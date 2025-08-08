Gánh nặng an ninh sẽ được dỡ bỏ một phần nhờ công cụ AI - Ảnh minh họa.

Google vừa công bố những kết quả đầu tiên từ Big Sleep, công cụ săn lỗi sử dụng trí tuệ nhân tạo do DeepMind và nhóm Project Zero phối hợp phát triển. Theo Heather Adkins, Phó Chủ tịch an ninh của Google, Big Sleep đã phát hiện và báo cáo 20 lỗ hổng trong các phần mềm mã nguồn mở phổ biến như thư viện media có tên FFmpeg và bộ phần mềm chỉnh ảnh ImageMagick.

Dù hiện tại Google chưa công bố chi tiết về mức độ ảnh hưởng do các lỗ hổng chưa được khắc phục, nhưng việc AI có thể tự động phát hiện và tái tạo lỗi mà không cần sự can thiệp của con người được xem là bước ngoặt quan trọng trong lĩnh vực bảo mật và an ninh mạng.

Người phát ngôn của Google, Kimberly Samra, chia sẻ với TechCrunch: “Để đảm bảo các báo cáo đạt chất lượng cao, chúng tôi vẫn có một chuyên gia con người kiểm duyệt trước khi gửi chúng đi. Tuy nhiên, mỗi lỗ hổng đều được công cụ AI phát hiện và tái tạo mà không cần sự can thiệp của con người”.

Trên mạng xã hội X, Phó Chủ tịch kỹ thuật Google là Royal Hansen mô tả kết quả này như “một bước tiến mới trong việc tự động phát hiện lỗ hổng”.

Thực tế, Big Sleep không phải công cụ duy nhất trên thị trường. Các giải pháp tương tự như RunSybil và XBOW cũng đang gây chú ý, nhất là khi XBOW mới leo lên đầu bảng xếp hạng trên nền tảng HackerOne, chuyên đánh giá khả năng “săn lỗi”. Tuy nhiên, trong hầu hết các hệ thống hiện tại, AI vẫn cần con người xác minh lại kết quả để đảm bảo tính chính xác.

Vlad Ionescu, đồng sáng lập kiêm giám đốc công nghệ của RunSybil - một startup phát triển công cụ săn lỗi AI - nói với TechCrunch rằng Big Sleep là một dự án “đáng tin cậy”, vì nó “có thiết kế tốt, đội ngũ giỏi, Project Zero có kinh nghiệm săn lỗi, và DeepMind thì có đủ sức mạnh và tài nguyên để đầu tư”.