OpenAI vừa công bố Daybreak, sáng kiến an ninh mạng mới được xem là động thái đáp trả trực tiếp dự án Project Glasswing của Anthropic chỉ sau khoảng 1 tháng. Cuộc cạnh tranh giữa 2 hãng AI lớn đang mở ra một mặt trận mới - sử dụng trí tuệ nhân tạo để phát hiện lỗ hổng và tăng cường phòng thủ an ninh mạng.

Theo OpenAI, Daybreak kết hợp tác nhân Codex Security cùng 3 biến thể của mô hình GPT-5.5 nhằm hỗ trợ các nhóm bảo mật tìm kiếm lỗ hổng, tạo bản vá lỗi và xác minh sửa lỗi ngay trong kho mã nguồn thực tế. Công ty cho biết mục tiêu của hệ thống là giúp doanh nghiệp phát hiện và khắc phục điểm yếu trước khi tin tặc kịp khai thác.

Hệ thống được chia thành nhiều cấp truy cập khác nhau. GPT-5.5 tiêu chuẩn phục vụ các tác vụ phát triển phần mềm thông thường.

Trong khi đó, GPT-5.5 with Trusted Access for Cyber được thiết kế cho hoạt động rà soát mã nguồn bảo mật, phân tích mã độc, đánh giá lỗ hổng và xác minh bản vá lỗi trong các môi trường được cấp phép.

Cao cấp nhất là GPT-5.5-Cyber, mô hình dành riêng cho red teaming (tin tặc giả mạo) và kiểm thử xâm nhập, với cơ chế kiểm soát nghiêm ngặt hơn.

Codex Security đóng vai trò trung tâm

Trung tâm của Daybreak là Codex Security - công cụ được OpenAI ra mắt từ tháng 3. Hệ thống này có khả năng quét toàn bộ kho mã nguồn, xây dựng mô hình đe dọa có thể chỉnh sửa và tập trung vào những hướng tấn công được đánh giá là thực tế nhất.

OpenAI cho biết Codex Security có thể tự động đề xuất bản vá lỗi, thử nghiệm trực tiếp trong môi trường cô lập và gửi kết quả về hệ thống quản lý của khách hàng. Hãng tuyên bố công nghệ mới có thể rút ngắn thời gian phân tích bảo mật từ hàng giờ xuống còn vài phút, dù hiệu quả thực tế vẫn cần được kiểm chứng độc lập.

Nhiều tập đoàn an ninh mạng lớn đã tham gia hệ sinh thái Daybreak như Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Akamai, Zscaler và Fortinet.

Trong đó, Palo Alto Networks dự kiến tích hợp Daybreak vào nền tảng Frontier AI Defense, còn CrowdStrike sẽ đưa công nghệ này vào Charlotte AI AgentWorks.

Cuộc đua AI phòng thủ mạng nóng lên

Daybreak xuất hiện không lâu sau khi Anthropic công bố Claude Mythos và dự án Glasswing. Khác với OpenAI, Anthropic quyết định không phát hành công khai Mythos do lo ngại nguy cơ bị lạm dụng cho mục đích tấn công.

Anthropic từng tuyên bố Mythos đã phát hiện hàng ngàn lỗ hổng zero-day, bao gồm 1 lỗi đã tồn tại 27 năm qua trên OpenBSD và 1 lỗ hổng 16 năm tuổi trong FFmpeg. Hãng cũng cho biết Mozilla đã sử dụng công nghệ này để vá 271 lỗ hổng trên trình duyệt web Firefox.

Tuy nhiên, Glasswing cũng gây tranh cãi khi xuất hiện thông tin một số bên trái phép từng truy cập được mô hình Mythos.

Giới chuyên gia nhận định OpenAI và Anthropic đang theo đuổi 2 hướng tiếp cận khác nhau. OpenAI nhấn mạnh khả năng xây dựng phần mềm “an toàn ngay từ thiết kế”, còn Anthropic tập trung vào quy mô phát hiện lỗ hổng và phối hợp công bố thông qua các đối tác ngành công nghiệp.

AI đang thay đổi hoàn toàn ngành an ninh mạng

Sự phát triển của AI đang rút ngắn đáng kể thời gian phát hiện lỗ hổng bảo mật. Những công việc trước đây mất nhiều tuần hoặc nhiều tháng giờ có thể hoàn thành chỉ trong thời gian ngắn hơn rất nhiều.

Điều này tạo áp lực lớn lên quy trình vá lỗi truyền thống. Tháng 3 vừa qua, nền tảng săn lỗi bảo mật HackerOne đã phải tạm dừng chương trình săn lỗi nhận thưởng bug bounty công khai do số lượng lỗ hổng được phát hiện bằng AI tăng quá nhanh, vượt khả năng xử lý của các nhà phát triển mã nguồn mở.

Một hệ quả khác là tình trạng “triage fatigue” (mệt mỏi khi phân loại) - khi các nhóm bảo trì phải xử lý lượng lớn báo cáo lỗi, trong đó không ít trường hợp là cảnh báo giả hoặc kết quả “ảo giác” do AI tạo ra.

Nhà nghiên cứu bảo mật Himanshu Anand thậm chí nhận định “chính sách công bố lỗ hổng trong 90 ngày đã chết”, bởi AI có thể rút ngắn khoảng cách giữa phát hiện lỗ hổng và khai thác xuống gần như bằng 0. Theo ông, các mô hình ngôn ngữ lớn hiện có thể biến một bản vá lỗi thành mã khai thác hoạt động chỉ trong khoảng 30 phút.

Cuộc cạnh tranh giữa OpenAI và Anthropic cho thấy AI không còn chỉ là công cụ hỗ trợ lập trình, mà đang trở thành lớp phòng thủ mới của hạ tầng số toàn cầu.

LÊ PHI (Theo Timesofindia, The hacker news)