Ảnh minh họa. Stock Photos

AI bước vào “cuộc chiến” bảo mật phần mềm

Hãng OpenAI vừa giới thiệu Aardvark, một công cụ an ninh mạng tự động sử dụng trí tuệ nhân tạo (AI) GPT-5 để phát hiện và khắc phục lỗ hổng phần mềm.

Theo công bố ngày 30/10, hệ thống này được xem như một “trợ lý kỹ sư bảo mật” có thể làm việc liên tục, quét mã nguồn, thử nghiệm lỗi và gợi ý bản vá chỉ trong vài phút.

Ra mắt Aardvark, OpenAI khẳng đinh: đây là bước đi cần thiết trong bối cảnh số lượng lỗ hổng phần mềm trên toàn cầu tăng kỷ lục – hơn 40.000 lỗi bảo mật được công bố chỉ riêng năm 2024.

Hoạt động như một chuyên gia an ninh ảo

Khác với các công cụ quét mã thông thường, Aardvark có khả năng “hiểu” và “lý giải” cấu trúc phần mềm nhờ sức mạnh ngôn ngữ lớn của GPT-5. Công cụ AI cho phép:

Phân tích toàn bộ kho mã nguồn để phát hiện các điểm rủi ro;

Mô phỏng cách tin tặc có thể khai thác lỗi;

Đưa ra gợi ý bản vá hoàn chỉnh để nhóm phát triển xem xét.

Theo thử nghiệm của OpenAI, Aardvark đã phát hiện tới 92% các lỗ hổng thật và giả lập trong môi trường kiểm thử - mức hiệu quả vượt xa nhiều công cụ tự động hiện nay.

Cơ hội và thách thức đối với trợ lý AI

OpenAI cho biết Aardvark sẽ được tích hợp vào các nền tảng như GitHub, giúp các nhóm phát triển xử lý bảo mật ngay trong quy trình phát triển phần mềm có tích hợp bảo mật ngay từ đầu “Development - Security - Operations” (DevSecOps).

Aardvark được thiết kế để “ăn khớp” với mô hình này: thay vì đợi lập trình viên quét lỗi thủ công, AI sẽ tự động kiểm tra từng thay đổi trong mã nguồn, phát hiện bất thường và gợi ý bản vá theo thời gian thực nhằm tiết kiệm thời gian, chi phí và giảm thiểu sai sót do con người.

Tập đoàn cũng cam kết hỗ trợ miễn phí cho một số dự án mã nguồn mở, coi đây là đóng góp cho cộng đồng an ninh mạng toàn cầu.

Tuy vậy, giới chuyên môn nhận định AI vẫn chưa thể thay thế con người trong việc kiểm duyệt bản vá và đánh giá an toàn. Một số bản vá do AI tạo ra có thể đúng về chức năng nhưng vẫn tiềm ẩn rủi ro nếu không được kiểm thử kỹ.

Ngoài ra, việc cho phép một công cụ tự động truy cập sâu vào kho mã nguồn cũng đặt ra bài toán về bảo mật dữ liệu và kiểm soát quyền truy cập.

Xu hướng mới cho DevSecOps và doanh nghiệp phần mềm

Sự xuất hiện của Aardvark phản ánh xu hướng tự động hóa an ninh phần mềm (autonomous security) đang lan rộng trên toàn cầu.

Đây là tín hiệu đáng chú ý cho các doanh nghiệp trong lĩnh vực công nghệ, ngân hàng, fintech hay viễn thông, khi nhu cầu tích hợp bảo mật ngay từ giai đoạn phát triển phần mềm ngày càng cấp thiết.

Tuy nhiên, các chuyên gia cho rằng công cụ như Aardvark chỉ thật sự phát huy hiệu quả khi doanh nghiệp có quy trình DevSecOps bài bản, đội ngũ đủ năng lực đánh giá và giám sát bản vá do AI đề xuất.

Aardvark được xem là cột mốc mới trong hành trình ứng dụng trí tuệ nhân tạo vào lĩnh vực an ninh mạng. Công nghệ AI giúp rút ngắn thời gian xử lý lỗ hổng, giảm tải cho đội ngũ kỹ sư, và có thể trở thành xu hướng tất yếu trong vài năm tới.

Nhưng mặt khác, dựa nhiều vào AI cũng đặt ra câu hỏi lớn về độ tin cậy, tính minh bạch và trách nhiệm khi xảy ra sự cố. Một chuyên gia bảo mật đã nhận xét: “AI có thể giúp con người phát hiện lỗ hổng nhanh hơn – nhưng nếu không kiểm soát, chính AI cũng có thể tạo ra lỗ hổng mới.”

An Lâm (Theo Cyber Security News)