Cơ quan liên bang chịu trách nhiệm bảo vệ cơ sở hạ tầng then chốt của Mỹ khỏi các cuộc tấn công mạng đã mất khoảng một phần ba lực lượng lao động kể từ đầu năm 2025. Và tình hình sẽ còn tệ hơn nữa.
Cơ quan An ninh Mạng và Cơ sở Hạ tầng, thường được biết đến với tên viết tắt CISA, đang đối mặt với đề xuất cắt giảm ngân sách 707 triệu USD trong Năm Tài chính 2027, có thể dẫn đến việc xóa bỏ thêm 766 vị thế toàn thời gian. Điều này xảy ra đúng vào thời điểm các mối đe dọa mạng do AI tạo ra đang phát triển nhanh hơn khả năng vá hệ thống của hầu hết các tổ chức.
Mối đe dọa AI đã thay đổi cách tính toán
Vào ngày 7 tháng 4 năm 2026, Anthropic đã phát hành Claude Mythos Preview, một mô hình AI có khả năng xác định hàng ngàn lỗ hổng zero-day và thực hiện các cuộc tấn công tự chủ.
Lỗ hổng zero-day là những lỗ hổng bảo mật mà các nhà phát triển phần mềm chưa biết đến. Chúng là loại khai thác nguy hiểm nhất vì không có bản vá sẵn sàng khi kẻ tấn công tấn công. Trước đây, việc phát hiện chúng đòi hỏi các hacker xuất sắc với chuyên môn sâu dày dành vài tuần hoặc vài tháng để dò tìm hệ thống. Claude Mythos Preview đã rút ngắn đáng kể thời gian này.
Giám đốc CISA lâm thời Nick Andersen đã được mô tả là “ở bàn họp, chứ không tham gia trò chơi” trong các cuộc thảo luận đầu tiên tại Nhà Trắng về phản ứng với mối đe dọa AI. Đó là cách nói lịch sự để nói rằng ý kiến của cơ quan này được lắng nghe nhưng không định hướng các quyết định.
Làm tình hình trở nên tồi tệ hơn, CISA chưa bổ nhiệm người thay thế giám đốc AI sau khi vị trí này bỏ trống vào năm 2025. Vì vậy, cơ quan chịu trách nhiệm bảo vệ hạ tầng kỹ thuật số của quốc gia hiện không có nhà lãnh đạo cấp cao nào chuyên trách tìm hiểu công nghệ đang tái định hình cảnh quan đe dọa.
Thiệt hại về nhân sự đáp lại các mối đe dọa ngày càng gia tăng
Việc giảm lực lượng lao động của CISA khoảng một phần ba đã được thực hiện thông qua sự kết hợp giữa các chương trình mua lại có kế hoạch và các hành động ngân sách.
CISA vận hành chương trình Lỗ hổng đã được khai thác biết đến, hay KEV, duy trì danh mục các lỗ hổng bảo mật đang bị khai thác tích cực và đặt hạn chót cho các cơ quan liên bang để vá chúng. Các cuộc thảo luận hiện tại đang xem xét khả năng rút ngắn thời gian vá từ vài tuần xuống còn ít nhất ba ngày.
Các cựu quan chức đã bày tỏ lo ngại công khai rằng sự chuyển hướng chiến lược khỏi vai trò truyền thống của CISA có thể làm suy yếu quản lý lỗ hổng tại thời điểm mà các khả năng do AI驱动 đang làm cho phản ứng nhanh trở nên quan trọng hơn bao giờ hết.