Ngày 14-4, OpenAI công bố GPT-5.4-Cyber mô hình AI chuyên cho phòng thủ an ninh mạng, đồng thời mở rộng chương trình truy cập cho các chuyên gia bảo mật. Mô hình này được thiết kế nhằm hỗ trợ phát hiện, phân tích lỗ hổng và được triển khai có kiểm soát tới các tổ chức đã được xác thực. Động thái diễn ra trong bối cảnh cạnh tranh AI giữa các hãng công nghệ lớn ngày càng gia tăng.
Theo công bố từ OpenAI, GPT-5.4-Cyber được tinh chỉnh riêng cho các kịch bản phòng thủ thay vì mục đích sử dụng chung. Khác với các mô hình đa dụng, phiên bản này được tối ưu cho các tác vụ chuyên biệt, tập trung sâu vào phân tích phần mềm, phát hiện lỗ hổng và hỗ trợ xử lý sự cố.
Trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp, việc ứng dụng mô hình này giúp tăng tốc tối đa quá trình rà soát, xử lý rủi ro hệ thống. Đây được xem là giải pháp then chốt nhằm bảo vệ dữ liệu và người dùng trong môi trường số một cách chủ động.
Cùng với việc ra mắt mô hình mới, OpenAI mở rộng chương trình Trusted Access for Cyber (TAC) tới hàng nghìn chuyên gia và hàng trăm đội ngũ bảo mật. Theo Axios, chương trình áp dụng cơ chế xác thực nhiều cấp độ, cho phép các đối tượng phù hợp tiếp cận những mô hình AI nâng cao, trong đó có GPT-5.4-Cyber. OpenAI nhấn mạnh cách tiếp cận “mở rộng có kiểm soát”, nhằm cân bằng giữa việc phổ cập công nghệ và giảm thiểu nguy cơ bị lạm dụng.
Tuy nhiên, OpenAI cũng thừa nhận AI là công nghệ “hai mặt”. Nghịch lý đặt ra là cùng một công cụ có thể giúp kỹ sư bảo mật tìm ra sơ hở để vá lỗi, nhưng cũng có thể bị lợi dụng để phát hiện điểm yếu nhằm tấn công hệ thống với tốc độ và quy mô lớn hơn. Ranh giới giữa một “tấm khiên” bảo vệ và một “vũ khí” tấn công vì thế trở nên mong manh.
Việc ra mắt GPT-5.4-Cyber diễn ra trong bối cảnh cạnh tranh giữa các công ty AI đang mở rộng sang lĩnh vực an ninh mạng. Trước đó, Anthropic đã giới thiệu mô hình Mythos, được cho là phát hiện “hàng nghìn” lỗ hổng trong các hệ điều hành và trình duyệt. Wired nhận định các công ty AI đang chuyển hướng tích hợp sâu hơn vào quy trình phát triển phần mềm, nơi các mô hình không chỉ hỗ trợ lập trình mà còn tham gia trực tiếp vào việc phát hiện và xử lý rủi ro. Xu hướng này được kỳ vọng giúp chuyển đổi cách tiếp cận bảo mật từ kiểm tra định kỳ sang giám sát và giảm thiểu rủi ro liên tục.
Bối cảnh này cũng làm dấy lên lo ngại về nguy cơ phân hóa năng lực bảo mật. Khi các công cụ AI tiên tiến được triển khai có kiểm soát và ưu tiên cho các tổ chức lớn, một số chuyên gia cho rằng doanh nghiệp nhỏ có thể bị tụt lại phía sau trong khả năng phòng thủ. Theo Axios, cách tiếp cận kiểm soát truy cập theo đối tượng đang trở thành xu hướng, nhưng đồng thời cũng tạo ra khoảng cách nhất định về khả năng tiếp cận công nghệ.
Song song đó, sự phát triển của AI đang thay đổi cách vận hành của ngành an ninh mạng. Các công ty công nghệ dần chuyển từ kiểm tra bảo mật định kỳ sang mô hình giám sát liên tục, trong đó AI đóng vai trò phát hiện rủi ro ngay từ giai đoạn phát triển phần mềm. Wired cho rằng xu hướng này có thể giúp giảm thiểu nguy cơ từ sớm, thay vì chỉ xử lý khi sự cố đã xảy ra.
Dù vậy, nhiều ý kiến nhận định AI khó có thể thay thế hoàn toàn con người trong lĩnh vực bảo mật. Vai trò của chuyên gia đang dịch chuyển từ xử lý thủ công sang giám sát, đánh giá và đưa ra quyết định dựa trên dữ liệu do AI cung cấp. Theo Axios và Wired, việc mở rộng quyền truy cập có kiểm soát thay vì hạn chế hoàn toàn công nghệ đang trở thành cách tiếp cận phổ biến nhằm cân bằng giữa đổi mới và an toàn, nhưng vẫn cần theo dõi chặt chẽ nguy cơ các mô hình AI bị khai thác sai mục đích khi năng lực ngày càng mạnh.
Dù sở hữu tiềm năng lớn, AI được nhận định khó có thể thay thế hoàn toàn con người trong lĩnh vực bảo mật. Vai trò của các chuyên gia đang chuyển dịch từ thực thi thủ công sang giám sát chiến lược và ra quyết định dựa trên dữ liệu phân tích từ AI. Theo Axios và Wired, thay vì cấm đoán cực đoan, việc 'mở rộng quyền truy cập có kiểm soát' đang trở thành hướng tiếp cận chủ đạo nhằm cân bằng giữa đổi mới và an toàn. Tuy nhiên, giới chuyên gia cảnh báo cần một cơ chế giám sát nghiêm ngặt khi năng lực của AI ngày càng mạnh, kéo theo nguy cơ bị khai thác cho các mục đích bất chính