OpenAI mở rộng sáng kiến Daybreak với GPT-5.5-Cyber hỗ trợ vá lỗ hổng bảo mật

OpenAI vừa phát hành phiên bản cải tiến của mô hình GPT-5.5-Cyber cho các đơn vị phòng thủ tin cậy như một phần của sáng kiến Daybreak. Được mô tả là mô hình mạnh mẽ nhất để tìm kiếm và vá lỗ hổng bảo mật, GPT-5.5-Cyber có khả năng phân tích sâu các cơ sở mã nguồn lớn để xác định và khắc phục lỗi tự động.
OpenAI GPT-5.5-Cyber

OpenAI hôm thứ Hai cho biết họ đang phát hành một phiên bản cải tiến của mô hình GPT-5.5-Cyber cho các đơn vị phòng thủ đáng tin cậy. Đây là một phần của sáng kiến Daybreak mà công ty trí tuệ nhân tạo (AI) này đã công bố vào tháng trước.

Gọi GPT-5.5-Cyber là "mô hình mạnh mẽ nhất từ trước đến nay trong việc tìm kiếm và hỗ trợ vá các lỗ hổng phần mềm", OpenAI cho biết mô hình này có thể "duy trì phân tích sâu hơn trên các cơ sở mã nguồn lớn" để xác định các vấn đề bảo mật, xác thực chúng trong môi trường được kiểm soát, đồng thời phát triển và thử nghiệm các bản vá.

Song song với đó, startup công nghệ này cũng phát hành bản cập nhật cho plugin Codex Security nhằm đẩy nhanh quá trình phát hiện và vá các lỗ hổng trong hệ thống hiện có, đồng thời ngăn chặn các lỗ hổng mới xâm nhập vào mã nguồn sản phẩm.

"Các nhà phát triển có thể thực hiện quét sâu hoặc xem xét các thay đổi gần đây, tạo báo cáo về mức độ nghiêm trọng, vị trí mã bị ảnh hưởng, bằng chứng xác thực và hướng dẫn khắc phục, truy vết đường dẫn tấn công, xây dựng mô hình đe dọa, xác thực các phát hiện và tạo các bản vá đặc thù cho cơ sở mã để xem xét," OpenAI cho biết.

Ngoài ra, plugin này còn có khả năng phân loại và xác thực các phát hiện hiện có từ máy quét, khuyến cáo bảo mật, báo cáo bug-bounty hoặc hệ thống quản lý lỗi (ticketing), từ đó tạo điều kiện thuận lợi cho việc tạo bản vá ở quy mô lớn để nhanh chóng giải quyết các lỗ hổng còn tồn đọng.

Sáng kiến Patch the Planet

OpenAI cũng đang triển khai một sáng kiến mới mang tên Patch the Planet với sự hợp tác của Trail of Bits nhằm giúp bảo vệ các dự án mã nguồn mở. Các thành viên tham gia ban đầu bao gồm cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, dự án Go, freenginx, Python và python.org.

Những động thái này diễn ra trong bối cảnh các mô hình tiên tiến từ Anthropic và OpenAI đang đẩy nhanh tốc độ phát hiện lỗ hổng, khiến những người duy trì phần mềm bị quá tải với khối lượng lỗi ngày càng tăng cần được xác minh, phân loại và vá lỗi. Trong khi trước đây thách thức nằm ở việc tìm kiếm lỗ hổng, thì nay nút thắt cổ chai đã chuyển sang giai đoạn vá lỗi.

Các mô hình AI sở hữu khả năng điều hướng các cơ sở mã nguồn lớn, suy luận qua các đường dẫn tấn công và gắn cờ các vấn đề bảo mật vốn có thể đã bị ẩn giấu. Một ví dụ điển hình là lỗi tồn tại 29 năm trong Squid web proxy (CVE-2026-47729, hay còn gọi là Squidbleed) có thể làm rò rỉ các yêu cầu HTTP văn bản thuần của người dùng khác trong một số điều kiện nhất định.

Thách thức từ các tác nhân đe dọa sử dụng AI

Các chuyên gia mạng cũng bày tỏ lo ngại rằng những mô hình AI tiên tiến hơn đang tiếp tay cho các tác nhân xấu lợi dụng lỗ hổng bảo mật, buộc ngành công nghiệp phải lấp đầy các lỗ hổng gần như ngay lập tức sau khi chúng được phát hiện.

"Các tác nhân đe dọa với kiến thức kỹ thuật hạn chế có thể sử dụng các mô hình AI công khai cho mục đích xấu," Trung tâm An ninh mạng Canada cho biết trong hướng dẫn phát hành vào tháng 5 năm 2026. "Các tổ chức nên giả định rằng việc khai thác do AI thúc đẩy có thể vượt qua các kiểm soát phòng ngừa, vượt xa khả năng công bố các biện pháp khắc phục của nhà cung cấp và thách thức khả năng triển khai của tổ chức."
AI in Cybersecurity Defense
AI đang thay đổi cục diện phòng thủ và tấn công mạng.

Patch the Planet nhằm mục đích giảm bớt gánh nặng quá mức này cho những người duy trì mã nguồn bằng cách cho phép các kỹ sư bảo mật xem xét và xác thực các phát hiện, hợp tác với các dự án để phát triển bản vá và thử nghiệm, đồng thời giúp xây dựng các quy trình phát hiện lỗ hổng có thể tái sử dụng.

OpenAI cho biết sáng kiến Daybreak đã giúp phát hiện một số lỗ hổng trên nhiều hệ điều hành và trình duyệt web khác nhau:

  • 8 bằng chứng khái niệm (PoCs) rò rỉ thông tin con trỏ kernel và 24 bản exploit leo thang đặc quyền cục bộ trong Linux Kernel.
  • Một lỗi use-after-free tồn tại 23 năm trong triển khai kernel của OpenBSD cho System V semaphores.
  • 34 lỗ hổng và 7 PoC leo thang đặc quyền cục bộ trong FreeBSD.
  • 6 lỗ hổng trong dnsmasq (CVE-2026-4890, CVE-2026-4891, CVE-2026-4892 và CVE-2026-5172).
  • Kỹ thuật từ chối dịch vụ (DoS) mang tên HTTP/2 Bomb ảnh hưởng đến các triển khai HTTP/2 lớn bao gồm NGINX, Apache, IIS và Pingora.
  • 5 lỗ hổng có thể khai thác trong engine JavaScript V8 của Google Chrome.
  • 10 lỗ hổng có thể khai thác trong Apple Safari.
  • Một lỗ hổng WebAssembly (CVE-2026-8390) trong Mozilla Firefox.

Cuộc đua giữa Tấn công và Phòng thủ

Sự phát triển của AI diễn ra song song với việc các tác nhân xấu lạm dụng công nghệ này để rút ngắn thời gian từ khi tìm thấy đến khi khai thác điểm yếu. Việc sử dụng các bản exploit được tạo nhanh chóng bằng AI (vibe-coded exploits) cũng báo hiệu một chương mới, nơi công nghệ không chỉ hạ thấp rào cản phát triển exploit mà còn cho phép kẻ tấn công giăng lưới rộng khắp các lỗ hổng mới được công bố với nỗ lực ít hơn.

Các cơ quan tình báo từ Úc, Canada, New Zealand, Anh và Mỹ đã cảnh báo rằng các mô hình AI tiên tiến có thể gia tăng tốc độ, quy mô và sự tinh vi của các mối đe dọa mạng.

"Các mô hình AI tiên tiến (Frontier AI) được dự đoán sẽ vượt xa mong đợi hiện tại của ngành, thay đổi căn bản cả khả năng tấn công và phòng thủ mạng. Thời gian tính bằng tháng, không phải bằng năm," các cơ quan này lưu ý. "Trong môi trường này, khả năng phục hồi mạng là yếu tố không thể thiếu để duy trì hoạt động kinh doanh, niềm tin thị trường và giá trị lâu dài."