🚨 AI vừa tự động hoàn thành 22 trong số 32 bước cần thiết để hack một mạng lưới doanh nghiệp. Không có sự hướng dẫn của con người. Không cần chuyên môn hack. Điều này đáng lẽ phải là tin tức nóng hổi. Viện An ninh AI của Vương quốc Anh vừa công bố một nghiên cứu theo dõi tốc độ mà các mô hình AI đang học để hack. Họ đã xây dựng một mạng lưới doanh nghiệp mô phỏng với 32 bước tấn công liên tiếp - thu thập thông tin, đánh cắp thông tin xác thực, di chuyển ngang, nâng cao quyền hạn, kỹ thuật đảo ngược, rò rỉ dữ liệu, toàn bộ chuỗi tiêu diệt. Sau đó, họ đã để bảy mô hình AI tiên tiến tự do trên đó. 18 tháng trước, GPT-4o hoàn thành trung bình 1.7 bước. Hôm nay, Opus 4.6 hoàn thành 9.8. Đó là sự cải thiện 5.7 lần. Và lần chạy tốt nhất đạt 22 trong số 32 bước - tương đương với khoảng 6 giờ trong 14 giờ kiểm tra bảo mật của một chuyên gia con người. Hoàn toàn tự động. Nhưng đây là điều làm cho điều này thực sự đáng lo ngại. Nhiều tính toán = hack tốt hơn. Tăng từ 10 triệu lên 100 triệu token đã nâng cao hiệu suất lên tới 59%. Mối quan hệ này là log-linear mà không có dấu hiệu dừng lại. Bài báo rõ ràng nêu rằng điều này yêu cầu "không có sự tinh vi kỹ thuật cụ thể nào từ người điều hành." Dịch nghĩa: một khóa API và 80 đô la là tất cả những gì cần thiết. Họ cũng đã thử nghiệm một cuộc tấn công vào nhà máy điện mô phỏng. Các mô hình chỉ mới bắt đầu giải mã nó - nhưng một mô hình đã bỏ qua hoàn toàn con đường tấn công dự kiến, thăm dò một giao thức độc quyền trực tiếp từ lưu lượng mạng và khai thác một lỗi mà các nhà thiết kế thậm chí không biết tồn tại. AI không hiểu điều mà nó đã khai thác. Nó gọi đó là "mã chức năng phụ ma thuật." Mỗi mô hình mới đều tốt hơn. Mỗi lần tăng cường tính toán đẩy xa hơn. Đường cong không phẳng lại. Và không ai đang nói về điều này.