#45 - Mythos và “khoảnh nhắc NSA”: Khi một mô hình AI có thể xuyên thủng hệ thống bảo mật trong vài giờ

Tùng Đỗ

Việc một mô hình trí tuệ nhân tạo được cho là đã đột nhập gần như toàn bộ mạng lưới mật cấp cao của NSA chỉ trong vài giờ không chỉ phơi bày một loại vũ khí mạng kiểu mới, mà còn buộc mọi quốc gia, nhất là các nước tầm trung và nhỏ, phải xem lại tận gốc tư duy phòng thủ số của mình.

Có những hệ thống được dựng nên với một niềm tin gần như tuyệt đối: chúng bất khả xâm phạm. Mạng máy tính mật của Cơ quan An ninh Quốc gia Mỹ (NSA) là một trong số đó, lớp tường thành số được canh giữ vào hàng nghiêm ngặt bậc nhất hành tinh. Vậy mà theo một lời khai trước Quốc hội Mỹ, lớp tường thành ấy được cho là đã thất thủ, không phải sau nhiều tháng mà chỉ trong vài giờ, và thứ chọc thủng nó không phải một đội tin tặc tinh nhuệ, mà là một phần mềm.

Theo lời Thượng nghị sĩ Mark Warner của bang Virginia thuật lại, Giám đốc NSA đã nói với Quốc hội rằng Claude Mythos, mô hình tiên phong (frontier model) chuyên về an ninh mạng của công ty Anthropic, đã xâm nhập gần như toàn bộ các hệ thống mật của cơ quan này trong chớp nhoáng. Lời khẳng định lập tức xé đôi giới an ninh: một bên báo động đỏ, một bên hoài nghi cho rằng tất cả chỉ là sự thổi phồng.

Dù sự thật nằm ở đâu, các bước đi chính sách tiếp theo được mô tả là đến rất dồn dập. Cũng theo tường thuật, tuần trước Bộ Thương mại Mỹ đã xếp Mythos cùng phiên bản dành cho người dùng phổ thông của nó là Fable 5 vào nhóm "vũ khí mạng" chịu kiểm soát xuất khẩu (export control), buộc Anthropic phải vô hiệu hóa quyền truy cập đối với toàn bộ người dùng trên thế giới. Một mô hình AI bị đối xử như khí tài quân sự. Bản thân điều đó đã là một cột mốc. Câu hỏi đặt ra cho phần còn lại của thế giới, đặc biệt là những nước không sản xuất ra các mô hình này, là: chúng ta đã thực sự bước vào kỷ nguyên AI tự động tấn công mạng hay chưa, và mình đang đứng ở đâu trong cuộc chơi đó?

Về độ tin cậy của các thông tin được trích dẫn trong bài viết này: gần như toàn bộ chuỗi chi tiết trong câu chuyện này, từ bản thân hai mô hình Mythos và Fable 5, vụ xâm nhập NSA, việc Anthropic cử kỹ sư vào cơ quan này, dự án phòng thủ Glasswing cho đến lệnh kiểm soát xuất khẩu, đều đến từ tường thuật của giới truyền thông công nghệ và chưa được kiểm chứng độc lập. Bài viết này vì thế không khẳng định kịch bản đó là sự thật đã được xác lập, mà mổ xẻ một câu hỏi vẫn còn nguyên giá trị dù câu chuyện gốc đúng hay sai: nếu một công cụ như vậy tồn tại, hàm ý an ninh sẽ là gì, và đâu là những bài học đứng vững bất kể thực hư.

Một mô hình sinh ra để phá vỡ

Muốn hiểu vì sao giới an ninh giật mình, phải biết Mythos sinh ra để làm gì. Ra mắt dưới dạng bản xem trước (Mythos Preview) hồi tháng 4/2026, nó được thiết kế cho đúng một việc: tìm và khai thác lỗ hổng phần mềm. Theo chính báo cáo đánh giá của đội kiểm tra tấn công (red team) thuộc Anthropic, mô hình này có thể phát hiện và khai thác các lỗ hổng "zero-day", tức những lỗ hổng chưa ai biết đến và chưa có bản vá, trên mọi hệ điều hành lớn và mọi trình duyệt web phổ biến. Công ty nêu một ví dụ: chỉ sau một câu lệnh duy nhất, Mythos tự động phát hiện và khai thác trọn vẹn một lỗ hổng thực thi mã từ xa đã nằm im suốt 17 năm trong hệ điều hành FreeBSD.

Bóc tách "khoảnh khắc NSA"

Điều khiến tuyên bố về NSA gây chấn động không nằm ở chỗ một hệ thống thông thường bị xâm nhập, điều xảy ra với vô số máy chủ trên thế giới mỗi ngày, mà ở ba chữ "trong vài giờ" áp lên "gần như toàn bộ" các mạng mật vốn được gia cố ở mức cao nhất. Những mạng mật cấp cao như vậy, về nguyên tắc, được tách biệt khỏi internet công cộng và chỉ cho phép người có đủ quyền truy cập đăng nhập, chính là để những cuộc tấn công từ bên ngoài trở nên cực kỳ khó khăn. Một cuộc đột nhập vừa diện rộng vừa chớp nhoáng vào lớp phòng thủ đó, nếu là thật, sẽ là một trong những màn phô diễn năng lực hệ trọng nhất lịch sử AI. Giới phòng thủ tưởng còn nhiều năm để chuẩn bị. Hóa ra chỉ còn vài giờ.

Nhưng chính vì phi thường mà nó bị nghi ngờ. Lời khẳng định đã đi qua một chuỗi truyền đạt nhiều khâu: từ Giám đốc NSA, ra điều trần trước Quốc hội, rồi được Thượng nghị sĩ Mark Warner thuật lại cho công chúng. Bản thân tường thuật cũng không nói rõ đây là một cuộc kiểm tra tấn công có kiểm soát, tức Mythos được cấp sẵn quyền truy cập trong một bài "diễn tập đội đỏ" nội bộ, hay một cuộc đột nhập thực sự từ bên ngoài. Khoảng cách giữa hai kịch bản đó là khoảng cách giữa một màn trình diễn và một thảm họa. Chính sự mơ hồ ấy chia rẽ giới chuyên gia: người gọi đó là thổi phồng, người cho rằng nó lý giải vì sao chính quyền lại phản ứng dữ dội đến thế.

Ngay cả thắc mắc tưởng như đánh sập cả câu chuyện, rằng nếu mạng đã tách biệt khỏi internet thì làm sao bị tấn công từ xa, cũng nằm trong cuộc tranh luận này, và câu trả lời lại ẩn trong một thuật ngữ dễ gây hiểu lầm. "Thực thi mã từ xa" (remote code execution) chỉ có nghĩa là chạy được mã trên máy đích mà không cần ngồi ngay tại máy đó, tức qua một kết nối mạng, chứ không nhất thiết phải qua internet công cộng; một mạng nội bộ cô lập thì vẫn là một mạng. Bởi vậy, để có thể "quét" gần như toàn bộ hệ thống, trước hết mô hình phải có được một chỗ đứng chân bên trong, dù là qua thiết bị lưu trữ di động (con đường mà sâu máy tính Stuxnet từng dùng để vượt khoảng cách vật lý, phá hoại chương trình hạt nhân Iran), qua một người nội bộ, qua chuỗi cung ứng, hay đơn giản vì đó là một bài diễn tập trong đó Mythos đã được đặt sẵn bên trong vùng mạng. Một khi đã có chỗ đứng chân, việc lan ngang từ máy này sang máy khác thường dựa vào sự kết hợp giữa các lỗ hổng thực thi mã từ xa với việc chiếm dụng thông tin đăng nhập hợp lệ hay lạm dụng các giao thức quản trị nội bộ. Tất cả diễn ra ở tốc độ con người không tài nào theo kịp. Đó mới là phần đáng sợ.

Đáng suy ngẫm hơn, mọi bên liên quan đều có động cơ riêng với câu chuyện. Một cơ quan an ninh luôn có lý do để tô đậm mối đe dọa nhằm biện minh cho tính cấp bách và ngân sách; một nhà sản xuất vừa muốn chứng minh sức mạnh sản phẩm, vừa phải gánh trách nhiệm pháp lý nếu sức mạnh đó vượt tầm kiểm soát. Đây là một đặc điểm mới của kỷ nguyên AI: ngay cả tuyên bố của cơ quan tình báo tín hiệu hàng đầu thế giới cũng gần như không thể kiểm chứng độc lập, vậy mà những quyết sách hệ trọng lại đang được đưa ra trên nền chứng cứ còn tranh cãi đó.

Tuy nhiên, dù con số chính xác đến đâu, vụ việc vẫn phơi bày một nghịch lý sâu hơn mọi tranh cãi về độ tin cậy. Chính NSA là nơi đã đón khoảng sáu kỹ sư của Anthropic vào làm việc ngay bên trong để tùy biến Mythos thành vũ khí tấn công mạng, bất chấp việc Lầu Năm Góc, từ tháng 3/2026, đã gắn cho công ty nhãn "rủi ro chuỗi cung ứng" và cấm sản phẩm khỏi các cơ quan liên bang, khiến NSA phải xin một ngoại lệ riêng để tiếp tục dùng. Sự chia rẽ ngay trong nội bộ chính phủ Mỹ, khi một nhánh cấm cửa Anthropic còn một nhánh không cưỡng lại được năng lực của nó, cho thấy sức cám dỗ của thứ vũ khí này lớn đến mức nào. Nhưng nghịch lý đậm nhất lại nằm ở chỗ khác: cơ quan ngày đêm mài giũa thanh kiếm này cũng chính là nơi bị thanh kiếm ấy đâm trúng. Một công cụ có thể mở mọi ổ khóa thì không phân biệt khóa của kẻ thù với khóa của chủ nhân, chẳng khác nào rèn ra một chiếc chìa vạn năng mở được mọi cánh cửa, kể cả cửa kho của chính mình.

Đó cũng là lý do logic chạy đua vũ trang phía sau quyết định của NSA vừa dễ hiểu vừa đáng lo. Nghiên cứu về mối đe dọa năm 2026 của hãng CrowdStrike được cho là ghi nhận số vụ tấn công có sử dụng AI của các đối thủ đã tăng 89% so với năm trước, và lập luận của phe ủng hộ rất giản dị: nếu sớm muộn đối thủ cũng có năng lực này, nước Mỹ cần có nó trước. Nhưng "khoảnh khắc NSA" cho thấy mặt trái của thứ logic ấy: vũ khí giúp ta tấn công cũng có thể quay lại xuyên thủng chính ta, và một khi đã tồn tại thì không thể thu hồi. Điều đó giải thích vì sao phản ứng của chính quyền lại quyết liệt đến mức xếp Mythos vào diện kiểm soát xuất khẩu và buộc vô hiệu hóa trên toàn cầu: một biện pháp thô bạo cho một mối nguy mà họ tin là không thể khoanh vùng.

Vì sao không thể "vá" một mô hình AI?

Thứ châm ngòi cho lệnh của Bộ Thương mại Mỹ lại không phải vụ NSA, mà là một vụ "bẻ khóa" (jailbreak). Fable 5, phiên bản đã được cài rào chắn an toàn của Mythos, được phát hành ra công chúng ngày 9/6. Chỉ ít ngày sau, các nhà nghiên cứu của Amazon được cho là đã tìm ra cách vượt qua các rào chắn đó để chạm tới đúng những năng lực tấn công mạng nguy hiểm bên dưới. Anthropic phản bác rằng đây chỉ là một "vụ bẻ khóa hẹp, không phổ quát", rằng kỹ thuật tương tự cũng hiệu nghiệm với các mô hình tiên phong khác, kể cả GPT-5.5 của OpenAI.

Nhưng theo nhiều chuyên gia, tranh cãi về vụ bẻ khóa này đang bỏ lỡ vấn đề cốt lõi. Để hình dung, hãy nghĩ về sự khác nhau giữa một ổ khóa và một cuộc trò chuyện. Với lỗi phần mềm truyền thống, ranh giới giữa hành vi đúng và sai được xác định rõ ràng: một khi tìm ra lỗi, bản vá sẽ đóng kín đúng lớp đầu vào gây ra lỗi đó, giống như thay một ổ khóa hỏng bằng ổ khóa mới chắc chắn hơn. Còn với một mô hình AI hiểu ngôn ngữ tự nhiên, ranh giới giữa "an toàn" và "nguy hiểm" lại mờ nhòe và mang tính xác suất, không dựa trên một đặc tả hình thức nào. Kẻ tấn công có thể dùng kịch bản đóng vai, ra lệnh nhiều bước, mã hóa chỉ dẫn, và cả những cách diễn đạt chưa ai từng nghĩ ra. Một không gian ngôn ngữ gần như vô tận. Vì không thể đặc tả trọn vẹn thế nào là một đầu vào "an toàn", người ta cũng không thể chứng minh rằng đã chặn hết mọi đường tấn công.

Martin Riley, Giám đốc công nghệ của hãng an ninh mạng Bridewell, nói thẳng: "Bạn không thể bảo đảm một mô hình sẽ mãi mãi chống được bẻ khóa. Ai hứa hẹn điều đó là đang bán cho bạn một thứ gì đó". Hệ quả là một đòi hỏi pháp lý gần như bất khả thi. Nếu cứ mỗi vụ bẻ khóa hẹp lại kích hoạt một lệnh kiểm soát xuất khẩu, thì như chính Anthropic cảnh báo, điều đó "về cơ bản sẽ chặn đứng mọi đợt phát hành mô hình mới của tất cả các nhà cung cấp".

Thế lưỡng nan trước giờ phát hành

Vụ Mythos đặt ra một tiền lệ hóc búa. Nếu các mô hình AI có thể tự động xuyên thủng những hệ thống chính phủ được gia cố kỹ lưỡng chỉ trong vài giờ, thì về lý thuyết, mọi hệ thống chúng có thể nhắm tới đều phải được vá chắc trước khi mô hình được phát hành. Hoặc là không phát hành nữa.

Anthropic dường như đã sớm nhận ra nghịch lý này. Công ty lập ra dự án mang tên Glasswing để dùng chính Mythos theo hướng phòng thủ, cấp quyền cho các đối tác như AWS, Microsoft, Google và Palo Alto Networks tìm và vá lỗ hổng trước khi kẻ xấu kịp khai thác. Dự án được cho là đã mở rộng tới khoảng 150 tổ chức tại hơn 15 quốc gia và phát hiện hơn 23.000 lỗ hổng tiềm tàng trên hơn 1.000 dự án phần mềm nguồn mở.

Vấn đề là vá phần mềm cho cả thế giới không phải việc có thể hoàn tất kịp lịch phát hành sản phẩm. Cũng theo các con số được công bố, trong khối lỗ hổng tiềm tàng đó có hơn 10.000 lỗi được xác nhận là đáng kể, và hơn 1.000 lỗi trong số này ở mức nguy hiểm cao hoặc cực kỳ nghiêm trọng, mà phần lớn vẫn chưa được vá. Trong khi đó, chi phí huấn luyện một mô hình tiên phong hiện đã vượt 100 triệu USD và được dự báo sẽ vượt 1 tỷ USD vào năm 2027. Năng lực phá hoại có thể đóng gói và phát tán tức thì; còn năng lực vá víu lại lệ thuộc vào hàng nghìn tổ chức rời rạc khắp hành tinh. Khoảng cách giữa hai tốc độ đó chính là vùng nguy hiểm.

Mã nguồn mở: rủi ro hay lối thoát?

Giữa lúc đó, một lập luận có vẻ nghịch lý đang dần được giới nghiên cứu chú ý: phát triển AI theo hướng nguồn mở có thể lại an toàn hơn so với mô hình đóng kín mà Anthropic và nhiều hãng đang theo đuổi.

Lập luận này diễn ra như sau. Mô hình đóng kín tập trung quyền lực và tạo ra những "điểm hỏng đơn lẻ": rào chắn của một công ty thất thủ, hay một chính phủ đòi quyền truy cập, là cả hệ thống lung lay. Mô hình mở thì phân tán rủi ro, cho phép các nhà nghiên cứu khắp nơi cùng mổ xẻ lỗ hổng, thử nghiệm phòng thủ và phát triển biện pháp đối phó, mà không phụ thuộc vào phán đoán của một tổ chức duy nhất. Dữ liệu mở có thể được rà soát nội dung độc hại; cấu trúc bên trong của mô hình mở có thể được nghiên cứu để tìm lỗi lệch lạc giá trị; những lớp bảo vệ mở như Llama Guard của Meta có thể được bất kỳ ai cải tiến. Chính sự minh bạch khiến mô hình mở "nguy hiểm hơn khi phát hành" cũng đồng thời khiến nó dễ được vá víu, củng cố theo thời gian.

Báo cáo An toàn AI Quốc tế (International AI Safety Report) cũng thừa nhận sự giằng co này, khi ghi nhận rằng mức độ mở lớn hơn vừa thúc đẩy đổi mới, cải thiện giám sát an toàn, vừa cho phép công cụ được điều chỉnh phù hợp với nhiều nhu cầu khác nhau. Tuy nhiên, đây không phải liều thuốc tiên, và với một mô hình chuyên về tấn công thì mặt trái còn nặng hơn nhiều. Một khi trọng số của mô hình được mở, thứ vũ khí ấy không thể bị "thu hồi" như cách Anthropic vô hiệu hóa Mythos trên toàn cầu. Bất kỳ ai tải về cũng có ngay năng lực đó trong tay. Gần như vĩnh viễn. Chính sự minh bạch giúp mô hình mở dễ được củng cố theo thời gian cũng đồng thời trao chìa khóa cho kẻ xấu ngay từ ngày đầu. Bởi vậy, cuộc tranh luận đóng và mở không còn là chuyện học thuật, mà đã trở thành một lựa chọn an ninh quốc gia. Và câu trả lời nhiều khả năng phải khác nhau: một đằng là mô hình thông dụng, một đằng là mô hình sinh ra để phá vỡ.

Bài học cho Việt Nam

Với những nước như Việt Nam, không làm ra các mô hình tiên phong nhưng thừa sức trở thành mục tiêu của chúng, vấn đề không nằm ở chỗ câu chuyện Mythos đúng đến đâu. Dù vụ NSA có bị thổi phồng hay không, xu hướng tự động hóa tấn công mạng bằng AI là có thật, và mối đe dọa lớn nhất không đến từ một sản phẩm vừa bị thu hồi, mà từ cả một thế hệ công cụ kiểu Mythos chắc chắn sẽ phổ biến và sớm muộn tuột khỏi tầm kiểm soát. Công cụ tấn công càng tự động và càng rẻ, cán cân càng nghiêng về phía kẻ tấn công, và hạ tầng số nào yếu nhất sẽ vỡ trận trước tiên.

Bức tranh trong nước cho thấy mức độ cấp bách. Theo số liệu công bố đầu năm 2026, trong năm 2025 các hệ thống thông tin tại Việt Nam phải hứng chịu khoảng 552.000 cuộc tấn công mạng; dù con số này giảm khoảng 19,4% so với năm trước, tỷ lệ tổ chức chịu thiệt hại lại tăng, lên 52,3% so với mức 46,2% của năm 2024. Ở một phạm trù khác là lừa đảo trực tuyến nhắm vào người dùng, thiệt hại trong năm được ước tính vượt 8.000 tỷ đồng. Đáng lo hơn cả là năng lực phòng thủ: chỉ khoảng 11% tổ chức đủ sức chống đỡ một cuộc tấn công, trong khi 56% chưa có lấy một cán bộ chuyên trách về an toàn thông tin. Việt Nam còn được dự báo thiếu hụt hơn 700.000 nhân sự an ninh mạng trong những năm tới. Khi đối thủ tiềm tàng có thể là một mô hình AI tự động khai thác lỗ hổng zero-day, một lực lượng phòng thủ mỏng như vậy là một khoảng trống chiến lược.

Nhưng phía sau lực lượng mỏng còn một thế bí sâu hơn, một tình thế tiến thoái lưỡng nan ít được nói tới. Muốn vá những lỗ hổng cố hữu nằm im trong hệ thống suốt nhiều năm, cách hiệu quả nhất hiện nay là để một mô hình đủ mạnh quét toàn bộ hạ tầng và chỉ ra chỗ yếu, đúng như những gì Mythos hay dự án Glasswing đang làm cho thế giới. Trớ trêu thay, mọi mô hình đủ sức làm việc đó đều là của nước ngoài, từ Claude Opus đến Mythos. Đưa hệ thống trọng yếu cho chúng rà cũng có nghĩa là đẩy mã nguồn, cấu hình và những dữ liệu nhạy cảm nhất của quốc gia ra khỏi biên giới. Trong khi đó, Việt Nam chưa có một mô hình nội địa đủ mạnh, cũng chưa có nguồn lực điện toán đủ lớn để tự làm lấy việc rà soát ấy ngay trong nhà.

Thế là các cơ quan trọng yếu kẹt giữa hai cánh cửa đều xấu: dùng mô hình ngoại thì phơi bày phần bí mật nhất của hệ thống cho một bên thứ ba, đóng lại thì những lỗ hổng cũ vẫn nằm nguyên đó, chờ một kẻ tấn công, có thể chính là một AI, đến trước. Đó mới là bài học đắt nhất mà "khoảnh khắc NSA" để lại cho một nước như Việt Nam: khi đến lượt phòng thủ cũng phải nhờ tới AI mạnh, ai không tự chủ được mô hình và hạ tầng tính toán thì gần như không còn một lựa chọn nào thật sự an toàn.

Vậy Việt Nam nên làm gì? Thứ nhất, ưu tiên gia cố các hạ tầng số trọng yếu như hệ thống tài chính, năng lượng, viễn thông, dữ liệu công dân, theo đúng tinh thần "phòng thủ trước, phát hành sau" mà kịch bản kiểu Mythos đặt ra. Thứ hai, dùng chính AI để phòng thủ: tự động hóa việc rà quét, phát hiện lỗ hổng và phản ứng sự cố, thay vì chỉ trông vào nhân lực vốn đang thiếu trầm trọng. Nhưng cần tỉnh táo rằng phòng thủ bằng AI là cần chứ chưa đủ, bởi như dự án Glasswing cho thấy, tốc độ vá luôn chạy sau tốc độ khai thác; vì thế nó phải đi kèm việc thu hẹp bề mặt tấn công và dồn nguồn lực cho những hệ thống trọng yếu nhất, mà với chính các hệ thống đó, phải ưu tiên những mô hình chạy được tại chỗ để dữ liệu không rời khỏi biên giới. Thứ ba, hoàn thiện hành lang pháp lý đúng hướng. Việt Nam đã có một khung pháp lý tương đối sớm khi Quốc hội thông qua Luật Trí tuệ nhân tạo (Luật số 134/2025/QH15, có hiệu lực từ 1/3/2026) cùng Luật Công nghiệp công nghệ số, phân loại hệ thống AI theo ba mức rủi ro và đặt nguyên tắc con người luôn giám sát, kiểm soát được. Điều cần bổ sung trong các nghị định hướng dẫn là yêu cầu giám sát cả quá trình phát triển và năng lực tấn công mạng của mô hình, chứ không chỉ kiểm tra sản phẩm cuối. Thứ tư, đặt an ninh mạng vào trung tâm của Nghị quyết 57-NQ/TW (ngày 22/12/2024) về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số, bởi tham vọng đưa kinh tế số đạt tối thiểu 50% GDP vào năm 2045 chỉ bền vững khi nền tảng số đủ an toàn.

Cuối cùng, bài học lớn nhất có lẽ là về tính tự chủ và sự cân bằng. Một nước tầm trung không thể chạy đua sản xuất "vũ khí AI", nhưng buộc phải tự chủ ở mức tối thiểu: một năng lực mô hình và hạ tầng tính toán đủ để tự rà soát hệ thống của mình mà không phải gửi dữ liệu ra ngoài, một nền phòng thủ do chính mình cầm trịch, và đủ nhiều nhà cung cấp để nếu một ngày một đối tác nước ngoài bị buộc tắt dịch vụ trên toàn cầu, đúng như điều vừa xảy ra với Mythos, hệ thống trong nước không tê liệt theo.

Như chính Dario Amodei, người đứng đầu Anthropic, thừa nhận tuần trước, bộ máy chính sách hiện vẫn "chậm chạp và ọp ẹp" trước tốc độ của công nghệ. Câu chuyện Mythos, dù thực hư ra sao, cho thấy câu hỏi của thời đại đã đổi. Nó không còn là liệu AI có thể phá vỡ được thứ gì, vì điều đó đã rõ. Câu hỏi thực sự là liệu con người có kịp dựng nên những thể chế đủ vững để quản trị những hệ thống đang tiến nhanh hơn khả năng tự bảo vệ của chính chúng ta hay không.

Đỗ Sơn Tùng hiện đang là Nghiên cứu sinh Tiến sĩ Trí Tuệ Nhân Tạo tại đại học Chung-Ang, Hàn Quốc. Lĩnh vực quan tâm nghiên cứu bao gầm: Trí tuệ nhân tạo, điện toán lượng tử.