán đám mây mà bất kỳ ai cũng có thể chi trả.

Xu hướng lớn hơn: Phát hiện lỗi đang vượt xa khả năng sửa chữa

Câu chuyện về Chrome và FFmpeg không phải là những sự kiện riêng lẻ. Chúng nằm trong một mô hình lớn hơn đã tăng tốc trong suốt giai đoạn 2025-2026.

Số lượng lỗ hổng được phát hiện đang bùng nổ

Tác nhân Big Sleep của Project Zero thuộc Google đã tìm thấy lỗi zero-day trong thực tế đầu tiên được AI phát hiện – một lỗi tràn bộ đệm dưới ngăn xếp (stack buffer underflow) trong SQLite – vào tháng 11 năm 2024 . Kể từ đó, nhịp độ ngày càng nhanh hơn. Công cụ phân tích tĩnh có hỗ trợ AI của ZeroPath đã tìm thấy 7 lỗi FFmpeg vào cuối năm 2025 . Mô hình Mythos của Anthropic sau đó đã phát hiện ra các lỗ hổng trong OpenBSD, FreeBSD, Linux, Firefox và các thư viện mật mã, nhiều lỗi trong số đó đã tồn tại trong mã nguồn từ 16 đến 27 năm . Đến tháng 4 năm 2026, Mythos đã thành công trong việc viết mã khai thác 181 lần nhằm vào Firefox, một sự cải thiện gấp 90 lần so với thế hệ mô hình trước đó .

Bản thân bản vá Chrome 149 là sự phản ánh trực tiếp của tốc độ mới này. 429 bản sửa lỗi được công bố vào tháng 6 năm 2026 đã vượt quá tổng số bản vá bảo mật Chrome được phát hành trong cả năm 2025, theo báo cáo của SecurityWeek .

Sửa lỗi là nút thắt cổ chai

Tìm lỗi rất nhanh. Sửa chúng vẫn là một quy trình thủ công của con người. Chrome 149 chứng minh rằng ngay cả Google, với nguồn lực kỹ thuật khổng lồ và chương trình quản lý lỗ hổng trưởng thành, cũng có thể phải đối mặt với một lượng tồn đọng khổng lồ . Đối với những người bảo trì mã nguồn mở nhỏ hơn, tình hình còn bấp bênh hơn. Nhóm nòng cốt siêu nhỏ của FFmpeg giờ đây phải phân loại, xác thực và phát triển các bản vá cho các lỗ hổng được gửi đến hàng loạt bởi nhiều công cụ AI – không chỉ từ depthfirst, mà còn từ Big Sleep của Google, Mythos của Anthropic và những công cụ khác . Dự án FFmpeg thậm chí đã phản đối những gì họ coi là báo cáo lỗi do AI tạo ra kém chất lượng, gọi một số bài gửi của Google AI là "rác CVE" khi các phát hiện liên quan đến mã nguồn của trò chơi điện tử 30 năm tuổi .

Kinh tế học đang nghiêng về phía kẻ tấn công

Một tổ chức phòng thủ có nguồn lực tốt giờ đây có thể chạy nhiều mô hình AI để kiểm tra chính mã nguồn của mình trước khi phát hành, và nhiều tổ chức đang làm như vậy. Nhưng các quy luật kinh tế tương tự cũng áp dụng cho bất kỳ ai. Một nghiên cứu từ Đại học UIUC ước tính chi phí khai thác trung bình có sự hỗ trợ của AI là 8,80 USD cho mỗi lỗ hổng khi sử dụng GPT-4, so với mức ước tính 25 USD cho một nhà nghiên cứu con người lành nghề . Lần chạy FFmpeg với chi phí 1.000 USD của depthfirst đã đưa chi phí cho mỗi lỗ zero-day xuống còn khoảng 48 USD – và những cải tiến về phần cứng lẫn mô hình tiếp theo có thể sẽ còn kéo mức này xuống thấp hơn nữa .

Các tổ chức phòng thủ vẫn phải đối mặt với việc vá lỗi và triển khai thủ công, tốn nhiều thời gian. Sự bất cân xứng đang ngày càng gia tăng.

Các tổ chức nên làm gì ngay bây giờ

Quá trình thương mại hóa nhanh chóng của việc phát hiện lỗ hổng bằng AI đòi hỏi một phản ứng thực tế thay vì hoảng loạn. Các đội ngũ bảo mật nên giả định rằng các tác nhân đe dọa – dù là quốc gia hay phi quốc gia – đều đã và đang chạy những mô hình này trên phần mềm mà tổ chức của họ phụ thuộc vào.

Các bước thực tế bao gồm chạy các tác nhân bảo mật AI trên chính mã nguồn của bạn trước tiên, vì cách phòng thủ tốt nhất là tìm và sửa các lỗi nghiêm trọng trước khi kẻ tấn công làm điều đó. Cắt giảm độ trễ vá lỗi cũng quan trọng không kém – khoảng thời gian giữa việc công bố lỗ hổng và triển khai bản vá đã trở thành cánh cửa sổ nguy hiểm nhất trong kỷ nguyên AI – vì vậy hãy ưu tiên quét chuỗi cung ứng phần mềm và áp dụng các bản cập nhật ngay trong ngày chúng được phát hành. Xem việc tiết lộ lỗ hổng như một bài toán quá tải cũng rất cần thiết: hầu hết các nhóm đều thiếu năng lực để phân loại một "cơn lũ" báo cáo do AI tạo ra bất ngờ đổ về, điều đó có nghĩa là việc xây dựng hoặc áp dụng các đường ống xác thực tự động có thể lọc tín hiệu khỏi nhiễu sẽ sớm trở thành điều kiện tiên quyết để duy trì phần mềm an toàn.

Một sự thay đổi vĩnh viễn

Siêu bản vá Chrome 149 và chiến dịch FFmpeg chỉ với 1.000 USD của depthfirst không phải là những bất thường. Chúng là những cột mốc chỉ đường. Các mô hình AI hiện nay có thể tìm thấy những lỗi đã tồn tại qua hàng thập kỷ rà soát của con người và hàng triệu lần kiểm thử thâm nhập tự động – một cách rẻ và trên quy mô lớn. Như một ghi chú nghiên cứu của Liên minh An ninh Đám mây (CSA) đã nêu, ngay cả những mô hình AI "dưới đỉnh cao" (sub-frontier) giờ đây cũng có thể tìm ra lỗ hổng zero-day .

Nút thắt cổ chai không còn nằm ở khâu phát hiện nữa. Nó nằm ở tất cả những gì xảy ra sau đó. Cho đến khi khía cạnh sửa chữa của phương trình bắt kịp – thông qua tự động hóa tốt hơn, các đường ống triển khai nhanh hơn, hoặc các cách tiếp cận kiến trúc mới cho an toàn phần mềm – mỗi bản vá phá kỷ lục và mỗi lần phát hiện siêu rẻ là một lời cảnh báo mà toàn ngành không thể làm ngơ.