bảo mật

Anthropic vừa tiết lộ Cowork, công cụ mới dành cho người dùng Claude Max trên macOS, hoạt động giống một đồng nghiệp AI hơn là chatbot đơn thuần. Cowork có thể lên kế hoạch, thực thi từng bước và cập nhật tiến trình khi làm việc giúp bạn. Anthropic giới thiệu Cowork — một công cụ trong giai...

Các chuyên gia cảnh báo tin tặc lợi dụng proxy cấu hình sai để dò và tấn công dịch vụ mô hình ngôn ngữ lớn (LLM). Nghiên cứu của GreyNoise ghi nhận hơn 91.000 phiên tấn công từ tháng 10/2025 đến 1/2026, lộ hai chiến dịch có chủ đích. Các nhà nghiên cứu tại GreyNoise dựng một hệ thống AI giả...

Nhiều tổ chức đang chịu cảnh có quá nhiều công cụ nhưng vẫn bị tấn công — làm tăng áp lực từ hội đồng quản trị và mệt mỏi cho đội bảo mật. CTEM (Quản lý phơi nhiễm mối đe dọa liên tục) là phương pháp giúp ưu tiên rủi ro, đo lường tiến độ và kết nối an ninh với mục tiêu kinh doanh. Theo khảo...

Deepfake và nội dung do AI tạo đang xói mòn niềm tin kỹ thuật số. Chứng minh con người (proof of humanness) là giải pháp khả thi để khôi phục lòng tin mà không phải lưu trữ dữ liệu sinh trắc nhạy cảm. Trong vài năm gần đây, môi trường kỹ thuật số thay đổi chóng mặt. Những gì từng là viễn...

Năm 2025 với Microsoft đầy biến động: công ty đẩy mạnh AI mạnh mẽ trong khi người dùng Windows 11 phản ứng dữ dội. Việc kết thúc hỗ trợ Windows 10 ít tác động hơn dự đoán và chuyển đổi lên Windows 11 diễn ra chậm chạp. Microsoft tiếp tục tăng tốc đầu tư vào AI trong năm 2025, nhưng bên cạnh...

Một báo cáo mới của Blackduck cảnh báo chuỗi cung ứng phần mềm đang trở thành mặt trận tấn công mới, khiến một sự cố đơn lẻ có thể gây hậu quả lớn. Dưới đây là số liệu chính, rủi ro liên quan tới GenAI và các bước thực tế để gia cố phòng thủ. Chuỗi cung ứng phần mềm — toàn bộ mạng lưới thành...

AI đã len vào mọi thứ trẻ em dùng hàng ngày — từ điện thoại đến ứng dụng và trò chơi. Bài viết này điểm qua những mối lo ngại lớn nhất và gợi ý bước khởi đầu cho phụ huynh muốn bảo vệ con trong thời đại số. AI đang hiện diện trong điện thoại, ứng dụng của con bạn, trò chơi, công cụ tìm kiếm...

Việc các bộ phận tự triển khai công cụ và dịch vụ đám mây giúp tăng tính linh hoạt nhưng cũng tạo ra một khối lượng dữ liệu phân tán ngoài tầm kiểm soát. Quản lý, bảo mật và tuân thủ trở nên khó khăn hơn khi thông tin nằm rải rác trên nhiều nền tảng. Phúc lợi kèm thách thức Việc các nhóm dùng...

Microsoft vừa làm rõ cách các tác nhân AI trong Windows 11 xin quyền truy cập file, xua tan một số lo ngại ban đầu. Tuy nhiên các mối nguy lớn hơn liên quan đến lỗi và lỗ hổng bảo mật vẫn còn đó. Microsoft vừa cập nhật tài liệu hỗ trợ để giải thích cụ thể cách các tác nhân AI (agents) hoạt...

Khi AI lan rộng trong doanh nghiệp, mỗi CISO cần ghi nhận hai thực tế khó tránh: nhân viên đang dùng công cụ AI thế hệ mới và dữ liệu nhạy cảm có thể đã bị đưa vào các dịch vụ đó. Bài viết gợi ý sáu câu hỏi thực tế để xây dựng kế hoạch triển khai và quản trị AI an toàn, hiệu quả. Khi tiến gần...

Tội phạm đang chuyển từ chiêu thức smishing nhắm vào người tiêu dùng sang các cuộc tấn công có chủ đích vào nhân viên và hệ thống doanh nghiệp. Thiết bị 'SMS Blaster' giá rẻ và các lỗ hổng của SMS truyền thống khiến rủi ro an ninh tăng cao. Các cơ quan thực thi pháp luật ở châu Âu, châu Á và...

Vibe-coding — xu hướng dùng AI để 'lập trình theo cảm hứng' — đang lan rộng và được ca ngợi vì tốc độ và sự sáng tạo. Tuy nhiên, khi AI lo phần kỹ thuật, các vấn đề về bảo mật, bảo trì và trách nhiệm nghề nghiệp đang nổi lên mạnh mẽ. Từ khi được Collins Dictionary chọn là 'từ của năm 2025'...

Công ty phân tích Gartner khuyến nghị các tổ chức nên chặn trình duyệt AI vì nguy cơ rò rỉ dữ liệu và hành động tự động có thể gây hại. Những trình duyệt dạng 'agentic' ưu tiên trải nghiệm người dùng hơn bảo mật, nên dễ bị lợi dụng bởi các trang web độc hại. Gartner khuyến nghị tạm thời chặn...

Hạn chót hỗ trợ Windows 10 đã qua, lộ ra vòng nợ kỹ thuật lớn trong nhiều tổ chức. Dù nhận thức cao, chỉ một tỷ lệ nhỏ doanh nghiệp thực sự ưu tiên nâng cấp và sửa lỗi hệ thống kế thừa. Windows 10 hết hạn hỗ trợ vào tháng 10 đã làm nổi bật nợ kỹ thuật rộng khắp trong nhiều tổ chức. Thực...

Là vận động viên marathon đồng thời là người lãnh đạo an ninh mạng, tác giả thấy nhiều phép so sánh hữu ích giữa đường chạy và công việc. Kiên nhẫn, kỷ luật và tư duy bền bỉ giúp vượt qua “bức tường” cả trên đường đua lẫn trong nghề nghiệp. Đó là dặm 22 — lúc đôi chân nặng như bê tông, đầu óc...

Các trình duyệt tích hợp AI đem lại sự tiện lợi nhưng cũng mở cửa cho các mối nguy ẩn, từ lộ thông tin đăng nhập đến tải mã độc. Nhiều tổ chức có nguy cơ triển khai vội vã mà bỏ qua phần bảo mật. Mở một trình duyệt như Microsoft Edge hôm nay, bạn sẽ thấy biểu tượng Copilot nhỏ ở góc. Nhấp vào...

Mật khẩu đang trở nên bất tiện và dễ bị tấn công, còn xác thực không mật khẩu nổi lên như giải pháp thay thế an toàn hơn. Bài viết giải thích các hiểu lầm phổ biến và vì sao công nghệ này đáng để các tổ chức cân nhắc. Xác thực bằng mật khẩu từng là tiêu chuẩn, nhưng ngày nay người dùng trung...

OpenAI vừa xin lỗi sau khi một đối tác phân tích dữ liệu bị tấn công, khiến email, vị trí và một số dữ liệu telemetry của nhà phát triển bị lộ. Sự cố liên quan công ty Mixpanel và không ảnh hưởng đến người dùng ChatGPT thông thường. Vụ việc OpenAI xác nhận hệ thống phân tích của đối tác...

Zero Trust đã trở thành kim chỉ nam cho an ninh hiện đại, nhưng khi áp dụng thực tế, mô hình này thường chậm hơn so với tốc độ thay đổi của môi trường cần bảo vệ. Để thành công, Zero Trust phải xem tốc độ — không chỉ như biểu tượng đổi mới mà là thước đo hiệu quả vận hành. Zero Trust gặp...

OpenAI ra mắt phiên bản ChatGPT dành cho giáo viên, miễn phí cho giáo viên K–12 được xác minh ở Mỹ đến tháng 6/2027. Nền tảng cho phép truy cập không giới hạn GPT-5.1 Auto, tích hợp công cụ và tính năng cộng tác để thay đổi quy trình soạn giảng. ChatGPT dành cho giáo viên là gì? ChatGPT for...