OpenAI đầu tư vào công ty bảo mật để chống lại chính mối đe dọa từ chính AI

Từ việc tạo giọng nói giả mạo các lãnh đạo cấp cao đến biên soạn email lừa đảo trông như thật, AI đã thay đổi hoàn toàn cách các cuộc tấn công mạng diễn ra.

Theo TechCrunch, nhận thấy mối nguy ngày càng lớn, OpenAI - công ty đứng sau ChatGPT và là một trong những tên tuổi lớn nhất trong ngành AI - đã đầu tư vào an ninh mạng. Đây cũng là lần đầu tiên OpenAI chính thức rót vốn vào một startup bảo mật.

Đầu tư chiến lược

OpenAI vừa cùng Andreessen Horowitz - một trong những quỹ đầu tư mạo hiểm hàng đầu tại Thung lũng Silicon - dẫn đầu vòng gọi vốn Series A trị giá 43 triệu USD cho Adaptive Security, một công ty khởi nghiệp có trụ sở tại New York. Thông tin được công bố chính thức vào thứ 4 tuần qua, và được xác nhận bởi OpenAI với TechCrunch.

Adaptive Security hoạt động theo cách rất khác biệt: họ mô phỏng các cuộc tấn công mạng do AI tạo ra để giúp các doanh nghiệp đào tạo nhân viên đối phó. Một ví dụ điển hình là người dùng có thể nhận được một cuộc gọi thoại nghe giống hệt CTO (Giám đốc công nghệ) của công ty yêu cầu cung cấp mã bảo mật. Nhưng thực ra, đó là một "trò lừa" được tạo ra bởi hệ thống AI của Adaptive.

Không chỉ dừng lại ở cuộc gọi, nền tảng của Adaptive còn giả lập cả tin nhắn văn bản, email và các tình huống kỹ thuật xã hội - những chiêu thức đánh vào sự mất cảnh giác của con người. Sau đó, công cụ sẽ đánh giá đâu là bộ phận dễ bị tổn thương nhất trong tổ chức, từ đó đưa ra chiến lược huấn luyện cụ thể.

Hack kiểu mới, thiệt hại thật

Các cuộc tấn công mạng hiện nay không cần đến kỹ thuật mã hóa cao siêu. Chỉ một email giả mạo hoặc một lời mời gọi hấp dẫn cũng có thể khiến nhân viên nhấp vào một liên kết độc hại. Đây chính là kiểu hack kỹ thuật xã hội - tưởng chừng đơn giản, nhưng lại mang về thiệt hại hàng trăm triệu USD.

Trường hợp điển hình là vụ tấn công Axie Infinity năm 2022, khi một nhà phát triển game dựa vào blockchain bị lừa bởi một lời mời làm việc giả, dẫn đến thiệt hại hơn 600 triệu USD - một trong những vụ hack lớn nhất trong lịch sử tiền mã hóa.

Giám đốc điều hành của Adaptive, ông Brian Long, cho biết sự phát triển mạnh mẽ của AI khiến các vụ hack kiểu này trở nên dễ dàng và phổ biến hơn bao giờ hết. Điều này đặt ra yêu cầu cấp bách cho các doanh nghiệp trong việc nâng cao năng lực phòng vệ – và chính là khoảng trống mà Adaptive đang muốn lấp đầy.

Dù mới ra mắt năm 2023, Adaptive Security đã có hơn 100 khách hàng doanh nghiệp. Thành công bước đầu này không phải là ngẫu nhiên. Brian Long là một doanh nhân kỳ cựu với hai thương vụ đình đám. Ông từng bán startup quảng cáo TapCommerce cho Twitter vào năm 2014, và đồng sáng lập Attentive - nền tảng công nghệ quảng cáo từng được định giá hơn 10 tỉ USD vào năm 2021.

Ông Long cho biết khoản vốn mới sẽ được dùng chủ yếu để thuê thêm kỹ sư, mở rộng sản phẩm và giữ vững vị thế trong "cuộc chạy đua vũ trang AI" với tội phạm mạng. "Nếu bạn lo tin tặc lấy giọng nói của mình để lừa đảo, cách tốt nhất là hãy xóa thư thoại”, ông cũng chia sẻ.

Toàn ngành bảo mật đang chuyển mình

Adaptive không đơn độc trong lĩnh vực này. Một loạt công ty khởi nghiệp bảo mật khác cũng đang nổi lên để đối phó với làn sóng tấn công mới do AI tạo ra. Ví dụ, Cyberhaven vừa huy động được 100 triệu USD để phát triển công cụ giúp ngăn nhân viên vô tình đưa dữ liệu nhạy cảm vào các chatbot như ChatGPT.

Công ty Snyk - chuyên phát hiện mã độc trong phần mềm - đang tăng trưởng nhanh nhờ sự bùng nổ của các đoạn mã do AI viết, vốn có thể chứa nhiều lỗ hổng. Doanh thu định kỳ hàng năm (ARR) của Snyk đã vượt 300 triệu USD. Trong khi đó, startup GetReal - chuyên phát hiện deepfake - cũng vừa gọi vốn thành công 17,5 triệu USD.

Ngành an ninh mạng đang bước vào một giai đoạn chuyển mình quan trọng. Trong thời đại mà AI được triển khai ngày càng rộng rãi, khả năng phát hiện và phản ứng nhanh với các mối đe dọa không còn là lựa chọn, mà trở thành yếu tố sống còn đối với mọi doanh nghiệp.

Điều nghịch lý là chính những công nghệ AI tiên tiến như ChatGPT, Claude hay Gemini - vốn được tạo ra để phục vụ con người - lại đang bị lợi dụng để thực hiện các hành vi xấu như lừa đảo qua email, giả giọng nói hoặc đánh cắp danh tính. Việc khai thác AI để phục vụ cho mục đích tấn công khiến nguy cơ an ninh trở nên tinh vi và khó lường hơn bao giờ hết.

Trước thực tế đó, các công ty không chỉ cần hệ thống phòng thủ truyền thống mà còn phải xây dựng một lớp bảo vệ thông minh, có khả năng ứng phó với các mối nguy mới phát sinh từ chính AI. Và không loại trừ khả năng, lớp bảo vệ ấy cũng phải được vận hành bằng AI - nhưng là AI được huấn luyện để chống lại những mối đe dọa đang gia tăng từng ngày.

Trách nhiệm giờ đây không chỉ nằm ở phía các doanh nghiệp sử dụng AI, mà còn thuộc về các công ty phát triển công nghệ. Những tổ chức như OpenAI không thể chỉ tập trung vào việc tạo ra công cụ mạnh mẽ, mà còn cần đảm bảo rằng công cụ ấy được sử dụng một cách an toàn và có kiểm soát.