1/ Tôi nhận được email Dương Ngọc Thái gửi chung cho bạn bè ngày 15/5/2026 , tựa vỏn vẹn mấy chữ: “nhỏ mà có võ”. Thoáng nhìn, có vẻ như anh đang nói đùa về một chuyện vui nho nhỏ nào đó.

Không, hoàn toàn không. Hôm đó, thực ra, anh báo tin về một biến cố chấn động toàn cầu về an ninh mạng. Tôi tiếp tục theo dõi câu chuyện, mãi tới hôm nay, Và đây, 10 ngày sau, sau khi nhìn thấy bức ảnh trang nhất bản in giấy của WSJ (the Wall Street Journal) tờ báo uy tín hàng đầu của Hoa Kỳ đăng tin về “biến cố thần sầu làm đảo lộn đặc biệt thế giới bảo mật” của Thái và công ty Calif của anh.

Trích thư của Thái kể chuyện:

Thứ hai 11/5, Thái đón Bruce Dang đến SF. Hôm sau họ có cuộc họp ở Apple Park ở Cupertino. Tại đó, họ trao cho Apple một bản sao vật lý của báo cáo nghiên cứu lỗ hổng bảo mật mới nhất, lỗ hổng khai thác lỗi bộ nhớ kernel macOS công khai đầu tiên trên chip M5.
Tối đó, nhóm Calif ăn tối với Lê Viết Quốc Đạt, dĩ nhiên có bàn về công trình họ đang tiến hành.
Thứ Tư, 13/5, họ đến gặp Anthropic Research tại trụ sở chính, thảo luận.về những xu hướng lớn tiếp theo trong lĩnh vực bảo mật AI.
Sáng thứ Năm, 14/5/2026. tờ Wall Street Journal đăng tải câu chuyện về cú hack với Apple của Calif, và ngay sau đó, thông tin đã lan truyền rộng rãi. Cùng lúc, thông tin còn xuất hiện trên trang chủ của Hacker News…
Thái kết luận ở cuối email. Đây là điều thú vị về AI. Các nhóm nhỏ đột nhiên có thể làm những việc mà trước đây cần đến cả một tổ chức. Với chiến lược đúng đắn và con người phù hợp, ngay cả một công ty nhỏ bé -như Calif - và trong biến cố này, chỉ có 4 người của Calif + AI, cũng có thể trở nên hùng mạnh đến mức các công ty lớn nhất thế giới phải bắt đầu …nhờ họ giúp đỡ.
Trong tiếng Việt người ta nói: NHỎ MÀ CÓ VÕ

Lời tường thuật về công việc của Dương Ngọc Thái: Calif nộp cho Apple báo cáo lỗ hổng đầu tiên khai thác kernel macOS trên M5 báo động một thành tích “khủng”?

Điểm đặc biệt là: Apple đã dành khoảng 5 năm để xây dựng hệ thống bảo vệ bộ nhớ mới tên là MIE (Memory Integrity Enforcement). MIE được xem là lớp phòng thủ cực mạnh chống lại kiểu tấn công “memory corruption” — loại tấn công nguy hiểm nhất với hệ điều hành hiện đại. Và Apple từng tuyên bố “hệ thống này vô hiệu hóa gần như toàn bộ exploit public trước đây”.

Vậy mà: công ty Calif đã: nối hai bug (lỗi) lại thành chuỗi tấn công bằng kỹ thuật cao cường, tinh tế và rất chọn lọc đúng kiểu “nhỏ mà có võ”

Giới chuyên môn, ngay sau đó bày tỏ điều họ ấn tượng nhất về mặt kỹ thuật... Đó là Calif không phá MIE trực diện. Họ đi vòng quanh nó. “Két sắt” vẫn nguyên vẹn nhưng họ tìm được lối khác vào trong phòng. Từ đó, họ chiếm được quyền kernel/root trên macOS M5,
Điều choáng váng là Calif làm điều đó chỉ trong 5 ngày với sự hỗ trợ của AI Mythos từ Anthropic.

(4 người của Calif giờ đã “lộ diện”: ba hacker là Bruce Dang, Dion Blazakis (mới gia nhập Calif ngày 27/4/2026) và Josh Maine, dĩ nhiên giữ vai trò dẫn đắt, định hướng là CEO của Calif, Dương Ngọc Thái). Những nhân vật huyền thoại liên quan, Bruce Dang là ai, Quốc Lê là ai và cả Dario Amodei của Anthropic là ai, tôi sẽ viết kỹ thêm trong một bài khác.

Giờ xin quay lại công trình độc đáo mà Calif vừa hoàn thành.
Về mặt kỹ thuật, việc này có thể mô tả kiểu đơn giản hóa như sau: Apple xây một két sắt tối tân trị giá hàng tỷ USD, tưởng gần như bất khả xâm phạm. Rồi có một nhóm nghiên cứu nhỏ (đây là nhóm 4 người của CT Calif của Dương Ngọc Thái) dùng AI hỗ trợ và mở được két đó trong chỉ 5 ngày.

Câu chuyện hack Apple M5 không phải nói về một tiến bộ kỹ thuật. Thế giới an ninh mạng coi đây là: một chuyển dịch lịch sử lớn hơn, vì qua đó, AI đang làm đảo lộn cán cân quyền lực trong ngành an ninh mạng — và rộng hơn là toàn bộ lao động trí óc của thế giới đương đại.
À, xin nói thêm về câu cuối email, Thái kể là the Wall Street Journal đã đăng tin về biến cố này ở trang 1 và tin cũng lên trang chủ “Hacker News”. Như bạn đã biết, Hacker News là diễn đàn công nghệ cực kỳ có ảnh hưởng do Y Combinator vận hành, tập họp các hacker, các nhà sáng lập các start up công nghệ, các kỹ sự Big Tech, các nhà nghiên cứu về AI và hầu như những ai làm việc tại Silicon Valley. Lên trang chủ Hackers News có nghĩa là tin tức đang viral mạnh trong cộng đồng elite tech.

2/ Theo dõi dư luận sau bức thư của Thái, tôi chú ý một lời bình của một chuyên gia công nghệ rằng: có một bài của một tác giả Việt Nam không quen, không hiểu sao anh ấy hiểu và mô tả trúng tới 90% quá trình nhóm Calif và AI đã hack Apple M5.

Lời bình đã dẫn về stt của Lâm Nguyễn trên FB: KHI SIÊU Ổ KHÓA ĐẮT NHẤT HÀNH TINH CŨNG BỊ MỞ PHANH CHỈ TRONG 5 NGÀY.

Thì ra “tư tưởng lớn gặp nhau”, anh Lâm Nguyễn hiện là người phụ trách AI của công ty công nghệ nổi tiếng RtR đã hào hứng phân tích khá tường tận công việc của Calif . Stt dài miên man với…hơn 3.500 từ, gồm phân tích và suy luận của anh, có tham khảo ít nhiều bài báo của WSJ và các bản tin, trang web công nghệ thế giới.

Tôi cũng tò mò đọc đi đọc lại bài này, nhưng cũng phải nhờ tới các trợ lý AI. Vì anh đề cập nhiều khái niệm thuần kỹ thuật . Có mấy kết luận mà mấy bạn trợ lý AI cung cấp cho tôi:

Bài này có vẻ không phải một bản tin công nghệ”, mà là một bài essay kiểu “triết luận công nghệ”, dùng câu chuyện hack Apple M5 để nói về một chuyển dịch lịch sử lớn hơn. Bài này nói, trong 40 năm qua, ngành bảo mật thắng thế vì làm cho việc tấn công trở nên cực kỳ đắt đỏ và khó khăn. Thế nhưng…gần đây AI đang làm chi phí tấn công giảm sút, rồi sụp xuống rất nhanh.

Thì ví dụ nhãn tiền đây: Apple mất 5 năm + vài tỷ USD để xây lớp bảo mật MIE cho chip M5, nhưng nhóm Calif chỉ với 4 người và chỉ mất 5 ngày để vượt qua nó với sự hỗ trợ của AI.

Những khái niệm “ổ khóa”, “khách sạn”, “con trỏ” được dùng để cố giải thích bản chất sâu xa của lỗi bảo mật.

Toàn bộ thế giới phần mềm hiện đại: Windows, Linux, macOS, Chrome, Android… đều xây trên nền móng này. Và vì không thể “đập đi xây lại”, ngành công nghệ chỉ còn cách là thêm từng lớp khóa bảo mật lên trên. Mỗi lớp bảo mật mới càng dày công, cẩn mật thì Hacker càng tung ra các cuộc tấn công mới, ngày càng đắt và khó hơn.

Tác giả ví AI Mythos như một ông thợ khóa đã đọc toàn bộ lịch sử hack của nhân loại và AI đã nhớ được, nhớ hàng triệu lỗ hổng, nhớ pattern tấn công, đọc hàng tỷ dòng code, đọc mọi bài conference, đọc mọi CVE từ 1999.

Cuối cùng tác giả nhấn mạnh: AI không tự hack như phim Hollywood. AI là “siêu trợ lý kỹ thuật” và con người vẫn quyết định chiến lược, dám đưa ra góc nhìn riêng, dám chịu trách nhiệm và dám chọn vấn đề có giá trị hơn trước.

Điều đó, nếu nghĩ về công nghệ bảo mật thì: “Mỗi lớp bảo mật là một cuộc đặt cược lên một giả định. Giả định đó định nghĩa class lỗi sẽ phá nó.”

Cuối cùng thì: “AI có thể là thợ khoá tài năng song nó không tự đứng dậy đi tìm ổ khoá nào để phá. Nó không tự chịu trận khi sai. Chính ý chí chiến lược của con người dẫn dắt việc bẻ gãy thành trì bảo mật dù công phu và tốn kém đến đâu".

“Bốn người của Calif cùng với sự trợ lực của AI vừa đánh úp được công ty 3 nghìn tỷ USD.”

Có thể mượn một câu có chất điện ảnh nói về cú hack thần sầu của Calif thế này chăng:

”Cú vả năm ngày của Calif thắng được thành trì năm năm của Apple chỉ là cảnh mở đầu đầy khí chất điện ảnh, là trailer của một bộ phim sắp chiếu khá dài hơi.”