Claude Opus 4.8 phát hiện ra một lỗi trị giá 4,5 tỷ USD, thời đại AI đang hàng loạt tạo ra hacker

Bài｜Sleepy

Có người dùng Claude Opus 4.8 tìm ra một lỗi bug khiến giá trị thị trường của một loại tiền điện tử bốc hơi 45 tỷ USD.

Khởi nguồn của sự việc là một cuộc kiểm toán an ninh. Zcash là một mạng lưới riêng tư lâu đời, sử dụng bằng chứng không kiến thức để bảo vệ thông tin giao dịch, Orchard là trung tâm của khả năng giao dịch riêng tư này.

Ngày 29 tháng 5, nhà nghiên cứu an ninh Taylor Hornby trong cuộc kiểm toán theo ủy thác của Shielded Labs đã phát hiện ra một lỗ hổng nghiêm trọng trong Orchard, có thể cho phép kẻ tấn công tạo ra token không tồn tại, tức là "tăng phát vô hạn".

Zcash sau đó trong vài ngày đã hoàn tất nâng cấp khẩn cấp, xác nhận lỗ hổng có tồn tại nhưng không thể xác định liệu đã có ai lợi dụng để tăng phát token hay chưa. Sau khi tuyên bố chính thức ngày 5 tháng 6, giá Zcash giảm 50%.

Opus 4.8 của Anthropic được phát hành vào ngày 28 tháng 5, ngày hôm sau, lỗ hổng này đã bị phát hiện.

Không phải Mythos, mà là Opus

Sự kiện của Zcash khiến người ta rùng mình, không phải AI mạnh hơn, mà lần này nó quá bình thường.

Trước đó, ngành an ninh thực sự lo ngại về Claude Mythos Preview của Anthropic. Tháng 4 năm 2026, Anthropic công bố một đánh giá năng lực an ninh mạng, nói rằng Mythos Preview có thể nhận diện và khai thác các lỗ hổng zero-day trong hệ điều hành và trình duyệt phổ biến, một số lỗ hổng rất kín đáo, tồn tại hơn mười mấy năm, trong đó một lỗi của OpenBSD thậm chí có thể truy ngược về 27 năm trước.

Đánh giá còn nói rằng, ngay cả một kỹ sư không có nền tảng an ninh cũng có thể để Mythos Preview làm việc suốt đêm để tìm lỗ hổng thực thi từ xa, sáng hôm sau tỉnh dậy, đã có một bộ mã tấn công hoàn chỉnh và khả dụng.

Điều này có nghĩa là một khả năng mà trước đây chỉ có số ít người nắm giữ lâu dài, đang trở thành dịch vụ ai cũng có thể gọi bất cứ lúc nào. Khả năng này bản thân không có lập trường, chỉ khác nhau ở ai đang dùng, dùng để làm gì.

Anthropic cũng hiểu rõ điều này. Vì vậy họ đã làm Project Glasswing, ban đầu giao Mythos Preview cho một số tổ chức nhỏ để làm công tác phòng thủ an ninh. Họ cũng thừa nhận, loại mô hình này cần có sự bảo vệ mạnh mẽ hơn và các hạn chế sử dụng nghiêm ngặt hơn, mới có thể mở rộng cho tất cả mọi người.

Trong vụ việc của Zcash, các kỹ thuật viên không dùng Mythos còn khóa, mà là Opus 4.8 đã phát hành, đã có thể dùng, đã đi vào quy trình làm việc của người bình thường.

AI gia nhập lĩnh vực an ninh mạng, giúp các nhóm nhỏ có khả năng kiểm toán của các nhóm lớn. Nó giúp người duy trì phát hiện lỗi nhanh hơn, cũng giúp kẻ tấn công đọc hiểu hệ thống nhanh hơn.

Hơn nữa, nguy hiểm nhất không phải là mô hình mạnh nhất, mà là mô hình đủ mạnh, đủ rẻ, và phổ biến đủ.

Mô hình càng bình thường, người có thể dùng nó càng nhiều. Vậy vấn đề không còn là AI có thể tìm ra lỗ hổng hay không, mà là: Khi ai cũng có thể tìm, chuyện gì sẽ xảy ra.

Khi việc phát hiện lỗi trở thành phong trào đại chúng

Sau khi AI làm cho việc phát hiện lỗi trở nên rẻ hơn, sẽ xuất hiện hai loại.

Một là giả, hàng loạt báo cáo an ninh trông có vẻ hợp lệ nhưng thực ra không thể xác minh. Loại còn lại là thật, những lỗ hổng từng ẩn sâu trong hệ thống, cần chuyên gia mất vài tuần thậm chí vài tháng mới tìm ra, giờ cũng bắt đầu được phát hiện nhanh hơn.

Phần thứ nhất sẽ làm quá tải người duy trì, phần thứ hai sẽ làm thủng hệ thống. Thật trớ trêu, chúng có thể đến cùng lúc.

An ninh mạng vốn có một câu chuyện lý tưởng: hacker mũ trắng phát hiện lỗ hổng, trách nhiệm công khai, nhà sản xuất sửa chữa, người dùng hưởng lợi.

Trong nhiều trường hợp, thế giới thực đúng là vận hành theo câu chuyện này. Nhưng khi AI hạ thấp ngưỡng "phát hiện lỗ hổng", khi ai cũng có thể dùng mô hình công khai để tìm bug, dòng chảy đổ về là hàng loạt người muốn săn thưởng, muốn nâng cao danh tiếng. Nhiều người trong số họ chỉ sao chép một đoạn prompt, để mô hình tạo ra một báo cáo trông khá hợp lệ. Báo cáo không nhất thiết là thật.

Dù là thật hay giả, người duy trì đều phải nghiêm túc đối mặt.

OpenSSF đã tổ chức một cuộc thảo luận về "Báo cáo rác AI" vào tháng 2 năm 2026, nghiên cứu cách các nhà duy trì mã nguồn mở đối phó với các báo cáo lỗi chất lượng thấp do AI tạo ra. curl từng báo cáo, đến giữa 2025, chỉ khoảng 5% các báo thưởng là thực sự lỗi, khoảng 20% trông giống nội dung do AI tạo ra chất lượng thấp. OpenSSF nói rằng, các báo cáo này giống như DDoS, chỉ khác là tấn công vào sự chú ý của con người.

Các nhà duy trì mã nguồn mở không phải trung tâm dịch vụ khách hàng. Nhiều người trong số họ không có lương, không có đội an ninh, không có ca trực. Nhưng một dự án có thể giữ vững hàng loạt hệ thống thương mại trên thế giới, những công ty tiết kiệm chi phí nhờ mã nguồn mở, chưa chắc đã trả cho người duy trì một đồng nào; nhưng khi có chuyện, họ lại quay lại hỏi tại sao không sửa sớm hơn.

Curl sau đó đã đóng dự án thưởng lỗi, vì không chịu nổi nữa. Báo cáo an ninh vốn là một phần của hàng phòng thủ, nhưng khi các báo cáo đầy rẫy nội dung rác, hàng phòng thủ này lại trở thành gánh nặng cho người đứng sau.

AI giúp nhiều người có khả năng gửi báo cáo lỗi hơn, nhưng không giúp nhiều người có khả năng đánh giá thật giả của lỗi. Việc mô hình tạo ra một báo cáo không đồng nghĩa với việc hiểu rõ nội dung báo cáo đó; chạy thử một đoạn mã xác minh cũng chưa chắc đã rõ nó ảnh hưởng lớn đến đâu.

Và điều đáng sợ hơn, chúng ta thực ra đang sống trong một thế giới thật sự có thể dùng AI để tìm ra vô số lỗ hổng.

Chúng ta đã từng bình yên là do may mắn

Internet mang lại ảo tưởng lớn nhất là mọi thứ có thể vận hành đều đáng tin cậy.

Điện thoại có thể thanh toán, tàu điện có thể quét mã, bệnh viện có thể đặt lịch; đám mây còn lưu cả bức ảnh chụp 10 năm trước, bạn đã quên rồi, nó vẫn chưa quên. Những thứ này ngày ngày hoạt động, khiến chúng ta mặc nhiên nghĩ rằng chúng không có vấn đề gì. Niềm tin vào công nghệ của con người, nhiều khi không phải là tin tưởng, mà là lười nghi ngờ.

Nhưng mã giống như một tòa nhà cũ không ngừng xây thêm tầng, dưới đè các giao thức cũ, thư viện cũ, trên chất đống các yêu cầu tạm thời và "làm trước, tính sau", tầng trên còn chất đống mã truyền thống không ai dám xóa. Đèn trong tòa nhà sáng, thang máy vẫn chạy lên xuống, quản lý tòa nhà cũng nói mọi thứ bình thường. Nhưng chẳng ai biết trong tường có nứt nẻ hay không.

Heartbleed là ví dụ điển hình. Một lỗ hổng trong OpenSSL cho phép kẻ tấn công đọc được khóa riêng và mật khẩu trong bộ nhớ của máy chủ, đến năm 2014 mới được phát hiện và sửa. Trước đó, nó đã tồn tại hơn hai năm, và hơn 60% các trang web hoạt động vào thời điểm đó đều chạy trên các máy chủ bị ảnh hưởng. Hai năm đó, gần như toàn bộ internet chạy trong tình trạng không an toàn, không ai hay biết.

Cũng có ví dụ như sudo Baron Samedit. Năm 2021, Qualys tiết lộ rằng lỗ hổng này đã tồn tại gần mười năm trong sudo, một trong những công cụ quyền truy cập phổ biến nhất của Unix/Linux.

Rất nhiều ví dụ tương tự nữa. Khi nhìn chung, chúng ta mới nhận ra rằng, việc duy trì an toàn internet đến hôm nay thực sự là một điều may mắn.

Tại sao những lỗ hổng này tồn tại lâu như vậy mà chưa bị phát hiện?

Câu trả lời rất đơn giản: chi phí tìm lỗi quá cao.

Chi phí không chỉ là tiền, còn là thời gian và sự kiên nhẫn. Phải đọc mã, thiết lập môi trường, hiểu giao thức, tái tạo điều kiện biên, viết mã xác minh, đánh giá ảnh hưởng, còn phải phân biệt đâu là báo động giả. Đôi khi, chạy mã cả đêm không ra kết quả, thử hết các hướng cũng không thành. Các nhà nghiên cứu an ninh và hacker thực tế thường là đang tự hành hạ nhau trong một đống chi tiết rối rắm.

Rất nhiều lỗi tồn tại lâu không phải vì chúng quá bí ẩn, mà vì ít người có đủ khả năng, đủ ý chí để tìm ra chúng liên tục.

AI đang thay đổi chính cấu trúc chi phí này.

Trước đây, các lỗ hổng nằm rải rác khắp nơi, ít công cụ phát hiện. Giờ đây, các công cụ đó bắt đầu được bán đại trà.

Và cùng một công cụ, vừa có thể phát hiện ra các vết nứt, vừa có thể dùng để tấn công. Khi "phát hiện" trở nên rẻ hơn, "tấn công" cũng trở nên rẻ hơn. Một người hôm nay dùng nó để gửi báo cáo lỗi chất lượng thấp cho dự án mã nguồn mở, ngày mai có thể dùng cùng cách đó để quét hệ thống của một công ty; hôm nay nghĩ về thưởng bug, ngày mai có thể nghĩ về tiền trên chuỗi.

Phía sau của việc duy trì an ninh mạng

Trước khi xảy ra chuyện lớn, chúng ta không cảm nhận được sự tồn tại của "an ninh mạng".

Bạn mở Alipay, quét mã, thanh toán, nhận tiền, toàn bộ quá trình có thể chưa đến ba giây. Bạn không nghĩ rằng phía sau có biết bao quy tắc kiểm soát rủi ro, nhận diện thiết bị, xác thực hành vi, chống tội phạm mạng, phản ứng lỗ hổng và các phương án ứng phó khẩn cấp.

Tháng 5 năm 2026, Trung tâm phản ứng an ninh của AntGroup, AntSRC, tổ chức hoạt động thưởng lỗi "Hành động Săn bắt", bao gồm các dịch vụ như Alipay, Huabei, Jiebei, Ant Fortune, Mybank, Digital Science, Ant International. Đối với các lỗ hổng nguy hiểm, nghiêm trọng trong các sản phẩm thanh toán, tài chính, hóa đơn, thưởng cao nhất gấp 5 lần, có thể lên tới 71.500 nhân dân tệ.

Các tập đoàn lớn cũng rõ ràng, không thể chỉ dựa vào đội ngũ nội bộ để phát hiện tất cả vấn đề, nên phải đưa các tổ chức white-hat bên ngoài vào quy trình chính thức. An ninh mạng giống như một chuỗi hợp tác dài: có người phát hiện tấn công, có người xác minh, phân loại, sửa chữa, phát hành, lại còn có người theo dõi để tránh gây tổn hại cho người dùng bình thường. Chuỗi này mà đứt đoạn một khâu, đều không thể.

Trong báo cáo tình hình an ninh của Alibaba Cloud tháng 10 năm 2025, họ viết rằng trung bình mỗi ngày, nền tảng đám mây của họ phòng thủ 62,45 tỷ lần tấn công, chặn 27.500 IP độc hại; trong tháng đó, phát hiện và chặn 102.800 cuộc tấn công DDoS, đỉnh điểm đạt 2100 Gbps.

Chúng ta thường gọi là "lướt mạng bình thường", thực ra là một con đường hẹp do các kỹ sư an ninh mạng giành lại từ hàng loạt bất thường. Internet chưa bao giờ yên tĩnh.

Các nhà duy trì mã nguồn mở không có ngân sách, không có ca trực, không có đội phản ứng khẩn cấp; các tập đoàn lớn có thể mua được những thứ đó. Nhưng ngay cả các tập đoàn lớn, cũng chỉ có thể dựa vào một chuỗi hợp tác nhân lực dài, để đẩy các bất thường xuống mức người dùng bình thường không cảm nhận được.

Và chuỗi hợp tác dài và dễ vỡ này đã ở mức tối đa trước khi AI bắt đầu tham gia quy mô lớn. Giờ đây, khi càng nhiều lỗ hổng, báo cáo, được đổ vào, liệu các nhân lực phòng thủ có đủ không?

Sau khi phát hiện lỗi, ai sẽ sửa?

Báo cáo nhân lực an ninh mạng toàn cầu của ISC2 năm 2024 ước tính có khoảng 5,5 triệu nhân viên an ninh mạng đang làm việc thực tế, trong đó thiếu hụt khoảng 4,8 triệu, tăng 19% so với năm trước. Họ giải thích rằng, "thiếu hụt" này không phải là số vị trí tuyển dụng, mà là khoảng cách giữa số người tổ chức nghĩ là cần để bảo vệ đầy đủ và số người thực sự có thể làm được.

Ý nghĩa của con số này rất đơn giản: lỗi nhiều, người ít.

Và không chỉ là thiếu người, mà còn thiếu người có thể làm các công việc phức tạp. ISC2 còn nói rằng, 67% người được hỏi cho biết tổ chức của họ thiếu nhân viên an ninh mạng, 58% cho rằng thiếu đó gây ra rủi ro đáng kể. 31% nói rằng nhóm an ninh của họ không có nhân viên cấp nhập môn, 15% không có nhân viên có 1-3 năm kinh nghiệm. Nhiều tổ chức không chỉ thiếu người, mà còn thiếu các kênh đào tạo thế hệ tiếp theo.

Điều này còn phức tạp hơn việc không tuyển đủ người. Không tuyển đủ người là chuyện của hôm nay; không có nhân viên cấp thấp là chuyện của ngày mai, cũng không thể tuyển được.

Trong nước, "Báo cáo phát triển nhân lực ngành an ninh mạng trong thời đại AI" cũng cung cấp một số dữ liệu: đến năm 2025, trong số các nhân viên được khảo sát, 46,2% có mức lương trước thuế từ 200.000 đến 300.000 nhân dân tệ mỗi năm. Thị trường sẵn sàng trả tiền cho nhân tài trung tâm, vì người có thể xử lý các mối đe dọa phức tạp, đưa ra quyết định trong các sự cố, thực sự rất hiếm. Báo cáo còn cho biết, 56,5% người làm nghề nói rằng AI giúp họ tập trung hơn vào phân tích các mối đe dọa phức tạp, 33,0% đang chuyển từ thực thi sang chiến lược.

Điều này rất quan trọng.

Chúng ta hiện thiếu nhất là những người có thể đọc hiểu một lỗ hổng vào giữa đêm, đánh giá ảnh hưởng của nó, phối hợp với các bên liên quan, viết ra bản vá. An ninh không phải là nghề làm trong chớp nhoáng, nó là công việc vất vả. Khi tách "an ninh mạng" ra, bên trong chỉ toàn là báo động giả, đổ lỗi, vá lỗi không ngừng, họp không ngừng, và cái điện thoại gọi bạn lúc 3 giờ sáng.

Vi khuẩn dịch hạch chưa bao giờ biến mất

Camus đã viết một cuốn tiểu thuyết tên là "Dịch hạch".

Câu chuyện xảy ra ở một thành phố nhỏ ở Bắc Phi. Bệnh dịch bùng phát đột ngột, cổng thành đóng lại, tất cả bị mắc kẹt trong đó. Cuộc sống hàng ngày đổ vỡ trong một đêm. Người ta hoảng loạn, rồi trở nên vô cảm, rồi quen dần. Cho đến khi dịch bệnh cuối cùng lui đi, cổng thành mở lại, đường phố lại tràn ngập tiếng cười.

Camus cuối truyện nói: "Theo ghi chép của y sĩ, vi khuẩn dịch hạch không bao giờ chết sạch, cũng không biến mất, chúng có thể sống trong đồ nội thất, quần áo, chăn màn hàng chục năm; chờ đợi kiên nhẫn trong phòng, hầm, vali, khăn tay, giấy vụn. Có thể một ngày nào đó, dịch hạch sẽ thức tỉnh đàn chuột của nó, khiến chúng bị chôn vùi trong một thành phố hạnh phúc, để con người lại phải chịu nạn dịch, rút ra bài học."

Tôi luôn nghĩ rằng, đoạn này rất phù hợp để hình dung các lỗ hổng mạng.

Chúng không sinh ra vào ngày bị phát hiện. Chúng đã nằm trong mã từ lâu, trước đây không ai nghe thấy hơi thở của chúng, vì vậy chúng ta đã nhầm lặng lẽ là an toàn.

Chúng ta đã quen với cuộc sống không còn nghi ngờ, tất cả đều chạy trên mã. Trong mã có nợ cũ, nợ cũ không vội trả vì người đòi nợ ít. Sau khi AI đến, người đòi nợ đột nhiên nhiều hơn.

Điều đáng sợ không chỉ là hacker ngày càng nhiều. Ở phía hệ thống khác, người xử lý vấn đề không tăng theo tỷ lệ.

Đây chính là điểm đấu tranh lớn nhất của thời đại an ninh AI. Khả năng tự lan rộng, trách nhiệm không; phát hiện lỗi ngày càng rẻ, sửa chữa vẫn đắt như cũ. Phá hoại có thể sao chép vô số lần bằng script, còn niềm tin thì chỉ có thể từng bước một, từng hệ thống, từng nhóm mới xây dựng lại được.

AI sẽ không phá hủy internet trong một đêm. Nó chỉ như bật đèn sáng. Chúng ta cuối cùng mới thấy, cuộc sống số chưa bao giờ là một trật tự tự nhiên vận hành tự động, mà là một nhóm người ngày ngày hạ thấp rủi ro đến mức chúng ta không cảm nhận được.

Sau này, thứ đắt giá thực sự không phải là tìm ra lỗi nữa. Mà là còn có đủ người sẵn sàng sửa lỗi từng cái một hay không.