AI của công ty này đã đánh bại 99% con người trong 6 cuộc thi hack hàng đầu

Theo thông tin từ Tenzai, hệ thống AI của họ đã tham gia 6 cuộc thi an ninh mạng quốc tế với tổng cộng khoảng 125.000 thí sinh và đạt thứ hạng cao hơn 99% người tham dự.

Đây là các cuộc thi yêu cầu người chơi tìm và khai thác lỗ hổng trong hệ thống (CTF) được thiết kế sẵn, từ những bài toán cơ bản như vượt qua cơ chế đăng nhập đến các tình huống phức tạp hơn đòi hỏi phân tích mã nguồn, khai thác điểm yếu phần mềm và kết hợp nhiều kỹ thuật tấn công để giành điểm.

Mỗi năm có hơn 100.000 chuyên gia bảo mật và lập trình viên tham gia các cuộc thi này để kiểm chứng kỹ năng thực tế.

Các nhà đồng sáng lập Tenzai đã tạo ra một tác nhân tấn công mạng bằng trí tuệ nhân tạo (AI). Ảnh: Elad Malka

Đồng sáng lập kiêm CEO Pavel Gurvich cho biết công ty đã tùy chỉnh các mô hình từ OpenAI và Anthropic để phục vụ cho mục tiêu an ninh mạng.

Không chỉ dừng ở các bài thi truyền thống nhắm vào ứng dụng web, hệ thống còn tham gia những thử thách mới, nơi mục tiêu là khai thác lỗ hổng trong các ứng dụng AI thông qua các câu lệnh thao túng mô hình ngôn ngữ lớn.

Chia sẻ với Forbes, Gurvich cho biết AI của Tenzai đặc biệt mạnh ở khả năng kết hợp nhiều kỹ thuật khai thác phần mềm, điều trước đây rất khó tự động hóa hoàn toàn.

Ông nhận định an ninh mạng tấn công dựa trên AI không còn là lý thuyết mà đã vận hành hiệu quả ở quy mô lớn. Điều này mang đến cả lo ngại lẫn kỳ vọng. Nếu AI có thể nhanh chóng tìm ra điểm yếu trong các hệ thống CNTT phức tạp, việc thực hiện tấn công mạng sẽ trở nên dễ dàng hơn so với trước đây. Tuy nhiên, cũng chính công nghệ đó có thể được dùng để rà soát và vá lỗ hổng sớm, trước khi chúng bị kẻ xấu khai thác.

Tenzai cho biết tổng chi phí để vận hành hệ thống AI trong cả 6 cuộc thi vào khoảng 5.000 USD. Theo Gurvich, đây là mức chi không quá lớn, đủ để nhiều tổ chức hoặc thậm chí cá nhân có điều kiện tài chính tiếp cận. Ông đề nghị cần có cơ chế quản lý để hạn chế việc phổ biến rộng rãi các mô hình có khả năng tấn công mạnh.

Năng lực tấn công dựa trên AI đã phát triển đáng kể. Ảnh minh họa

Gadi Evron, đồng sáng lập kiêm CEO của Knostic, cho biết trước đây, việc phát hiện và khai thác lỗ hổng có thể mất nhiều ngày hoặc nhiều tuần, nhưng với sự hỗ trợ của AI, thời gian này có thể rút xuống còn vài giờ. Theo Evron, kết quả mà Tenzai công bố cho thấy năng lực tấn công dựa trên AI đã phát triển đáng kể.

Tenzai được thành lập năm 2025 bởi nhóm chuyên gia an ninh mạng Israel từng làm việc trong lĩnh vực tình báo. Chỉ sau 6 tháng, công ty cho biết đã huy động được 75 triệu USD và đạt định giá 330 triệu USD.

Dù đạt thứ hạng cao, AI của Tenzai chưa giành vị trí số một trong các cuộc thi đã tham gia. Gurvich thừa nhận con người vẫn đang giữ lợi thế ở vị trí dẫn đầu, cho thấy cuộc cạnh tranh giữa chuyên gia bảo mật và hệ thống AI vẫn chưa đi đến hồi kết.

Tiểu Minh