Claude Opus phát hiện lỗ hổng trị giá 4,5 tỷ USD, suy ngẫm về nguyên nhân gây sụp đổ của Zcash

Một nhà nghiên cứu an ninh sử dụng mô hình Opus 4.8 của Anthropic, giúp phát hiện ra lỗ hổng nghiêm trọng trong giao thức Zcash Orchard, AI đang định hình lại cảnh quan an ninh mạng.
（Tiểu sử: Anthropic ra mắt mô hình mới nhất Claude Opus 4.8！Claude Code đồng thời bổ sung “Dynamic Workflows”, một người có thể thay thế đội ngũ phát triển trăm người）
（Bổ sung nền: Anthropic mở nguồn quy trình làm việc AI an ninh mạng: bảy giai đoạn tự động tìm lỗ hổng, xác thực đến tạo ra bản vá）

Mục lục bài viết

Toggle

• Sụp đổ Zcash: AI phát hiện lỗ hổng trị giá 4.5 tỷ USD
• Mythos đóng băng: Anthropic khóa mô hình mạnh nhất
• Báo cáo mua ồ ạt: AI sinh ra rác ngập tràn nhà bảo trì
• Lỗ hổng sụp đổ thảm hại: Heartbleed ẩn giấu hai năm rưỡi
• Phát hiện rẻ hơn: Chi phí tấn công giảm theo cùng
• Thiếu hụt nhân tài 4.8 triệu: Khủng hoảng ngành an ninh

Có người dùng Claude Opus 4.8 phát hiện ra một lỗi, khiến giá trị thị trường của một đồng tiền mã hóa bốc hơi 4,5 tỷ USD. Bắt đầu từ một cuộc kiểm toán an ninh. Zcash là một mạng riêng tư lâu đời, dùng chứng minh không kiến thức để bảo vệ thông tin giao dịch, Orchard là trung tâm của khả năng giao dịch riêng tư này.

Ngày 29 tháng 5, nhà nghiên cứu an ninh Taylor Hornby trong cuộc kiểm toán theo hợp đồng của Shielded Labs, phát hiện ra một lỗ hổng nghiêm trọng trong Orchard, có thể cho phép kẻ tấn công tạo ra token không tồn tại, tức là “tăng phát vô hạn”.

Zcash sau đó trong vài ngày đã thực hiện nâng cấp khẩn cấp, xác nhận lỗ hổng có thật, nhưng không thể xác định liệu đã có ai lợi dụng để tăng phát token hay chưa. Ngày 5 tháng 6, sau khi công bố, Zcash giảm giá 50%.

Opus 4.8 của Anthropic được phát hành ngày 28 tháng 5, ngày hôm sau, lỗ hổng này đã được phát hiện.

Sự kiện của Zcash khiến người ta rùng mình, không phải AI quá mạnh, mà lần này nó quá bình thường.

Trước đó, ngành an ninh thực sự lo lắng về bản xem trước Mythos của Claude của Anthropic. Tháng 4 năm 2026, Anthropic công bố một đánh giá năng lực an ninh mạng, nói rằng Mythos Preview có thể nhận diện và khai thác lỗ hổng zero-day trong hệ điều hành và trình duyệt phổ biến, một số lỗ hổng rất kín đáo, tồn tại hơn chục năm, trong đó một lỗi của OpenBSD thậm chí có thể truy ngược tới 27 năm trước.

Đánh giá còn nói rằng, một kỹ sư không có nền tảng an ninh cũng có thể để Mythos Preview làm việc suốt đêm để tìm lỗ hổng thực thi từ xa, sáng hôm sau tỉnh dậy, đã có một bộ mã tấn công hoàn chỉnh và khả dụng.

Sụp đổ Zcash: AI phát hiện lỗ hổng trị giá 4,5 tỷ USD

Điều này có nghĩa là một khả năng mà trước đây chỉ có số ít người nắm giữ lâu dài, đang trở thành dịch vụ ai cũng có thể gọi bất cứ lúc nào. Khả năng này bản thân không có lập trường, chỉ khác nhau ở người dùng, mục đích sử dụng.

Anthropic cũng hiểu rõ điều này. Vì vậy họ đã làm Project Glasswing, ban đầu giao Mythos Preview cho nhóm nhỏ để làm công việc phòng thủ an ninh. Họ cũng thừa nhận, loại mô hình này cần có các biện pháp bảo vệ mạnh hơn và hạn chế sử dụng chặt chẽ hơn mới có thể mở rộng cho mọi người.

Trong vụ việc của Zcash, các kỹ thuật viên không dùng Mythos còn khóa, mà là Opus 4.8 đã ra mắt, đã có thể dùng, đã vào quy trình làm việc bình thường của người dùng.

AI vào lĩnh vực an ninh, giúp các nhóm nhỏ có khả năng kiểm toán của đội lớn. Nó giúp người bảo trì phát hiện lỗi nhanh hơn, cũng giúp kẻ tấn công đọc hiểu hệ thống nhanh hơn.

Và, điều nguy hiểm nhất không nhất thiết là mô hình mạnh nhất, mà là những mô hình đủ mạnh, đủ rẻ, và phổ biến.

Mô hình càng bình thường, người có thể dùng nó càng nhiều. Vấn đề không còn là AI có thể phát hiện lỗ hổng hay không, mà là: Khi ai cũng có thể tìm, chuyện gì sẽ xảy ra.

Sau khi AI làm rẻ việc phát hiện lỗ hổng, sẽ xuất hiện hai loại.

Một là giả, là các báo cáo an ninh trông có vẻ hợp lý, thực tế không thể xác minh. Hai là thật, những lỗ hổng từng ẩn sâu trong hệ thống, cần chuyên gia mất vài tuần thậm chí vài tháng mới phát hiện, giờ cũng bắt đầu được phát hiện nhanh hơn.

Mythos đóng băng: Anthropic khóa mô hình mạnh nhất

Phần đầu tiên sẽ làm loạn các nhà bảo trì, phần thứ hai sẽ phá vỡ hệ thống. Thật rắc rối hơn nữa là chúng có thể đến cùng lúc.

An ninh mạng vốn có một câu chuyện lý tưởng: nhà trắng phát hiện lỗ hổng, công bố có trách nhiệm, nhà sản xuất sửa chữa, người dùng hưởng lợi.

Trong quá khứ, nhiều lần thế giới theo đúng câu chuyện này. Nhưng khi AI hạ thấp ngưỡng phát hiện lỗ hổng, khi ai cũng có thể dùng mô hình công khai để tìm bug, dòng chảy là hàng loạt người muốn ăn thưởng, muốn lấy danh tiếng. Nhiều người chỉ sao chép một đoạn prompt, để mô hình sinh ra một báo cáo trông khá hợp lý. Báo cáo có thể không thật.

Dù thật hay giả, nhà bảo trì đều phải nghiêm túc xử lý.

OpenSSF đã tổ chức một cuộc thảo luận về “Báo cáo rác AI” vào tháng 2 năm 2026, nghiên cứu cách các nhà bảo trì mã nguồn mở đối phó với các báo cáo lỗ hổng chất lượng thấp do AI sinh ra. curl từng báo cáo, đến giữa 2025, chỉ khoảng 5% các báo cáo thưởng là thật, khoảng 20% trông giống nội dung AI tạo ra kém chất lượng. OpenSSF nói rằng, các báo cáo này giống như DDoS, chỉ khác là tấn công vào sự chú ý của con người.

Nhà bảo trì mã nguồn mở không phải trung tâm dịch vụ khách hàng. Nhiều người trong số họ không có lương, không có đội an ninh, không có ca trực. Nhưng một dự án có thể giữ vững hàng loạt hệ thống thương mại toàn cầu, những công ty tiết kiệm chi phí nhờ mã nguồn mở, có thể không trả đồng nào cho nhà bảo trì; nhưng khi có chuyện, họ lại quay lại hỏi tại sao không sửa sớm hơn.

curl sau đó đã đóng dự án thưởng lỗ hổng, vì người không chịu nổi nữa. Báo cáo an ninh vốn là một phần của hàng phòng thủ, nhưng khi bị đầy rẫy rác, hàng phòng thủ này lại trở thành gánh nặng cho người đứng sau.

AI giúp nhiều người có khả năng gửi báo cáo lỗ hổng, nhưng không giúp nhiều người phân biệt thật giả của lỗ hổng. Có thể để mô hình sinh ra một báo cáo, chưa chắc đã hiểu nội dung báo cáo đó; có thể chạy qua một đoạn mã xác thực, chưa chắc đã rõ nó ảnh hưởng lớn đến đâu.

Báo cáo mua ồ ạt: AI sinh ra rác ngập tràn nhà bảo trì

Và điều đáng sợ hơn là, chúng ta thực sự đang sống trong một thế giới mà AI có thể phát hiện ra vô số lỗ hổng.

Internet mang lại ảo tưởng lớn nhất là mọi thứ có thể thực thi đều đáng tin cậy.

Điện thoại có thể thanh toán, tàu điện có thể quét mã, bệnh viện có thể đặt số thứ tự; đám mây còn lưu cả một bức ảnh chục năm trước, bạn đã quên rồi, nó vẫn không quên. Những thứ này ngày ngày vận hành, khiến chúng ta nghĩ rằng chúng không có vấn đề gì. Niềm tin vào công nghệ của con người, nhiều khi không phải là niềm tin, mà là lười nghi ngờ.

Nhưng mã nguồn giống như một tòa nhà cũ không ngừng mở rộng, dưới là các giao thức cũ, thư viện cũ, trên là các yêu cầu tạm thời và “triển khai trước, sửa sau”, tầng trên còn chất đống mã cổ truyền mà không ai dám xóa. Đèn trong tòa nhà sáng, thang máy vẫn chạy lên xuống, quản lý tòa nhà nói mọi thứ bình thường. Nhưng chẳng ai biết trong tường có vết nứt hay không.

Heartbleed là ví dụ điển hình. Một lỗ hổng trong OpenSSL, cho phép kẻ tấn công đọc được khóa riêng và mật khẩu trong bộ nhớ của máy chủ, đến năm 2014 mới được phát hiện và sửa. Trước đó, đã tồn tại hơn hai năm, và hơn sáu mươi phần trăm các trang web hoạt động trên các máy chủ bị ảnh hưởng. Trong hai năm đó, gần như toàn bộ internet “trần truồng”, không ai hay biết.

Cũng có ví dụ như sudo với lỗi Baron Samedit. Năm 2021, Qualys tiết lộ rằng lỗ hổng này đã tồn tại gần mười năm trong sudo, một trong những công cụ phân quyền phổ biến nhất của Unix/Linux.

Còn nhiều ví dụ tương tự khác. Nhìn chung, khi đặt chúng cạnh nhau, ta mới nhận ra rằng, chúng ta có thể an toàn để lướt web đến ngày hôm nay, thực ra cũng rất may mắn.

Tại sao những lỗ hổng này tồn tại lâu như vậy mà không bị phát hiện?

Lỗ hổng sụp đổ: Heartbleed ẩn giấu hai năm rưỡi

Câu trả lời rất đơn giản: chi phí tìm lỗ hổng quá cao.

Chi phí không chỉ là tiền, còn là thời gian và sự kiên nhẫn. Phải đọc mã, thiết lập môi trường, hiểu giao thức, tái tạo điều kiện biên, viết mã xác thực, đánh giá ảnh hưởng, còn phải phân biệt đâu là báo động giả. Đôi khi, chạy mã cả đêm không ra kết quả, thử hết các đường đi, cuối cùng phát hiện không thể tiến xa. Trong thực tế, các nhà nghiên cứu an ninh và hacker thường phải vật lộn với hàng đống chi tiết vụn vặt.

Nhiều lỗ hổng tồn tại lâu như vậy không phải vì chúng quá bí ẩn, mà vì ít người có đủ khả năng, đủ ý chí, và đủ kiên trì để tìm mãi không ngừng.

AI đang thay đổi chính cấu trúc chi phí này.

Trước đây, nhiều chỗ hổng nằm trong các góc khuất, ít người biết, ít người tìm. Giờ đây, “đèn pin” đã trở thành hàng loạt.

Nhưng cùng một chiếc đèn pin, có thể soi thấy vết nứt, cũng có thể soi thấy chỗ để tấn công. Ngay khoảnh khắc làm cho việc phát hiện trở nên rẻ hơn, thì việc tấn công cũng trở nên rẻ hơn. Một người hôm nay dùng nó để gửi báo cáo lỗi chất lượng thấp cho dự án mã nguồn mở, ngày mai có thể dùng cùng cách đó để quét hệ thống của một công ty; hôm nay nghĩ về thưởng bug, ngày mai có thể nghĩ về dòng tiền trên chuỗi.

Chưa xảy ra chuyện lớn, chúng ta không cảm nhận được sự tồn tại của “an ninh mạng”.

Bạn mở Alipay, quét mã, thanh toán, chuyển tiền, nhận tiền, toàn bộ quá trình có thể chưa đến ba giây. Bạn không nghĩ rằng phía sau có biết bao quy tắc kiểm soát rủi ro, dấu vân tay thiết bị, nhận diện hành vi, chống tội phạm mạng, phản ứng lỗ hổng, kế hoạch ứng phó khẩn cấp.

Năm 2026 tháng 5, trung tâm phản ứng an ninh của AntSRC đã tổ chức hoạt động thưởng “Thợ săn lỗ hổng”, khảo sát các dịch vụ như Alipay, Huabei, Jiebei, Ant Fortune, Wangshang, Shuke, Ant International. Đối với các lỗ hổng nguy hiểm, nghiêm trọng trong các sản phẩm giao dịch, tài chính, hóa đơn, thưởng cao nhất gấp 5 lần, lên tới 71.500 nhân dân tệ.

Phát hiện rẻ hơn: Chi phí tấn công giảm theo cùng

Các tập đoàn lớn cũng rõ điều này, họ biết rằng không thể chỉ dựa vào đội ngũ nội bộ để phát hiện tất cả vấn đề, nên phải đưa các tổ chức white-hat bên ngoài vào quy trình chính thức. An ninh giờ giống như một chuỗi hợp tác dài: có người phát hiện tấn công, có người xác minh, phân loại, sửa chữa, phát hành, còn có người theo dõi để tránh gây thiệt hại cho người dùng bình thường. Chuỗi này đứt đoạn một khâu là không thể.

Alibaba Cloud trong báo cáo an ninh tháng 10 năm 2025 viết rằng, trung bình mỗi ngày, nền tảng đám mây của họ phòng thủ 6,245 tỷ lần tấn công, chặn 27.5 nghìn IP độc hại; trong tháng đó, phát hiện và chặn 102.8 nghìn cuộc tấn công DDoS, đỉnh điểm đạt 2100 Gbps.

Chúng ta thường gọi là “lướt web bình thường”, thực ra là con đường hẹp do các kỹ sư an ninh mạng đã giành lại từ hàng loạt bất thường. Internet chưa bao giờ yên bình.

Nhà bảo trì mã nguồn mở không có ngân sách, không có ca trực, không có đội phản ứng khẩn cấp; các tập đoàn lớn có thể mua được những thứ đó. Nhưng ngay cả các tập đoàn lớn, cũng chỉ dựa vào một chuỗi hợp tác nhân lực dài, để đẩy các bất thường xuống mức người dùng bình thường không cảm nhận được.

Và chuỗi hợp tác dài và dễ vỡ này đã hoạt động hết công suất trước khi AI xuất hiện quy mô lớn. Giờ đây, bạn đổ thêm hàng loạt lỗ hổng, hàng loạt báo cáo, thì lực lượng phòng thủ có đủ không?

Báo cáo nhân lực an ninh mạng toàn cầu của ISC2 năm 2024 ước tính, có khoảng 5.5 triệu nhân viên an ninh mạng thực tế đang làm việc, trong đó thiếu hụt 4.8 triệu, tăng 19% so với năm trước. Đặc biệt, họ giải thích rằng, “thiếu hụt” này không phải là số vị trí tuyển dụng, mà là khoảng cách giữa số người cần để tổ chức được bảo vệ đầy đủ và số người có thể đáp ứng.

Ý nghĩa của con số này rất đơn giản: lỗ hổng nhiều, người không đủ.

Và không chỉ thiếu người, mà còn thiếu người giỏi làm các công việc phức tạp. ISC2 còn nói rằng, 67% người được hỏi cho biết tổ chức của họ thiếu nhân viên an ninh mạng, 58% cho rằng thiếu hụt này gây ra rủi ro rõ ràng. 31% nói rằng đội an ninh của họ không có nhân viên cấp nhập môn, 15% không có nhân viên mới có 1-3 năm kinh nghiệm. Nhiều tổ chức không chỉ thiếu người, mà còn thiếu kênh đào tạo thế hệ tiếp theo.

Thiếu hụt nhân lực 4.8 triệu: Khủng hoảng ngành an ninh

Điều này còn rắc rối hơn nữa. Không tuyển được người là chuyện hôm nay; không có nhân viên cấp thấp là chuyện của ngày mai cũng không thể tuyển.

Báo cáo phát triển ngành an ninh mạng trong thời đại AI của Trung Quốc cũng cung cấp một số dữ liệu: năm 2025, trong số các nhân viên được khảo sát, 46.2% có mức lương trung bình từ 200.000 đến 300.000 nhân dân tệ/năm. Thị trường sẵn sàng trả tiền cho nhân viên trung cấp, vì người thực sự xử lý các mối đe dọa phức tạp, đưa ra quyết định trong sự cố, quá hiếm. Báo cáo còn cho biết, 56.5% người làm nghề nói rằng AI giúp họ tập trung hơn vào phân tích các mối đe dọa phức tạp, 33.0% đang chuyển từ thực thi sang chiến lược.

Điều này rất quan trọng.

Chúng ta hiện thiếu nhất là những người có thể đọc hiểu một lỗ hổng vào giữa đêm, đánh giá ảnh hưởng của nó lớn đến đâu, phối hợp các bên liên quan, viết ra bản vá. An ninh chưa bao giờ là nghề dựa vào phút chốc, nó là công việc bẩn, mệt mỏi. Từ “an ninh mạng” khi tách ra, chỉ còn là những lỗi báo giả, trách nhiệm đổ lỗi, patch không dứt, họp không ngừng, và cuộc gọi gọi bạn dậy lúc 3 giờ sáng.

Camus đã viết một cuốn tiểu thuyết tên là “Dịch hạch”.

Câu chuyện xảy ra ở một thành phố nhỏ ở Bắc Phi. Bệnh dịch bùng phát đột ngột, cổng thành đóng lại, mọi người bị mắc kẹt bên trong. Cuộc sống hàng ngày đổ vỡ trong một đêm. Ban đầu là hoảng loạn, rồi chai lì, rồi quen dần. Cho đến khi dịch bệnh lui đi, cổng thành mở lại, đường phố lại rộn ràng tiếng cười.

Camus cuối truyện nói: “Theo ghi chép y học, vi khuẩn dịch hạch không bao giờ chết sạch, cũng không biến mất, chúng có thể sống trong đồ nội thất, quần áo, chăn màn hàng chục năm; trong phòng, trong hầm, trong vali, trong khăn tay và giấy vụn chờ đợi kiên nhẫn. Có thể một ngày nào đó, dịch hạch sẽ thức tỉnh đàn chuột của nó, khiến chúng chết trong một thành phố hạnh phúc, để con người lại phải chịu nạn, rút ra bài học.”

Tôi luôn nghĩ, câu này rất phù hợp để hình dung các lỗ hổng mạng.

Chúng không sinh ra vào ngày bị phát hiện. Chúng đã nằm trong mã nguồn từ lâu, không ai nghe thấy chúng thở, nên chúng ta đã nhầm lẫn sự yên tĩnh là an toàn.

Chúng ta đã quen đến mức không còn nghi ngờ nữa, mọi thứ đều chạy trong mã nguồn. Trong đó còn nợ cũ, nợ cũ không vội trả, vì ít người thúc giục. Sau khi AI đến, những người thúc giục đột nhiên nhiều hơn.

Điều đáng sợ không chỉ là hacker ngày càng nhiều. Ở phía hệ thống, người xử lý vấn đề không tăng theo tỷ lệ.

Đây là điểm mâu thuẫn lớn nhất của thời đại an ninh AI. Năng lực sẽ tự mở rộng, trách nhiệm thì không; phát hiện lỗ hổng ngày càng rẻ, sửa chữa vẫn đắt như cũ. Phá hoại có thể sao chép mã lệnh vô số lần, nhưng niềm tin chỉ có thể từng bước một, từng hệ thống, từng nhóm mới tích lũy lại.

AI không thể phá hủy internet trong một đêm. Nó chỉ làm bật sáng đèn lên. Chúng ta cuối cùng mới nhận ra, cuộc sống số chưa bao giờ là một trật tự tự vận hành tự nhiên, mà là một nhóm người ngày ngày đè thấp rủi ro đến mức chúng ta không cảm nhận được.

Sau này, thứ thực sự đắt đỏ không phải là phát hiện lỗ hổng, mà là còn có đủ người sẵn sàng sửa từng lỗ hổng đó từng cái một.