Claude Opus 4.8 phát hiện lỗi trị giá 4,5 tỷ USD, kỷ nguyên AI đang sản xuất hàng loạt hacker.

Tác giả | Sleepy

Có người đã dùng Claude Opus 4.8 để tìm ra một lỗi, khiến vốn hóa thị trường của một đồng tiền mã hóa bốc hơi 4,5 tỷ USD.

Điểm khởi đầu của sự việc là một cuộc kiểm tra bảo mật. Zcash là một mạng lưới quyền riêng tư lâu đời, sử dụng bằng chứng không kiến thức (zero-knowledge proof) để bảo vệ thông tin giao dịch, và Orchard là cốt lõi của khả năng giao dịch riêng tư này.

Ngày 29 tháng 5, nhà nghiên cứu bảo mật Taylor Hornby, trong quá trình kiểm toán giao thức do Shielded Labs ủy thác, đã phát hiện Orchard có một lỗ hổng nghiêm trọng. Lỗ hổng này cho phép kẻ tấn công tạo ra những token lẽ ra không tồn tại, tức là "phát hành vô hạn".

Zcash sau đó đã tiến hành nâng cấp khẩn cấp trong vài ngày. Phía chính thức xác nhận lỗ hổng thực sự tồn tại, nhưng không thể xác nhận liệu đã có ai lợi dụng nó để phát hành token hay chưa. Sau khi thông báo chính thức được đưa ra vào ngày 5 tháng 6, Zcash đã giảm 50%.

Opus 4.8 của Anthropic được phát hành vào ngày 28 tháng 5, và ngay ngày hôm sau, lỗ hổng này đã bị phát hiện.

Không phải Mythos, mà là Opus

Sự kiện liên quan đến Zcash này thực sự đáng sợ, không phải vì AI quá mạnh, mà vì lần này nó mạnh một cách quá bình thường.

Trước đó, điều mà ngành bảo mật thực sự lo sợ là Claude Mythos Preview của Anthropic. Vào tháng 4 năm 2026, Anthropic đã công bố một báo cáo đánh giá năng lực an ninh mạng, nói rằng Mythos Preview trong các bài kiểm tra có thể xác định và khai thác các lỗ hổng zero-day trong các hệ điều hành và trình duyệt phổ biến. Một số lỗ hổng rất tinh vi, đã tồn tại tiềm ẩn hơn chục năm, trong đó một lỗi của OpenBSD thậm chí có thể truy ngược về 27 năm trước.

Báo cáo cũng cho biết, một kỹ sư không có nền tảng bảo mật cũng có thể để Mythos Preview chạy suốt đêm để tìm kiếm lỗ hổng thực thi mã từ xa, và sáng hôm sau thức dậy, sẽ thấy một bộ mã tấn công hoàn chỉnh và có thể sử dụng được.

Điều này có nghĩa là một khả năng mà trước đây chỉ một số ít người có thể nắm giữ trong thời gian dài, đang trở thành một dịch vụ mà bất kỳ ai cũng có thể gọi đến bất cứ lúc nào. Bản thân khả năng này không có lập trường, sự khác biệt chỉ nằm ở ai đang sử dụng và dùng để làm gì.

Bản thân Anthropic cũng hiểu điều này. Vì vậy, họ đã triển khai Dự án Glasswing, trước tiên giao Mythos Preview cho một số tổ chức để thực hiện các công việc bảo mật phòng thủ. Họ cũng thừa nhận rằng, mô hình ở cấp độ này cần có sự bảo vệ mạnh mẽ hơn và các ràng buộc sử dụng chặt chẽ hơn trước khi có thể mở cho tất cả mọi người.

Trong câu chuyện về Zcash, các kỹ thuật viên không sử dụng Mythos vẫn còn bị khóa, mà dùng Opus 4.8 – một phiên bản đã được phát hành, đã sẵn sàng và đã đi vào quy trình làm việc của người dùng phổ thông.

AI bước vào lĩnh vực bảo mật, giúp các nhóm nhỏ có được năng lực kiểm toán của các đội ngũ lớn. Nó giúp người bảo trì tìm ra lỗi nhanh hơn, đồng thời cũng giúp kẻ tấn công hiểu hệ thống nhanh hơn.

Và điều nguy hiểm nhất chưa chắc là mô hình mạnh nhất, mà là mô hình đủ mạnh, đủ rẻ và đủ phổ biến.

Mô hình càng phổ biến, càng có nhiều người có thể sử dụng nó. Vậy vấn đề không còn là AI có thể tìm ra lỗ hổng hay không, mà là: khi ai cũng có thể tìm ra, điều gì sẽ xảy ra?

Khi việc tìm lỗi trở thành phong trào đại chúng

Sau khi AI làm cho việc phát hiện lỗ hổng trở nên rẻ hơn, hai loại kết quả sẽ xuất hiện.

Một loại là giả – những báo cáo bảo mật trông có vẻ chuyên nghiệp nhưng thực tế không thể kiểm chứng. Loại còn lại là thật – những lỗ hổng trước đây ẩn sâu trong hệ thống, cần chuyên gia mất hàng tuần hoặc hàng tháng mới tìm ra, giờ đây cũng bị phát hiện nhanh hơn.

Loại thứ nhất sẽ làm ngập người bảo trì, loại thứ hai sẽ đánh sập hệ thống. Rắc rối hơn là chúng sẽ đến cùng lúc.

An ninh mạng vốn có một câu chuyện lý tưởng: hacker mũ trắng phát hiện lỗ hổng, tiết lộ có trách nhiệm, nhà sản xuất sửa lỗi, người dùng hưởng lợi.

Trong quá khứ, thế giới thường vận hành theo câu chuyện đó. Nhưng khi AI hạ thấp rào cản "phát hiện lỗ hổng", khi ai cũng có thể dùng mô hình công khai để tìm lỗi, thì hàng loạt người muốn kiếm tiền thưởng, muốn gây dựng danh tiếng sẽ tràn vào. Nhiều người trong số họ chỉ sao chép một đoạn prompt, để mô hình tạo ra một báo cáo trông có vẻ hợp lý. Báo cáo đó chưa chắc đã thật.

Nhưng dù thật hay giả, người bảo trì vẫn phải xem xét nghiêm túc.

Vào tháng 2 năm 2026, OpenSSF đã tổ chức một cuộc thảo luận về "báo cáo rác do AI tạo ra", chuyên nghiên cứu cách người bảo trì mã nguồn mở đối phó với các báo cáo lỗ hổng chất lượng thấp do AI sinh ra. curl từng báo cáo rằng đến giữa năm 2025, chỉ khoảng 5% các bản gửi tiền thưởng là lỗ hổng thật, khoảng 20% trông giống nội dung chất lượng thấp do AI tạo ra. OpenSSF cho biết, loại báo cáo này rất giống DDoS, nhưng nó tấn công vào sự chú ý của con người.

Người bảo trì mã nguồn mở không phải là trung tâm chăm sóc khách hàng. Nhiều người trong số họ không có lương, không có đội ngũ bảo mật, cũng không có lịch trực. Nhưng một dự án có thể chống đỡ vô số hệ thống thương mại trên thế giới. Những công ty tiết kiệm được chi phí khổng lồ nhờ mã nguồn mở, chưa chắc đã trả cho người bảo trì một đồng nào; nhưng một khi xảy ra sự cố, họ lại quay sang hỏi tại sao bạn không sửa sớm hơn.

curl sau đó đã đóng chương trình tiền thưởng lỗ hổng vì không thể chịu nổi áp lực. Báo cáo bảo mật vốn là một phần của tuyến phòng thủ, nhưng khi bị tràn ngập bởi nội dung rác, tuyến phòng thủ này sẽ quay lại tiêu hao những người đứng sau nó.

AI giúp nhiều người có khả năng gửi báo cáo lỗ hổng hơn, nhưng không giúp nhiều người có khả năng đánh giá tính xác thực của lỗ hổng. Có thể tạo ra một báo cáo bằng mô hình không đồng nghĩa với việc hiểu được báo cáo đó; có thể chạy được một đoạn mã xác thực cũng không đồng nghĩa với việc giải thích được mức độ ảnh hưởng của nó.

Và điều nghiêm trọng hơn là, chúng ta thực sự đang sống trong một thế giới mà AI có thể tìm ra vô số lỗ hổng.

Sự bình yên của chúng ta trong quá khứ chỉ là may mắn

Ảo tưởng lớn nhất mà Internet mang lại cho con người là những thứ có thể chạy được thì nhất định đáng tin cậy.

Điện thoại có thể thanh toán, tàu điện có thể quét mã, bệnh viện có thể đặt lịch; đám mây thậm chí còn lưu giữ một bức ảnh của bạn từ mười năm trước, bạn đã quên, nhưng nó thì không. Những thứ này hoạt động hàng ngày, vì vậy chúng ta mặc định rằng chúng không có vấn đề gì. Niềm tin của con người vào công nghệ, nhiều khi không phải là niềm tin, mà là lười nghi ngờ.

Nhưng mã nguồn giống như một tòa nhà cũ được xây chồng lên không ngừng, bên dưới là các giao thức cũ, thư viện cũ, bên trên là các yêu cầu tạm thời và "triển khai trước đã", còn trên cùng là mã nguồn tổ tiên không ai dám xóa. Đèn trong tòa nhà vẫn sáng, thang máy vẫn chạy lên xuống, quản lý tòa nhà cũng nói mọi thứ bình thường. Nhưng không ai biết trong tường có vết nứt hay không.

Heartbleed là một ví dụ điển hình. Một lỗ hổng trong OpenSSL cho phép kẻ tấn công đọc khóa riêng và mật khẩu trong bộ nhớ máy chủ, mãi đến năm 2014 mới được phát hiện và sửa chữa. Trước đó, nó đã tồn tại hơn hai năm, và vào thời điểm đó, hơn 60% các trang web hoạt động trên toàn cầu chạy trên các máy chủ bị ảnh hưởng. Hai năm, gần như nửa Internet bị phơi bày, mà không ai biết.

Còn có Baron Samedit của sudo. Khi Qualys tiết lộ nó vào năm 2021, họ chỉ ra rằng lỗ hổng này đã tồn tại trong sudo gần một thập kỷ, và sudo là một trong những công cụ phân quyền phổ biến nhất trong thế giới Unix/Linux.

Còn nhiều ví dụ tương tự. Nhìn chung lại, chúng ta bỗng cảm thấy thật may mắn khi có thể lướt web an toàn cho đến ngày hôm nay.

Tại sao những lỗ hổng này tồn tại lâu như vậy mà không bị phát hiện?

Câu trả lời rất đơn giản: Chi phí tìm kiếm lỗ hổng quá cao.

Chi phí không chỉ là tiền bạc, mà còn là thời gian và sự kiên nhẫn. Phải đọc mã, thiết lập môi trường, hiểu giao thức, tái tạo điều kiện biên, viết mã xác thực, đánh giá phạm vi ảnh hưởng, và còn phải phân biệt được đâu là báo cáo sai. Đôi khi chương trình chạy cả đêm không có kết quả, một đường dẫn thử đến cuối cùng lại phát hiện không thể đi được. Trong thực tế, các nhà nghiên cứu bảo mật và hacker thường xuyên phải vật lộn với vô số chi tiết rời rạc.

Trong quá khứ, nhiều lỗ hổng có thể tồn tại lâu đến vậy, không phải vì chúng quá bí ẩn, mà vì có quá ít người sẵn sàng, có năng lực và kiên trì tìm kiếm chúng.

AI thay đổi chính xác cấu trúc chi phí này.

Trước đây có quá nhiều góc khuất, nhưng quá ít đèn pin. Giờ đây, đèn pin bắt đầu được bán sỉ.

Nhưng cùng một chiếc đèn pin, có thể soi rọi ra vết nứt, cũng có thể soi ra những chỗ có thể tấn công. Khi nó làm cho việc "phát hiện" trở nên rẻ hơn, thì đồng thời nó cũng làm cho việc "tấn công" trở nên rẻ hơn. Hôm nay một người dùng nó để gửi một báo cáo chất lượng thấp cho một dự án mã nguồn mở, ngày mai người đó có thể dùng cùng một phương pháp để quét hệ thống của một công ty; hôm nay nghĩ đến tiền thưởng lỗ hổng, ngày mai có thể nghĩ đến tiền trên blockchain.

Đằng sau việc lướt web bình thường

Trước khi sự cố thực sự xảy ra, chúng ta không thể cảm nhận được sự tồn tại của "an ninh Internet".

Bạn mở Alipay, quét mã, thanh toán, nhận tiền, toàn bộ quá trình có thể chưa đến ba giây. Bạn sẽ không nghĩ đến có bao nhiêu quy tắc kiểm soát rủi ro, dấu vân tay thiết bị, nhận dạng hành vi, chống tội phạm mạng, phản hồi lỗ hổng và kế hoạch khẩn cấp ở phía sau.

Vào tháng 5 năm 2026, Trung tâm Phản hồi An ninh Ant (AntSRC) đã tổ chức một hoạt động thưởng lỗ hổng mang tên "Chiến dịch Thợ săn", phạm vi kiểm thử bao gồm các dịch vụ như Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Ant Digital Technologies, Ant International, v.v. Đối với các lỗ hổng nguy hiểm và nghiêm trọng trong các sản phẩm thanh toán giao dịch, tài chính và hóa đơn, phần thưởng tối đa gấp 5 lần, có thể lên tới 71.500 nhân dân tệ.

Các công ty lớn thực ra cũng hiểu rõ, họ không thể chỉ dựa vào đội ngũ nội bộ để phát hiện mọi vấn đề, vì vậy họ phải đưa các hacker mũ trắng bên ngoài vào quy trình chính thức. An ninh giống như một chuỗi hợp tác dài: có người phát hiện tấn công, có người xác minh, phân loại, sửa chữa, phát hành, và còn phải có người chuyên theo dõi để không gây hại nhầm cho người dùng bình thường. Bất kỳ mắt xích nào trong chuỗi này bị đứt đều không được.

Trong báo cáo tình hình an ninh tháng 10 năm 2025, Alibaba Cloud cho biết, nền tảng đám mây trung bình mỗi ngày phòng thủ 6,245 tỷ cuộc tấn công cho khách hàng, chặn 27.500 địa chỉ IP độc hại; trong tháng đó, đã giám sát và chặn 102.800 cuộc tấn công DDoS, với đỉnh điểm 2100 Gbps.

Những gì chúng ta thường gọi là "lướt web bình thường" thực ra là một con đường hẹp mà các kỹ sư an ninh đã giành lại cho chúng ta từ vô số bất thường. Internet chưa bao giờ yên tĩnh.

Người bảo trì mã nguồn mở không có ngân sách, không có lịch trực, không có đội ngũ khẩn cấp; các công ty lớn có thể mua những thứ này. Nhưng ngay cả các công ty lớn cũng chỉ có thể dựa vào một chuỗi hợp tác nhân lực dài để đẩy các bất thường xuống mức mà người dùng thông thường không cảm nhận được.

Và chuỗi hợp tác dài và mong manh này đã hoạt động hết công suất ngay cả trước khi AI can thiệp trên diện rộng. Giờ đây, bạn lại đổ thêm vào đó gấp đôi lỗ hổng, gấp đôi báo cáo, liệu phe phòng thủ có đủ người không?

Sau khi tìm ra lỗ hổng, ai sẽ sửa?

Báo cáo nhân tài an ninh mạng năm 2024 của ISC2 ước tính, số lượng chuyên gia an ninh mạng đang làm việc thực tế trên toàn cầu khoảng 5,5 triệu người, trong khi khoảng cách nhân tài lên tới 4,8 triệu người, tăng 19% so với cùng kỳ. Báo cáo giải thích cụ thể rằng "khoảng cách" này không phải là số lượng vị trí đang được đăng tuyển trên các trang web việc làm, mà là khoảng cách giữa số người mà tổ chức cho rằng cần có để được bảo vệ đầy đủ và số người thực tế có sẵn.

Ý nghĩa của những con số này rất đơn giản: Lỗ hổng rất nhiều, nhưng người thì không đủ.

Và không chỉ thiếu về số lượng, mà còn thiếu những người có thể làm những công việc phức tạp. ISC2 cũng đề cập rằng 67% người được hỏi cho biết tổ chức của họ thiếu hụt nhân sự an ninh mạng, 58% cho rằng sự thiếu hụt này khiến tổ chức đối mặt với rủi ro đáng kể. 31% nói rằng đội ngũ bảo mật của họ không có nhân viên ở cấp đầu vào, 15% nói rằng không có nhân viên cấp thấp với 1-3 năm kinh nghiệm. Nhiều tổ chức không chỉ thiếu người, mà còn thiếu cả đường ống để đào tạo thế hệ tiếp theo.

Điều này còn rắc rối hơn việc không tuyển được người. Không tuyển được người là chuyện hôm nay; không có nhân viên cấp thấp đồng nghĩa với việc sau này cũng không tuyển được người.

Báo cáo "Phát triển nhân tài ngành an ninh mạng trong thời đại AI" trong nước cũng cung cấp một bộ dữ liệu: Năm 2025, trong số những người hành nghề được khảo sát, 46,2% có thu nhập trước thuế hàng năm từ 200.000 đến 300.000 nhân dân tệ. Thị trường sẵn sàng trả tiền cho những nhân tài nòng cốt, bởi vì những người thực sự có thể xử lý các mối đe dọa phức tạp và đưa ra phán đoán trong sự cố thực sự quá khan hiếm. Báo cáo cũng chỉ ra rằng 56,5% người hành nghề cho biết AI đã khiến họ tập trung nhiều hơn vào việc phân tích các mối đe dọa phức tạp, và 33,0% cho biết họ đang chuyển từ cấp thực thi sang hoạch định chiến lược.

Điểm này rất quan trọng.

Thứ chúng ta thiếu nhất hiện nay là những người có thể hiểu một lỗ hổng vào lúc nửa đêm, đánh giá mức độ ảnh hưởng của nó, điều phối các bên liên quan và viết ra bản vá. An ninh chưa bao giờ là một nghề dựa trên sự lóe sáng của trí tuệ, nó là công việc bẩn thỉu và vất vả. Hãy tách từ "an ninh mạng" ra, bên trong chỉ có báo cáo sai, đổ lỗi, các bản vá không bao giờ kết thúc, các cuộc họp không bao giờ dứt, và cuộc điện thoại đánh thức bạn lúc 3 giờ sáng.

Trực khuẩn dịch hạch chưa bao giờ biến mất

Camus đã viết một cuốn tiểu thuyết tên là "Dịch hạch".

Câu chuyện xảy ra ở một thị trấn bình thường ở Bắc Phi. Dịch bệnh bùng phát đột ngột, cổng thành đóng lại, tất cả mọi người bị mắc kẹt bên trong. Cuộc sống hàng ngày tan vỡ trong một đêm. Mọi người đầu tiên hoảng loạn, sau đó tê liệt, rồi quen dần. Cho đến khi dịch bệnh cuối cùng cũng rút lui, cổng thành mở lại, trên đường phố lại rộn ràng tiếng cười nói.

Camus viết ở cuối cuốn tiểu thuyết: "Theo ghi chép y học, vi khuẩn dịch hạch không bao giờ chết hẳn, cũng không biến mất, chúng có thể sống sót hàng chục năm trong đồ đạc, quần áo, chăn gối; kiên nhẫn chờ đợi trong phòng ốc, hầm rượu, vali, khăn tay và giấy vụn. Có lẽ một ngày nào đó, dịch hạch sẽ đánh thức bầy chuột của nó, khiến chúng chôn vùi trong một thành phố hạnh phúc nào đó, để con người lại gánh chịu tai họa và rút ra bài học một lần nữa."

Tôi luôn nghĩ, đoạn văn này rất thích hợp để miêu tả các lỗ hổng mạng.

Nó không phải sinh ra vào ngày được phát hiện. Nó đã nằm sẵn trong mã nguồn từ lâu, trước đây không ai nghe thấy hơi thở của nó, vì thế chúng ta nhầm sự im lặng với sự an toàn.

Những thói quen hàng ngày mà chúng ta đã quen đến mức không còn nghi ngờ, tất cả đều chạy trên mã nguồn. Mã nguồn chứa những món nợ cũ, trước đây không vội trả vì ít người đòi. Khi AI xuất hiện, người đòi nợ bỗng nhiên nhiều lên.

Điều đáng sợ không chỉ là hacker sẽ nhiều hơn. Ở phía bên kia của hệ thống, số người xử lý vấn đề không tăng theo tỷ lệ.

Đây chính là điểm khó khăn nhất của thời đại an ninh AI. Khả năng tự lan tỏa, nhưng trách nhiệm thì không; việc phát hiện một lỗ hổng ngày càng rẻ, nhưng sửa nó vẫn đắt như xưa. Sự phá hoại có thể được sao chép vô số lần bằng script, nhưng lòng tin chỉ có thể từ từ xây dựng lại từng hệ thống, từng đội ngũ.

AI sẽ không phá hủy Internet chỉ sau một đêm. Việc nó làm giống như bật đèn lên. Cuối cùng chúng ta cũng thấy rõ, cuộc sống số chưa bao giờ là một trật tự tự nhiên tự vận hành, mà là một nhóm người ngày qua ngày đẩy rủi ro xuống mức chúng ta không cảm nhận được.

Trong tương lai, thứ thực sự đắt đỏ không phải là tìm ra lỗ hổng. Mà là liệu còn đủ người sẵn sàng sửa từng lỗ hổng một hay không.

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia