Sự gia tăng đột biến lỗ hổng Chrome do Google phát hiện có thể nhờ vào AI

Số lượng lỗ hổng Chrome được Google phát hiện đã tăng vọt trong tháng qua, khả năng cao là do công ty này sử dụng trí tuệ nhân tạo (AI).

Trong các bản tư vấn bảo mật Chrome mà Google công bố vào cuối tháng 3 và đầu tháng 4, chỉ có một vài lỗ hổng được ghi chú là "được báo cáo bởi Google". Tuy nhiên, con số này đã tăng lên 16 trong bản cập nhật Chrome ngày 15/4 và lên tới 21 trong bản cập nhật ngày 28/4.

Đáng chú ý, số lượng lỗ hổng do Google tìm thấy đã tăng vọt lên 100 trong bản tư vấn công bố ngày 5/5. Hơn 70 lỗ hổng được vá trong hai bản phát hành Chrome gần đây nhất đều được tìm thấy nội bộ bởi gã khổng lồ công nghệ này.

Lỗ hổng bảo mật Chrome

Mặc dù Google chưa khẳng định cụ thể rằng các lỗ hổng này được phát hiện bằng AI, nhưng thời điểm gia tăng này cùng với các yếu tố khác cho thấy trí tuệ nhân tạo chính là nguyên nhân.

Khi gần đây thông báo về việc giảm tiền thưởng tìm lỗi (bug bounties) cho Chrome, Google đã lưu ý rằng AI và tự động hóa đang giúp các đội ngũ của họ hoạt động "với tốc độ chưa từng có – khắc phục rủi ro hiệu quả hơn bao giờ hết".

"Những tiến bộ mới nhất trong AI từ Google và ngành công nghiệp nói chung đã giúp việc lấy một trường hợp thử nghiệm (test case) để giải thích nguyên nhân gốc rễ, đề xuất giải pháp sửa chữa phù hợp, và tìm ra các biến thể của các vấn đề đã biết trở nên dễ dàng hơn đáng kể," Google tuyên bố.

Các tổ chức lớn khác cũng báo cáo sự gia tăng trong việc phát hiện lỗ hổng nhờ sử dụng các công cụ AI nội bộ hoặc của bên thứ ba.

Ví dụ, Mozilla đã tìm thấy hơn 270 lỗ hổng trong Firefox với sự trợ giúp của mô hình Claude Mythos mới của Anthropic. Microsoft và Palo Alto Networks cũng đã tìm thấy nhiều lỗ hổng trong sản phẩm của họ bằng các công cụ phát hiện lỗ hổng AI tiên tiến.

Hiện vẫn chưa rõ mô hình AI nào có thể đã được Google sử dụng để phát hiện các lỗ hổng Chrome. Google là một trong khoảng 50 tổ chức được cấp quyền truy cập vào Claude Mythos.

Google cũng đang phát triển các công cụ phát hiện lỗ hổng dựa trên AI của riêng mình, chẳng hạn như Big Sleep và CodeMender.

"CodeMender là một tác nhân bảo mật mã AI, ban đầu được phát triển bởi Google DeepMind. Tận dụng các khả năng của Nền tảng Tác nhân (Agent Platform) và các mô hình Gemini tiên tiến, CodeMender tự xác định các lỗ hổng trong mã của bạn," Google cho biết trong một bài đăng trên blog tuần này.

"Sau đó, nó đề xuất các bản sửa chữa chính xác, kiểm tra chúng một cách an toàn, và có thể áp dụng các bản vá và các thay đổi cần thiết trên các hệ thống phụ thuộc, với sự chấp thuận của bạn. Toàn bộ quy trình này tự động hóa việc triển khai an toàn đồng thời đảm bảo các nhà phát triển của bạn vẫn giữ quyền kiểm soát," công ty bổ sung.

Gã khổng lồ công nghệ này có thể đã tận dụng các công cụ AI chỉ được sử dụng nội bộ. Google chưa phản hồi các câu hỏi về số lượng chính xác các lỗ hổng được phát hiện bởi AI trong Chrome cũng như mô hình hoặc công cụ nào đã được sử dụng để tìm ra các khiếm khuyết này.