Ý nghĩa việc nhóm kỹ sư Dương Ngọc Thái xuyên thủng bảo mật Apple trong 5 ngày

Một sự kiện đơn lẻ thường rất dễ bị hiểu lầm. Hoặc nó bị thổi phồng thành bước ngoặt lịch sử. Hoặc nó bị hạ thấp thành chuyện bình thường trong nghề.

Câu chuyện kỹ sư an ninh mạng Dương Ngọc Thái cùng nhóm Calif công bố chuỗi khai thác lỗi đầu tiên vượt qua lớp bảo vệ Memory Integrity Enforcement (MIE) trên macOS chạy chip Apple M5 cũng nằm đúng ở lằn ranh ấy.

5 năm và 5 ngày

Với người ngoài ngành, nó có thể được kể như chuyện bốn người bước vào pháo đài Apple rồi mở tung một lớp khóa đắt đỏ. Với người trong ngành bảo mật, nó có thể được xem như một báo cáo khai thác lỗi như mọi báo cáo khác, tinh vi thật song vẫn thuộc nhịp quen thuộc giữa tấn công và phòng thủ.

Cả hai cách đọc đều đúng nhưng chưa đủ khi thiếu một tầng quan trọng: sự kiện này giống bông lúa đầu tiên trên cánh đồng đang chuyển màu vàng. Nếu chỉ cúi xuống nhìn bông lúa ấy, ta có thể nghĩ nó chẳng mấy khác biệt. Nhưng người làm ruộng biết một bông lúa chín sớm có thể báo hiệu cả một vụ mùa phía sau.

MIE được xem là một trong những lớp bảo vệ bộ nhớ quan trọng nhất mà Apple thiết kế nhằm ngăn chặn tin tặc lợi dụng lỗ hổng để chiếm quyền kiểm soát hệ thống.

Giữa tháng Năm, nhóm Calif đến Apple Park ở Cupertino và trao cho Apple một báo cáo nghiên cứu lỗ hổng. Theo Calif, Apple đã dành 5 năm để làm cho các khai thác lỗi bộ nhớ khó hơn rất nhiều; trong khi các kỹ sư của Calif cùng Mythos Preview xây được một chuỗi khai thác lỗi (exploit chain, kết hợp nhiều lỗ hổng hoặc kỹ thuật tấn công khác nhau) trong 5 ngày. [1]

MIE vẫn có thể là một bước tiến rất lớn của phòng thủ, nhưng sự kiện Calif cho thấy chi phí để tìm các ngoại lệ khiến cho cơ chế bảo vệ không còn hiệu quả đang bị AI kéo xuống. Trong an ninh mạng, ngoại lệ thường là nơi lịch sử bắt đầu.

Ông thợ có trí nhớ của cả ngành khóa

Các biện pháp phòng thủ thường không thể loại bỏ hoàn toàn lỗ hổng, nhưng có giá trị khi khiến việc khai thác trở nên khó khăn, tốn kém và đòi hỏi nhiều nguồn lực hơn. Trong nhiều năm, giá trị đó đã giúp cán cân nghiêng về phía phòng thủ. Nay cục diện ấy đột ngột thay đổi đáng kể, bởi tác nhân AI.

Nhà nghiên cứu lỗ hổng giỏi thường mất nhiều năm để hình thành trực giác. Có thể hình dung người ấy như một thợ khóa lâu năm. Ông đã tháo lắp hàng nghìn ổ khóa. Nhìn một ổ khóa mới, ông không cần biết hết mọi chi tiết cũng có thể đoán nó thuộc họ nào, nhà sản xuất từng sai ở đâu, bản vá cũ để lại dấu vết gì và nên thử đường nào trước. Trực giác đó rất đắt vì nó được tích lũy bằng thời gian không có đường tắt.

Những hệ thống như Mythos Preview có thể đóng vai một thợ khóa đã nhìn qua rất nhiều ổ khóa cũ. Nó không nhất thiết thông minh theo nghĩa con người. Nhưng nếu lỗi thuộc một họ đã biết, nó có thể giúp nhận ra dấu vết nhanh hơn, tìm biến thể rộng hơn và loại bỏ nhiều ngõ cụt sớm hơn. Với MIE, đây là một lớp phòng thủ mới nên việc tự động vượt qua nó vẫn cần chuyên gia là con người.

Có một câu hỏi đáng đặt ra, nếu AI giúp Calif tìm lỗi bảo mật (bug) nhanh như vậy, vì sao một tổ chức khổng lồ như Apple không tự dùng AI để tìm ra trước.

Câu trả lời ngắn là họ chắc chắn cũng đang dùng AI và sẽ còn dùng nhiều hơn. Cuộc đua an ninh mạng đang dịch chuyển từ người đấu với người sang người cộng AI đấu với người cộng AI. Nhưng câu trả lời ấy chưa đủ.

Một tổ chức lớn có nguồn lực, dữ liệu, quyền truy cập nội bộ và đội ngũ đông đảo luôn phải tối ưu cho nhiều mục tiêu cùng lúc. Một nhóm nhỏ như Calif thì khác. Họ có một mục tiêu rất hẹp. Họ có thể đặt toàn bộ chú ý vào một câu hỏi. Không có hàng trăm tính năng phải phát triển cùng lúc. Không có nhiều tầng quản trị làm loãng động cơ. Thành công hay thất bại của họ gắn trực tiếp với lựa chọn của chính họ.

Đây là nơi ba thứ sau trở nên quan trọng, đó là năng lực tự quyết (agency), trách nhiệm cá nhân gắn với hệ quả (skin in the game) và góc nhìn vượt ra ngoài kinh nghiệm sẵn có. Người có agency tự chọn vấn đề đáng làm. Người có lợi ích thiết thân trong cuộc chơi phải chịu hậu quả nếu chọn sai. Người có góc nhìn vượt ra ngoài kinh nghiệm không bị giam trong những giả định nội bộ về cái gì khả thi, cái gì hợp lý và cái gì đáng để thử.

AI chưa có ba thứ ấy. Nó có thể là một thợ khóa rất mạnh, nhưng nó không tự đứng dậy đi tìm ổ khóa nào cần mở. Nó không chịu trận khi sai. Nó cũng không tự hiểu vì sao một mục tiêu có ý nghĩa chiến lược. Phải có ít nhất một con người ở đầu chuỗi quyết định những điều ấy.

Bông lúa thứ hai ngả màu

Nếu chỉ có câu chuyện Calif, người đọc có thể nghĩ bài viết đang phóng đại một sự kiện bình thường trong giới bảo mật. Nhưng gần như cùng thời điểm, giới hàn lâm đón nhận một tín hiệu khác xuất hiện ở một lãnh địa tri thức xa hơn.

Ngày 20/5/2026, OpenAI công bố một mô hình nội bộ đã tạo ra đột phá trong bài toán khoảng cách đơn vị trên mặt phẳng - bài toán do Paul Erdős đặt ra từ năm 1946. Câu hỏi nghe rất đơn giản. Nếu đặt n điểm trên một mặt phẳng, có thể có tối đa bao nhiêu cặp điểm cách nhau một đơn vị. Nhưng đây lại là một trong những bài toán nổi tiếng và khó một cách bền bỉ của hình học tổ hợp.

Trong nhiều thập kỷ, niềm tin chủ đạo là các cấu hình kiểu lưới vuông gần như tối ưu. OpenAI cho biết mô hình của họ đã bác bỏ giả định lâu đời này và tìm ra một họ cấu hình tốt hơn điều cộng đồng toán học từng tin. [3]

Tuy nhiên, cần diễn đạt cẩn trọng. Thay vì tự mình giải quyết toàn bộ bài toán, mô hình đã tìm ra một hướng đi mới và một phản ví dụ đủ mạnh để thay đổi cách nhìn nhận về vấn đề. Sau đó, các nhà toán học tiếp tục kiểm chứng, diễn giải và phát triển kết quả này. Thậm chí, từ phát hiện của mô hình OpenAI, những cải thiện mới đã nhanh chóng được các nhà nghiên cứu con người xây dựng tiếp.

Câu chuyện cho thấy AI đang trở thành một công cụ ngày càng mạnh trong nghiên cứu khoa học. Nhưng ở thời điểm hiện tại, vai trò của con người trong việc kiểm chứng, giải thích và mở rộng các phát hiện vẫn là một phần không thể thiếu.

Đặt cạnh câu chuyện Calif, ta thấy một mẫu hình chung. AI đang bắt đầu tham gia vào phần khó của nghiên cứu, nơi trước đây ta nghĩ lợi thế gần như hoàn toàn thuộc về trực giác chuyên gia được tích lũy trong thời gian dài.

Vì sao nhóm nhỏ có thể làm việc lớn

Trong bài viết trên Substack, Dương Ngọc Thái, người đứng đầu Calif, giữ chức danh CEO, kể một chi tiết rất gợi. Khi nhóm Calif đến Apple Park vào ngày 12/5/2026 để trao trực tiếp cho Apple báo cáo nghiên cứu lỗ hổng, phía chủ nhà nhắc rằng Apple đã chi 5 tỷ USD để xây văn phòng hình phi thuyền và hỏi văn phòng của Calif thì sao. Nhóm Calif đáp rằng văn phòng của họ chắc chắn tốn ít hơn 1 tỷ USD. Rồi Thái kết bài bằng nguyên văn tiếng Việt: "nhỏ mà có võ". [2]

Chi tiết ấy có vẻ nhẹ nhàng nhưng đặt trong toàn bộ câu chuyện lại có sự châm biếm ý nhị.

"Nhỏ mà có võ" không nên được hiểu như một khẩu hiệu tự hào dễ dãi. Nó cũng không phải câu chuyện David thắng Goliath theo kiểu cổ tích. Trong thời AI, nó mô tả một cấu hình cạnh tranh mới. Nhỏ về nhân sự nhưng không nhỏ về tầm với. Ít ngân sách nhưng có đòn bẩy. Không có cả một tổ chức khổng lồ sau lưng nhưng sở hữu khả năng huy động AI như một lớp năng lực mở rộng.

Cấu hình này không dành cho mọi nhóm nhỏ, nó đòi hỏi bốn điều kiện. Một là phải có người thật sự hiểu bài toán. Hai là phải biết chia bài toán thành việc mà AI xử lý được. Ba là phải có vòng kiểm chứng. Không có kiểm chứng, AI chỉ là cỗ máy tạo xác suất đắt đỏ. Bốn là phải có người chịu trách nhiệm cuối cùng. AI không tự có lợi ích thiết thân trong cuộc chơi, nó không mất uy tín khi sai và không trả giá khi chọn nhầm hướng. Con người vẫn là nơi quy trách nhiệm và gánh chịu hậu quả.

Trước thời AI, lợi thế thuộc về những tổ chức lớn có nhiều người hơn, nhiều dữ liệu hơn và nhiều máy hơn. Trong thời đại đang tới, những lợi thế ấy vẫn quan trọng. Song một lợi thế khác đang nổi lên, ai biết huy động AI thành đội quân dưới sự chỉ huy của trí tuệ con người, người đó có thể tạo ra quy mô mới từ một tổ chức rất nhỏ.

Đây là lý do câu chuyện Calif không chỉ dành cho giới bảo mật. Nó là một bài học về cách tổ chức công việc tri thức trong thời AI.

Và câu nói vui "nhỏ mà có võ" chính là một mô tả ngắn gọn về cấu hình cạnh tranh mới của thời AI. Nhỏ nhưng có chuyên môn. Nhỏ nhưng biết tổ chức tri thức. Nhỏ nhưng có vòng kiểm chứng. Nhỏ nhưng biết lãnh đạo một đội quân vô hình đang đọc, lọc, thử và phản biện phía sau.

Một khi cấu hình ấy xuất hiện ở bảo mật, toán học, khoa học và R&D, ta không còn đang nhìn một sự kiện riêng lẻ. Ta đang nhìn cánh đồng bắt đầu đổi sắc.

---

Tài liệu tham khảo
[1] Calif. First public macOS kernel memory corruption exploit on Apple M5. Calif Blog, tháng 5/2026. https://blog.calif.io/p/first-public-kernel-memory-corruption

[2] Dương Ngọc Thái. Nhỏ mà có võ. vnhacker.substack.com, 15/5/2026. https://vnhacker.substack.com/p/nho-ma-co-vo

[3] OpenAI. An OpenAI model has disproved a central conjecture in discrete geometry. 20/5/2026. https://openai.com/index/model-disproves-discrete-geometry-conjecture/