Hoàng Nam
Writer
Bài ý kiến của Raffi Krikorian, Giám đốc Công nghệ Mozilla, đăng trên New York Times ngày 15/4/2026 cảnh báo viễn cảnh ngày tận thế của Internet.
Nguyên nhân là gì? Bắt đầu từ việc Anthropic ra mắt AI phát hiện lỗ hổng bảo mật cực mạnh - mô hình Claude Mythos Preview trong khuôn khổ dự án an ninh mạng Project Glasswing, cấp quyền truy cập cho hơn 50 tập đoàn lớn như Amazon, Apple, Microsoft cùng hạn mức tín dụng 100 triệu USD. Mythos có khả năng phát hiện các lỗ hổng phần mềm ẩn suốt nhiều thập kỷ, bao gồm một lỗ hổng 27 năm tuổi trong hệ điều hành OpenBSD và một lỗ hổng 16 năm tuổi trong phần mềm xử lý video FFmpeg, cả hai đều bị các công cụ tự động khác bỏ qua hàng triệu lần.
Vì sao Internet đứng trước nguy cơ lớn?
Krikorian lập luận rằng sự ổn định của internet lâu nay dựa trên hai yếu tố: viết phần mềm khó, và tìm lỗ hổng cũng khó. AI đã xóa bỏ cả hai rào cản này. Làn sóng "lập trình không cần đào tạo" qua AI tạo ra hàng triệu ứng dụng thiếu bảo mật, trong khi tội phạm mạng cũng có thể dùng công cụ tương tự để khai thác chúng. Phần lớn internet chạy trên phần mềm mã nguồn mở được duy trì bởi tình nguyện viên, không lương, không ngân sách đáng kể.
Nhưng bất bình đẳng trong tiếp cận bảo mật xảy ra khi Mythos hiện chỉ dành cho các tập đoàn lớn. Các lập trình viên duy trì mã nguồn mở hay chủ tiệm nhỏ tự xây dựng phần mềm đều không có quyền truy cập, dù cả hai đều đối mặt với rủi ro như nhau.
Krikorian kêu gọi các công ty công nghệ đầu tư tài chính và nhân lực vào bảo trì mã nguồn mở, xem đây như cơ sở hạ tầng thiết yếu tương đương đường sá hay lưới điện. Với các nhà phát triển mới, tính năng bảo mật cần được tích hợp mặc định vào công cụ AI, không phải tùy chọn thêm vào. #ClaudeMythos
Nguyên nhân là gì? Bắt đầu từ việc Anthropic ra mắt AI phát hiện lỗ hổng bảo mật cực mạnh - mô hình Claude Mythos Preview trong khuôn khổ dự án an ninh mạng Project Glasswing, cấp quyền truy cập cho hơn 50 tập đoàn lớn như Amazon, Apple, Microsoft cùng hạn mức tín dụng 100 triệu USD. Mythos có khả năng phát hiện các lỗ hổng phần mềm ẩn suốt nhiều thập kỷ, bao gồm một lỗ hổng 27 năm tuổi trong hệ điều hành OpenBSD và một lỗ hổng 16 năm tuổi trong phần mềm xử lý video FFmpeg, cả hai đều bị các công cụ tự động khác bỏ qua hàng triệu lần.
Vì sao Internet đứng trước nguy cơ lớn?
Krikorian lập luận rằng sự ổn định của internet lâu nay dựa trên hai yếu tố: viết phần mềm khó, và tìm lỗ hổng cũng khó. AI đã xóa bỏ cả hai rào cản này. Làn sóng "lập trình không cần đào tạo" qua AI tạo ra hàng triệu ứng dụng thiếu bảo mật, trong khi tội phạm mạng cũng có thể dùng công cụ tương tự để khai thác chúng. Phần lớn internet chạy trên phần mềm mã nguồn mở được duy trì bởi tình nguyện viên, không lương, không ngân sách đáng kể.
Nhưng bất bình đẳng trong tiếp cận bảo mật xảy ra khi Mythos hiện chỉ dành cho các tập đoàn lớn. Các lập trình viên duy trì mã nguồn mở hay chủ tiệm nhỏ tự xây dựng phần mềm đều không có quyền truy cập, dù cả hai đều đối mặt với rủi ro như nhau.
Krikorian kêu gọi các công ty công nghệ đầu tư tài chính và nhân lực vào bảo trì mã nguồn mở, xem đây như cơ sở hạ tầng thiết yếu tương đương đường sá hay lưới điện. Với các nhà phát triển mới, tính năng bảo mật cần được tích hợp mặc định vào công cụ AI, không phải tùy chọn thêm vào. #ClaudeMythos