Khởi nguồn của sự việc là một cuộc kiểm toán an ninh. Zcash là một mạng lưới ẩn danh lâu đời, sử dụng chứng minh không kiến thức để bảo vệ thông tin giao dịch, Orchard là trung tâm của khả năng giao dịch riêng tư này.

Ngày 29 tháng 5, nhà nghiên cứu an ninh Taylor Hornby trong cuộc kiểm toán theo hợp đồng của Shielded Labs, đã phát hiện ra một lỗ hổng nghiêm trọng trong Orchard, có thể cho phép kẻ tấn công tạo ra token không tồn tại, tức là "tăng phát vô hạn".

Zcash sau đó trong vài ngày đã hoàn tất nâng cấp khẩn cấp, xác nhận lỗ hổng thực sự tồn tại, nhưng không thể xác định liệu đã có ai lợi dụng để tăng phát token hay chưa. Sau khi tuyên bố chính thức được phát hành vào ngày 5 tháng 6, giá Zcash giảm 50%.

Opus 4.8 của Anthropic được phát hành vào ngày 28 tháng 5, ngày hôm sau, lỗ hổng này đã được phát hiện.

Không phải Mythos, mà là Opus

Sự kiện của Zcash khiến người ta rùng mình, không phải AI mạnh, mà là lần này nó quá mạnh một cách bình thường.

Trước đó, ngành an ninh thực sự lo ngại về Claude Mythos Preview của Anthropic. Vào tháng 4 năm 2026, Anthropic đã công bố một đánh giá khả năng an ninh mạng, nói rằng Mythos Preview có thể nhận diện và khai thác các lỗ hổng zero-day trong hệ điều hành và trình duyệt phổ biến trong quá trình thử nghiệm, trong đó có những lỗ hổng rất kín đáo, tồn tại hơn mười mấy năm, trong đó một lỗi của OpenBSD thậm chí có thể truy ngược về 27 năm trước.

Đánh giá còn nói rằng, một kỹ sư không có nền tảng an ninh cũng có thể để Mythos Preview thức trắng đêm để tìm lỗ hổng thực thi mã từ xa, sáng hôm sau tỉnh dậy, đã có một bộ mã tấn công hoàn chỉnh và có thể sử dụng.

Điều này có nghĩa là một khả năng mà trước đây chỉ có số ít người nắm giữ lâu dài, đang trở thành dịch vụ mà bất kỳ ai cũng có thể gọi bất cứ lúc nào. Khả năng này bản thân không có lập trường, chỉ khác nhau ở chỗ ai đang sử dụng, để làm gì.

Anthropic cũng hiểu rõ điều này. Vì vậy, họ đã làm Project Glasswing, ban đầu chỉ giao Mythos Preview cho một số tổ chức để làm công tác phòng thủ an ninh. Họ cũng thừa nhận, loại mô hình này cần có sự bảo vệ mạnh mẽ hơn và các hạn chế sử dụng nghiêm ngặt hơn, mới có thể mở rộng cho tất cả mọi người.

Nhưng trong câu chuyện của Zcash, các kỹ thuật viên không dùng Mythos còn khóa, mà là Opus 4.8 đã ra mắt, đã có thể sử dụng, đã đi vào quy trình làm việc của người bình thường.

AI gia nhập lĩnh vực an ninh, giúp các nhóm nhỏ có khả năng kiểm toán của các nhóm lớn. Nó giúp người duy trì nhanh chóng phát hiện lỗi, cũng giúp kẻ tấn công nhanh chóng hiểu hệ thống hơn.

Và điều nguy hiểm nhất không phải là mô hình mạnh nhất, mà là những mô hình đủ mạnh, đủ rẻ, và phổ biến.

Mô hình càng bình thường, người có thể sử dụng nó càng nhiều. Vậy nên vấn đề không còn là AI có thể tìm ra lỗ hổng hay không, mà là: Khi ai cũng có thể tìm, chuyện gì sẽ xảy ra.

Khi việc tìm lỗi trở thành phong trào đại chúng

Sau khi AI làm giảm chi phí phát hiện lỗ hổng, sẽ xuất hiện hai loại.

Một là giả, các báo cáo an ninh trông có vẻ hợp lệ nhưng thực tế không thể kiểm chứng. Loại còn lại là thật, những lỗ hổng từng ẩn sâu trong hệ thống, cần chuyên gia mất vài tuần thậm chí vài tháng mới phát hiện, giờ cũng bắt đầu được khai quật nhanh hơn.

Phần thứ nhất sẽ làm quá tải người duy trì, phần thứ hai sẽ làm thủng hệ thống. Thật tệ hơn nữa là chúng có thể đến cùng lúc.

An ninh mạng vốn có một câu chuyện lý tưởng: hacker mũ trắng phát hiện lỗ hổng, tiết lộ có trách nhiệm, nhà sản xuất sửa chữa, người dùng hưởng lợi.

Trong quá khứ, phần lớn thời gian, thế giới thực sự vận hành theo câu chuyện này. Nhưng khi AI hạ thấp ngưỡng "phát hiện lỗ hổng", khi ai cũng có thể dùng mô hình công khai để tìm bug, thì lượng lớn người muốn săn thưởng, nâng cao danh tiếng sẽ đổ vào. Nhiều người trong số họ chỉ sao chép một đoạn prompt, để mô hình tạo ra một báo cáo trông khá hợp lệ. Báo cáo đó không nhất thiết là thật.

Dù là thật hay giả, người duy trì đều phải nghiêm túc đối mặt.

OpenSSF đã tổ chức một cuộc thảo luận về "Báo cáo rác AI" vào tháng 2 năm 2026, nghiên cứu cách các nhà duy trì mã nguồn mở đối phó với các báo cáo lỗi chất lượng thấp do AI tạo ra. curl từng báo cáo, đến giữa năm 2025, chỉ khoảng 5% các báo cáo thưởng là lỗi thực, khoảng 20% trông giống nội dung do AI tạo ra chất lượng thấp. OpenSSF nói rằng, các báo cáo này giống như tấn công DDoS, chỉ khác là tấn công vào sự chú ý của con người.

Nhà duy trì mã nguồn mở không phải trung tâm dịch vụ khách hàng. Nhiều người trong số họ không có lương, không có đội an ninh, cũng không có ca trực. Nhưng một dự án có thể duy trì hàng loạt hệ thống thương mại trên thế giới, những công ty tiết kiệm chi phí lớn nhờ mã nguồn mở, chưa chắc đã trả cho người duy trì một đồng nào; nhưng khi có chuyện, họ lại quay lại hỏi tại sao không sửa sớm hơn.

curl sau đó đã đóng dự án thưởng lỗi, vì không chịu nổi nữa. Báo cáo an ninh vốn là một phần của hàng phòng thủ, nhưng khi hàng phòng thủ này bị đầy rác, thì nó lại trở thành gánh nặng cho người đứng sau.

AI giúp nhiều người có khả năng gửi báo cáo lỗi hơn, nhưng không giúp nhiều người có khả năng đánh giá đúng sai của lỗi. Có thể khiến mô hình tạo ra báo cáo, nhưng chưa chắc đã hiểu rõ nội dung báo cáo đó; có thể chạy thử đoạn mã xác thực, nhưng chưa chắc đã rõ tác động của nó lớn đến đâu.

Và điều đáng sợ hơn là, chúng ta thực sự đang sống trong một thế giới mà AI có thể tìm ra vô số lỗ hổng.

Chúng ta đã từng bình yên là do may mắn

Internet mang lại ảo tưởng lớn nhất là mọi thứ có thể vận hành đều đáng tin cậy.

Điện thoại có thể thanh toán, tàu điện có thể quét mã, bệnh viện có thể đặt lịch; đám mây còn lưu giữ cả bức ảnh chụp 10 năm trước của bạn, bạn đã quên rồi, còn nó thì không. Những thứ này ngày ngày hoạt động, khiến chúng ta mặc nhiên cho rằng chúng không có vấn đề gì. Niềm tin vào công nghệ của con người, nhiều khi không phải là tin tưởng, mà là lười nghi ngờ.

Nhưng mã giống như một tòa nhà cũ không ngừng xây thêm tầng, dưới là các giao thức cũ, thư viện cũ, trên là các yêu cầu tạm thời và "làm trước tính sau", tầng trên còn chất đầy mã truyền thống mà không ai dám xóa. Đèn trong tòa nhà sáng, thang máy vẫn chạy lên xuống, quản lý tòa nhà nói mọi thứ đều bình thường. Nhưng chẳng ai biết trong tường có nứt nẻ hay không.

Heartbleed là ví dụ điển hình. Một lỗ hổng trong OpenSSL cho phép kẻ tấn công đọc được khóa riêng và mật khẩu trong bộ nhớ của máy chủ, đến năm 2014 mới được phát hiện và sửa chữa. Trước đó, nó đã âm thầm tồn tại hơn hai năm, và vào thời điểm đó, hơn 60% các trang web hoạt động trên các máy chủ bị ảnh hưởng. Trong hai năm đó, gần như nửa internet chạy mà không có ai hay biết.

Cũng có ví dụ về sudo Baron Samedit. Năm 2021, Qualys tiết lộ rằng lỗ hổng này đã tồn tại trong sudo gần mười năm, trong khi sudo là một trong những công cụ quyền truy cập phổ biến nhất trong thế giới Unix/Linux.

Còn rất nhiều ví dụ tương tự. Khi đặt chúng cạnh nhau, ta đột nhiên nhận ra rằng, chúng ta có thể yên tâm lướt web đến ngày hôm nay, thực ra cũng rất may mắn.

Tại sao những lỗ hổng này tồn tại lâu như vậy mà không bị phát hiện?

Câu trả lời rất đơn giản: chi phí tìm lỗi quá cao.

Chi phí không chỉ là tiền, còn là thời gian và sự kiên nhẫn. Phải đọc mã, thiết lập môi trường, hiểu giao thức, tái tạo điều kiện biên, viết mã xác thực, đánh giá tác động, còn phải phân biệt đâu là báo cáo sai lệch. Đôi khi, chương trình chạy cả đêm không ra kết quả, thử hết các hướng, cuối cùng phát hiện không thể đi tiếp. Các nhà nghiên cứu an ninh và hacker trong thực tế thường tự làm khổ mình với hàng loạt chi tiết rối rắm.

Nhiều lỗi tồn tại lâu không phải vì chúng quá bí ẩn, mà vì ít người có đủ khả năng, đủ ý chí để tìm ra chúng liên tục.

AI đã thay đổi chính cấu trúc chi phí này.

Trước đây, có quá nhiều góc khuất, đèn pin ít. Giờ đèn pin bắt đầu được bán sỉ.

Nhưng cùng một chiếc đèn pin, có thể soi thấy các vết nứt, cũng có thể soi thấy chỗ có thể tấn công. Khi làm cho việc "phát hiện" trở nên rẻ hơn, thì đồng thời cũng làm cho "tấn công" trở nên rẻ hơn. Một người hôm nay dùng nó để gửi báo cáo lỗi chất lượng thấp cho dự án mã nguồn mở, ngày mai có thể dùng cách tương tự để quét hệ thống của một công ty; hôm nay nghĩ đến thưởng bug, ngày mai có thể nghĩ đến dòng tiền trên chuỗi.

Phía sau việc duyệt web bình thường

Trước khi xảy ra chuyện lớn, chúng ta không cảm nhận được sự tồn tại của "an ninh mạng internet".

Bạn mở Alipay, quét mã, thanh toán, nhận tiền, toàn bộ quá trình có thể chưa đến ba giây. Bạn không nghĩ rằng phía sau có bao nhiêu quy tắc kiểm soát rủi ro, nhận dạng thiết bị, xác thực hành vi, chống tội phạm mạng, phản ứng lỗ hổng và các phương án ứng phó khẩn cấp.

Tháng 5 năm 2026, Trung tâm phản ứng an ninh của AntGroup, AntSRC, tổ chức hoạt động thưởng lỗi "Hành động săn bắt", bao gồm các dịch vụ như Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Digital Science, Ant International. Đối với các lỗi nguy hiểm, nghiêm trọng trong các sản phẩm thanh toán, tài chính, hóa đơn, thưởng cao nhất gấp 5 lần, có thể lên tới 71.500 nhân dân tệ.

Các tập đoàn lớn cũng rõ ràng, họ không thể chỉ dựa vào đội ngũ nội bộ để phát hiện tất cả vấn đề, nên phải đưa các tổ chức white-hat bên ngoài vào quy trình chính thức. An ninh mạng giống như một chuỗi hợp tác dài: có người phát hiện tấn công, có người xác minh, phân loại, sửa chữa, phát hành, và cũng có người theo dõi để tránh gây thiệt hại cho người dùng bình thường. Chuỗi này đứt đoạn bất kỳ đoạn nào cũng không được.

Alibaba Cloud trong báo cáo tình hình an ninh tháng 10 năm 2025 viết rằng, trung bình mỗi ngày, nền tảng đám mây của họ phòng thủ 62,45 tỷ cuộc tấn công, chặn 27.500 IP độc hại; trong tháng đó, phát hiện và chặn 102.8 nghìn cuộc tấn công DDoS, đỉnh điểm đạt 2.1 Tbps.

Chúng ta thường gọi là "lướt web bình thường" thực ra là một con đường hẹp do các kỹ sư an ninh mạng giành lại từ lượng lớn các bất thường. Internet chưa bao giờ yên tĩnh.

Nhà duy trì mã nguồn mở không có ngân sách, không có ca trực, không có đội phản ứng khẩn cấp; các tập đoàn lớn có thể mua được những thứ này. Nhưng ngay cả các tập đoàn lớn, cũng chỉ có thể dựa vào một chuỗi hợp tác nhân lực dài, để đẩy các bất thường xuống mức người dùng bình thường không cảm nhận được.

Và chuỗi hợp tác dài và dễ vỡ này đã hoạt động hết công suất trước khi AI bắt đầu tham gia quy mô lớn. Giờ bạn đổ thêm hàng loạt lỗ hổng, hàng loạt báo cáo, liệu các người bảo vệ có đủ khả năng không?

Sau khi phát hiện lỗi, ai sẽ sửa?

Báo cáo nhân lực an ninh mạng toàn cầu của ISC2 năm 2024 ước tính, có khoảng 5,5 triệu nhân viên an ninh mạng đang làm việc thực tế trên toàn thế giới, trong đó thiếu hụt khoảng 4,8 triệu, tăng 19% so với năm trước. Nó đặc biệt giải thích rằng, "khoảng cách" này không phải là số lượng vị trí tuyển dụng trên các trang tuyển dụng, mà là khoảng cách giữa những gì tổ chức nghĩ rằng cần để được bảo vệ đầy đủ và số người thực sự có thể đáp ứng.

Ý nghĩa của con số này rất đơn giản: lỗi nhiều, người ít.

Và không chỉ là thiếu người, mà còn thiếu những người có thể làm các công việc phức tạp. ISC2 còn đề cập, 67% người được khảo sát nói rằng tổ chức của họ thiếu nhân viên an ninh mạng, 58% cho rằng thiếu hụt này gây ra rủi ro đáng kể. 31% nói rằng nhóm an ninh của họ không có nhân viên cấp nhập môn, 15% không có nhân viên mới có 1-3 năm kinh nghiệm. Nhiều tổ chức không chỉ thiếu người, mà còn thiếu các kênh đào tạo thế hệ tiếp theo.

Điều này còn tệ hơn việc không tuyển được người. Không tuyển được người là chuyện của hôm nay; không có nhân viên cấp thấp là chuyện của ngày mai cũng không tuyển được.

Báo cáo phát triển nhân lực ngành an ninh mạng trong thời đại AI của Trung Quốc cũng cung cấp một số dữ liệu: đến năm 2025, trong số các nhân viên tham gia khảo sát, 46,2% có mức lương trước thuế từ 200.000 đến 300.000 nhân dân tệ mỗi năm. Thị trường sẵn sàng trả tiền cho nhân tài trung tâm, vì người thực sự có thể xử lý các mối đe dọa phức tạp, có thể đưa ra quyết định trong các sự cố, quá hiếm. Báo cáo còn cho biết, 56,5% người làm nghề nói rằng AI giúp họ tập trung hơn vào phân tích các mối đe dọa phức tạp, 33,0% cho biết đang chuyển từ thực thi sang xây dựng chiến lược.

Điều này rất quan trọng.

Chúng ta hiện thiếu nhất là những người có thể đọc hiểu một lỗ hổng vào giữa đêm, đánh giá tác động của nó, phối hợp các bên liên quan, viết ra bản vá. An ninh không bao giờ là nghề làm trong chốc lát, nó là công việc vất vả. Khi tách từ "an ninh mạng", trong đó chỉ toàn là báo cáo sai, đổ lỗi, vá lỗi không ngừng, họp không ngừng, và cuộc gọi lúc 3 giờ sáng gọi bạn dậy.

Vi khuẩn dịch hạch chưa bao giờ biến mất

Camus đã viết một cuốn tiểu thuyết tên là "Dịch hạch".

Câu chuyện xảy ra ở một thành phố nhỏ bình thường ở Bắc Phi. Bệnh dịch bùng phát đột ngột, cổng thành đóng lại, tất cả mọi người bị mắc kẹt bên trong. Cuộc sống hàng ngày đổ vỡ trong chớp mắt. Ban đầu mọi người hoảng loạn, rồi trở nên vô cảm, rồi quen dần. Cho đến khi dịch bệnh cuối cùng lui đi, cổng thành mở lại, đường phố lại tràn ngập tiếng cười.

Camus cuối truyện nói: "Theo ghi chép của y học, vi khuẩn dịch hạch không bao giờ chết sạch, cũng không biến mất, chúng có thể sống trong đồ nội thất, quần áo, chăn màn hàng chục năm; trong phòng, hầm, vali, khăn tay và giấy vụn chờ đợi kiên nhẫn. Có thể một ngày nào đó, dịch hạch sẽ thức tỉnh đàn chuột của nó, khiến chúng bị chôn vùi trong một thành phố hạnh phúc, để con người lại mắc bệnh, rút ra bài học."

Tôi luôn nghĩ rằng, đoạn này rất phù hợp để mô tả các lỗ hổng mạng.

Chúng không sinh ra chỉ trong ngày bị phát hiện. Chúng đã nằm trong mã từ lâu, trước đó không ai nghe thấy hơi thở của chúng, vì vậy chúng ta đã nhầm lẫn sự yên tĩnh là an toàn.

Chúng ta đã quen với cuộc sống không còn nghi ngờ, tất cả đều chạy trên mã. Trong mã có nợ cũ, nợ cũ không vội trả vì ít người đòi. Sau khi AI đến, số người đòi nợ đột nhiên nhiều hơn.

Điều đáng sợ không chỉ là hacker ngày càng nhiều. Ở phía hệ thống khác, người xử lý vấn đề không tăng theo tỷ lệ.

Đây chính là điểm đấu tranh lớn nhất của thời đại an ninh AI. Khả năng sẽ tự lan rộng, trách nhiệm không; việc phát hiện một lỗ hổng ngày càng rẻ, sửa chữa lại vẫn đắt như cũ. Phá hoại có thể sao chép bằng script vô số lần, còn niềm tin thì chỉ có thể từng hệ thống, từng nhóm dần dần xây dựng lại.

AI sẽ không phá hủy internet trong một đêm. Nó chỉ giống như bật đèn sáng. Chúng ta cuối cùng mới nhận ra, cuộc sống số chưa bao giờ là một trật tự tự nhiên vận hành, mà là một nhóm người ngày ngày hạ thấp rủi ro đến mức chúng ta không cảm nhận được.

Sau này, thứ thực sự đắt đỏ không phải là tìm ra lỗ hổng, mà là còn có đủ người sẵn sàng sửa lỗi từng cái một.

ZEC0,45%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

2 thích