Kỹ sư người Việt kể chuyện vượt qua hệ thống bảo mật tỷ USD của Apple

Bức tường bảo mật "bất khả xâm phạm" của Apple đã bị nhóm hacker 4 người phá. Ảnh: Gigazine.

Vào giữa tháng 5, thế giới an ninh mạng chứng kiến một biến cố chấn động. Calif, một công ty nghiên cứu bảo mật nhỏ tại Palo Alto (Mỹ), đã vượt qua hệ thống bảo vệ nghiêm ngặt của Apple trên hệ điều hành macOS sử dụng dòng chip M5 thế hệ mới.

Đáng chú ý, thành công này không đến từ một tổ chức quy mô lớn với nguồn lực khổng lồ, mà là thành quả mang tính bước ngoặt của một đội ngũ chỉ gồm 4 chuyên gia công nghệ, kết hợp cùng sức mạnh đột phá từ một phần mềm AI sơ khai.

"Siêu ổ khóa" bị phá trong 5 ngày

Tập đoàn công nghệ Apple đã dành tới 5 năm và tiêu tốn hàng tỷ USD để xây dựng một hệ thống bảo vệ tiên tiến mang tên Memory Integrity Enforcement (MIE).

Đây được xem là lớp phòng thủ tối tân nhằm chống lại lỗi bộ nhớ (memory corruption) - loại tấn công nguy hiểm bậc nhất đối với các hệ điều hành hiện đại. Đại diện Apple từng tuyên bố hệ thống này có khả năng vô hiệu hóa gần như toàn bộ các phương thức tấn công trước đây.

"Kỹ thuật của Calif là cực kỳ đáng chú ý vì Apple đã dồn rất nhiều công sức để khóa chặt hệ điều hành macOS", cựu chuyên gia bảo mật Google Michał Zalewski nhận định sau khi xem xét nghiên cứu.

MIE được thiết kế để ngăn chặn các cuộc tấn công mạng tiên tiến khai thác lỗ hổng bộ nhớ, đặc biệt là phần mềm gián điệp. Ảnh: First Hacker News.

Thay vì chọn cách tấn công trực diện vào thành trì kiên cố này, đội ngũ nghiên cứu của Calif đã tìm đường đi vòng qua nó. Nhóm liên kết 2 lỗi phần mềm khác nhau để thao túng bộ nhớ hệ thống, từ đó chiếm thành công quyền điều khiển tối cao (kernel/root) của hệ điều hành macOS trên chip M5. Điều đáng kinh ngạc là toàn bộ quá trình xâm nhập phức tạp này được hoàn tất chỉ trong vỏn vẹn 5 ngày.

Nhân tố cốt lõi giúp đẩy nhanh tốc độ chính là AI Mythos, một công cụ do Anthropic phát triển. Mythos hoạt động như một siêu trợ lý kỹ thuật nhờ khả năng ghi nhớ hàng triệu lỗ hổng, đọc hiểu hàng tỷ dòng code và phân tích mọi cuộc tấn công trong lịch sử công nghệ.

Phía Apple đang xem xét báo cáo dài 55 trang của Calif để xác thực các phát hiện này.

“Bảo mật là ưu tiên hàng đầu của chúng tôi và chúng tôi xử lý các báo cáo về lỗ hổng tiềm năng một cách rất nghiêm túc”, một phát ngôn viên của Apple cho biết.

"Nhỏ mà có võ"

Đứng sau chiến tích vang dội này là sự dẫn dắt của kỹ sư người Việt Dương Ngọc Thái trong vai trò CEO của Calif. Với tư cách là kiến trúc sư trưởng định hình chiến lược, ông đã kết nối các nhân tố xuất sắc lại với nhau, bao gồm bộ 3 chuyên gia bảo mật hàng đầu: Bruce Dang, Dion Blazakis và Josh Maine.

Ngay sau khi cuộc tấn công thử nghiệm thành công, vào ngày 15/5, ông đăng tải bài viết trên trang cá nhân với tiêu đề ngắn gọn: “Nhỏ mà có võ”. Đây là sự đúc kết về một chương mới của ngành công nghệ khi quy mô nhân sự không còn là rào cản quyết định.

Hai thành viên Bruce Dang (trái) và Dương Ngọc Thái tại trụ sở Apple ở Cupertino. Ảnh: Calif.

Dưới sự điều phối của ông, nhóm 4 người đã thiết lập một mô hình làm việc kiểu mẫu với công cụ AI thế hệ mới. Dương Ngọc Thái đã trực tiếp cùng chuyên gia kỳ cựu Bruce Dang đến thung lũng Silicon để chuẩn bị cho các bước bàn giao kỹ thuật.

Nhóm nghiên cứu cũng đã có các cuộc gặp gỡ, ăn tối chiến lược với chuyên gia AI Lê Viết Quốc và ban lãnh đạo Anthropic Research để thảo luận về tương lai của bảo mật. Những nỗ lực này đã nhanh chóng đưa tên tuổi của Calif và cá nhân Dương Ngọc Thái lên trang nhất của tờ Wall Street Journal cũng như trang chủ diễn đàn Hacker News của Y Combinator.

CEO của Calif đánh giá cao vai trò của sự tinh gọn và tư duy con người khi đối đầu với các Big Tech.

"Các lỗi kỹ thuật cốt lõi sẽ có khả năng được Apple sửa chữa rất nhanh sau khi nhận báo cáo", Dương Ngọc Thái cho biết.

Tầm nhìn chiến lược mà ông đặt ra cho Calif đã chứng minh rằng các doanh nghiệp nhỏ hoàn toàn có thể tự đứng vững và tạo ra tầm ảnh hưởng.

Bước chuyển dịch lịch sử của an ninh mạng

Chiến tích của Calif không đơn thuần là một thành tựu kỹ thuật thông thường. Giới chuyên gia nhận định đây là dấu mốc khởi đầu cho một cuộc dịch chuyển mang tính lịch sử trong ngành an ninh mạng nói riêng và lao động trí óc nói chung.

Trong suốt 4 thập kỷ qua, cán cân luôn nghiêng về phe phòng thủ khi các tập đoàn lớn liên tục nâng cao chi phí và độ khó của các bức tường bảo mật. Giờ đây, khả năng tìm lỗi của các mô hình AI mới nhất từ Anthropic và OpenAI đã tiến bộ vượt bậc, khiến nhiều chuyên gia cảnh báo về một kịch bản "ngày tận thế" của ngành an ninh mạng.

Đây là tình trạng bùng nổ các phát hiện lỗ hổng bảo mật, gây rủi ro an ninh mạng lớn chưa từng thấy. Trước đó, AI của Anthropic cũng từng tìm thấy hơn 100 lỗ hổng nghiêm trọng ở trình duyệt Firefox chỉ trong 2 tuần.

Sự lo ngại về sức mạnh của các mô hình AI thế hệ mới như Mythos thậm chí đã làm đảo lộn chiến lược AI của chính quyền Mỹ. Các quan chức liên bang đang xem xét một sắc lệnh hành pháp nhằm cho phép chính phủ giám sát các mô hình tiên tiến nhất.

Vụ bẻ khóa chip Apple M5 là minh chứng đắt giá cho sức mạnh đột phá của trí tuệ nhân tạo, đồng thời khẳng định vị thế của mô hình nhân sự tinh gọn trong kỷ nguyên công nghệ mới.

“Các nhóm nhỏ đột nhiên có thể làm những việc mà trước đây cần đến cả một tổ chức. Với chiến lược đúng đắn và con người phù hợp, ngay cả một công ty nhỏ bé cũng có thể trở nên hùng mạnh đến mức các công ty lớn nhất thế giới phải bắt đầu nhờ họ giúp đỡ”, ông Dương Ngọc Thái nhận định.