AI và sự sụp đổ của rào cản an ninh: Khi một cá nhân dùng Claude đột nhập chính phủ Mexico

Trí tuệ nhân tạo (AI) không hề phát minh ra các cuộc tấn công mạng mới, cũng không tạo ra những lỗ hổng zero-day chưa từng được biết đến. Thay vào đó, nó làm một việc đơn giản nhưng đáng sợ: hạ thấp chi phí và yêu cầu kiến thức cho những kẻ tấn công xuống mức thấp kỷ lục. Chỉ cần một gói đăng ký dịch vụ AI và ý đồ xấu, bất kỳ ai cũng có thể trở thành mối đe dọa an ninh mạng thực sự.

Vụ việc chính phủ Mexico bị đánh cắp 150 GB dữ liệu vào cuối năm 2025 là minh chứng rõ ràng nhất cho xu hướng này. Một cá nhân hành động đơn lẻ, không có sự hỗ trợ của nhà nước hay phần mềm độc hại tùy biến, đã sử dụng Claude Code để thực hiện cuộc tấn công. Bằng cách "jailbreak" (vượt qua giới hạn an toàn) mô hình AI này vào một nhân cách "nghiên cứu viên săn lỗi (bug-bounty)", kẻ tấn công đã chạy hơn 1.000 lệnh prompt để quét các hệ thống của chính phủ.

Kết quả là 20 lỗ hổng đã bị khai thác tại Cơ quan Thuế Liên bang (SAT), Viện Bầu cử Quốc gia và các chính quyền bang tại Jalisco, Michoacán và Tamaulipas. Tổng cộng 195 triệu hồ sơ người đóng thuế, danh sách cử tri và thông tin đăng nhập của nhân viên chính phủ đã bị đánh cắp. Đây được coi là vụ rò rỉ dữ liệu lớn nhất trong lịch sử Mexico do một cá nhân duy nhất thực hiện, và công cụ chính chỉ là hai tài khoản đăng ký AI thương mại.

AI san bằng sân chơi

Hầu hết các phân tích về AI trong an ninh mạng hiện nay thường rơi vào hai thái cực: lạc quan (AI giúp kiểm toán tốt hơn, mã an toàn hơn) hoặc tận thế (siêu hacker tự động tìm ra lỗ hổng mới). Tuy nhiên, cả hai khung lý thuyết này đều bỏ lỡ thực tế.

Các mô hình AI tiên phong hiện nay chủ yếu tìm ra các loại lỗi tương tự như các công cụ phân tích tĩnh (static analyzers) đã tồn tại từ một thập kỷ nay. Daniel Stenberg, người duy trì dự án curl, từng chia sẻ sau khi thử nghiệm các mô hình AI hàng đầu trên mã nguồn của mình: "Các công cụ AI tìm ra các loại lỗi thông thường đã được biết đến. Nó chỉ tìm ra các trường hợp mới của chúng."

Thực tế, danh mục các cuộc tấn công vẫn y như cũ: thao túng oracle, chiếm đoạt quản trị, khai thác flash-loan, kỹ thuật xã hội, hoặc các lỗ hổng web cổ điển. AI không thêm mục mới vào danh sách này, nhưng nó giảm thiểu đáng kể sức lao động cần thiết để vận hành chúng. Một kiểm toán viên Solidity chuyên nghiệp có thể tốn khoảng 25.000 USD mỗi tuần, trong khi việc sử dụng mô hình AI tiên phong để quét bề mặt tương tự chỉ tốn khoảng 1,22 USD mỗi hợp đồng.

Crypto: Phòng thí nghiệm hoàn hảo cho tác động của AI

Mặc dù vụ việc tại Mexico gây chấn động, nhưng thế giới tiền điện tử (crypto) mới là nơi chúng ta có thể đo lường tác động của AI một cách chính xác nhất. Do tính minh bạch của sổ cái công khai (public ledger), mọi giao dịch và lỗ hổng đều có thể được theo dõi thời gian thực.

Nghiên cứu SCONE-bench của Anthropic công bố vào tháng 12/2025 cho thấy 405 hợp đồng thông minh đã được quét, với 207 hợp đồng bị khai thác thành công (tỷ lệ 51,11%), gây ra thiệt hại mô phỏng hơn 550 triệu USD. Trong một thí nghiệm song song trên 2.849 hợp đồng mới, các tác nhân AI đã tự phát hiện ra hai lỗ hổng zero-day hoàn toàn mới.

Tỷ lệ khai thác thành công trên các lỗ hổng mới phát hiện đã tăng từ 2% lên 55,88% chỉ trong vòng mười hai tháng. Chi phí token cho mỗi lần khai thác giảm khoảng 22% mỗi thế hệ mô hình. Điều này cho thấy AI đang làm cho việc tấn công các hệ thống tài chính phi tập trung trở nên dễ dàng và rẻ hơn bao giờ hết.

Phòng thủ: Thách thức lớn hơn tấn công

Trong khi AI tấn công ngày càng dễ tiếp cận, thì AI phòng thủ lại đối mặt với những rào cản lớn. Daniel Stenberg đã thử nghiệm mô hình Mythos của Anthropic—được quảng cáo là "nguy hiểm tốt" trong việc tìm lỗi—trên mã nguồn curl. Kết quả, trong số 5 lỗ hổng "được xác nhận", chỉ có 1 là thực sự nghiêm trọng, 3 là dương tính giả và 1 là lỗi thông thường.

Điều này chỉ ra một vấn đề cốt lõi: các công cụ phòng thủ AI vẫn cần chuyên gia con người để phân loại (triage) kết quả, trong khi công cụ tấn công AI thì không. Kẻ tấn công Mexico không phải là chuyên gia, kẻ tạo mã độc tống tiền ở Algeria cũng không thể tự sửa lỗi phần mềm của mình nếu không có chatbot. Phòng thủ bị giới hạn, đắt đỏ và phụ thuộc vào chuyên gia, trong khi tấn công chỉ cần một gói đăng ký và sự kiên trì.

Tương lai của an ninh mạng

Bài học lớn nhất ở đây là AI đã thay đổi "sàn" (floor) của an ninh mạng từ kiến thức sang mức giá. Rào cản gia nhập đã sụp đổ. Chúng ta có thể sẽ thấy nhiều hơn các vụ tấn công quy mô lớn từ các cá nhân đơn lẻ hoặc các nhóm tội phạm có tổ chức sử dụng cùng một "kịch bản" (playbook).

Crypto không phải là sòng bạc, mà là đường hầm gió (wind tunnel) để kiểm tra mọi thứ khác. Nó là nơi duy nhất chúng ta có thể đếm được tỷ lệ tấn công và phòng thủ trong thời gian thực với tiền thật. Khi rào cản kỹ thuật bị xóa bỏ, cuộc chiến an ninh mạng sẽ chuyển sang cuộc chiến về kinh tế và tốc độ.

Cuộc khai thác kinh tế tỷ đô tiếp theo có thể sẽ không được thực hiện bởi một chuyên gia, mà bởi một người dùng có thẻ tín dụng và quyền truy cập vào AI.