Ba quốc gia Ukraine, Romania và Moldova đã chính thức thành lập một liên minh an ninh mạng khu vực, nhằm tăng cường hợp tác và đối phó với các mối đe dọa mạng ngày càng gia tăng. Liên minh này sẽ tập trung vào một số lĩnh vực trọng yếu, bao gồm trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng, đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng.

Mục tiêu của liên minh không chỉ giới hạn ở việc hợp tác giữa ba quốc gia mà còn mở rộng ra để xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực. Sự kiện này diễn ra sau các thỏa thuận đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, đánh dấu một bước tiến quan trọng trong hợp tác an ninh mạng giữa ba nước.

Các đại diện của Moldova và Romania nhấn mạnh rằng, khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025 và mối đe dọa mạng từ bên ngoài đang gia tăng, làm nổi bật tầm quan trọng của sự hợp tác chặt chẽ giữa các quốc gia láng giềng trong ứng phó với các thách thức an ninh mạng. Trước những thách thức này, việc tăng cường hợp tác và chia sẻ thông tin về các mối đe dọa mạng sẽ giúp các quốc gia thành viên liên minh có thể chủ động hơn trong việc phòng ngừa và ứng phó với các cuộc tấn công mạng.

Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực này, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025. Những hoạt động hợp tác này đã cho thấy sự quan tâm và cam kết của các quốc gia trong việc tăng cường an ninh mạng và đối phó với các mối đe dọa trên không gian mạng.

Theo các chuyên gia, việc thành lập liên minh này cho thấy nhu cầu hợp tác quốc tế mạnh mẽ trong việc chống lại các mối đe dọa mạng trên toàn cầu. Trong bối cảnh các cuộc tấn công mạng ngày càng trở nên tinh vi và có thể gây ra những hậu quả nghiêm trọng cho các quốc gia, việc xây dựng các liên minh an ninh mạng khu vực và tăng cường hợp tác quốc tế là điều cần thiết để bảo vệ các cơ sở hạ tầng trọng yếu và duy trì an ninh mạng trong khu vực.

Đại diện của các quốc gia thành viên liên minh cũng nhấn mạnh rằng, liên minh này sẽ không chỉ là một cơ chế hợp tác giữa các cơ quan chính phủ, mà còn mở rộng ra để bao gồm cả các bên liên quan khác như các công ty công nghệ và các tổ chức xã hội dân sự. Sự tham gia của nhiều bên sẽ giúp tăng cường hiệu quả của liên minh và tạo ra một môi trường an ninh mạng an toàn và đáng tin cậy hơn cho người dùng.

Trong thời đại chuyển đổi số hiện nay, việc sử dụng internet đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, đi cùng với đó là những rủi ro về an ninh mạng mà mỗi người dùng internet cần phải đối mặt. Thông tin và dữ liệu đã trở thành tài sản quý giá, và mỗi công dân số cần trang bị kỹ năng phòng vệ cơ bản để bảo vệ mình và góp phần giữ vững an ninh mạng quốc gia.

Mạng xã hội, nơi chứa đựng nhiều thông tin cá nhân, đang trở thành mảnh đất nguy hiểm nếu người dùng không có kỹ năng bảo vệ thông tin cá nhân. Người dùng cần lưu ý không chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội, đặt mật khẩu mạnh, bật xác thực hai yếu tố và không tải xuống các tập tin không rõ nguồn gốc. Những biện pháp này sẽ giúp giảm thiểu rủi ro về lộ lọt thông tin cá nhân và bị tấn công bởi các phần mềm độc hại.

Bên cạnh đó, không gian mạng dễ bị thao túng bởi tin giả và các luận điệu sai trái. Vì vậy, công dân số cần có kỹ năng kiểm chứng thông tin trước khi chia sẻ. Việc lan truyền thông tin sai lệch có thể gây ra những hậu quả nghiêm trọng, ảnh hưởng đến danh tiếng của cá nhân, tổ chức và thậm chí là quốc gia. Do đó, người dùng cần phải thận trọng và xác minh thông tin trước khi chia sẻ.

Không chỉ vậy, người dùng cần hiểu rõ về quyền riêng tư và trách nhiệm pháp lý khi sử dụng mạng. Thực tế, hành vi sử dụng mạng đều để lại dấu vết và có thể bị xử lý nếu vi phạm pháp luật. Những hành vi như tung tin sai sự thật, xâm phạm danh dự người khác, hay chia sẻ nội dung độc hại có thể dẫn đến truy cứu trách nhiệm hình sự hoặc xử phạt hành chính. Vì vậy, cần học cách sử dụng mạng một cách có trách nhiệm và tuân thủ pháp luật.

Để tự vệ trong không gian mạng, công dân số cần trang bị kiến thức và các công cụ công nghệ. Việc cài đặt phần mềm diệt virus, thường xuyên cập nhật hệ điều hành, kiểm tra quyền truy cập của các ứng dụng và không cấp quyền cho phần mềm không rõ nguồn gốc là những bước cơ bản. Theo dõi các cảnh báo an ninh mạng từ cơ quan chức năng cũng là điều cần thiết để chủ động ứng phó với các mối đe dọa.

Trong xã hội số, mỗi người dân đều đóng vai trò quan trọng trong hệ sinh thái an ninh mạng quốc gia. Trang bị kỹ năng phòng vệ trên không gian mạng không chỉ giúp bảo vệ bản thân mà còn thể hiện trách nhiệm với cộng đồng và đất nước. Một công dân số an toàn chính là nền tảng cho một quốc gia số vững mạnh. Bằng cách nâng cao nhận thức và kỹ năng an ninh mạng, chúng ta có thể tạo ra một môi trường mạng an toàn và đáng tin cậy cho tất cả mọi người.

Cuối cùng, việc nâng cao kỹ năng phòng vệ trên không gian mạng là một quá trình liên tục. Người dùng cần liên tục cập nhật kiến thức và kỹ năng để có thể đối mặt với những mối đe dọa mới. Sự hợp tác giữa các cá nhân, tổ chức và cơ quan chức năng là rất cần thiết để xây dựng một không gian mạng an toàn và bảo vệ thông tin cá nhân của mỗi người dùng.

Lỗ hổng bảo mật nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra những lo ngại đáng kể trong cộng đồng an ninh mạng. Được biết đến với tên gọi ‘ToolShell’, lỗ hổng zero-day này có thể cho phép các tin tặc thực hiện các cuộc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều có nguy cơ bị ảnh hưởng. Lỗ hổng này được đánh giá là nghiêm trọng và có khả năng gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ. Điều này cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng đưa ra cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Trong khi đó, Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này.

Ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc. Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ.

Phần lớn các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm đảm bảo an toàn cho các hệ thống và dữ liệu của tổ chức, cũng như ngăn chặn các cuộc tấn công tiềm ẩn.

Người dùng SharePoint nên kiểm tra và cập nhật các bản vá bảo mật mới nhất từ Microsoft để giảm thiểu rủi ro. Ngoài ra, các tổ chức cũng nên tăng cường biện pháp an ninh mạng để bảo vệ hệ thống và dữ liệu của mình.

Nhà nghiên cứu bảo mật Hariharan Shanmugam vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Theo ông, thay vì tập trung vào các cuộc tấn công tức thời bằng AI, mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group (KNP Logistics) của Anh vào năm 2023. Chi tiết về vụ việc này đã được tiết lộ trong bộ phim tài liệu Panorama. Vào ngày 26/6/2023, tin tặc đã đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu. Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.

Knights of Old đã tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, nhưng công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công.

Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.

Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn.

Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Đối với các doanh nghiệp, việc nâng cao nhận thức và kỹ năng bảo mật là rất quan trọng. Họ cần phải chú trọng vào việc bảo vệ hệ thống và dữ liệu của mình trước các cuộc tấn công mạng. Với sự phát triển của công nghệ, các cuộc tấn công mạng ngày càng trở nên tinh vi và nguy hiểm. Do đó, các doanh nghiệp cần phải có các biện pháp bảo mật phù hợp và liên tục cập nhật thông tin an ninh mạng để đảm bảo an toàn cho hệ thống và dữ liệu của mình.

Trong bối cảnh hiện nay, an ninh mạng đang trở thành một trong những vấn đề quan trọng nhất đối với các doanh nghiệp. Các cuộc tấn công mạng có thể gây ra những thiệt hại nghiêm trọng cho các doanh nghiệp, không chỉ về mặt tài chính mà còn về uy tín và niềm tin của khách hàng. Vì vậy, các doanh nghiệp cần phải chú trọng vào việc bảo vệ hệ thống và dữ liệu của mình trước các cuộc tấn công mạng.

Để nâng cao an ninh mạng, các doanh nghiệp cần phải có một chiến lược bảo mật toàn diện, bao gồm cả việc đào tạo nhân viên, áp dụng các biện pháp bảo mật, và liên tục cập nhật thông tin an ninh mạng. Họ cũng cần phải có một kế hoạch ứng phó sự cố rõ ràng để có thể xử lý nhanh chóng và hiệu quả khi xảy ra một cuộc tấn công mạng.

Cuộc cách mạng phần cứng đang tác động mạnh mẽ đến lĩnh vực an ninh mạng, và các chuyên gia đang lên tiếng cảnh báo về những rủi ro tiềm ẩn. Mới đây, công ty Hive Systems đã công bố một nghiên cứu chi tiết, cung cấp cái nhìn sâu sắc về khả năng phá vỡ mật khẩu của tin tặc trong năm 2025. Theo báo cáo, thời gian cần thiết để phá vỡ một mật khẩu đã giảm đáng kể, ngay cả khi các phương pháp mã hóa hiện đại được áp dụng.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được là một mật khẩu tám ký tự, chỉ chứa chữ thường, có thể bị phá vỡ trong vòng vài tuần. Đối với mật khẩu có độ phức tạp cao hơn, thời gian phá vỡ có thể kéo dài từ 15 đến 164 năm. Tuy nhiên, khi sử dụng phần cứng cấp độ AI, những con số này trở nên đáng sợ hơn. Cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại.

Những phát hiện này nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật khác như xác thực hai yếu tố. Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra gay gắt. Việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới và sáng tạo. Trong bối cảnh này, người dùng cần nâng cao nhận thức về an ninh mạng và thực hiện các biện pháp bảo vệ cần thiết để giảm thiểu rủi ro. Sự phát triển không ngừng của công nghệ đòi hỏi các chuyên gia an ninh mạng phải liên tục cập nhật và cải tiến các phương pháp bảo vệ.

Các chuyên gia an ninh mạng cũng khuyến khích người dùng tìm hiểu thêm về các biện pháp bảo mật có sẵn và áp dụng chúng một cách hiệu quả. Đối với những người dùng muốn tìm hiểu thêm về vấn đề này, có thể tham khảo thêm thông tin tại trang web của Hive Systems. Qua đó, người dùng có thể có cái nhìn tổng quan hơn về rủi ro và cách thức phòng tránh.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc này không chỉ dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm mà còn phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Các hoạt động của Amnban và APT39 đã trải rộng trên nhiều lĩnh vực và quốc gia. Từ các hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… đến các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Kromě các mục tiêu hàng không và vận chuyển, nhóm còn nhắm đến các sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Một vụ việc liên quan đến nhân viên hàng không bị khởi tố vì bán thông tin chuyến bay của nhóm nhạc BTS và nhiều nghệ sĩ nổi tiếng khác của Hàn Quốc đã làm dấy lên lo ngại về việc xâm phạm đời tư của các nghệ sĩ trong ngành công nghiệp K-pop ngày càng nghiêm trọng.

Ngày 22-7, báo Korea Times đưa tin rằng Đội điều tra tội phạm mạng của Cảnh sát Seoul đã chuyển hồ sơ vụ việc liên quan đến việc rò rỉ và bán thông tin chuyến bay của BTS và các nghệ sĩ khác cho Viện Kiểm sát trung tâm Seoul. Ba nghi phạm, trong đó có một nhân viên phi hành đoàn của hãng hàng không nước ngoài, bị cáo buộc vi phạm Luật Bảo vệ thông tin cá nhân và các quy định về an ninh mạng.

Theo thông tin từ cảnh sát Seoul, nghi phạm chính của vụ án, một nhân viên hãng hàng không nước ngoài (tạm gọi là A), và hai đồng phạm đã bị bắt giữ lần lượt vào tháng 2 và 3-2025. Qua điều tra, cả ba đã thu thập thông tin chi tiết về chuyến bay của BTS và nhiều nghệ sĩ nổi tiếng khác, rồi bán lại cho các đầu mối môi giới với giá hàng chục triệu won. Những đầu mối môi giới này tiếp tục rao bán thông tin trên các nền tảng mạng xã hội như nhóm chat công khai, tin nhắn trực tiếp đến người hâm mộ.

Đại diện của HYBE cho biết đã có trường hợp fan quá khích lợi dụng thông tin này để mua ghế gần các nghệ sĩ, thậm chí có trường hợp cố tình tiếp xúc thân thể với họ trong chuyến bay, gây ảnh hưởng nghiêm trọng đến an toàn và quyền riêng tư của nghệ sĩ. Vào tháng 9-2023, HYBE thành lập đội chuyên trách để thu thập chứng cứ từ mạng xã hội và đẩy mạnh các biện pháp bảo vệ quyền riêng tư cho nghệ sĩ. “Chúng tôi cam kết sẽ xử lý nghiêm khắc, không khoan nhượng, không dàn xếp bất kỳ hành vi thương mại hóa và buôn bán thông tin cá nhân của nghệ sĩ nào” – phía HYBE nhấn mạnh.

Đây không phải là lần đầu tiên các thần tượng K-pop bị rò rỉ và buôn bán thông tin chuyến bay cá nhân. Thông thường, ngoài những lịch trình công khai, các lịch trình bay được giữ bí mật nhằm đảm bảo an toàn cho nghệ sĩ. Tuy nhiên, các sasaeng fan (fan cuồng) vẫn tìm mọi cách để nắm được lịch trình này. Nhiều nhóm nhạc đình đám như Stray Kids, Boynextdoor, The Boyz, Seventeen… đều có lịch trình bay dễ dàng tìm thấy chỉ bằng vài cú tìm kiếm trên X và rao bán công khai với mức giá dao động từ 500 – 2.000.

Một số fan còn mua luôn vé máy bay cùng chuyến với thần tượng để có cơ hội ngồi cạnh, thậm chí tiếp xúc trực tiếp hay chụp lén trong khoang. Thậm chí với khoản phí cao hơn, có tin đồn fan còn có thể thay đổi món ăn trên máy bay của idol mà không được phép.

Vào tối tháng 9-2023, tại sân bay Gimpo (Seoul) đã xảy ra cảnh hỗn loạn khi 40 fan cuồng cố gắng chụp ảnh các thành viên NCT. Các thành viên NCT đứng trong hàng chờ kiểm tra hộ chiếu đều đội mũ và đeo khẩu trang để che mặt, cúi đầu né tránh ống kính. Đáng nói, thông tin chuyến bay này của NCT không được công ty thông báo trước đó, thế nhưng vẫn bị rò rỉ một cách bất thường.

Hành vi này không chỉ gây rắc rối cho các nghệ sĩ mà còn ảnh hưởng trực tiếp đến hành khách khác. Vào ngày 29-3, nhóm nhạc tân binh Hearts2Hearts đã trở thành tâm điểm tranh cãi khi cảnh tượng hỗn loạn xảy ra tại sân bay Gimpo. Một hành khách chứng kiến và ghi lại đoạn video đã nhanh chóng chia sẻ trên mạng xã hội, khiến sự việc lan truyền chóng mặt.

Nhiều người bức xúc đặt câu hỏi: “Nghệ sĩ giờ đây đã được đối xử như vua chúa hay sao?”, khiến hình tượng của nhóm ảnh hưởng nghiêm trọng.

Tháng 2-2025, Đội an ninh mạng Cảnh sát Seoul khởi tố một phụ nữ ngoài 30 tuổi là nhân viên hãng hàng không Hong Kong, vì buôn bán thông tin chuyến bay nghệ sĩ. Theo điều tra, người này đã truy cập hệ thống nội bộ, lấy khoảng 1.000 dữ liệu chuyến bay từ năm 2023 đến 2024 và kiếm hơn 10 triệu won từ việc bán thông tin.

Trước những sự việc liên tiếp, ban quản lý sân bay đã cố gắng tìm biện pháp phòng ngừa. Tháng 10 năm ngoái, Công ty Sân bay Quốc tế Incheon từng gửi công văn đề xuất cho các công ty giải trí về việc sử dụng cổng xuất phát riêng dành cho nghệ sĩ nhằm hạn chế đám đông. Tuy nhiên kế hoạch này gây phản ứng tiêu cực từ công chúng vì cho rằng đó là đặc quyền. Đề xuất bị hủy bỏ một ngày trước khi triển khai và hiện tại vẫn chưa có giải pháp thay thế.

Tình trạng thiếu hụt hơn 700.000 chuyên gia an ninh mạng hiện nay đang trở thành một thách thức lớn cho các tổ chức và doanh nghiệp. Ngành Quản trị An ninh mạng tích hợp AI đang nổi lên như một lựa chọn đáng cân nhắc cho các sĩ tử trước ngã rẽ chọn ngành, chọn nghề.

Theo Báo cáo Thị trường công nghệ thông tin (CNTT) Việt Nam, đến năm 2025, ngành CNTT sẽ cần thêm khoảng 700.000 nhân lực. Tuy nhiên, các cơ sở đào tạo hiện chỉ đáp ứng được khoảng 500.000 người, dẫn đến tình trạng thiếu hụt khoảng 200.000 lao động có kỹ năng và chuyên môn phù hợp. Sự thiếu hụt này không chỉ xảy ra về số lượng mà còn về khoảng cách về chất lượng và trình độ chuyên môn.

Các doanh nghiệp và tổ chức đang phải đối mặt với làn sóng tấn công mạng ngày càng gia tăng cả về quy mô lẫn độ phức tạp. Riêng năm 2024, Việt Nam ghi nhận hơn 659.000 vụ tấn công mạng, ảnh hưởng trực tiếp đến hoạt động của hàng chục nghìn tổ chức và doanh nghiệp. Hơn 56% tổ chức không có đủ nhân sự chuyên trách để giám sát và ứng phó với các mối đe dọa an ninh mạng.

Ngành Quản trị An ninh mạng tích hợp AI tại FPT Jetking được thiết kế theo định hướng thực chiến, với 98 giờ học chính khóa, kết hợp cùng các khóa học bổ trợ trên Coursera và Udemy, sinh viên được cập nhật liên tục các xu hướng công nghệ mới. Điểm nổi bật của chương trình là việc tích hợp trí tuệ nhân tạo vào các nội dung giám sát và phát hiện mối đe dọa, giúp sinh viên làm quen với phương pháp bảo mật thế hệ mới, đồng thời hiểu sâu hơn về cách thức kẻ tấn công hoạt động.

Mỗi học kỳ đều có đồ án cuối kỳ, yêu cầu sinh viên phải xây dựng mô hình hệ thống an ninh mạng hoàn chỉnh, từ đánh giá rủi ro, thiết kế giải pháp, đến phản ứng với các tình huống tấn công mô phỏng. Đây là yếu tố then chốt giúp người học rèn luyện kỹ năng xử lý tình huống và nâng cao tư duy hệ thống.

Ngoài ra, FPT Jetking còn hợp tác với nhiều doanh nghiệp lớn trong ngành để đảm bảo sinh viên có cơ hội tham gia các dự án thực tế, đồng thời được hỗ trợ việc làm ngay sau khi tốt nghiệp.

Đối với các bạn học sinh sinh năm 2007 vừa hoàn thành kỳ thi Tốt nghiệp THPT và đang đứng trước ngưỡng cửa lựa chọn ngành học, An ninh mạng không chỉ là một lĩnh vực đầy tiềm năng mà còn là một trong những ngành học có tính ổn định và phát triển bền vững nhất hiện nay. Thay vì chạy theo các ngành “hot” trên mạng xã hội, lựa chọn chương trình đào tạo thực tiễn, chuẩn quốc tế và định hướng nghề nghiệp rõ ràng như tại FPT Jetking sẽ là bước đi thông minh cho tương lai.

An ninh mạng không phải trào lưu nhất thời mà là nền tảng bảo vệ thế giới số. Việc lựa chọn ngành học này đồng nghĩa với việc bạn đang trở thành một phần quan trọng trong đội ngũ bảo vệ hệ sinh thái số của doanh nghiệp và quốc gia trong tương lai.

Bộ An ninh Quốc gia Trung Quốc gần đây đã lên tiếng cảnh báo về một loạt các vụ việc liên quan đến rò rỉ thông tin mật. Nguyên nhân chủ yếu xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các vụ việc điển hình đã được tiết lộ, trong đó có trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc. Xem chi tiết về quy định bảo vệ an ninh quốc gia Trung Quốc tại đây.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật. Theo Reuters, các cơ quan chức năng đang siết chặt việc sử dụng công nghệ trong hoạt động công vụ.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia. Xem thêm thông tin về các biện pháp bảo vệ dữ liệu tại Trung Quốc.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Sự gia tăng trở lại của Lumma Stealer đã được ghi nhận trong giai đoạn từ tháng 6 đến tháng 7, khi số lượng tài khoản bị tấn công bằng malware này đã tăng lên đáng kể. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật sâu rộng. Điều này đã làm cho Lumma Stealer trở thành một trong những công cụ phổ biến nhất được sử dụng trong các cuộc tấn công mạng.

Lumma Stealer có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội. Điều này đòi hỏi các tổ chức phải chủ động trong công tác tình báo mối đe dọa và tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer.

Để phòng ngừa, các tổ chức cần chú trọng vào việc đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến. Việc nâng cao nhận thức và kỹ năng của nhân viên sẽ giúp giảm thiểu rủi ro bị tấn công bởi Lumma Stealer và các phần mềm độc hại khác. Đồng thời, việc tăng cường hợp tác giữa các ngành và cơ quan chức năng sẽ giúp ngăn chặn và triệt phá các hoạt động của tội phạm mạng.

Nhìn chung, sự phục hồi của Lumma Stealer sau cuộc triệt phá của FBI là một lời nhắc nhở về sự cần thiết của việc cảnh giác và chủ động trong công tác an ninh mạng. Các tổ chức cần liên tục cập nhật và nâng cao các biện pháp bảo vệ để đối phó với các mối đe dọa ngày càng tinh vi và đa dạng.

Ngày 29/7, tại Hà Nội, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã tổ chức Lễ ra quân triển khai cao điểm tấn công trấn áp tội phạm, đảm bảo an ninh trật tự trên phạm vi toàn quốc. Chiến dịch này sẽ diễn ra từ ngày 1/8 đến 15/9/2025.

Lễ ra quân này đánh dấu sự khởi đầu của một cao điểm tấn công trấn áp tội phạm, tập trung vào các hoạt động sử dụng công nghệ cao có tổ chức, xuyên quốc gia, cũng như tội phạm lừa đảo chiếm đoạt tài sản. Các đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ phối hợp chặt chẽ với Công an các đơn vị, địa phương để triển khai các biện pháp nghiệp vụ, với mục tiêu phát hiện và triệt phá các đường dây tội phạm.

Sự thành công của chiến dịch cao điểm này không chỉ được đo bằng số lượng chuyên án triệt phá hay số lượng tài khoản bị xử lý ngăn chặn, mà còn ở hiệu quả răn đe, tính chủ động và sự vào cuộc đồng bộ của cả hệ lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

Thiếu tướng Lê Xuân Minh, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, đã nhấn mạnh tại lễ ra quân rằng hoạt động này nhằm giữ vững an ninh trật tự, tạo điều kiện thuận lợi cho việc vận hành mô hình chính quyền điện tử 2 cấp, bảo vệ tuyệt đối an ninh, an toàn Đại hội Đảng các cấp, tiến tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng và các hoạt động kỷ niệm 80 năm Cách mạng tháng Tám, Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam, 80 năm Ngày truyền thống CAND.

Đồng chí Cục trưởng yêu cầu các đơn vị xác định rõ trách nhiệm chính trị, tập trung cao độ, thực hiện nghiêm các nhiệm vụ theo kế hoạch đã phân công, không để xảy ra sơ xuất trong mọi tình huống. Đặc biệt, cần tập trung phát hiện và triệt phá các đường dây tội phạm sử dụng công nghệ cao hoạt động có tổ chức, xuyên quốc gia, cũng như làm tốt công tác quản lý Nhà nước về an ninh mạng.

Bên cạnh đó, lực lượng cũng sẽ đấu tranh mạnh với các hành vi vi phạm pháp luật trên các lĩnh vực tài chính, ngân hàng, viễn thông, thương mại điện tử… và phối hợp với các phương tiện thông tin đại chúng, cơ quan truyền thông để tuyên truyền những thành tích nổi bật của lực lượng trong triển khai cao điểm.

Với sự vào cuộc quyết liệt của lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, cùng sự phối hợp chặt chẽ giữa các đơn vị, địa phương, chiến dịch cao điểm này hứa hẹn sẽ mang lại hiệu quả tích cực trong việc đảm bảo an ninh trật tự trên toàn quốc.

Nhìn chung, chiến dịch cao điểm tấn công trấn áp tội phạm sử dụng công nghệ cao sẽ góp phần giữ vững an ninh trật tự, tạo môi trường an toàn cho sự phát triển kinh tế – xã hội của đất nước. Để biết thêm thông tin chi tiết về chiến dịch này, vui lòng truy cập vào trang web của Bộ Công an hoặc các nguồn thông tin chính thống khác.

Ngày 28/7, Bộ Công an đã phát đi cảnh báo về một hình thức lừa đảo mới, được gọi là “bắt cóc online”, một phương thức tinh vi và nguy hiểm. Theo đó, các đối tượng lừa đảo có thể khiến nạn nhân bị khống chế, điều khiển như trong một vụ bắt cóc thật sự, mặc dù không có sự tiếp xúc trực tiếp. Đối tượng mà thủ đoạn này nhắm vào chủ yếu là các học sinh, sinh viên và những người trẻ nhẹ dạ, cả tin.

Thông tin từ Bộ Công an cho biết, vào ngày 26/7, Công an xã Thạch Hà, tỉnh Hà Tĩnh, đã ngăn chặn thành công một vụ lừa đảo với thủ đoạn “bắt cóc, tống tiền online”. Vụ việc liên quan đến một thiếu niên bị một nhóm người lạ gọi điện thông báo đang bị bắt cóc và yêu cầu gia đình chuyển khoản 250 triệu đồng để chuộc người. Công an xã Thạch Hà đã nhanh chóng vào cuộc, phối hợp với các đơn vị khác để xác minh và tìm thấy cháu N, người bị lừa đảo, tại một khách sạn trên địa bàn.

Cháu N cho biết đã bị một nhóm đối tượng gọi điện, tự xưng là công an và cáo buộc cháu liên quan đến đường dây rửa tiền. Các đối tượng yêu cầu cháu giữ bí mật, không thông báo với ai và thuê phòng khách sạn để “hợp tác điều tra”. Bộ Công an phân tích, thủ đoạn lừa đảo này được dàn dựng bài bản qua 3 giai đoạn: gọi điện cho nạn nhân, tự xưng là cán bộ công an và đưa ra cáo buộc bịa đặt; tạo tâm lý hoảng loạn và yêu cầu giữ bí mật; ép nạn nhân rời khỏi nơi ở và cắt đứt liên lạc. Sau đó, các đối tượng sẽ dựng kịch bản giả và yêu cầu chuyển tiền.

Trước những thủ đoạn lừa đảo ngày càng tinh vi, Bộ Công an khuyến cáo học sinh, sinh viên và phụ huynh cần cảnh giác, tuyên truyền cho người thân và bạn bè về phương thức, thủ đoạn của loại tội phạm này. Cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương, không làm việc qua điện thoại và không yêu cầu chuyển tiền vào tài khoản ngân hàng. Người dân cần báo ngay cho cơ quan công an khi phát hiện các trường hợp có dấu hiệu lừa đảo.

Để phòng tránh loại tội phạm này, người dân cần nâng cao cảnh giác và có kiến thức về các thủ đoạn lừa đảo. Khi có thông tin về các vụ việc liên quan, hãy liên hệ với cơ quan công an gần nhất hoặc qua đường dây nóng để được hỗ trợ và hướng dẫn. Cơ quan công an sẽ luôn sẵn sàng hỗ trợ và bảo vệ quyền lợi của người dân.

Thời gian gần đây, việc lắp đặt camera an ninh tại các hộ gia đình trở nên phổ biến nhằm tăng cường an toàn và bảo vệ tài sản. Tuy nhiên, một thực trạng đáng lo ngại đang diễn ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack. Điều này đã gây ra những lo ngại sâu sắc về vấn đề bảo mật thông tin và quyền riêng tư của người dùng.

Các ghi nhận cho thấy rằng không ít video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài.

Ví dụ mới đây, một người dùng tại TP Hồ Chí Minh đã trải qua một cú sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng mở ra một lỗ hổng bảo mật mới, cho phép hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”. Loại hình này dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể dùng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị “nhiễm độc”.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Thông tin về sự kiện này có thể được tìm hiểu thêm tại https://openinfra.vn/ hoặc các trang thông tin liên quan khác.

Công an phường Việt Hưng, Hà Nội, phối hợp với Phòng Cảnh sát hình sự – Công an TP Hà Nội vừa ngăn chặn thành công một vụ ‘bắt cóc online’, cứu một thanh niên 18 tuổi bị lừa đảo và ép buộc gia đình chuyển tiền chuộc.

Sự việc bắt đầu vào chiều ngày 23/7 khi cháu X., 18 tuổi, nhận được một cuộc gọi từ một người tự xưng là công an, thông báo rằng cháu có liên quan đến một vụ án rửa tiền. Đối tượng sau đó yêu cầu cháu cài đặt phần mềm Zoom Workplace để ‘làm việc trực tuyến’. Cháu X. được yêu cầu kê khai tài sản để phục vụ công tác điều tra.

Khi biết cháu không có tiền, đối tượng đã hướng dẫn cháu giả vờ bị bắt cóc để yêu cầu tiền từ gia đình. Cháu X. được chỉ dẫn đến thuê phòng tại một khách sạn và không được nghe bất kỳ cuộc gọi nào khác ngoài những cuộc gọi ‘phục vụ điều tra’. Đối tượng còn yêu cầu cháu gọi điện về nhà, yêu cầu gia đình chuyển khoản 300 triệu đồng để ‘chuộc người’.

Nhận được trình báo từ gia đình, Công an phường Việt Hưng đã nhanh chóng phối hợp với Phòng Cảnh sát hình sự – Công an TP Hà Nội và các đơn vị chức năng vào cuộc xác minh. Đến khoảng 18h45 cùng ngày, lực lượng công an đã phát hiện cháu X. đang ở một mình trong khách sạn. Sau khi được cán bộ công an giải thích, cháu mới nhận ra mình bị lừa đảo.

Công an TP Hà Nội đã khuyến cáo người dân cần nâng cao tinh thần cảnh giác và chủ động tuyên truyền cho người thân, bạn bè về phương thức, thủ đoạn của loại tội phạm này. Cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc thông qua công an địa phương khi làm việc với người dân, và tuyệt đối không yêu cầu người dân chuyển tiền qua điện thoại hoặc cài đặt phần mềm để ‘phục vụ điều tra’.

Nhà trường cần tăng cường tuyên truyền, cảnh báo các thủ đoạn lừa đảo cho học sinh, sinh viên nhằm nâng cao nhận thức và khả năng phòng, chống tội phạm. Học sinh, sinh viên và người trẻ cần trang bị kỹ năng nhận diện các chiêu trò lừa đảo tinh vi. Khi phát hiện những trường hợp có dấu hiệu lừa đảo tương tự, người dân cần nhanh chóng báo ngay cho cơ quan công an nơi gần nhất.

Hiện tại, cảnh sát đang điều tra làm rõ những đối tượng liên quan, đồng thời kêu gọi người dân cảnh giác trước những vụ việc tương tự xảy ra.

Trong một sự kiện gần đây của Cục Dự trữ Liên bang Mỹ (FED) về tác động kinh tế và xã hội của trí tuệ nhân tạo (AI), Sam Altman, CEO của OpenAI – công ty đứng sau ChatGPT, đã lên tiếng cảnh báo về những rủi ro tiềm ẩn mà công nghệ AI đang tạo ra. Ông Altman bày tỏ sự lo ngại sâu sắc về khả năng AI có thể giả mạo giọng nói và hình ảnh với độ chính xác đáng alarm, đến mức có thể vượt qua nhiều hình thức xác thực hiện tại.

Ông Altman chỉ ra rằng vẫn còn các tổ chức tài chính chấp nhận sử dụng giọng nói như một phương thức xác minh để chuyển tiền hoặc thực hiện các hành động quan trọng khác. Điều này, theo ông, là “thực sự nguy hiểm” bởi AI hiện đã có khả năng đánh bại gần như toàn bộ các phương thức xác thực hiện tại, ngoại trừ mật khẩu. Sự phát triển nhanh chóng của AI đã khiến ông lo ngại về viễn cảnh siêu AI bị các thế lực thù địch lạm dụng trong khi phần còn lại của thế giới chưa đủ khả năng phòng thủ.

Một trong những nguy cơ mà ông Altman nhấn mạnh là việc một kẻ xấu có thể tạo ra siêu AI trước phần còn lại của thế giới và sử dụng nó để tấn công vào các cơ sở hạ tầng quan trọng như lưới điện hoặc chế tạo vũ khí sinh học. Ông cũng bày tỏ sự lo lắng về việc thế giới chưa sẵn sàng đối mặt với những công nghệ mới như video và cuộc gọi AI giả mạo, vốn có thể không thể phân biệt được với người thật.

Trước những rủi ro này, ông Altman cũng lên tiếng về nhu cầu cấp thiết của việc tìm kiếm giải pháp để kiểm soát AI. Ông ủng hộ sáng kiến The Orb – một thiết bị giúp xác minh người dùng là con người thật trong môi trường kỹ thuật số. Ông kỳ vọng dự án này sẽ trở thành một nền tảng “chứng thực nhân dạng” trong thế giới mà AI có thể dễ dàng giả mạo mọi thứ.

Ông Altman khẳng định OpenAI không phát triển các công cụ tạo video hay giọng nói giả mạo, nhưng ông thừa nhận các công nghệ đó đang tiến bộ rất nhanh, không chỉ ở Mỹ mà còn trên toàn thế giới. Ông bày tỏ lo lắng về một cuộc khủng hoảng toàn cầu về sự thật và lòng tin khi AI ngày càng có khả năng tạo ra những nội dung giả mạo thuyết phục.

Trước đó, đã có nhiều sự cố liên quan đến deepfake gây chấn động dư luận. Gần đây, các chuyên gia tại Việt Nam cũng lên tiếng trước một số trào lưu sử dụng deepfake để tạo nội dung câu like, câu view. Luật sư Đăng Ngọc Duệ, Giám đốc Công ty Luật TNHH Phụng Sự Công Lý, cho biết tùy thuộc vào nội dung hình ảnh, video được dàn dựng, mục đích của người sản xuất/phát tán sẽ có các lỗi và quy định xử lý riêng. Điều này cho thấy sự cần thiết của việc quản lý và kiểm soát nội dung deepfake để tránh những hậu quả tiêu cực.

Cục Dự trữ Liên bang Mỹ đã tổ chức một sự kiện quan trọng để thảo luận về tác động của AI. Trong khi đó, OpenAI và các công ty công nghệ khác đang nỗ lực để giải quyết những thách thức do AI tạo ra.