Mô hình AI tiên tiến có thể gây thiệt hại thảm khốc

AI đang tạo nên những hiểm họa sâu sắc đối với an ninh quốc gia trên không gian mạng

AI có thể vượt tầm kiểm soát của nhân loại

Đó là lời cảnh báo nêu trong tuyên bố chung mới được công bố của liên minh chia sẻ tình báo Five Eyes (Ngũ Nhãn) gồm: Mỹ, Anh, Canada, Australia và New Zealand. Trong tuyên bố chung được đăng tải trên trang web của Trung tâm An ninh mạng quốc gia Anh (NCSC), Five Eyes cho rằng, các hệ thống quan trọng đang chạy phần mềm cũ và không được hỗ trợ đang đối mặt với nguy cơ nghiêm trọng từ những mô hình AI mới mà các đối tượng xấu có thể dễ dàng tiếp cận để thực hiện các cuộc tấn công hơn bao giờ hết.

Tuyên bố chung của Five Eyes viết: “Các mô hình AI tiên tiến dự kiến sẽ vượt quá kỳ vọng hiện tại của ngành, làm thay đổi căn bản cả khả năng tấn công lẫn phòng thủ mạng. Thời gian không phải tính bằng năm mà tính bằng tháng”. Five Eyes bình luận: “Cuộc cạnh tranh trong không gian mạng đang dần trở thành một cuộc chạy đua vũ trang về AI, giữa bên tấn công và bên phòng thủ. Trong đó, bên tấn công không nhất thiết phải là quốc gia đối địch, mà có thể là bất cứ cá nhân nổi loạn nào trong xã hội”.

Cũng liên quan đến mối đe dọa của AI tiên tiến, ông Gary Barlet, Giám đốc công nghệ khu vực công tại Công ty An ninh mạng Illumio (Mỹ), bày tỏ: “AI sắp gia tăng đáng kể tốc độ, quy mô và sự tinh vi của các cuộc tấn công mạng, làm giảm rào cản cho các đối thủ và cung cấp cho chúng những khả năng mà trước đây chỉ dành cho những tác nhân có kỹ năng cao”. Trước nguy cơ con người không theo kịp AI, ông Barlet cảnh báo: “Những kẻ tấn công luôn chiếm ưu thế vì chúng không hoạt động theo những ràng buộc mà những bên phòng thủ phải tuân theo, và điều đó càng đúng hơn trong thời đại AI. Đã đến lúc các tổ chức dừng coi việc vi phạm an ninh mạng là một khả năng có thể xảy ra và hãy bắt đầu coi đó là điều không thể tránh khỏi”.

Trước đó, hồi đầu tháng 6-2026, 2 công ty AI hàng đầu là OpenAI và Anthropic đều đề cập viễn cảnh các hệ thống AI có thể vượt tầm kiểm soát của nhân loại vì ngày càng có khả năng tự học để trở nên thông minh hơn mà không cần nhiều sự trợ giúp của con người. Anthropic gọi viễn cảnh đó là “khả thi nhưng không chắc chắn”, trong khi OpenAI dự đoán nó sẽ xảy ra vào tháng 3-2028.

Theo Anthropic, các dữ liệu nội bộ cho thấy AI đang đẩy nhanh đáng kể sự phát triển của chính công nghệ này. Sự tăng tốc này có thể dẫn đến điều mà các nhà nghiên cứu gọi là “sự tự cải thiện mang tính đệ quy”. Đây là ý tưởng về một hệ thống AI có khả năng tự học để trở nên thông minh hơn, mà không cần nhiều sự trợ giúp của con người. “Bằng chứng cho thấy vai trò của con người đang giảm dần ở mỗi giai đoạn trong quá trình phát triển AI”, Anthropic cho biết.

Trên thực tế, các chuyên gia an ninh mạng đã ghi nhận nhiều cuộc tấn công sử dụng AI có mức độ tinh vi cao hơn đáng kể và có khả năng nhắm mục tiêu đồng thời vào nhiều hệ thống. Theo các chuyên gia an ninh, AI đang làm giảm đáng kể rào cản kỹ thuật đối với các cuộc tấn công mạng. Trước đây, việc khai thác lỗ hổng bảo mật hay xây dựng các chiến dịch tấn công quy mô lớn đòi hỏi đội ngũ chuyên gia có trình độ cao. Tuy nhiên, các mô hình AI hiện nay đã có thể hỗ trợ phát hiện lỗ hổng, viết mã độc, tự động hóa quá trình xâm nhập và thậm chí tối ưu hóa chiến thuật tấn công.

Gần đây, nhóm nghiên cứu bảo mật Google Threat Intelligence Group cho biết, họ đã ngăn chặn một cuộc tấn công, mà trong đó AI được sử dụng để phát hiện một lỗ hổng bảo mật chưa từng được công bố, đồng thời tự động sử dụng chính lỗ hổng đó để tấn công. Điều này khiến nguy cơ không chỉ đến từ các tổ chức tội phạm mạng chuyên nghiệp mà còn từ những cá nhân hoặc nhóm nhỏ vốn trước đây không đủ năng lực kỹ thuật để thực hiện các cuộc tấn công phức tạp.

Cân bằng giữa đổi mới công nghệ và an toàn xã hội

Trong bối cảnh những cảnh báo về tác động tiêu cực của AI xuất hiện ngày càng nhiều, các nỗ lực cân bằng giữa thúc đẩy đổi mới công nghệ và bảo đảm an toàn xã hội đã được đưa ra. Liên minh Five Eyes đã kêu gọi các tổ chức và chính phủ tăng cường khả năng phòng thủ bằng cách tích hợp công cụ AI vào hoạt động an ninh của họ, đồng thời cảnh báo những ai không làm như vậy sẽ phải đối mặt với hậu quả thảm khốc khi tự phơi bày mình trước tin tặc và những đối tượng khác được trang bị phương thức tấn công mạng mới và dễ tiếp cận hơn. Theo Five Eyes, không thể tiếp tục xem rủi ro mạng là một vấn đề kỹ thuật thuần túy. Đây là một rủi ro kinh doanh cốt lõi và là trách nhiệm của lãnh đạo.

Đối với các nước, hồi tháng 3-2026, Chính phủ Australia của Thủ tướng Anthony Albanese đã ký biên bản ghi nhớ với Anthropic như một phần trong chiến lược AI quốc gia. Theo thỏa thuận này, doanh nghiệp sẽ chia sẻ thông tin về tiến trình phát triển AI và thúc đẩy các tiêu chuẩn an toàn. Cách tiếp cận của Australia được đánh giá là tương đối mềm dẻo, tập trung vào việc khai thác lợi ích kinh tế và năng suất lao động từ AI thay vì áp đặt các quy định quá nghiêm ngặt.

Tại Mỹ, đầu tháng 6-2026, chính quyền nước này đã quyết định hạn chế quyền truy cập của “công dân nước ngoài” đối với một số mô hình AI tiên tiến do Anthropic phát triển sau khi nhận được khuyến nghị từ các cơ quan an ninh quốc gia. Một trong những mô hình được nhắc đến nhiều nhất là Mythos, hệ thống AI có khả năng phát hiện các lỗ hổng bảo mật phức tạp trong hạ tầng mạng. Do lo ngại nguy cơ bị lợi dụng, mô hình này hiện chỉ được cung cấp cho các tổ chức và doanh nghiệp đã qua quá trình thẩm định nghiêm ngặt.

OpenAI đang triển khai một chiến lược an ninh nhiều lớp, bao gồm kiểm soát quyền truy cập, gia cố hạ tầng, thiết lập cơ chế giám sát hoạt động và các biện pháp hạn chế sử dụng sai mục đích. Theo hướng đó, công ty đang phát triển các ứng dụng AI phục vụ mục tiêu phòng thủ như công cụ kiểm tra mã và vá lỗ hổng bảo mật. Để tăng cường phản ứng với các nguy cơ liên quan đến AI, OpenAI đã thành lập Hội đồng rủi ro tiên phong (Frontier Risk Council). Nhóm chuyên gia này sẽ bước đầu tập trung vào các vấn đề an ninh mạng, trước khi mở rộng phạm vi xem xét các rủi ro khác xuất hiện cùng với sự phát triển nhanh chóng của AI. OpenAI không phải là đơn vị duy nhất tăng cường khả năng chống giả mạo cho các mô hình và công cụ AI.

Công ty Anthropic còn đi xa hơn khi đề xuất một hệ thống phối hợp toàn cầu để tạm thời đình chỉ việc phát triển AI tiên tiến, nhưng với điều kiện không có đối thủ nào lợi dụng sự tạm dừng này để vượt lên trước. Anthropic cho biết: “Chúng tôi tin rằng sẽ tốt cho thế giới nếu có lựa chọn làm chậm hoặc tạm dừng sự phát triển của AI tiên tiến để cho phép các cấu trúc xã hội và nghiên cứu điều chỉnh theo kịp sự tiến bộ của công nghệ”.

Ngoài Anthropic, OpenAI cũng đưa ra ý tưởng về một cơ quan đa phương có thể làm chậm sự phát triển AI tiên tiến nếu cần. Tuy nhiên, Anthropic đã vấp phải sự phản đối từ các bên khác trong ngành và các quan chức Mỹ, những người cho rằng việc tập trung vào các kịch bản xấu nhất đã phóng đại rủi ro và là một chiến lược nhằm làm chậm bước tiến của các đối thủ.