an toàn thông tin

Doanh nghiệp đua nhau ứng dụng AI nhưng hạ tầng quản trị, an ninh và quản lý rủi ro chưa theo kịp. Nhiều tổ chức vẫn thiếu chính sách, quy trình và giám sát cần thiết để đảm bảo AI vận hành an toàn và minh bạch. Tốc độ áp dụng AI vượt xa an ninh và quản trị Hơn một nửa doanh nghiệp toàn cầu...

Q-Day là thời điểm một máy tính lượng tử đủ mạnh công khai có thể bẻ khóa hầu hết mã hóa bất đối xứng hiện nay. Nhiều công ty lớn đã dời mốc chuẩn bị sang 2029, thậm chí một số quốc gia yêu cầu chuyển đổi hạ tầng quan trọng trước 2027. Q-Day là gì và vì sao nó quan trọng Q-Day (Quantum Day)...

Ngân sách an ninh mạng đang tăng nhanh, nhiều doanh nghiệp đổ tiền vào AI. Nhưng tăng chi không đồng nghĩa với giảm rủi ro — hội đồng quản trị giờ muốn biết chính xác khoản đầu tư đó đang mang lại gì cho doanh nghiệp. Ngân sách an ninh mạng đang tăng mạnh, phần lớn được thúc đẩy bởi đầu tư...

Nhiều doanh nghiệp và cá nhân đang dựa vào công cụ AI công cộng như ChatGPT để xin lời khuyên tài chính — nhưng điều này có thể dẫn tới hậu quả nghiêm trọng. Chuyên gia và kế toán cảnh báo rằng các đề xuất không kiểm chứng thường thiếu trách nhiệm, dễ sai và gây tổn thất tiền bạc. Vấn đề: khi...

Lỗi phần mềm đang vượt qua các cuộc tấn công bên ngoài để trở thành mối đe dọa an ninh hàng đầu cho doanh nghiệp. Tốc độ triển khai phần mềm, đặc biệt khi kết hợp AI, đang làm tăng rủi ro do bug và cấu hình sai. Nghiên cứu của Fastly cho thấy lỗi phần mềm là yếu tố gây ra 40% sự cố an ninh...

Lầu Năm Góc xác nhận sẽ sử dụng mô hình AI Gemini của Google cho một số dự án được phân loại. Quyết định nằm trong nỗ lực mở rộng danh sách nhà cung cấp AI sau khi hủy hợp đồng với Anthropic. Lầu Năm Góc xác nhận dùng Gemini cho dự án mật Cameron Stanley, giám đốc phụ trách AI tại Lầu Năm...

Phiên bản ảnh mới của ChatGPT mạnh mẽ hơn trước, không chỉ cải thiện chất lượng hình ảnh mà còn thay đổi cách chúng ta kiểm soát quá trình sáng tạo. Sự chuyển dịch này mở ra nhiều cơ hội nhưng cũng đặt ra không ít lo ngại về lạm dụng. ChatGPT Images 2.0 không chỉ nâng cao chất lượng hình ảnh...

Trong thời đại AI và deepfake, các chiến dịch lừa đảo email (phishing) đã được tinh chỉnh để phục vụ gián điệp có chủ đích. Những nhóm APT đang lợi dụng email giả mạo và chuỗi cung ứng để xâm nhập cơ quan nhà nước và tổ chức quan trọng. Thời gian gần đây, các nhóm gián điệp mạng có nguồn lực...

Khi các nền tảng trải nghiệm khách hàng và nhân viên tích hợp AI, vai trò của bảo mật chuyển từ hỗ trợ sang then chốt. Doanh nghiệp phải quản trị, giám sát và minh bạch để giữ được niềm tin của người dùng. Rủi ro mới từ nền tảng trải nghiệm có AI Các nền tảng thu thập phản hồi khách hàng và...

Các cuộc tấn công mạng ngày càng tinh vi và khó tránh. Thay vì chỉ đo bằng tốc độ khôi phục, doanh nghiệp cần các chỉ số thực tế về tính toàn vẹn dữ liệu, độ tin cậy của bản sao lưu và khả năng duy trì hoạt động tối thiểu khi bị tấn công. Thực trạng: khi tấn công là chuyện “khi nào” chứ không...

Một nghiên cứu mới cho thấy năm chatbot AI lớn, trong đó có ChatGPT và Gemini, đưa ra lời khuyên y tế có vấn đề trong khoảng một nửa số câu trả lời. Nhiều phản hồi nghe tự tin nhưng chứa thông tin sai lệch, nguồn tham khảo kém hoặc bịa đặt. Nghiên cứu và phương pháp Các nhà nghiên cứu kiểm...

Chính phủ Pháp lên kế hoạch chuyển toàn bộ máy tính văn phòng từ Windows sang hệ điều hành Linux nhằm cắt chi phí và giảm phụ thuộc vào công nghệ Mỹ. Kế hoạch do DINUM điều phối, yêu cầu các bộ trình lộ trình di chuyển trước mùa thu 2026. Pháp sẽ thay thế phần mềm của Mỹ bằng các giải pháp...

Microsoft vừa phải giải thích sau khi điều khoản sử dụng của Copilot vô tình ghi rằng dịch vụ chỉ dành cho "mục đích giải trí". Công ty cho biết đó là ngôn từ cũ và sẽ sửa trong bản cập nhật tiếp theo. Người dùng phát hiện phần điều khoản sử dụng của Microsoft Copilot có ghi cảnh báo rằng...

Các đại lý AI luôn hoạt động (always-on) như OpenClaw hứa hẹn tự động hóa nhiều công việc hàng ngày nhưng đồng thời mở ra một bề mặt tấn công tập trung cho kẻ xấu. Khi được cấp quyền truy cập sâu vào hệ thống và dịch vụ, một lỗ hổng nhỏ có thể phơi bày cả đời kỹ thuật số của người dùng...

Quảng cáo trực tuyến đang bị lợi dụng để tấn công doanh nghiệp: quảng cáo giả mạo dẫn tới lừa đảo, cài mã độc và đánh cắp thông tin. Khi marketing và bảo mật không phối hợp, tổn thất có thể vượt xa ngân sách quảng cáo. Mối nguy từ quảng cáo trực tuyến Quy trình quảng cáo kỹ thuật số — từ nền...

Giữa cơn sốt AI, giám đốc công nghệ phải chọn hướng tiếp cận thực tế cho hệ thống tài chính. Những giải pháp cần minh bạch, giải thích được và sẵn sàng cho kiểm toán, không phải mô hình hộp đen. Thời gian gần đây, thế giới doanh nghiệp bị cuốn vào làn sóng AI: những bản demo bóng bẩy của mô...

Nghiên cứu trên 10 triệu trang web cho thấy hàng nghìn trang vô tình để lộ khóa API nhạy cảm, liên quan đến các dịch vụ lớn như AWS, Stripe và OpenAI. Vấn đề bắt nguồn từ cách xử lý khóa bởi nhà phát triển chứ không phải lỗi của nhà cung cấp dịch vụ. Các nhà nghiên cứu phân tích khoảng 10...

Nhiều tổ chức đang bỏ qua khoảng trống quan trọng: trình độ hiểu biết về AI. Thiếu kỹ năng như prompt engineering, tư duy phản biện và quy trình kiểm chứng đầu ra đang làm giảm hiệu quả và rủi ro cho tổ chức. Khoảng trống về hiểu biết AI Nhiều chính sách mới, như hướng dẫn về công cụ AI ở...

An ninh mạng đã có chỗ ngồi tại phòng hội đồng, nhưng chỉ có mặt chưa đủ. Giám đốc an ninh mạng (CISO) cần chuyển ngôn ngữ rủi ro sang ngôn ngữ lợi nhuận, chi phí và hoạt động để được hiểu và ra quyết định hiệu quả. Từ chỗ ngồi đến cách nói chuyện với hội đồng An ninh mạng đã cố gắng nhiều...

Nhóm tình báo mối đe dọa của Google (GTIG) cho biết họ đã phát hiện và hỗ trợ vá 90 lỗ hổng zero-day bị khai thác thực tế trong năm 2025. Google cảnh báo con số có thể tăng khi trí tuệ nhân tạo được kẻ tấn công dùng để tự động hóa và mở rộng quy mô tấn công. Nhóm tình báo mối đe dọa của...