Claude Mythos, GPT-5.5-Cyber khiến Trung Quốc tăng tốc xây AI an ninh mạng
IDC dự báo ngành an ninh mạng AI của Trung Quốc sẽ đạt giá trị 8,7 tỉ USD vào năm 2030, tăng hơn 37 lần so với 2025.
Trong khi các công ty phát triển AI hàng đầu Mỹ như Anthropic và OpenAI ra mắt mô hình mới với năng lực an ninh mạng mạnh mẽ, Trung Quốc đang gấp rút mở rộng thị trường phòng thủ mạng dựa trên AI của riêng mình.
Được Anthropic giới thiệu hôm 7/4, Claude Mythos đã tạo ra phản ứng nhanh trên toàn cầu nhờ khả năng phát hiện, khai thác lỗ hổng an ninh mạng với tốc độ và hiệu quả chưa từng có.
“Chúng tôi cho rằng Trung Quốc chắc chắn sẽ tung ra một phiên bản Claude Mythos riêng, dù hiện tại năng lực tổng thể của các mô hình an ninh mạng trong nước vẫn còn kém xa Mythos. Xu hướng chung là không thể tránh khỏi vì năng lực của các mô hình AI Trung Quốc cũng đang tăng rất nhanh”, theo Austin Zhao - quản lý nghiên cứu cấp cao tại hãng nghiên cứu thị trường IDC Trung Quốc.
IDC dự báo ngành an ninh mạng AI của Trung Quốc sẽ đạt giá trị 59,35 tỉ nhân dân tệ (8,7 tỉ USD) vào năm 2030, tăng hơn 37 lần so với mức 1,58 tỉ nhân dân tệ của năm 2025.
Austin Zhao nhận định sự tăng trưởng này sẽ được thúc đẩy bởi việc các nhà cung cấp an ninh mạng nội địa tích hợp AI vào sản phẩm riêng, điều vốn đã tạo ra tác động đáng kể tới toàn ngành.
“Hầu hết nhà cung cấp đều đang cố gắng ứng dụng AI. Một số đã đạt kết quả tốt ở các lĩnh vực như vận hành an ninh, bảo mật dữ liệu, phát hiện mối đe dọa và phân tích thông tin tình báo”, ông nói.
Các mô hình AI nền tảng có tác động lớn tới an ninh mạng nhờ năng lực lập trình lưỡng dụng mạnh mẽ, nghĩa là vừa phát hiện vừa khai thác lỗ hổng trong các hệ thống phần mềm.
Hôm 8/5, Mozilla cho biết Claude Mythos đã giúp tổ chức này sửa 423 lỗi bảo mật Firefox chỉ trong tháng 4, tăng mạnh so với mức trung bình chỉ vài chục lỗi mỗi tháng trước đây.
Cụ thể hơn, Mozilla - tổ chức phi lợi nhuận đứng sau trình duyệt Firefox - cho biết Claude Mythos đã phát hiện ra hàng trăm lỗ hổng bảo mật, gồm cả 1 lỗi tồn tại suốt 20 năm.
Theo Mozilla, 1 lỗi trong số đó “không được phát hiện suốt nhiều năm bởi các fuzzing”, tức công cụ kiểm thử bảo mật chuyên tìm lỗi phần mềm.
Nhìn chung, Mozilla cho biết nỗ lực với sự hỗ trợ từ AI đã góp phần sửa chữa 423 lỗi bảo mật trong các bản cập nhật Firefox tháng 4. Trong số đó có 271 lỗi được công ty xác định trực tiếp nhờ Claude Mythos Preview.
Đó là sự thay đổi lớn so với các bản cập nhật hằng tháng trước đây của Mozilla. Mozilla cho biết chỉ sửa được 25 lỗi bảo mật vào tháng 1 và 76 lỗi trong tháng 3.
Claude Mythos, GPT-5.5-Cyber không dành cho các công ty Trung Quốc
Những năng lực chưa từng có này đã làm dấy lên lo ngại rằng các công ty phát triển mô hình AI có thể thay thế nhà cung cấp an ninh mạng truyền thống. Tuy nhiên, Austin Zhao cho rằng các công ty an ninh mạng Trung Quốc có thành tích tốt trong việc tích hợp các tiến bộ AI để nâng cấp sản phẩm của mình.
“Ngay từ năm 2010, khi an ninh mạng ứng dụng AI bắt đầu nổi lên và phổ biến, một số công ty Trung Quốc đã đầu tư mạnh từ rất sớm nên họ thích nghi cực kỳ nhanh”, ông nói.
Song vẫn có nghi ngờ về khả năng các công ty Trung Quốc theo kịp đối thủ Mỹ. Austin Zhao cho rằng AI đang làm thay đổi cán cân toàn cầu giữa bên tấn công và phòng thủ mạng, Trung Quốc ở thế bất lợi do bị hạn chế tiếp cận những tiến bộ công nghệ mới nhất của Mỹ. Anthropic hiện không cho phép các công ty Trung Quốc sử dụng Claude Mythos để vá lỗ hổng bảo mật.
Đối thủ của Anthropic là OpenAI cũng có lập trường cứng rắn khi tuyên bố GPT-5.5-Cyber, phiên bản GPT-5.5 được tăng cường năng lực an ninh mạng, ban đầu sẽ chỉ được cung cấp cho các công ty an ninh mạng hàng đầu Mỹ như Cisco, CrowdStrike và Cloudflare.
“Làm thế nào để các công ty Trung Quốc phá vỡ tình thế này đã trở thành vấn đề cấp bách nhất”, Austin Zhao nói. Ông cho rằng khoảng cách giữa Mỹ và Trung Quốc trong các lĩnh vực quan trọng như phát hiện lỗ hổng zero-day (chưa có bản vá) có thể còn nới rộng trong ngắn hạn.
“Trung Quốc sẽ phải tập hợp sức mạnh tập thể vì hành động riêng lẻ sẽ không đủ để ứng phó với những thay đổi của ngành. Các công ty an ninh mạng cần chủ động hợp tác với các công ty AI và hiệp hội ngành”, Austin Zhao nhận định.
Thị trường sản phẩm bảo mật AI tại Trung Quốc được dự báo sẽ bùng nổ với tốc độ tăng trưởng kép hằng năm 50,5% trong 5 năm tới, theo IDC.
Các sản phẩm an ninh mạng tận dụng AI để phát hiện và vá lỗ hổng bảo mật. Trong khi đó, các sản phẩm bảo mật AI lại tập trung bảo vệ các hệ thống AI khỏi bị tấn công, thao túng hoặc khai thác lỗ hổng.
Lĩnh vực mới này, gồm cả công cụ như đánh giá bảo mật mô hình AI và phát hiện rủi ro của tác tử AI, đang ngày càng quan trọng. Lý do vì các tác tử AI có mức độ tự chủ cao ngày càng phổ biến, làm tăng nguy cơ các lỗ hổng bảo mật có thể gây ra tổn thất kinh tế đáng kể.
Barbara Li, đối tác tại hãng luật Reed Smith ở Thượng Hải chuyên về an ninh mạng, cho biết những lo ngại liên quan tới tác tử AI đã trở thành ưu tiên của các cơ quan quản lý những tháng gần đây. Nhiều cơ quan khác nhau đang xây dựng hướng dẫn về cách triển khai AI tác tử an toàn.
IDC dự báo thị trường bảo mật AI của Trung Quốc sẽ đạt 34,03 tỉ nhân dân tệ vào năm 2030, tăng hơn 7 lần so với mức 4,41 tỉ nhân dân tệ năm 2025. “Chúng tôi đang thấy nhiều lĩnh vực nhận được sự quan tâm lớn của thị trường, gồm cả đánh giá độ an toàn của mã do tác tử AI tạo ra”, Austin Zhao cho biết.
Khung chính sách lớn đầu tiên của Trung Quốc dành riêng cho tác tử AI
Do tương lai của AI còn nhiều bất định và thay đổi quá nhanh, Trung Quốc đang thúc đẩy mô hình quản trị linh hoạt thông qua hợp tác chặt chẽ giữa doanh nghiệp và cơ quan quản lý.
Hôm 8/5, ba cơ quan quản lý hàng đầu của Trung Quốc, gồm Cục Quản lý Không gian mạng Trung Quốc, Ủy ban Phát triển và Cải cách Quốc gia, Bộ Công nghiệp và Công nghệ Thông tin (MIIT), đã cùng công bố khung chính sách lớn đầu tiên của nước này dành riêng cho tác tử AI. Họ nhấn mạnh tầm quan trọng của việc phát triển các công nghệ an ninh như biện pháp bảo vệ bằng mật mã và phát hiện tấn công mạng.
Động thái này diễn ra một ngày sau khi Học viện Công nghệ Thông tin và Truyền thông Trung Quốc, cơ quan nghiên cứu thuộc MIIT, công bố liên minh mới giữa tập đoàn công nghệ lớn như Huawei và Tencent cùng Đại học Trung văn Hồng Kông, nhằm thúc đẩy các tiêu chuẩn mã nguồn mở để kiểm tra và giám sát hoạt động của các tác tử AI hiệu quả hơn.