Chuẩn bị cho làn sóng vá lỗi khổng lồ: AI đang phơi bày nợ kỹ thuật chôn giấu hàng thập kỷ
Cơ quan an ninh mạng Vương quốc Anh (NCSC) vừa đưa ra cảnh báo về việc các công cụ AI đang phát hiện lỗ hổng trong mã nguồn cũ với tốc độ chóng mặt. Các chuyên gia khuyến cáo doanh nghiệp cần chuẩn bị tinh thần cho việc vá lỗi quy mô lớn và liên tục.
Chuẩn bị cho làn sóng vá lỗi khổng lồ: AI đang phơi bày nợ kỹ thuật chôn giấu hàng thập kỷ
Cơ quan an ninh mạng Vương quốc Anh nhận định rằng cái giá cho những đường tắt kỹ thuật trong nhiều năm qua đang đến hạn thanh toán, và tất cả đang đổ dồn vào cùng một lúc.
Trong một bài đăng trên blog vào thứ Sáu, ông Ollie Whitehouse, Giám đốc công nghệ của Trung tâm An ninh Mạng Quốc gia Anh (NCSC), cho biết các tổ chức cần chuẩn bị tâm lý cho một "làn sóng vá lỗi" sắp tới. Làn sóng này được thúc đẩy bởi sự tồn đọng của các điểm yếu trong hệ thống, những điểm yếu hiện đang bị phơi bày nhanh hơn nhiều so với khả năng sửa chữa của hầu hết các đội ngũ kỹ thuật.
"Tất cả các tổ chức đều có 'nợ kỹ thuật'; một danh sách các vấn đề kỹ thuật tồn đọng - vừa tốn kém vừa tốn thời gian - là kết quả của việc ưu tiên lợi ích ngắn hạn thay vì xây dựng các sản phẩm bền vững," ông Whitehouse viết.
Ông nhấn mạnh rằng khi được sử dụng bởi những cá nhân có trình độ và kiến thức sufficient, Trí tuệ nhân tạo (AI) đang cho thấy khả năng khai thác nợ kỹ thuật này trên quy mô lớn và với tốc độ cao khắp hệ sinh thái công nghệ.
Theo NCSC, kết quả tất yếu sẽ là một "sự điều chỉnh bắt buộc", khi những điểm yếu này bị vạch trần và phải được giải quyết hàng loạt.
Hai mặt của đồng xu AI
Cảnh báo này được đưa ra đúng thời điểm các nhà cung cấp tung ra các công cụ được thiết kế để làm chính xác điều này. Các mô hình như Claude Mythos của Anthropic và GPT-5.5-Cyber của OpenAI hứa hẹn sẽ tìm và sửa lỗi trước khi kẻ tấn công kịp tận dụng. Tuy nhiên, năng lực tương tự cũng làm giảm đi rào cản trong việc phát hiện ra chúng từ đầu.
"Chúng tôi dự kiến sẽ có sự gia tăng các bản cập nhật để khắc phục lỗ hổng ở mọi mức độ nghiêm trọng, và dự báo một số lượng trong đó sẽ ở mức nghiêm trọng," ông Whitehouse cho biết.
Cơ quan an ninh mạng đang kêu gọi các đội ngũ cần đi trước một bước trước cơn lũ này bằng cách thu hẹp bề mặt tấn công của mình.
"Tất cả các tổ chức phải thực hiện các bước để xác định và giảm thiểu bề mặt tấn công hướng ra internet (và các bề mặt tiếp xúc bên ngoài khác) càng sớm càng tốt," ông Whitehouse nói thêm. Ông cũng khuyên những người bảo vệ nên "ưu tiên các công nghệ trên biên giới của bạn và sau đó làm việc tiến vào trong."
Ngay cả khi đó, chỉ vá lỗi thôi là chưa đủ. Ông Whitehouse lưu ý rằng các hệ thống không được hỗ trợ hoặc đã hết vòng đời (end-of-life) có thể cần phải được thay thế hoàn toàn.
Thông điệp cốt lõi từ NCSC là: "Hãy chuẩn bị để vá lỗi nhanh chóng, thường xuyên hơn và trên quy mô lớn". Trong thực tế, điều này đồng nghĩa với việc sẽ có nhiều bản sửa lỗi đổ bộ cùng lúc và ít thời gian hơn để hoàn thành chúng.
