Claude Opus 4.8 tìm ra lỗi trị giá 4,5 tỷ USD, thời đại AI sản sinh hàng loạt hacker
Trong kỷ nguyên bảo mật AI, các khả năng sẽ tự lan rộng nhưng trách nhiệm thì không.
Văn bản | Sleepy
Ai đó đã tìm thấy một lỗi trong Claude Opus 4.8, lỗi đã xóa sạch 4,5 tỷ USD khỏi giá trị thị trường của một loại tiền điện tử.
Điểm khởi đầu là kiểm tra an ninh. Zcash là mạng bảo mật cũ sử dụng bằng chứng không có kiến thức để bảo vệ thông tin giao dịch và Orchard là nơi cốt lõi cho khả năng giao dịch riêng tư của nó.
Vào ngày 29 tháng 5, nhà nghiên cứu bảo mật Taylor Hornby đã phát hiện ra một lỗ hổng nghiêm trọng ở Orchard trong quá trình kiểm tra giao thức do Shielded Labs ủy quyền, cho phép kẻ tấn công tạo ra các mã thông báo không thể tồn tại ngoài luồng, tức là "phát hành vô hạn".
Zcash sau đó đã hoàn thành nâng cấp khẩn cấp trong vòng vài ngày. Các quan chức xác nhận rằng lỗ hổng này tồn tại nhưng không thể xác nhận liệu có ai đã sử dụng nó để phát hành thêm token hay không. Sau thông báo chính thức vào ngày 5 tháng 6, Zcash đã giảm 50%.
Anthropic's Opus 4.8 được phát hành vào ngày 28 tháng 5 và lỗ hổng được phát hiện vào ngày hôm sau.
Không phải Mythos, mà là Opus
Sự cố xảy ra với Zcash thật đáng sợ. Không phải AI mạnh mà là lần này nó quá bình thường.
Trước đó, điều mà ngành bảo mật thực sự lo sợ là Bản xem trước Claude Mythos của Anthropic. Vào tháng 4 năm 2026, Anthropic đã đưa ra bản đánh giá khả năng bảo mật mạng, cho biết Mythos Preview có thể xác định và khai thác các lỗ hổng zero-day trong các hệ điều hành và trình duyệt chính thống trong quá trình thử nghiệm. Một số lỗ hổng rất ẩn và đã ẩn giấu trong hơn mười năm. Một trong những lỗi OpenBSD thậm chí có thể bắt nguồn từ 27 năm trước.
Đánh giá cũng cho biết, một kỹ sư không có kiến thức nền tảng về bảo mật có thể để Mythos Preview thức cả đêm để tìm các lỗ hổng thực thi mã từ xa và sáng hôm sau thức dậy sẽ thấy một bộ mã tấn công hoàn chỉnh có thể sử dụng được.
Điều này có nghĩa là một khả năng mà trước đây chỉ một số ít người có thể thành thạo đang trở thành một dịch vụ mà bất kỳ ai cũng có thể gọi bất kỳ lúc nào. Bản thân khả năng này không có trạng thái, sự khác biệt duy nhất nằm ở việc ai đang sử dụng nó và nó dùng để làm gì.
Anthropic cũng biết điều này. Vì vậy, họ đã khởi động Dự án Glasswing và lần đầu tiên trao Bản xem trước Mythos cho một số tổ chức để thực hiện công việc bảo mật phòng thủ. Nó cũng thừa nhận rằng một mô hình ở cấp độ này yêu cầu sự bảo vệ mạnh mẽ hơn và các hạn chế sử dụng chặt chẽ hơn trước khi nó có thể được mở cho tất cả mọi người.
Nhưng trong trường hợp của Zcash, các kỹ thuật viên không sử dụng Mythos vẫn bị khóa, nhưng Opus 4.8 đã được phát hành, đã có sẵn và đã đi vào quy trình làm việc của người bình thường.
AI tham gia vào lĩnh vực bảo mật, cho phép các nhóm nhỏ có khả năng kiểm tra của các nhóm lớn. Nó cho phép người bảo trì tìm lỗi nhanh hơn và kẻ tấn công hiểu hệ thống nhanh hơn.
Hơn nữa, mô hình nguy hiểm nhất không nhất thiết phải là mô hình mạnh nhất mà là mô hình đủ mạnh, đủ rẻ và đủ phổ biến.
Mô hình càng phổ biến thì càng có nhiều người có thể sử dụng. Vì vậy, câu hỏi không còn là liệu AI có thể tìm ra lỗ hổng hay không mà là điều gì sẽ xảy ra khi mọi người đều có thể tìm thấy chúng.
Khi việc tìm lỗi trở thành một môn thể thao đại chúng
Sau khi AI giúp việc phát hiện lỗ hổng trở nên rẻ hơn, hai điều sẽ xuất hiện.
Một là giả, một số lượng lớn các báo cáo an toàn trông có vẻ ổn nhưng thực tế không thể chịu được sự xác minh. Điều khác là đúng. Các lỗ hổng từng ẩn sâu trong hệ thống và các chuyên gia phải mất hàng tuần, thậm chí hàng tháng mới tìm ra hiện đang bắt đầu bị phát hiện nhanh hơn.
Cái trước sẽ khiến những người bảo trì choáng ngợp, cái sau sẽ làm hỏng hệ thống. Điều rắc rối hơn nữa là chúng đều đến cùng một lúc.
An ninh mạng ban đầu có một câu chuyện lý tưởng: mũ trắng phát hiện ra các lỗ hổng, tiết lộ chúng một cách có trách nhiệm, nhà sản xuất sửa chúng và người dùng được hưởng lợi.
Nhiều lần trong quá khứ, thế giới quả thực đã vận hành theo câu chuyện này. Nhưng khi AI hạ thấp ngưỡng "khám phá lỗ hổng" và khi mọi người có thể sử dụng các mô hình công khai để tìm ra lỗi, sẽ có một lượng lớn người muốn thu tiền thưởng và nâng cao danh tiếng của họ. Nhiều người trong số họ chỉ sao chép một từ gợi ý và để mô hình tạo ra một báo cáo đẹp mắt. Báo cáo không nhất thiết là đúng sự thật.
Nhưng dù đúng hay sai thì người bảo trì cũng phải nghiêm túc xem xét.
OpenSSF đã tổ chức một cuộc thảo luận về "Báo cáo rác AI" vào tháng 2 năm 2026, đặc biệt nghiên cứu cách các nhà bảo trì nguồn mở nên xử lý các báo cáo lỗ hổng chất lượng thấp do AI tạo ra. Curl đã báo cáo rằng vào giữa năm 2025, chỉ có khoảng 5% số tiền thưởng được gửi là lỗ hổng thực sự và khoảng 20% trông giống như nội dung do AI tạo ra chất lượng thấp. OpenSSF cho biết loại báo cáo này rất giống DDoS, ngoại trừ việc nó tấn công sự chú ý của con người.
Người bảo trì nguồn mở không phải là trung tâm dịch vụ khách hàng. Nhiều người trong số họ không có lương, không có đội an toàn và không có lịch trình. Nhưng một dự án có thể hỗ trợ vô số hệ thống thương mại trên thế giới. Những công ty dựa vào nguồn mở để tiết kiệm chi phí khổng lồ có thể không trả một xu nào cho những người bảo trì; nhưng một khi có sự cố xảy ra, họ sẽ quay lại và hỏi bạn tại sao bạn không sửa nó sớm hơn.
curl sau đó đã đóng cửa chương trình tiền thưởng lỗi vì mọi người không thể chịu đựng được nữa. Báo cáo bảo mật ban đầu là một phần của tuyến phòng thủ, nhưng khi các báo cáo chứa đầy nội dung rác, tuyến phòng thủ này sẽ lần lượt tiêu diệt những người đứng sau nó.
AI đã mang đến cho nhiều người hơn khả năng gửi báo cáo về lỗ hổng bảo mật, nhưng lại không mang lại cho nhiều người hơn khả năng đánh giá xem lỗ hổng bảo mật là đúng hay sai. Có thể tạo báo cáo từ một mô hình không có nghĩa là bạn có thể hiểu báo cáo; có thể chạy qua mã xác minh không có nghĩa là bạn có thể hiểu rõ tác động của nó.
Điều khủng khiếp hơn nữa là chúng ta thực sự đang sống trong một thế giới mà AI thực sự có thể tìm ra vô số sơ hở.
Sự hòa bình trong quá khứ của chúng ta là do may mắn
Ảo tưởng lớn nhất mà Internet mang lại là bất cứ thứ gì có thể chạy được đều phải đáng tin cậy.
Bạn có thể thanh toán bằng điện thoại di động, quét mã QR trên tàu điện ngầm và đăng ký tên tại bệnh viện. Thậm chí còn có một bức ảnh của bạn từ mười năm trước được lưu trữ trên đĩa đám mây. Bạn đã quên nó từ lâu rồi, nhưng nó vẫn chưa quên nó. Những thứ này hoạt động hàng ngày nên chúng ta cho rằng chúng không có vấn đề gì. Niềm tin của mọi người vào công nghệ thường không phải ở sự tin tưởng mà là quá lười để nghi ngờ.
Nhưng mật mã giống như một tòa nhà cũ liên tục được bổ sung thêm. Phía dưới có những giao thức cũ và thư viện cũ, những nhu cầu tạm thời và "lên mạng trước" được chất lên trên, lớp trên cùng chất đầy mã tổ tiên không ai dám xóa. Đèn trong tòa nhà vẫn sáng, thang máy vẫn lên xuống và ban quản lý tòa nhà cho biết mọi thứ vẫn bình thường. Nhưng không ai biết trên tường có vết nứt nào không.
Heartbleed là một điển hình ví dụ. Lỗ hổng trong OpenSSL cho phép kẻ tấn công đọc khóa riêng và mật khẩu trong bộ nhớ máy chủ phải đến năm 2014 mới được phát hiện và sửa chữa. Trước đó, nó đã không hoạt động trong hơn hai năm và vào thời điểm đó, hơn 60% trang web đang hoạt động trên thế giới đang chạy trên các máy chủ bị ảnh hưởng. Trong hai năm, hầu hết Internet gần như trống rỗng và không ai biết về nó.
Ngoài ra còn có Baron Samedit cho sudo. Khi Qualys tiết lộ nó vào năm 2021, họ lưu ý rằng lỗ hổng này đã tồn tại trong sudo, một trong những công cụ cấp phép được sử dụng phổ biến nhất trong thế giới Unix/Linux, trong gần một thập kỷ.
Có rất nhiều ví dụ tương tự. Nhìn họ cùng nhau, bạn sẽ chợt cảm thấy chúng ta thực sự khá may mắn khi có thể lướt Internet an toàn cho đến ngày nay.
Tại sao lâu rồi những lỗ hổng này vẫn chưa được phát hiện?
Câu trả lời rất đơn giản: chi phí cho việc tìm ra lỗ hổng quá cao.
Cái giá phải trả không chỉ là tiền bạc mà còn là thời gian và sự kiên nhẫn. Bạn cần đọc mã, thiết lập môi trường, hiểu giao thức, tái tạo các điều kiện biên, viết mã xác minh, xác định tác động và hiểu thế nào là dương tính giả. Có khi chương trình chạy suốt đêm mà không có kết quả. Sau khi thử một con đường đến cuối cùng, hóa ra nó không hoạt động chút nào. Trên thực tế, các nhà nghiên cứu bảo mật và tin tặc thường làm khổ nhau bằng hàng loạt chi tiết hỏng hóc.
Trước đây, nhiều lỗ hổng có thể bị che giấu lâu như vậy, không phải vì chúng bí ẩn mà vì có quá ít người sẵn sàng, có năng lực và sẵn lòng tiếp tục tìm kiếm.
Điều AI thay đổi chính là cấu trúc chi phí này.
Ngày xưa có quá nhiều ngóc ngách và quá ít đèn pin. Đèn pin hiện đang được bán buôn.
Bạn có thể sử dụng cùng một đèn pin để xem các vết nứt và những nơi bạn có thể bắt đầu. Thời điểm nó làm cho việc “khám phá” rẻ hơn thì nó cũng làm cho việc “tấn công” rẻ hơn. Một người sử dụng nó để gửi báo cáo chất lượng thấp cho một dự án nguồn mở ngày hôm nay có thể sử dụng phương pháp tương tự để quét hệ thống của công ty vào ngày mai; điều anh ấy đang nghĩ đến hôm nay là tiền thưởng lỗi và ngày mai anh ấy có thể nghĩ về số tiền trên chuỗi.
Đằng sau việc sử dụng Internet thông thường
Chúng ta không thể cảm nhận được sự tồn tại của "bảo mật Internet" cho đến khi có điều gì đó xảy ra.
Bạn mở Alipay, quét mã QR, thanh toán và nhận thanh toán. Toàn bộ quá trình có thể mất ít hơn ba giây. Bạn sẽ không thể ngờ được có bao nhiêu quy tắc kiểm soát rủi ro, dấu vân tay của thiết bị, nhận dạng hành vi, đối đầu với sản phẩm đen, ứng phó với lỗ hổng và kế hoạch khẩn cấp đằng sau nó.
Vào tháng 5 năm 2026, Trung tâm phản ứng bảo mật Ant AntSRC đã tiến hành hoạt động trao thưởng lỗ hổng "Hunter Operation" và phạm vi thử nghiệm bao gồm Alipay, Huabei, Jiebei, Ant Fortune, các nhà kinh doanh trực tuyến, toán học, Ant International và các doanh nghiệp khác. Đối với các lỗ hổng có rủi ro cao và nghiêm trọng trong các giao dịch thanh toán, tiền và sản phẩm thanh toán, phần thưởng sẽ được trao tới 5 lần, lên tới 71.500 nhân dân tệ.
Trên thực tế, các nhà sản xuất lớn cũng biết rằng họ không thể giải quyết mọi vấn đề chỉ bằng đội ngũ nội bộ của mình, vì vậy họ phải tổ chức những chiếc mũ trắng bên ngoài thành các quy trình chính thức. Bảo mật giống như một chuỗi cộng tác dài: ai đó phát hiện ra cuộc tấn công, ai đó xác minh, chấm điểm, sửa chữa và phát hành nó và ai đó phải theo dõi nó để ngăn chặn nó vô tình làm tổn thương người dùng bình thường. Không thể phá vỡ bất kỳ liên kết nào trong chuỗi này.
Alibaba Cloud đã viết trong báo cáo tình hình bảo mật tháng 10 năm 2025 rằng nền tảng đám mây đã bảo vệ khách hàng khỏi trung bình 6,245 tỷ cuộc tấn công mỗi ngày và chặn 27.500 IP độc hại; nó đã theo dõi và ngăn chặn 102.800 cuộc tấn công DDoS trong tháng đó, với tốc độ cao nhất là 2.100 Gbps.
Cái mà chúng ta thường gọi là "truy cập Internet bình thường" thực chất là một con đường hẹp mà các kỹ sư bảo mật giúp chúng ta thoát ra khỏi những điểm bất thường lớn. Internet không bao giờ yên tĩnh.
Những người bảo trì nguồn mở không có ngân sách, không có lịch trình và không có đội khẩn cấp; các công ty lớn có thể mua những thứ này. Nhưng ngay cả những nhà sản xuất lớn cũng chỉ có thể dựa vào chuỗi cộng tác lâu dài của con người để ngăn chặn những bất thường đến mức người dùng bình thường không thể cảm nhận được.
Và chuỗi cộng tác dài và dễ vỡ này đã được tải đầy đủ trước khi AI tham gia trên quy mô lớn. Bây giờ nếu bạn đổ ra nhiều sơ hở và nhiều báo cáo, liệu có đủ người để bảo vệ mục đích này không?
Sau khi tìm thấy lỗ hổng, ai sẽ sửa nó
Báo cáo Tài năng An ninh mạng năm 2024 của ISC2 ước tính có khoảng 5,5 triệu người hành nghề an ninh mạng trên thế giới và khoảng cách nhân tài lên tới 4,8 triệu, tăng 19% so với cùng kỳ năm trước. Nó giải thích cụ thể rằng "khoảng cách" này không phải là số lượng vị trí được liệt kê trên các trang web tuyển dụng, mà là khoảng cách giữa những người mà tổ chức tin rằng cần được bảo vệ đầy đủ và những người thực sự có mặt.
Ý nghĩa của bộ số này rất đơn giản: có nhiều sơ hở và không đủ người.
Và không những không đủ người mà còn không đủ người có thể làm những công việc phức tạp. ISC2 cũng lưu ý rằng 67% số người được hỏi cho biết tổ chức của họ đang thiếu nhân viên an ninh mạng và 58% tin rằng sự thiếu hụt này khiến tổ chức gặp rủi ro đáng kể. 31% cho biết đội bảo mật của họ không có nhân viên cấp mới và 15% cho biết họ không có nhân viên cấp mới với 1-3 năm kinh nghiệm. Nhiều tổ chức không chỉ thiếu con người mà còn thiếu kênh để đào tạo thế hệ tiếp theo.
Việc này còn rắc rối hơn việc không tuyển được người. Nếu chúng ta không tuyển được người thì đó là vấn đề của ngày hôm nay; nếu không có nhân viên cấp dưới thì sau này chúng tôi sẽ không tuyển được người.
"Ngành công nghiệp an ninh mạng nội địa" Báo cáo Phát triển Nhân tài trong Kỷ nguyên AI" cũng cung cấp một bộ dữ liệu: vào năm 2025, 46,2% số học viên được phỏng vấn sẽ có mức lương trước thuế hàng năm từ 200.000 đến 300.000 nhân dân tệ. Thị trường sẵn sàng trả tiền cho những tài năng chủ chốt, bởi vì quá khan hiếm những người thực sự có thể xử lý các mối đe dọa phức tạp và đưa ra phán đoán trong các sự cố. Báo cáo cũng cho thấy 56,5% người thực hành cho biết AI đã cho phép họ tập trung hơn vào việc phân tích các mối đe dọa phức tạp và 33,0% cho biết họ đang chuyển từ cấp độ thực thi sang xây dựng chiến lược.
Điều này rất quan trọng.
Điều chúng ta thiếu nhất bây giờ là loại người có thể hiểu được lỗ hổng vào lúc nửa đêm, đánh giá tác động của nó, phối hợp ngược dòng và viết bản vá. Bảo mật chưa bao giờ là một ngành kinh doanh dựa vào cảm hứng thoáng qua, đó là một công việc bẩn thỉu. Nếu tách từ "an ninh mạng" ra thì nó chỉ chứa những cảnh báo sai, những lời đổ lỗi, những bản vá bất tận, những cuộc họp bất tận và cuộc điện thoại đánh thức bạn lúc ba giờ sáng.
Yersinia pestis chưa bao giờ biến mất
Camus đã viết một cuốn tiểu thuyết có tên "The Plague".
Câu chuyện diễn ra tại một thị trấn nhỏ bình thường ở Bắc Phi. Bệnh dịch bất ngờ bùng phát, cổng thành đóng kín, mọi người bị mắc kẹt bên trong. Cuộc sống hàng ngày đã tan vỡ chỉ sau một đêm. Mọi người lúc đầu hoảng sợ, sau đó tê liệt, rồi quen dần. Cho đến khi bệnh dịch cuối cùng thoái lui, cổng thành được mở lại, trên đường phố lại tràn ngập tiếng cười.
Camus nói ở cuối cuốn tiểu thuyết: "Theo sách y học, trực khuẩn dịch hạch sẽ không bao giờ chết hoặc biến mất. Chúng có thể tồn tại hàng chục năm trong đồ đạc, quần áo và chăn bông; chúng có thể tồn tại trong các căn phòng, tầng hầm, va li, khăn tay và giấy vụn. Chờ đợi. Có thể một ngày nào đó, bệnh dịch sẽ đánh thức lũ chuột của anh ta lần nữa và để chúng chết trong một thành phố hạnh phúc, để con người có thể chịu đựng thảm họa và rút ra bài học lần nữa."
Tôi luôn cảm thấy đoạn văn này rất phù hợp để mô tả các lỗ hổng mạng.
Nó không được sinh ra vào ngày nó được phát hiện. Nó đã nằm trong mật mã từ lâu và trước đây không ai nghe thấy tiếng thở của nó nên chúng ta nhầm sự im lặng là sự an toàn.
Chúng ta đã quá quen với thói quen hàng ngày nên không còn nghi ngờ gì nữa, tất cả đều chạy theo mã. Có những khoản nợ cũ trong mã. Trước đây không có chuyện vội vã trả nợ cũ vì người đòi nợ ít. Sau sự xuất hiện của AI, đột nhiên có nhiều người đòi nợ hơn.
Điều đáng sợ không chỉ là sẽ có thêm nhiều hacker. Ở phía bên kia của hệ thống, số lượng người giải quyết vấn đề cũng không nhiều hơn.
Đây là phần khó khăn nhất trong kỷ nguyên bảo mật AI. Khả năng tự nó lan tỏa, còn trách nhiệm thì không; việc tìm ra kẽ hở ngày càng rẻ hơn nhưng việc sửa nó vẫn đắt hơn bao giờ hết. Sự phá hủy có thể được lặp lại vô số lần bằng các kịch bản, nhưng niềm tin chỉ có thể được xây dựng lại một cách từ từ bởi một hệ thống và một nhóm.
AI sẽ không phá hủy Internet chỉ sau một đêm. Những gì nó làm giống như bật đèn hơn. Cuối cùng chúng ta thấy rằng cuộc sống số chưa bao giờ là một trật tự tự nhiên vận hành một cách tự động mà một nhóm người ngày này qua ngày khác giảm thiểu rủi ro đến mức chúng ta không thể cảm nhận được.
Điều thực sự tốn kém trong tương lai là không tìm ra sơ hở. Vấn đề là liệu có đủ người sẵn sàng sửa từng lỗ hổng hay không.
