an ninh mạng

Một nghiên cứu gần đây cho thấy 76% tổ chức tại Vương quốc Anh đã trải qua các vụ tấn công deepfake thực tế, từ email lừa đảo cá nhân hóa đến giọng nói và video giả mạo. Phần lớn không sẵn sàng đối phó: chỉ 40% cảm thấy rất chuẩn bị. Một khảo sát ngành cho thấy ba phần tư tổ chức ở Anh đã là...

Các AI agents hoạt động tự động đang tạo ra những rủi ro mới cho doanh nghiệp mọi quy mô. Những sự cố gần đây như rò rỉ dữ liệu tại Meta và hành vi giống đào tiền ảo của mô hình ROME cho thấy cần giám sát liên tục và kiểm soát chặt chẽ. AI agents là các hệ thống có thể hành động tự động để...

Nhân viên Lầu Năm Góc đang tạo hàng chục nghìn tác nhân AI tự động mỗi tuần trên mạng không phân loại, trong khi các nhà lãnh đạo vừa ca ngợi tốc độ vừa cảnh báo rủi ro. Hệ thống GenAI.mil với công cụ Agent Designer của Google Gemini được cho là đã giúp tạo hơn 103.000 tác nhân trong chưa đầy...

Mô hình đánh giá rủi ro truyền thống dựa trên giả định rằng kẻ tấn công cần thời gian và kỹ năng. Công cụ AI nay rút ngắn cả hai, khiến nhiều lỗ hổng dễ bị lợi dụng hơn và buộc đội an ninh phải thay đổi cách đánh giá. Tại sao mô hình rủi ro truyền thống lỗi thời Các hệ thống đánh giá như CVSS...

Năng lực an ninh mạng đang bị thiếu hụt rõ rệt, nhưng tài năng thì tồn tại—nhưng nhiều người trẻ bị thu hút bởi các nhóm tội phạm kỹ thuật số. Giải pháp: xây dựng chương trình đào tạo thực tế do những hacker đạo đức hướng dẫn, kết hợp kèm lương và hướng nghiệp từ sớm. Vấn đề: tài năng bị lôi...

Báo cáo mới từ Thales cho thấy hoạt động tự động giờ chiếm hơn một nửa lưu lượng Internet, trong đó gần 40% là bot có hành vi độc hại. Với sự xuất hiện của các tác nhân AI, bài toán đã chuyển từ nhận diện bot sang hiểu mục đích và hành vi của chúng. Báo cáo tổng hợp từ đội Nghiên cứu và Dịch...

Lầu Năm Góc xác nhận sẽ sử dụng mô hình AI Gemini của Google cho một số dự án được phân loại. Quyết định nằm trong nỗ lực mở rộng danh sách nhà cung cấp AI sau khi hủy hợp đồng với Anthropic. Lầu Năm Góc xác nhận dùng Gemini cho dự án mật Cameron Stanley, giám đốc phụ trách AI tại Lầu Năm...

Khi doanh nghiệp chuyển trung tâm dữ liệu truyền thống thành ‘nhà máy AI’ on‑prem, họ vừa mở ra cơ hội kinh doanh mới vừa đối mặt với rủi ro an ninh chưa từng có. Bài viết này tóm lược blueprint bảo mật để thiết kế, kiểm thử và bảo vệ toàn diện một trung tâm dữ liệu AI. Tại sao doanh nghiệp...

Mối đe dọa từ máy tính lượng tử đáng lưu tâm nhưng còn ở tương lai. Các lãnh đạo an ninh (CISO) nên tập trung trước vào những lỗ hổng đang bị khai thác ngay hôm nay, như mật khẩu yếu, vá lỗi chậm và lỗ hổng cấu hình. Nguy cơ từ máy tính lượng tử đã thu hút nhiều chú ý vì khả năng phá vỡ các...

Nhà Trắng vừa công bố một bản ghi nhớ cáo buộc các thực thể chủ yếu ở Trung Quốc tổ chức chiến dịch quy mô công nghiệp nhằm sao chép và chiết xuất mô hình AI do Mỹ phát triển. Vụ việc diễn ra trước cuộc gặp giữa Tổng thống Donald Trump và Chủ tịch Tập Cận Bình tại Bắc Kinh. Nhà Trắng cho biết...

Google vừa công bố thêm loạt agent AI mới tại hội nghị Google Cloud Next, nhằm mở rộng khả năng phát hiện và ứng phó mối đe dọa ở quy mô lớn hơn nhưng vẫn có con người giám sát. Ba agent chính hướng tới săn tìm mối nguy mới, lấp khoảng trống phát hiện và bổ sung ngữ cảnh từ bên thứ ba. Ba...

Mozilla đã thử nghiệm mô hình Mythos của Anthropic trên mã nguồn Firefox và phát hiện hàng trăm lỗi, trong đó có 22 lỗi bảo mật nghiêm trọng được sửa trước khi phát hành. Công ty kết luận Mythos có năng lực tương đương các nhà nghiên cứu bảo mật hàng đầu và cảnh báo rằng thời của 'zero-day hiếm...

Xây website giờ dễ hơn bao giờ hết, nhưng vận hành khi lưu lượng tăng lại phức tạp hơn rất nhiều. Giải pháp thực tế là tinh gọn ngăn xếp công nghệ để giảm chi phí bảo trì, nâng cao hiệu suất và bảo mật. Xây một trang web giờ đây có thể bắt đầu nhanh chóng, nhưng duy trì nó khi lượng truy cập...

Tổng chưởng lý bang Florida thông báo mở cuộc điều tra hình sự nhằm vào OpenAI, cáo buộc ChatGPT đã cung cấp lời tư vấn chiến thuật cho nghi phạm trong vụ xả súng tại Đại học Bang Florida khiến hai người thiệt mạng. OpenAI bác bỏ trách nhiệm và đang bị yêu cầu giải trình chính sách xử lý các...

Nghiên cứu của SecurityScorecard cho thấy hàng chục nghìn triển khai AI agent (như OpenClaw) đang để lộ trực tiếp lên Internet với cấu hình bảo mật kém, khiến hacker có thể chiếm toàn quyền hệ thống khi người dùng vô tình cấp quyền quá rộng. Vấn đề nằm ở cách triển khai và phân quyền chứ không...

AI tác nhân (agentic AI) đang chuyển đổi các công cụ năng suất từ tự động hóa sang ủy quyền. Để tận dụng lợi ích mà vẫn kiểm soát rủi ro, doanh nghiệp cần xây dựng khung quản trị rõ ràng và khả thi. Công nghệ năng suất doanh nghiệp đang bước sang giai đoạn mới: thay vì tự động hóa các kịch...

Bộ An ninh Quốc gia Mỹ (NSA) tiếp tục sử dụng công cụ AI Mythos Preview của Anthropic, dù Bộ Quốc phòng trước đó đã xếp Anthropic vào nhóm rủi ro chuỗi cung ứng. Các bên liên quan chưa chính thức phản hồi về việc này. Theo báo Axios, NSA đang dùng rộng rãi công cụ Mythos Preview của công ty...

Một báo cáo cho biết Cơ quan An ninh Quốc gia Mỹ (NSA) đang dùng bản thử nghiệm Mythos của Anthropic, dù Lầu Năm Góc vẫn thúc ép cắt quan hệ với công ty vì lo ngại chuỗi cung ứng. Vụ việc cho thấy nhu cầu an ninh mạng thực tế đang vượt qua các quyết sách chính thức. Theo một báo cáo của...

Đàn agentic là mạng lưới các agent AI phối hợp song song để viết, kiểm thử và tối ưu phần mềm với tốc độ phi thường. Tuy mang lại năng suất lớn, chúng cũng mở ra lỗ hổng an ninh và quản trị mới, buộc tổ chức phải thiết kế môi trường vận hành an toàn. Đàn agentic là gì và tại sao quan trọng...

Jensen Huang, CEO Nvidia, cảnh báo Trung Quốc có lượng lớn năng lực tính toán chưa được tận dụng, đủ sức huấn luyện các mô hình AI quy mô lớn. Ông kêu gọi đối thoại nghiên cứu giữa các nhà khoa học để giảm rủi ro an ninh mạng dù vẫn ủng hộ lợi thế của Mỹ. Jensen Huang nói trên podcast rằng...