AI giúp phát hiện lỗ hổng bảo mật kéo dài hơn 20 năm

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

VTV.vn - Nhờ sự hỗ trợ của trí tuệ nhân tạo, Google đã phát hiện một lỗ hổng bảo mật tồn tại suốt hơn hai thập kỷ trong dự án phần mềm mã nguồn mở phổ biến.

Xem thêm

VTV.vn - Nhờ sự hỗ trợ của trí tuệ nhân tạo, Google đã phát hiện một lỗ hổng bảo mật tồn tại suốt hơn hai thập kỷ trong dự án phần mềm mã nguồn mở phổ biến.

Trí tuệ nhân tạo (AI) ngày càng phát triển mạnh mẽ và được ứng dụng trong nhiều lĩnh vực khác nhau của cuộc sống. Đặc biệt, trong những ngành đòi hỏi chuyên môn cao như lập trình và bảo mật, AI cũng đang chứng minh được sức mạnh vượt trội của mình.

Mới đây, Google đã thông báo phát hiện 26 lỗ hổng bảo mật trong OpenSSL, thư viện phần mềm mã nguồn mở phổ biến dùng để triển khai các giao thức bảo mật. Đây là công cụ quan trọng trong việc mã hóa và bảo vệ thông tin trong các giao tiếp trực tuyến, chẳng hạn như khi truy cập các trang web qua HTTPS. Đặc biệt, những lỗ hổng này được Google phát hiện nhờ sự hỗ trợ của trí tuệ nhân tạo.

Theo Google, từ năm 2023, công ty đã bắt đầu sử dụng AI để kiểm tra và phát hiện lỗi bảo mật trên phần mềm. Các công cụ AI có thể tự động quét và phát hiện lỗ hổng bảo mật, thay vì yêu cầu lập trình viên kiểm tra thủ công như trước đây.

Báo cáo của Google cho biết, công ty đã áp dụng các công cụ AI để kiểm tra lỗi bảo mật trên 272 dự án phần mềm, phát hiện ra 26 lỗ hổng bảo mật trong OpenSSL. Đặc biệt, một trong số những lỗi này đã tồn tại hơn 20 năm qua mà trước đây chưa ai phát hiện ra.

Lỗi bảo mật lâu đời này có tên mã CVE-2024-9143, liên quan đến việc kích hoạt phần mềm truy cập bộ nhớ ngoài phạm vi cho phép, gây lỗi phần mềm hoặc tạo cơ hội cho tin tặc khai thác để thực thi mã độc.

"Chúng tôi đã thông báo về các lỗ hổng bảo mật này cho nhóm phát triển OpenSSL, và bản vá đã được phát hành. Đáng chú ý, lỗ hổng này đã tồn tại hơn 20 năm và không thể phát hiện qua các phương pháp thủ công truyền thống" - đại diện Google cho biết.

Google không chỉ sử dụng AI để hỗ trợ con người mà còn đặt mục tiêu phát triển các công cụ AI hoàn toàn tự động. Theo công ty, trong tương lai, AI sẽ có khả năng tự động quét và phát hiện lỗi bảo mật trên phần mềm mà không cần sự can thiệp của con người. Các công cụ này cũng sẽ tự động gửi báo cáo các lỗ hổng bảo mật cho nhà phát triển và hỗ trợ họ tạo ra các bản vá cần thiết.

Các câu hỏi thường gặp

Trí tuệ nhân tạo của Google đã phát hiện lỗ hổng bảo mật nào trong OpenSSL?

Google đã phát hiện 26 lỗ hổng bảo mật trong OpenSSL, bao gồm một lỗi nghiêm trọng tồn tại hơn 20 năm mà trước đây chưa ai phát hiện ra, có tên mã CVE-2024-9143.

Công cụ AI của Google đã giúp phát hiện lỗi bảo mật trong OpenSSL như thế nào?

Google sử dụng AI để tự động quét và phát hiện lỗi bảo mật trong OpenSSL. AI giúp tìm ra các lỗ hổng mà các phương pháp kiểm tra thủ công không thể phát hiện.

Lỗ hổng bảo mật CVE-2024-9143 trong OpenSSL gây ra hậu quả gì?

Lỗ hổng CVE-2024-9143 trong OpenSSL có thể kích hoạt phần mềm truy cập bộ nhớ ngoài phạm vi cho phép, dẫn đến lỗi phần mềm hoặc tạo cơ hội cho tin tặc khai thác.

Google đã áp dụng AI như thế nào trong việc kiểm tra lỗi bảo mật trên phần mềm?

Google đã áp dụng AI để kiểm tra lỗi bảo mật trên 272 dự án phần mềm, giúp phát hiện lỗ hổng bảo mật nhanh chóng và chính xác mà không cần sự can thiệp của lập trình viên.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]