Sự bùng nổ của AI đang đặt hạ tầng công nghệ toàn cầu trước một nghịch lý lớn. Các mô hình ngôn ngữ vừa giúp phát hiện hàng chục ngàn lỗ hổng bảo mật, vừa có thể trở thành nguồn gây ra những sự cố hệ thống chưa từng có tiền lệ. Thực tế này buộc cơ quan quản lý và giới công nghệ phải định hình lại toàn bộ chiến lược phòng thủ an ninh mạng.
Chỉ trong vài tuần thử nghiệm giới hạn với khoảng 50 đối tác, mô hình Mythos Preview của Anthropic đã quét hơn 1.000 dự án phần mềm mã nguồn mở và đánh dấu 6.202 lỗ hổng nghiêm trọng hoặc mức độ cao. Các công ty bảo mật độc lập sau đó rà soát lại 1.752 phát hiện từ công cụ này và xác nhận tỉ lệ chính xác lên tới 90,6%, trong đó 62,4% là rủi ro cấp bách. Việc ứng dụng AI cũng giúp Cloudflare phát hiện 2.000 lỗi nội bộ, trong khi Mozilla khắc phục 271 lỗ hổng trên trình duyệt Firefox 150. Tốc độ dò quét của máy móc hiện đã vượt xa khả năng triển khai bản vá của các đội ngũ an ninh mạng.
Trong bối cảnh đó, giới chức quản lý ngày càng lo ngại các mô hình AI có thể bị lạm dụng để khai thác lỗ hổng zero-day. Theo Bloomberg, ngân hàng Trung ương châu Âu dự kiến sẽ phát đi cảnh báo chính thức tới các ngân hàng. Thành viên ban giám sát ECB Frank Elderson nhấn mạnh hệ thống tài chính cần đẩy nhanh tốc độ cập nhật bản vá, bởi AI có thể tìm ra kẽ hở chỉ vài phút sau khi bản sửa lỗi được phát hành. Động thái này diễn ra đồng thời với việc áp dụng đạo luật Phục hồi Hoạt động Kỹ thuật số từ tháng 1.2025, yêu cầu các tổ chức tài chính phải quét hệ thống hàng tuần.
Bên cạnh rủi ro bảo mật truyền thống, doanh nghiệp còn phải đối mặt với một dạng sự cố mới phát sinh từ chính các tác nhân AI nội bộ. Khi những tác nhân này tự động thực thi chuỗi hành động dựa trên dữ liệu không đầy đủ, chúng có thể tạo ra hiệu ứng domino làm sập hạ tầng. Tuy nhiên, giới công nghệ hiện vẫn chưa có khung đánh giá chuẩn để phân định rõ lỗi do AI hay lỗi hạ tầng. Điều này khiến nhiều sự cố bị bỏ sót trong quá trình giám sát rủi ro.
