Sau một tuần trì hoãn, tin tức quan trọng của OpenAI cuối cùng cũng đã được công bố.
Tối qua, bạn tôi đang nằm trên giường lướt xem các video ngắn thì mở trình duyệt Chrome lên và màn hình tràn ngập những tiêu đề giật gân như "Kẻ hủy diệt thức tỉnh" và "Dịch châu chấu AI".
Khi xem xét kỹ hơn, hóa ra OpenAI đã âm thầm thực hiện một dự án lớn. Họ tuyên bố rằng để chuẩn bị cho việc phát hành các mô hình mạnh mẽ hơn trong những tháng tới, họ sẽ tinh chỉnh mô hình hiện có để hỗ trợ các trường hợp sử dụng an ninh mạng phòng thủ, từ đó tạo ra một mô hình mới dành riêng cho an ninh mạng, có tên mã là GPT-5.4- Cyber .
Mặc dù đây không phải là GPT-6.0 mà mọi người mong chờ nhất... nhưng thông tin mới vẫn tốt hơn là không có thông tin nào cả.
(Nguồn ảnh: OpenAI)
Ngay khi tin tức được lan truyền, diễn đàn Reddit đã bùng nổ. Một nhóm người theo dõi tự tin tuyên bố rằng đây là đòn phản công của OpenAI chống lại Claude Mythos, và từ nay trở đi, không chỉ mã nguồn trang web của chúng ta mà ngay cả đồ lót của chúng ta cũng sẽ bị máy móc nhìn thấu. Không còn gì là an toàn nữa!
Là một người kỳ cựu đã làm việc trong ngành công nghệ nhiều năm, tôi chỉ biết lắc đầu bất lực khi thấy những bình luận này.
Bỏ qua thực tế là GPT-5.4- Cyber hiện đang được triển khai trên quy mô nhỏ và chỉ những chuyên gia an ninh mạng được ủy quyền mới có quyền truy cập, thì hiện đã là năm 2026, và ngay cả khi một công ty lớn tung ra một mô hình mới, mọi người vẫn dễ dàng bị dẫn dắt và lợi dụng bởi những làn sóng tiếp thị gây hoang mang.
Để hiểu rõ vấn đề này là gì và liệu nó có thực sự ảnh hưởng đến sinh kế của các công ty an ninh hay không, chúng ta hãy cùng xem xét kỹ hơn những gì các gã khổng lồ công nghệ này đang làm.
Đã thêm chức năng phân tích ngược mã nhị phân, nhưng chỉ dành cho người dùng chuyên nghiệp.
Chúng ta hãy bắt đầu bằng việc thảo luận về chủ đề chính ngày hôm nay, GPT-5.4 - An cyber. Chính xác thì nó là gì?
Theo các tuyên bố chính thức, GPT-5.4- Cyber là phiên bản tối ưu hóa của GPT-5.4 . Mô hình này có ít hạn chế về chức năng hơn và khả năng an ninh mạng mạnh mẽ hơn. Nó làm giảm rào cản gia nhập đối với các hoạt động an ninh mạng hợp pháp và cung cấp các tính năng mới cho quy trình phòng thủ nâng cao.
Những mẫu máy tính đa năng mà chúng ta từng sử dụng trước đây rất tốt để viết thư tình hoặc tra cứu công thức nấu ăn, nhưng nếu bạn thực sự yêu cầu chúng làm hacker , chúng thậm chí không thể tìm ra các cửa hậu.
Tuy nhiên, phiên bản GPT-5.4- Cyber lần phát hành bổ sung khả năng phân tích ngược mã nhị phân . Công cụ này không yêu cầu xem mã nguồn gốc của phần mềm; nó có thể trực tiếp trích xuất lỗ hổng bảo mật từ các tệp cấp thấp đã được biên dịch, giống như một người đồ tể lành nghề mổ xẻ một con bò.
(Nguồn ảnh: OpenAI)
Hơn nữa, để giúp các chuyên gia bảo mật dễ dàng làm việc hơn, OpenAI đã cố tình điều chỉnh tính khí của mình trở nên rất dễ bảo. Trước đây, nếu bạn hỏi mô hình tổng quát cách tìm lỗ hổng hệ thống, nó sẽ kiên quyết từ chối trả lời. Giờ đây, phiên bản được tối ưu hóa này hoàn toàn sẵn sàng trả lời và có thể xử lý bất kỳ bài kiểm tra tải nào bạn thực hiện mà không gặp vấn đề gì.
Nếu bạn thực sự quan tâm, bạn có thể giải mã nó thành mã nguồn mở Apple TV rồi phát hành mà không gặp nhiều khó khăn.
Tuy nhiên, bạn sẽ phải tự mình chấp nhận bức thư của luật sư Apple.
Dĩ nhiên, những mặt hàng nguy hiểm như vậy không thể để ngoài đường cho người dân tự nhặt, vì vậy OpenAI chỉ cung cấp chúng cho các công ty an ninh và đội ngũ doanh nghiệp được chứng nhận, tập trung vào hệ sinh thái phòng thủ nội bộ.
Để trải nghiệm tính năng này, người dùng cá nhân có thể xác minh danh tính của mình thông qua cyber , trong khi các doanh nghiệp có thể đăng ký quyền truy cập đáng tin cậy cho đội ngũ của mình thông qua nhân viên của OpenAI. Tất cả khách hàng vượt qua quy trình xét duyệt này sẽ nhận được phiên bản cải tiến của mô hình hiện có.
(Nguồn ảnh: OpenAI)
Điều thú vị là, chỉ một tuần trước khi phát hành GPT-5.4- Cyber, Anthropic đã phát hành phiên bản xem trước của sản phẩm Claude Mythos của riêng họ.
Tuy nhiên, họ đã phản ứng thái quá, ngay lập tức tuyên bố rằng mô hình này "quá nguy hiểm" và từ chối cung cấp nó cho công chúng.
Theo báo cáo thử nghiệm, Mythos đã hoạt động cực kỳ hiệu quả trong quá trình thử nghiệm nội bộ. Mô hình này, hoàn toàn tự động, đã phát hiện ra các lỗ hổng chưa được biết đến trong các hệ điều hành và trình duyệt chính, thậm chí còn tình cờ tìm thấy một lỗ hổng tồn tại lâu năm đã bị che giấu trong một hệ thống mã nguồn mở hơn hai mươi năm.
(Nguồn ảnh: Anthropic)
Vì thứ này quá hung hãn, ban lãnh đạo cấp cao của Anthropic đã vô cùng khiếp sợ và chỉ dám sử dụng nó một cách bí mật trong các mạng nội bộ khép kín của họ với sự hỗ trợ của Microsoft và Google.
Trước đây, việc tìm kiếm lỗ hổng bảo mật là công việc mà hacker hàng đầu thường làm, mắt đỏ hoe vì cầm cốc cà phê, dò tìm từng dòng trong hàng chục nghìn dòng mã nguồn.
Giờ đây, trí tuệ nhân tạo (AI) hoạt động 24/7, tìm ra các lỗ hổng nhanh hơn cả tốc độ bạn tìm kiếm meme. Rào cản gia nhập đối với kẻ tấn công đã bị phá vỡ hoàn toàn, và lựa chọn duy nhất để người phòng thủ tồn tại là thuê AI để vá các lỗ hổng.
Hai mô hình này, một công khai và một bí mật, đã trực tiếp mở ra một kỷ nguyên mới của an ninh mạng, nơi máy móc chiến đấu với máy móc.
An ninh doanh nghiệp là một thảm họa hay một cơ hội?
Đối diện sự thay đổi mạnh mẽ tương tự như cuộc Cách mạng Công nghiệp, phản ứng của nhiều nhân vật quả thực rất thú vị.
Những người dùng Reddit thích trêu chọc đó run rẩy vì sợ bị đánh bại, đồng thời lại đùa rằng những gã khổng lồ AI cuối cùng cũng nhận ra họ không thể kiếm tiền bằng cách làm bài tập về nhà cho học sinh trung học và giờ đang nhắm đến thị trường bảo mật doanh nghiệp béo bở.
(Nguồn ảnh: Reddit)
Tuy nhiên, các cơ quan chính phủ và các tập đoàn tài chính lớn đang thực sự hoảng loạn. Theo tờ The Guardian, Bộ trưởng Trí tuệ Nhân tạo Anh Kanishka Narayan đang tích cực triệu tập đại diện từ các ngân hàng, công ty bảo hiểm và sàn giao dịch lớn của Anh, trong khi Bộ trưởng Tài chính Mỹ Scott Bessant cũng đang tổ chức các cuộc họp với các ngân hàng lớn ở Phố Wall để thảo luận về rủi ro an ninh mạng tiềm tàng của các mô hình này.
Sự thận trọng của họ hoàn toàn dễ hiểu. Tháng trước, các công cụ trí tuệ nhân tạo của công ty khởi nghiệp Tenzai của Israel đã tham gia sê-ri các cuộc thi hacker chuyên nghiệp, và mô hình của họ đã vượt trội hơn 99% số người tham gia là con người. Google cũng đã phát hiện ra một số mẫu vào năm ngoái có thể kết nối trực tiếp với các mô hình lớn trong thời gian thực để tạo ra các kịch bản độc hại.
(Nguồn ảnh: Forbes)
Bất kể người dân có được trao quyền hay không, các cuộc tấn công mạng chắc chắn đã được hưởng lợi từ điều đó.
Còn về câu hỏi của bạn về việc liệu chúng ta có cần bắt đầu lo lắng thái quá hay chủ động bác bỏ việc ứng dụng các mô hình lớn, cho rằng các công nghệ mới chắc chắn sẽ mang lại rủi ro an ninh nghiêm trọng hay không...
Tôi không nghĩ điều đó là cần thiết.
Theo Forbes, Jeremiah Grossman, CEO của công ty an ninh mạng Root Evidence, cho biết hiện nay chỉ có 10% đến 20% các cuộc tấn công mạng thực tế trong ngành bắt nguồn từ việc khai thác lỗ hổng phần mềm; phần lớn các cuộc tấn công xâm nhập thông qua Phishing hoặc các phương tiện trên mạng xã hội.
Nói cách khác, 80%-90% các cuộc tấn công còn lại không cần đến mô hình siêu lớn với hàng chục triệu tỷ lệ băm.
Theo "Báo cáo Tình trạng Mã độc tống tiền năm 2025" của Sophos, chiếm tỷ lệ các cuộc tấn công do các yếu tố vận hành gây ra cao hơn, trong đó thiếu chuyên môn chiếm 40,2% và thiếu nhân lực/năng lực chiếm 39,4%.
(Nguồn ảnh: Sophos)
Phương pháp tấn công mạng phổ biến nhất là hacker đã lấy được mật khẩu tài khoản bị rò rỉ từ nhân viên.
Tiếp theo là gì? Đó là những email Phishing được gửi đến bạn bởi người giả danh sếp của bạn, nhằm dụ bạn nhấp vào một liên kết.
Đúng vậy, đó là sự thật của ngành công nghiệp này.
Không cần phải thần thoại hóa vấn đề, chỉ đối diện một cách bình tĩnh.
Theo tôi, việc phát hành các phiên bản xem trước của GPT-5.4- Cyber và Claude Mythos thực sự đã đặt ra cho mọi người một vấn đề khó khăn nhưng có thật:
Một làn sóng tấn công mạng do trí tuệ nhân tạo điều khiển đang sắp sửa bùng nổ.
Về hiệu quả và tốc độ thực thi, không thể phủ nhận rằng máy móc vượt qua con người trong cả tấn công và phòng thủ. Tuy nhiên, chúng không tạo ra nhiều mối đe dọa mới từ hư không; chúng chỉ đơn giản là làm cho các phương pháp tấn công hiện có nhanh hơn và rẻ hơn, giống như một công cụ tự động tàn nhẫn thực hiện các công việc lặt vặt cho đội ngũ tội phạm mạng.
Do đó, chúng ta không thể ca ngợi những đóng góp của các công ty trí tuệ nhân tạo này.
Jeremiah Grossman cho biết lượng lớn các lỗ hổng được Claude Mythos phát hiện đang gây khó khăn cho các công ty bảo mật trong việc ưu tiên khắc phục chúng, dẫn đến tình trạng tồn đọng lượng lớn các lỗ hổng cần xử lý.
Điều gì khiến chúng mạnh mẽ đến vậy? Điều gì khiến chúng trở thành mối đe dọa đối với nhân loại? Điều gì khiến chúng trở thành một tai họa như bầy châu chấu AI? Những gã khổng lồ công nghệ này liên tục khoe khoang trên mạng xã hội và tại các cuộc họp báo về việc các mô hình lớn sắp ra mắt của họ tuyệt vời như thế nào và chúng có thể phát hiện ra những lỗ hổng bảo mật sâu rộng ra sao. Trên thực tế, chúng khá xảo quyệt.
Mục tiêu của họ là xây dựng hình tượng AI như một vị thần toàn năng, đồng thời nâng cao rào cản gia nhập ngành, khiến bạn cảm thấy rằng nếu hợp tác với họ, bạn có thể yên tâm, còn nếu không, công ty của bạn sẽ vỡ nợ vào ngày mai.
Khá buồn cười đấy.
Tất nhiên, các công ty vẫn cần phải chú ý đối diện làn sóng này. Mặc dù cả hai công ty lớn đều tuyên bố sẽ không sử dụng các mô hình lớn khi khả năng tấn công vượt xa hệ thống phòng thủ hiện tại, nhưng ít nhất họ cũng không thể để việc vá lỗi các ứng dụng biên kéo dài trung bình hơn 200 ngày như trước đây.
Quá trình vá lỗi thủ công chậm chạp này hoàn toàn không hiệu quả trước hỏa lực súng máy.
Đối với những người bình thường như chúng ta, cảnh giác là hình thức bảo vệ tốt nhất.
Tóm lại, mắt xích yếu nhất trong thế giới trực tuyến không bao giờ là mã lập trình, mà là người ngồi trước màn hình. Thay vì hoảng loạn mỗi ngày sau khi xem các bài thuyết trình PowerPoint của các công ty lớn, điều đầu tiên bạn nên làm là làm cho mật khẩu của mình phức tạp hơn.
Tóm lại, ngay cả trí tuệ nhân tạo thông minh nhất cũng không thể đánh thức được một kẻ ngốc vẫn khăng khăng gửi tiền cho kẻ lừa đảo.
Bài viết này được đăng tải trên trang "Lei Technology" với sự cho phép của 36Kr.
