bảo mật doanh nghiệp

Kỹ năng cho agent AI đang nhanh chóng lan rộng trong hoạt động kỹ thuật, giúp tự động hóa nhiều công việc lặp lại nhưng đồng thời tạo ra rủi ro an ninh và quản trị mới. Nếu không được quản lý, những kỹ năng này có thể vận hành hệ thống, truy cập dữ liệu nhạy cảm và gây ra hậu quả ngoài tầm kiểm...

Xung đột tại Iran đang trở thành phòng thí nghiệm cho chiến tranh mạng được tăng cường bởi AI, nơi các công cụ tự động hoá và tấn công tinh vi đang được thử nghiệm trực tiếp. Nhiều doanh nghiệp và cơ quan an ninh còn chưa sẵn sàng đối phó với tốc độ và quy mô mới của các đòn tấn công này...

Báo cáo của WIRED và nhóm RedAccess cho thấy hàng nghìn ứng dụng do AI hỗ trợ được phát hành mà thiếu bảo mật, khiến dữ liệu nhạy cảm có thể bị lộ. Nhiều app do nhân viên không chuyên xây dựng, kết nối với dữ liệu thật và bỏ qua kiểm duyệt IT. Một cuộc điều tra của WIRED cùng nhóm nghiên cứu...

Công cụ AI đã hạ thấp rào cản chuyên môn, biến những kẻ tấn công nghiệp dư thành tác nhân với kỹ năng giống nhóm có nguồn lực nhà nước. Một nghiên cứu của Harvard cho thấy email spear phishing do AI tạo đạt tỷ lệ nhấp 54% với chi phí chỉ vài xu. Có bao giờ bạn cầm một chiếc Rolex giả rất...

AI tác nhân (agentic AI) đang chuyển đổi các công cụ năng suất từ tự động hóa sang ủy quyền. Để tận dụng lợi ích mà vẫn kiểm soát rủi ro, doanh nghiệp cần xây dựng khung quản trị rõ ràng và khả thi. Công nghệ năng suất doanh nghiệp đang bước sang giai đoạn mới: thay vì tự động hóa các kịch...

Trong thời đại AI và deepfake, các chiến dịch lừa đảo email (phishing) đã được tinh chỉnh để phục vụ gián điệp có chủ đích. Những nhóm APT đang lợi dụng email giả mạo và chuỗi cung ứng để xâm nhập cơ quan nhà nước và tổ chức quan trọng. Thời gian gần đây, các nhóm gián điệp mạng có nguồn lực...

Nghiên cứu chung của Acronis và Hunt.io chỉ ra rằng các nhóm tấn công do nhà nước Bắc Triều Tiên hậu thuẫn như Lazarus và Kimsuky để lộ những mẫu hoạt động qua hạ tầng mạng. Phân tích ở cấp độ hạ tầng — chứ không chỉ mã độc — là chìa khóa để phát hiện và theo dõi chiến dịch lâu dài. Hạ tầng...

Một xu hướng mới trong an ninh mạng là các “hệ sinh thái gián điệp” do nhà nước bảo trợ, hoạt động tinh vi và kéo dài. Chúng nhắm vào chuỗi cung ứng, tài sản trí tuệ và hạ tầng quan trọng, khiến tổn thất về tài chính, uy tín và an ninh có thể rất nghiêm trọng. Hệ sinh thái gián điệp là gì...

Microsoft vừa tái khẳng định rằng Copilot được cung cấp 'chỉ nhằm mục đích giải trí' và khuyến cáo người dùng không nên tin tưởng hoàn toàn vào kết quả khi dùng cho công việc. Công ty yêu cầu người dùng tự kiểm chứng thông tin và chịu mọi rủi ro phát sinh. Microsoft mới đây cập nhật điều...

AI có khả năng hành động tự chủ đang đẩy rủi ro an ninh từ nội dung sang hành động. Các tổ chức phải chuyển trọng tâm từ chỉ ngăn rò rỉ dữ liệu sang kiểm soát quyền và hành vi của đại lý AI. Sự cố lỗ hổng trên nền tảng ServiceNow đầu năm nay là cảnh báo rõ ràng: khi AI có thể thực hiện hành...

Sáng kiến tiêu chuẩn agent AI của NIST đang đánh dấu một bước ngoặt quan trọng cho an ninh doanh nghiệp. Lần đầu tiên một tổ chức tiêu chuẩn lớn thừa nhận rủi ro đặc thù từ các agent AI và nhấn mạnh nhu cầu chuẩn hóa về định danh, ghi nhật ký và quản trị. NIST và ý nghĩa của sáng kiến Sự ra...

Phishing as a service (PhaaS) biến tội phạm mạng thành 'khách hàng' mua giải pháp sẵn có để tấn công. Doanh nghiệp cần chiến lược nhiều lớp, tự động hóa và thu nhỏ mức độ tin cậy để giảm thiểu rủi ro. Phishing ngày nay không còn những sai sót rõ ràng như ngữ pháp kém hay địa chỉ email giả...

Các nhà bán lẻ ở Anh vẫn chịu hậu quả nặng nề sau làn sóng tấn công mạng mùa hè trước, từ tác động tài chính đến tổn hại danh tiếng. Giờ đây cần chuyển từ tư duy phòng ngừa thuần túy sang ưu tiên khả năng phản ứng và phục hồi. Nhiều thương hiệu lớn ở Anh như JLR, M&S hay Co‑op vẫn đang chịu...

Năm 2025 đánh dấu sự bùng nổ các vụ tấn công mạng, với động cơ ngày càng thiên về danh tiếng và gây rối hơn là lợi nhuận. Nhiều nhóm tin tặc thực hiện cuộc tấn công mang tính biểu diễn để tăng uy tín trong cộng đồng thay vì chỉ trục lợi tài chính. Sự thay đổi động cơ tấn công Nhiều báo cáo...

HP vừa công bố loạt EliteBook mới cùng dòng máy trạm Z-series, nhấn mạnh khả năng xử lý AI ngay trên thiết bị. Sản phẩm hướng tới doanh nghiệp và người dùng di động với bảo mật cấp doanh nghiệp và kết nối luôn bật. HP công bố loạt EliteBook và máy trạm Z-series mới tại sự kiện HP Imagine...

AI agent hứa hẹn tăng tốc các đội SOC nhưng thường thất bại vì thiếu dữ liệu và bối cảnh. Thiếu tầm nhìn xuyên suốt mạng, danh tính và môi trường đám mây đang tạo ra một 'khoảng nhìn' khiến tự động hóa trở thành đoán mò. AI agent đang được kỳ vọng sẽ phân loại cảnh báo, điều tra sự cố và phản...

Nvidia được cho là đang phát triển NemoClaw, nền tảng đại lý AI mới hướng tới khách hàng doanh nghiệp. Sản phẩm có thể mã nguồn mở, hoạt động độc lập với phần cứng và tập trung vào bảo mật. Nvidia được cho là đang xây dựng một nền tảng đại lý AI mới có tên NemoClaw, giúp doanh nghiệp triển...

Nghiên cứu của HP Wolf Security cho thấy tội phạm mạng đang dùng công cụ AI sinh tạo để triển khai cuộc tấn công nhanh, rẻ nhưng ít công phu hơn. Dù chất lượng thấp hơn, chiến thuật “số lượng lớn” vẫn vượt qua được một phần biện pháp bảo vệ hiện có. AI giúp tội phạm mạng nhanh và dễ dàng hơn...

Tại MWC 2026, AMD giới thiệu dòng vi xử lý Ryzen AI 400 và Ryzen AI PRO 400 cho máy tính để bàn, trang bị NPU tích hợp và hỗ trợ tính năng Copilot+ trên PC. Các chip kết hợp lõi CPU Zen 5, đồ họa Radeon RDNA 3.5 và NPU XDNA 2 thế hệ 2, hướng đến xử lý AI ngay trên thiết bị. AMD ra mắt Ryzen...

Sự áp dụng AI nhanh chóng đang khiến các mô hình bảo mật truyền thống bị quá tải. Khi con người và đại lý AI cùng làm việc, rủi ro nhân sự biến đổi nhanh hơn và khó quản lý hơn trước. Nhiều mô hình an ninh từng hiệu quả vài năm trước đang đứng trước áp lực lớn vì thay đổi nhanh của tổ chức...