Sự kết thúc của kỷ nguyên CTF: Khi AI hủy hoại cuộc thi an ninh mạng

Là một người đã dành nhiều năm tham gia các cuộc thi Capture The Flag (CTF), từ việc giành chiến thắng tại DownUnderCTF cho đến thi đấu cho các đội ngũ hàng đầu thế giới như TheHackersCrew, tôi đã dành cả tình yêu của mình cho nền tảng này. CTF từng là nơi tôi học cách tư duy, đo lường năng lực bản thân và kết nối với những người tài năng trong ngành an ninh mạng. Tuy nhiên, tôi không nói những điều này vì tôi ghét CTF. Tôi nói chúng vì trò chơi cũ kỹ mà chúng ta từng yêu thích đã không còn nữa.

Sự trỗi dậy của AI và sự thay đổi cuộc chơi

Vấn đề thực sự bắt đầu khi các công cụ AI trở nên mạnh mẽ hơn, đặc biệt là sự ra mắt của GPT-4. Một tỷ lệ lớn các thử thách độ khó trung bình bắt đầu trở nên có thể giải quyết chỉ bằng một câu lệnh (one-shot). Bạn có thể dán một bài toán mật mã vào ChatGPT, quay lại sau 10 phút và nhận được câu trả lời. Lúc đó, chúng ta không nghĩ quá nhiều về điều này vì các thử thách khó vẫn nằm ngoài tầm với và thời gian tiết kiệm được chưa đủ lớn để phá hỏng cuộc thi.

Vấn đề không phải là AI có thể giúp đỡ, vì người chơi CTF luôn sử dụng công cụ. Vấn đề nằm ở chỗ khi mô hình thực hiện suy luận, viết ra giải pháp và để lại cho con người việc không có gì ý nghĩa hơn là sao chép cờ (flag).

Khi Claude Opus 4.5 ra mắt, tình thế đã thay đổi hoàn toàn. Hầu hết mọi thử thách độ khó trung bình và một số thử thách khó đều có thể giải được bởi các tác nhân AI (agent). Việc tích hợp Claude Code vào CLI và kết nối với các công cụ khác đã khiến việc xây dựng một bộ điều phối (orchestrator) sử dụng API CTFd để khởi chạy Claude cho mỗi thử thách trở nên dễ dàng. Bạn có thể để hệ thống chạy trong giờ đầu tiên, sau đó chỉ bắt đầu làm việc với những gì còn lại.

Điều này đã thay đổi luật chơi. Các đội từ chối sử dụng AI không chỉ bỏ lỡ sự tiện lợi mà họ đang chơi một phiên bản chậm chạp hơn của cuộc thi. Bảng xếp hạng bắt đầu đo lường khả năng điều phối và sự sẵn sàng sử dụng các mô hình tiên tiến, đôi khi còn quan trọng hơn cả kỹ năng an ninh mạng.

GPT-5.5 và cuộc đua "trả tiền để thắng"

Sau khi làm việc sâu với GPT-5.5 và GPT-5.5 Pro, tôi nhận thấy các mô hình này có khả năng giải quyết ngay lập tức các thử thách khai thác bộ nhớ (heap pwn) cấp độ Insane trên HackTheBox. Nếu bạn điều phối Pro chống lại các thử thách Insane trong một cuộc thi CTF 48 giờ, khả năng cao bạn sẽ lấy được cờ trước khi sự kiện kết thúc.

Điều này biến các cuộc thi CTF trực tuyến mở thành "trả tiền để thắng". Càng nhiều token bạn có thể ném vào cuộc thi, bạn càng nhanh chóng chinh phục bảng xếp hạng. Cuộc thi đang chuyển thành câu hỏi: "Ai đủ khả năng chạy đủ số tác nhân, với đủ ngữ cảnh, trong đủ thời gian?".

Tác động đến người mới bắt đầu

Nhiều người cho rằng người mới bắt đầu vẫn có thể học từ CTF như trước đây, nhưng họ đã bỏ qua bảng xếp hạng. CTF không chỉ là một tập hợp các câu đố, đó là một thang bậc thang. Ngay cả khi là người mới, bạn có thứ để leo lên. Bạn thấy mình tiến bộ, giải được nhiều thử thách hơn, xếp hạng cao hơn và gia nhập các đội tốt hơn.

Vòng lặp phản hồi này đang bị phá vỡ. Nếu bảng xếp hạng bị thống trị bởi các đội sử dụng AI, người mới bị thúc đẩy sử dụng AI trước khi họ xây dựng được bản năng mà AI đang thay thế. Đây là một mô hình chống lại việc học hỏi tích cực. Nó hoàn toàn gây mất động lực khi nỗ lực thực sự nhưng không thấy tiến triển rõ ràng vì thang bậc phía trên đã được tự động hóa.

So sánh với cờ vua và sự bất lực của người tổ chức

Một số người so sánh LLM trong CTF với các máy tính cờ vua, nhưng họ đã bỏ lỡ điểm chính: các động cơ cờ vua không được phép sử dụng trong thi đấu cạnh tranh. Hãy tưởng tượng cho mọi kỳ thủ cờ vua sử dụng động cơ tốt nhất tự do trong các trận đấu. Liệu đó có được coi là công bằng? Liệu nó có thúc đẩy giới hạn con người?

Các nhà tổ chức CTF đã cố gắng phá vỡ hoặc ngăn chặn các giải pháp LLM, nhưng đó chỉ là ma sát tạm thời. Các mô hình tiên tiến ngày càng tốt hơn trong việc nhận ra các thủ thuật chèn lệnh (prompt injection). Các quy tắc yêu cầu mọi người không sử dụng LLM bị phớt lờ và gần như không thể thực thi trong các sự kiện trực tuyến mở.

Nếu họ tạo ra các thử thách bình thường, tác nhân AI sẽ giải quyết quá nhiều. Nếu họ tạo ra các thử thách thù địch với tác nhân, chúng thường trở nên quá phức tạp hoặc khó chịu đối với con người. Đó không phải là một giải pháp thực sự.

Tương lai của cộng đồng

Cảnh quan CTF đang vắng dần những người đam mê nhất. Bảng xếp hạng CTFTime năm 2026 không còn giống với bất kỳ năm nào trước đó. Các đội danh tiếng như TheHackersCrew hoặc không còn thi đấu, hoặc thi đấu với ít người hơn. Niềm vui của việc chơi CTF đã biến mất đối với nhiều người quan tâm nhất.

Mặc dù hình thức thi đấu trực tuyến mở đang chết dần, cộng đồng xung quanh CTF vẫn là một nơi tuyệt vời để học hỏi và kết nối. Chúng ta nên cố gắng giữ gìn điều đó thông qua các sự kiện xã hội liên quan đến an ninh mạng như SecTalks, các hội nghị sinh viên và các buổi gặp gỡ địa phương. Các nền tảng học tập như picoGym và HackTheBox, nơi trọng tâm là giáo dục thay vì bảng xếp hạng công khai, cũng là nguồn tài nguyên quý giá cho người mới bắt đầu thay vì các cuộc thi CTF truyền thống hiện nay.