OpenHack: Quy trình giúp AI trở thành “kiểm toán viên bảo mật” cho mã nguồn

Vấn đề của việc dùng LLM để review code theo cách thông thường

LLM ngày nay có thể đọc và hiểu mã nguồn khá tốt. Nhưng khi chỉ dùng các prompt đơn giản kiểu "hãy tìm lỗ hổng trong repository này", kết quả thường thiếu ổn định.

Theo Hadrian, những vấn đề phổ biến gồm:

• False positive cao: AI báo lỗi bảo mật ở những đoạn code thực ra không nguy hiểm.
• Hallucination: mô hình “bịa” ra lỗ hổng không tồn tại.
• Phân tích thiếu nhất quán: chỉ thay đổi prompt hoặc ngữ cảnh cũng có thể dẫn tới kết quả khác.

OpenHack giải quyết điều này bằng cách thay prompt mở bằng một quy trình phân tích có cấu trúc, hướng dẫn từng bước cách AI phải điều tra mã nguồn.

Phân tích theo kịch bản tấn công

Một ý tưởng trung tâm của OpenHack là scenario‑based scoping – giới hạn phạm vi phân tích theo từng loại tấn công cụ thể.

Thay vì yêu cầu AI “quét toàn bộ code để tìm lỗi”, workflow sẽ chỉ định các mục tiêu rõ ràng, ví dụ:

• Theo dõi cách input của người dùng đi qua hệ thống
• Tìm khả năng Local File Inclusion (LFI)
• Kiểm tra nơi lưu credential hoặc cấu hình cloud

Cách tiếp cận này giúp AI tập trung vào đường tấn công thực tế, cải thiện chất lượng suy luận và giảm các phát hiện chung chung.

Tách riêng bước phát hiện và kiểm chứng

Một cơ chế quan trọng khác của OpenHack là phân tách discovery và triage.

Quy trình điển hình gồm:

1. Một tác nhân AI phát hiện lỗ hổng tiềm năng
2. Một bước hoặc tác nhân khác tiến hành kiểm chứng
3. Chỉ khi có đủ bằng chứng kỹ thuật thì mới xác nhận lỗ hổng

Điều này buộc AI phải cung cấp bằng chứng cụ thể, như:

• đường đi của dữ liệu trong code
• chuỗi khai thác (exploit chain)
• cấu hình hệ thống liên quan

Nhờ vậy, các báo cáo yếu hoặc sai sẽ bị loại bỏ sớm.

Thử nghiệm với các dự án của chính phủ Hà Lan

Hadrian cho biết phương pháp tương tự OpenHack từng được sử dụng để kiểm tra các ứng dụng mã nguồn mở được cơ quan chính phủ Hà Lan sử dụng.

Theo báo cáo của công ty, quá trình rà soát bằng AI đã phát hiện hàng trăm vấn đề bảo mật chỉ trong vài giờ.

Một ví dụ được nhắc tới gồm chuỗi lỗ hổng:

• Local File Inclusion không cần xác thực
• làm lộ credential Azure
• từ đó mở đường tới khả năng thực thi mã từ xa (RCE) trong môi trường Azure

Tuy nhiên, các kết quả này hiện chủ yếu được công bố bởi chính Hadrian, nên vẫn cần các đánh giá độc lập để xác nhận đầy đủ hiệu quả của phương pháp.

Vì sao Hadrian mã nguồn mở OpenHack?

OpenHack được phát hành trên GitHub theo giấy phép MIT, một giấy phép mã nguồn mở rất linh hoạt cho phép sử dụng, chỉnh sửa và tích hợp tự do.

Theo Hadrian, mục tiêu của họ là “cân bằng cuộc chơi” trong việc phát hiện lỗ hổng bằng AI. Nếu các kỹ thuật này chỉ tồn tại trong công cụ riêng của một vài công ty hoặc nhóm nghiên cứu, các tổ chức phòng thủ có thể bị tụt lại phía sau.

Bằng cách công khai workflow, công ty hy vọng:

• các nhóm bảo mật có thể tự áp dụng
• lập trình viên có thể kiểm tra code sớm hơn
• cộng đồng có thể cải tiến phương pháp

Xu hướng lớn: kiểm toán bảo mật bằng AI

OpenHack phản ánh một xu hướng đang tăng nhanh trong phát triển phần mềm: AI tham gia trực tiếp vào quá trình kiểm toán bảo mật.

Các môi trường lập trình hiện đại đã cho phép AI:

• đọc toàn bộ repository
• hiểu kiến trúc hệ thống
• tự động thực hiện các nhiệm vụ phân tích

Những workflow có cấu trúc như OpenHack đang cố gắng biến khả năng đó thành một hệ thống nghiên cứu lỗ hổng có phương pháp, thay vì một công cụ review thiếu ổn định.

Nếu AI ngày càng trở thành một phần của môi trường phát triển phần mềm, các kỹ thuật như giới hạn phạm vi phân tích, thu thập bằng chứng và kiểm chứng độc lập có thể trở thành tiêu chuẩn mới cho việc rà soát bảo mật tự động.