OpenAI nâng cấp mô hình GPT-5.5-Cyber: Trợ thủ đắc lực cho chuyên gia bảo mật

OpenAI vừa công bố phiên bản cải tiến của mô hình GPT-5.5-Cyber, một phần trong sáng kiến Daybreak được ra mắt vào tháng trước. Đây được đánh giá là mô hình mạnh mẽ nhất của OpenAI tính đến thời điểm hiện tại trong việc hỗ trợ các kỹ sư bảo mật tìm kiếm và khắc phục các vulnerability (lỗ hổng) phần mềm.

Khả năng phân tích code chuyên sâu

GPT-5.5-Cyber được thiết kế để thực hiện các phân tích chuyên sâu trên những codebase lớn. Mô hình này không chỉ dừng lại ở việc định danh các vấn đề bảo mật mà còn hỗ trợ xác thực chúng trong môi trường kiểm soát, đồng thời phát triển và thử nghiệm các bản patch (bản vá) tương ứng.

Đi kèm với đó, OpenAI cũng cập nhật Codex Security plugin nhằm tăng tốc quy trình phát hiện và vá lỗi trong các hệ thống hiện có, đồng thời ngăn chặn các lỗ hổng mới xâm nhập vào mã nguồn sản phẩm. Các nhà phát triển có thể sử dụng công cụ này để:

• Thực hiện quét sâu hoặc rà soát các thay đổi gần đây trong mã nguồn.
• Tạo báo cáo chi tiết về mức độ nghiêm trọng, vị trí lỗ hổng và hướng dẫn khắc phục.
• Truy vết các đường tấn công (attack paths) và xây dựng mô hình đe dọa.
• Tự động tạo các bản vá chuyên biệt cho từng codebase để đội ngũ kỹ thuật xem xét.

Sáng kiến “Patch the Planet”

Bên cạnh công cụ mới, OpenAI đã hợp tác với Trail of Bits khởi động chương trình Patch the Planet. Mục tiêu của sáng kiến này là bảo vệ các dự án mã nguồn mở quan trọng như cURL, NATS Server, Python, và nhiều dự án khác. Chương trình tập trung vào việc hỗ trợ các nhà bảo trì dự án (maintainers) trong việc xác thực các phát hiện bảo mật và phát triển các quy trình vá lỗi có thể tái sử dụng.

Thách thức từ AI trong an ninh mạng

Sự ra đời của các mô hình AI tiên tiến đang làm thay đổi cuộc chơi. Trong khi các mô hình này giúp người phòng thủ phát hiện ra những lỗ hổng tồn tại hàng chục năm (như lỗ hổng 29 năm tuổi trong Squid web proxy), chúng cũng đồng thời bị các đối tượng xấu lợi dụng để tăng tốc quá trình khai thác. Các cơ quan an ninh mạng quốc tế đã cảnh báo rằng AI đang rút ngắn đáng kể khoảng thời gian từ lúc lỗ hổng được phát hiện đến khi bị khai thác (window of exploitation).

Trước đó, sáng kiến Daybreak đã chứng minh hiệu quả khi giúp phát hiện hàng loạt lỗ hổng nghiêm trọng trên các nền tảng lớn, bao gồm:

• Các lỗ hổng local privilege escalation trong Linux Kernel và FreeBSD.
• Lỗ hổng use-after-free trong OpenBSD.
• Kỹ thuật tấn công HTTP/2 Bomb ảnh hưởng đến NGINX, Apache, IIS.
• Nhiều lỗ hổng có thể khai thác được trên Google Chrome, Apple Safari và Mozilla Firefox.

OpenAI nhấn mạnh rằng mục tiêu của các công cụ này không phải là thay thế con người, mà là cung cấp cho những người chịu trách nhiệm về hạ tầng công nghệ các công cụ mạnh mẽ hơn, giúp họ duy trì quyền kiểm soát trong khi vẫn đảm bảo khả năng phản ứng nhanh trước các mối đe dọa hiện đại.

Nguồn tham khảo: The Hacker News