MinhSec
Writer
Các mô hình AI như ChatGPT đang được kỳ vọng sẽ góp phần hỗ trợ đắc lực cho ngành an ninh mạng. Tuy nhiên, một nghiên cứu mới cho thấy dù có nhiều triển vọng, ChatGPT vẫn còn nhiều hạn chế khi phải xử lý các nhiệm vụ thực tế, đặc biệt là trong môi trường yêu cầu độ chính xác và ngữ cảnh cao như an ninh mạng.
Nghiên cứu được công bố trên tạp chí Điện tử (2025, Tập 14, Bài báo 2704) đã kiểm tra khả năng của ChatGPT trong ba vai trò chính: trợ lý an ninh mạng, công cụ săn mối đe dọa và thành phần hỗ trợ hệ thống kiểm soát truy cập theo mô hình "zero trust" (không tin cậy mặc định). Kết quả cho thấy: AI này giỏi ở một số phần, nhưng chưa đủ để thay thế con người.
Trợ lý đắc lực, nhưng chưa thể thay người thật
Ở vai trò trợ lý kỹ thuật số, ChatGPT được thử sức với các bài thi mô phỏng chứng chỉ an ninh mạng như CompTIA Security+ và giáo trình của NSA. Mô hình AI này đạt điểm khá: 83% với kiến thức cơ bản, 87% về tin tặc có đạo đức và 80% trong bảo mật thiết bị di động. Tuy vậy, sinh viên đại học chuyên ngành thường đạt trên 90% với nhiều bài thi gần như hoàn hảo.
Trong một bài luận dự thi về đạo đức an ninh mạng, ChatGPT cũng chỉ đạt 73/100 điểm vừa đủ qua nhưng kém xa các bài của con người đạt 80–90. Các lỗi thường gặp là “ảo giác AI” như gán nhãn sai, trích dẫn bịa và không liên kết đúng thông tin với tình huống thực tế.
Tệ hơn, AI này đôi khi nói sai mà vẫn rất tự tin ví dụ như tuyên bố mâu thuẫn về chuẩn mã hóa AES hoặc không nhớ lại một sự kiện quan trọng đã có trong dữ liệu huấn luyện.
Vẫn cần con người khi có tình huống phức tạp
Ở vai trò phân tích sự cố và săn tìm mối đe dọa, ChatGPT chỉ làm tốt khi xử lý các dữ liệu đơn giản như kết quả quét Nmap nhỏ. Nhưng với dữ liệu lớn như 555.000 dòng nhật ký từ bộ dữ liệu GFEK mô hình tỏ ra quá tải. Khi phân tích nhật ký từ hệ thống honeypot, ChatGPT chỉ phát hiện được 9 vụ đăng nhập trái phép, trong khi con người phát hiện đến 237.
Thử thách cuối cùng là kiểm tra khả năng chống lại các lời nhắc “bẻ khóa” vốn có thể khiến AI vi phạm chính sách truy cập. ChatGPT vượt qua tốt: không bị lừa viết mã độc hoặc tiết lộ thông tin sai, dù thử nghiệm 80 lần với các lời nhắc “đen” phổ biến. Tuy nhiên, nghiên cứu cũng cảnh báo vẫn có khả năng xuất hiện các kỹ thuật tấn công mới mà AI chưa lường trước được.
Dù cho thấy nhiều tiềm năng, ChatGPT hiện vẫn chỉ phù hợp trong vai trò hỗ trợ. Để có thể ứng dụng thực sự hiệu quả trong an ninh mạng, AI cần được huấn luyện với dữ liệu chuyên biệt, cải thiện khả năng hiểu ngữ cảnh và luôn nằm trong hệ thống có sự giám sát của con người.
Nghiên cứu được công bố trên tạp chí Điện tử (2025, Tập 14, Bài báo 2704) đã kiểm tra khả năng của ChatGPT trong ba vai trò chính: trợ lý an ninh mạng, công cụ săn mối đe dọa và thành phần hỗ trợ hệ thống kiểm soát truy cập theo mô hình "zero trust" (không tin cậy mặc định). Kết quả cho thấy: AI này giỏi ở một số phần, nhưng chưa đủ để thay thế con người.
Trợ lý đắc lực, nhưng chưa thể thay người thật
Ở vai trò trợ lý kỹ thuật số, ChatGPT được thử sức với các bài thi mô phỏng chứng chỉ an ninh mạng như CompTIA Security+ và giáo trình của NSA. Mô hình AI này đạt điểm khá: 83% với kiến thức cơ bản, 87% về tin tặc có đạo đức và 80% trong bảo mật thiết bị di động. Tuy vậy, sinh viên đại học chuyên ngành thường đạt trên 90% với nhiều bài thi gần như hoàn hảo.
Trong một bài luận dự thi về đạo đức an ninh mạng, ChatGPT cũng chỉ đạt 73/100 điểm vừa đủ qua nhưng kém xa các bài của con người đạt 80–90. Các lỗi thường gặp là “ảo giác AI” như gán nhãn sai, trích dẫn bịa và không liên kết đúng thông tin với tình huống thực tế.
Tệ hơn, AI này đôi khi nói sai mà vẫn rất tự tin ví dụ như tuyên bố mâu thuẫn về chuẩn mã hóa AES hoặc không nhớ lại một sự kiện quan trọng đã có trong dữ liệu huấn luyện.
Vẫn cần con người khi có tình huống phức tạp
Ở vai trò phân tích sự cố và săn tìm mối đe dọa, ChatGPT chỉ làm tốt khi xử lý các dữ liệu đơn giản như kết quả quét Nmap nhỏ. Nhưng với dữ liệu lớn như 555.000 dòng nhật ký từ bộ dữ liệu GFEK mô hình tỏ ra quá tải. Khi phân tích nhật ký từ hệ thống honeypot, ChatGPT chỉ phát hiện được 9 vụ đăng nhập trái phép, trong khi con người phát hiện đến 237.
Thử thách cuối cùng là kiểm tra khả năng chống lại các lời nhắc “bẻ khóa” vốn có thể khiến AI vi phạm chính sách truy cập. ChatGPT vượt qua tốt: không bị lừa viết mã độc hoặc tiết lộ thông tin sai, dù thử nghiệm 80 lần với các lời nhắc “đen” phổ biến. Tuy nhiên, nghiên cứu cũng cảnh báo vẫn có khả năng xuất hiện các kỹ thuật tấn công mới mà AI chưa lường trước được.
Dù cho thấy nhiều tiềm năng, ChatGPT hiện vẫn chỉ phù hợp trong vai trò hỗ trợ. Để có thể ứng dụng thực sự hiệu quả trong an ninh mạng, AI cần được huấn luyện với dữ liệu chuyên biệt, cải thiện khả năng hiểu ngữ cảnh và luôn nằm trong hệ thống có sự giám sát của con người.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview