Bỏ qua đến nội dung chính
Về trang chủ
AI Tech Robotics 4 phút đọc

Mô hình AI nguồn mở thu hẹp khoảng cách bảo mật với mô hình đóng 🔒

Viện An ninh AI của Anh (AISI) cảnh báo các mô hình AI trọng số mở đang bám đuổi sát sao các mô hình đóng về năng lực mạng, chỉ còn kém từ 4 đến 7 tháng phát triển.

Tier 1 · nguồn 64% độ tin cậy Đã được duyệt
Nguồn gốc the-decoder.com

Viện An ninh AI Vương quốc Anh (AISI) vừa phát đi cảnh báo quan trọng về việc các mô hình AI trọng số mở (open-weight) đang nhanh chóng thu hẹp khoảng cách công nghệ với các mô hình đóng hàng đầu (frontier models) trong lĩnh vực an ninh mạng. Theo báo cáo mới nhất của AISI công bố vào ngày 18 tháng 7 năm 2026, khoảng cách về năng lực mạng giữa hai nhóm mô hình này hiện chỉ còn dao động từ 4 đến 7 tháng, giảm đáng kể so với mức 6 đến 10 tháng ghi nhận hồi đầu năm 2025. Sự phát triển thần tốc này đang đặt ra những thách thức lớn đối với công tác phòng thủ an ninh mạng toàn cầu.

Bối cảnh & Nguyên nhân

Sự trỗi dậy của các mô hình trọng số mở như GLM-5.2 hay DeepSeek V4-Pro đang làm thay đổi căn bản cục diện phát triển trí tuệ nhân tạo toàn cầu. Trong quá khứ, các hệ thống đóng được bảo vệ nghiêm ngặt bởi những tập đoàn công nghệ lớn luôn duy trì vị thế dẫn đầu tuyệt đối về mặt công nghệ và tính năng. Tuy nhiên, sự xuất hiện của các cộng đồng nghiên cứu mở và các khoản đầu tư khổng lồ vào tối ưu hóa mô hình đã giúp rút ngắn thời gian bám đuổi một cách kinh ngạc. Theo báo cáo của AISI, tốc độ bắt kịp này diễn ra nhanh hơn nhiều so với dự báo của giới chuyên gia vào cuối năm ngoái. Sự rút ngắn khoảng cách này đồng nghĩa với việc các công cụ mạng mạnh mẽ giờ đây có thể được tiếp cận rộng rãi hơn với chi phí thấp hơn rất nhiều.

Phân tích kỹ thuật & Công nghệ

Về mặt kỹ thuật, các mô hình trọng số mở thế hệ mới như GLM-5.2 và DeepSeek V4-Pro sở hữu kiến trúc tham số tối ưu cực kỳ linh hoạt, cho phép thực thi các tác vụ phức tạp với tài nguyên tính toán tối thiểu. Việc phân phối công khai các trọng số (weights) của mô hình cho phép các nhà phát triển hoặc tác nhân ác ý dễ dàng can thiệp trực tiếp vào mã nguồn. Đáng chú ý, báo cáo từ AISI chỉ ra rằng các biện pháp an toàn (safety guardrails) được tích hợp sẵn trên các mô hình mở này hầu như không hiệu quả và rất dễ bị vô hiệu hóa thông qua các kỹ thuật tinh chỉnh (fine-tuning) đơn giản. Khi các cơ chế bảo mật nguyên bản bị vượt qua, mô hình có thể bị lợi dụng để tự động hóa việc rà quét lỗ hổng và phát triển mã độc tấn công hệ thống một cách hiệu quả.

Ý kiến chuyên gia & Nhận định

Giới chuyên gia bảo mật từ AISI bày tỏ sự quan ngại sâu sắc khi thời gian chuẩn bị của các lực lượng phòng thủ mạng đang bị thu hẹp đáng kể. Việc các mô hình mở có thể bắt kịp hiệu suất của các mô hình biên đóng chỉ trong vòng vài tháng, với chi phí vận hành cực kỳ rẻ, đang tạo ra một lợi thế bất cân xứng có lợi cho các tác nhân tấn công. Các nhà phân tích độc lập cũng đồng thuận rằng việc kiểm soát rủi ro từ các mô hình trọng số mở khó khăn hơn nhiều so với mô hình đóng thông qua giao diện API. Một khi trọng số mô hình đã được tải về máy cục bộ, không một nhà cung cấp nào có thể ngăn chặn việc sử dụng chúng vào các mục dã tâm phá hoại.

Tác động & Tương lai

Xu hướng này đòi hỏi một tư duy phòng thủ hoàn toàn mới từ các tổ chức bảo mật và cộng đồng công nghệ tại Việt Nam cũng như trên toàn thế giới. Thay vì trông chờ vào các rào cản an toàn do nhà phát triển AI thiết lập, các chuyên gia khuyến nghị các đơn vị phòng thủ cần chủ động xây dựng các hệ thống giám sát tự động sử dụng AI để phát hiện sớm các cuộc tấn công mạng quy mô lớn. Trong tương lai gần, ranh giới giữa mô hình thương mại đóng và mô hình mở sẽ tiếp tục mờ nhạt dần, biến các công cụ AI mạnh mẽ thành một dạng tài nguyên phổ thông mà bất kỳ ai cũng có thể sở hữu và khai thác.