Giới an ninh mạng vừa chứng kiến một sự kiện gây chấn động khi một công ty nghiên cứu bảo mật nhỏ tại Mỹ tuyên bố vượt qua lớp bảo vệ tối tân trên macOS của Apple chỉ trong vòng 5 ngày, với sự hỗ trợ của trí tuệ nhân tạo.

Đứng sau thành công này là Calif, một công ty công nghệ đặt tại Palo Alto, bang California. Điều khiến cộng đồng công nghệ bất ngờ không chỉ nằm ở việc họ xuyên thủng hệ thống bảo mật của Apple, mà còn bởi đội ngũ thực hiện chỉ gồm 4 người.

Mục tiêu mà Calif vượt qua là Memory Integrity Enforcement (MIE) – cơ chế bảo mật được Apple phát triển suốt nhiều năm với chi phí lên tới hàng tỷ USD nhằm ngăn chặn các cuộc tấn công liên quan đến lỗi bộ nhớ, vốn được xem là một trong những mối đe dọa nguy hiểm nhất đối với hệ điều hành hiện đại.

26-1779761515-he-thong-bao-mat-hang-ty-usd-cua-apple-bi-vuot-mat-chi-sau-5-ngay-nho-suc-manh-ai
Bức tường bảo mật "bất khả xâm phạm" của Apple đã bị nhóm hacker 4 người phá. Ảnh: Gigazine.

Apple từng khẳng định MIE có khả năng vô hiệu hóa gần như toàn bộ các kỹ thuật tấn công trước đây. Tuy nhiên, thay vì tấn công trực diện, nhóm nghiên cứu của Calif đã lựa chọn phương án khai thác hai lỗ hổng phần mềm riêng biệt để thao túng bộ nhớ hệ thống, qua đó giành quyền kiểm soát cao nhất trên macOS chạy chip M5.

Theo giới chuyên gia, điều đáng kinh ngạc là toàn bộ quá trình này chỉ mất đúng 5 ngày để hoàn tất.

Yếu tố tạo nên bước đột phá được cho là AI Mythos – công cụ trí tuệ nhân tạo do Anthropic phát triển. Mythos được mô tả như một “siêu trợ lý kỹ thuật” có khả năng ghi nhớ lượng khổng lồ lỗ hổng bảo mật, đọc hiểu hàng tỷ dòng mã nguồn và phân tích lịch sử các cuộc tấn công mạng trước đó.

Sau khi nhận được báo cáo dài 55 trang từ Calif, Apple cho biết đang tiến hành xác minh các phát hiện liên quan. Đại diện hãng nhấn mạnh bảo mật luôn là ưu tiên hàng đầu và mọi báo cáo về lỗ hổng đều được xử lý nghiêm túc.

Đứng sau nhóm nghiên cứu là kỹ sư người Việt Dương Ngọc Thái – CEO của Calif. Ông là người xây dựng chiến lược và kết nối các chuyên gia bảo mật gồm Bruce Dang, Dion Blazakis và Josh Maine để thực hiện dự án.

Sau khi cuộc thử nghiệm thành công, ông Thái chia sẻ dòng trạng thái ngắn gọn “Nhỏ mà có võ”, như cách nói về sức mạnh của các nhóm công nghệ tinh gọn trong kỷ nguyên AI.

Theo ông, sự kết hợp giữa tư duy con người và công cụ AI thế hệ mới đã tạo ra mô hình làm việc hoàn toàn khác biệt, nơi một nhóm nhỏ vẫn có thể thực hiện những nhiệm vụ vốn trước đây chỉ các tập đoàn lớn mới đủ khả năng đảm nhận.

Nhóm của Calif sau đó cũng có các buổi làm việc với nhiều chuyên gia AI và lãnh đạo Anthropic để thảo luận về tương lai của ngành bảo mật. Thành công của họ nhanh chóng thu hút sự chú ý lớn trong giới công nghệ, xuất hiện trên các diễn đàn và truyền thông quốc tế.

26-1779761515-he-thong-bao-mat-hang-ty-usd-cua-apple-bi-vuot-mat-chi-sau-5-ngay-nho-suc-manh-ai
Hai thành viên Bruce Dang (trái) và Dương Ngọc Thái tại trụ sở Apple ở Cupertino. Ảnh: Calif.

Giới chuyên gia nhận định vụ việc lần này không đơn thuần là một chiến tích kỹ thuật, mà còn cho thấy sự thay đổi sâu sắc trong cán cân an ninh mạng toàn cầu. Nếu trước đây lợi thế thường thuộc về các tập đoàn lớn với hệ thống phòng thủ khổng lồ, thì sự phát triển nhanh chóng của AI đang khiến khả năng phát hiện lỗ hổng trở nên mạnh hơn bao giờ hết.

Trước đó, một hệ thống AI của Anthropic cũng từng phát hiện hơn 100 lỗ hổng nghiêm trọng trên trình duyệt Firefox chỉ trong hai tuần. Điều này khiến nhiều chuyên gia cảnh báo nguy cơ bùng nổ các cuộc tấn công mạng quy mô lớn trong tương lai gần.

Sức mạnh ngày càng tăng của AI trong lĩnh vực bảo mật thậm chí đã tác động tới chiến lược công nghệ của Mỹ, khi giới chức nước này bắt đầu xem xét khả năng giám sát các mô hình AI tiên tiến nhất.

Với Calif, vụ vượt qua hệ thống bảo mật trên chip Apple M5 được xem là minh chứng rõ ràng cho việc quy mô không còn là yếu tố quyết định trong ngành công nghệ. Theo CEO Dương Ngọc Thái, với chiến lược đúng đắn và đội ngũ phù hợp, một công ty nhỏ vẫn có thể tạo ra sức ảnh hưởng đủ lớn để khiến những tập đoàn hàng đầu thế giới phải chú ý.

Bích Ngọc (SHTT)