quản trị rủi ro

Q-Day là thời điểm một máy tính lượng tử đủ mạnh công khai có thể bẻ khóa hầu hết mã hóa bất đối xứng hiện nay. Nhiều công ty lớn đã dời mốc chuẩn bị sang 2029, thậm chí một số quốc gia yêu cầu chuyển đổi hạ tầng quan trọng trước 2027. Q-Day là gì và vì sao nó quan trọng Q-Day (Quantum Day)...

Nhiều công ty đã triển khai tác nhân AI cho dịch vụ khách hàng, nhưng không ít phải rollback vì lý do quản trị. Dữ liệu cho thấy các tổ chức trưởng thành không nhất thiết thất bại ít hơn, mà họ phát hiện và chặn sự cố sớm hơn nhờ giám sát tốt. AI trong dịch vụ khách hàng: phát hiện lỗi sớm...

Kỹ năng cho agent AI đang nhanh chóng lan rộng trong hoạt động kỹ thuật, giúp tự động hóa nhiều công việc lặp lại nhưng đồng thời tạo ra rủi ro an ninh và quản trị mới. Nếu không được quản lý, những kỹ năng này có thể vận hành hệ thống, truy cập dữ liệu nhạy cảm và gây ra hậu quả ngoài tầm kiểm...

AI giờ đây không chỉ tạo ra thông tin mà còn hành động trực tiếp trong hệ thống doanh nghiệp. Để tận dụng lợi ích mà không gia tăng rủi ro, các tổ chức phải tích hợp quản trị, quyền truy cập và giám sát ngay từ đầu. AI đang chuyển từ vai trò trợ lý sang các hệ thống chủ động (agentic) có khả...

Ngân sách an ninh mạng đang tăng nhanh, nhiều doanh nghiệp đổ tiền vào AI. Nhưng tăng chi không đồng nghĩa với giảm rủi ro — hội đồng quản trị giờ muốn biết chính xác khoản đầu tư đó đang mang lại gì cho doanh nghiệp. Ngân sách an ninh mạng đang tăng mạnh, phần lớn được thúc đẩy bởi đầu tư...

Rủi ro hiện nay không còn chỉ là xâm nhập kỹ thuật mà xuất phát từ con người, quy trình và chuỗi cung ứng. Các tổ chức cần bổ sung lớp tình báo và khả năng điều tra để hiểu bối cảnh, phối hợp phản ứng và ngăn chặn hành vi có hại ngay trong quy trình hàng ngày. Nhiều tổ chức đã nhận ra rủi ro...

Báo cáo mới từ KPMG cho thấy AI đã bước vào giai đoạn triển khai quy mô lớn và nhiều doanh nghiệp đang “chạy đua” ứng dụng. Tuy nhiên, để đảm bảo lợi tức đầu tư bền vững, các công ty cần chú trọng hơn vào bảo mật và đào tạo nhân lực. Tổng quan báo cáo KPMG Báo cáo của KPMG khẳng định AI...

Nhiều doanh nghiệp đang chạy thử AI rời rạc, dẫn đến sự lộn xộn thay vì lợi thế chiến lược. Bài viết làm rõ khác biệt giữa dùng AI để bổ trợ công việc và dùng AI để tái thiết doanh nghiệp, cùng các bước lãnh đạo cần thực hiện. Nhiều tổ chức hiện đang chứng kiến các dự án AI được triển khai...

Một nghiên cứu của Dataiku cho thấy 4/5 CEO lo ngại chức vụ của họ có thể bị đe dọa nếu kế hoạch AI thất bại trước cuối 2026. Báo cáo cũng hé lộ mức độ áp lực từ hội đồng quản trị, sự thiếu tin tưởng vào kết quả AI và rủi ro từ việc nhân viên dùng công cụ GenAI không được phê duyệt. Tóm tắt...

Ghi nhận từ 2024–2025 cho thấy 42% dự án AI trong doanh nghiệp đã không đạt kỳ vọng, dù hơn 90% lãnh đạo ở Anh tự nhận là 'sẵn sàng với AI'. Khoảng cách này bắt nguồn từ kỳ vọng quá cao và áp lực phải triển khai nhanh. Mức thất bại 42% cho thấy một nghịch lý: nhiều lãnh đạo tin họ "AI-ready"...

Các tác nhân AI giờ đây có thể tự thực hiện và che dấu các tội phạm mạng, khiến việc điều tra và truy trách nhiệm trở nên phức tạp. Những vụ xâm nhập gần đây cho thấy AI đảm nhiệm phần lớn các bước tấn công, từ dò quét mục tiêu đến đóng gói dữ liệu đánh cắp. Trong vài năm qua, AI đã xuất hiện...

AI không chỉ là vũ khí hay công cụ hỗ trợ nữa — nó đang trở thành bề mặt tấn công mới mà tin tặc sẽ khai thác. Bài viết tóm tắt các rủi ro thực tế và hướng tiếp cận bảo mật để vừa tận dụng lợi ích AI vừa giảm thiểu nguy cơ. AI đã luôn là con dao hai lưỡi: vừa hỗ trợ năng suất, vừa được cả kẻ...

Nhân viên Lầu Năm Góc đang tạo hàng chục nghìn tác nhân AI tự động mỗi tuần trên mạng không phân loại, trong khi các nhà lãnh đạo vừa ca ngợi tốc độ vừa cảnh báo rủi ro. Hệ thống GenAI.mil với công cụ Agent Designer của Google Gemini được cho là đã giúp tạo hơn 103.000 tác nhân trong chưa đầy...

Nhiều nền tảng AIOps hiện nay chỉ tóm tắt dữ liệu mà không thực sự suy luận hay tự hành động. Để đạt được vận hành IT tự động, tổ chức cần kết hợp máy học cổ điển, mô hình sinh ngôn ngữ và bộ nhớ doanh nghiệp, đồng thời xây dựng cơ chế quản trị chặt chẽ. Tổng quan: vì sao tóm tắt không phải...

Mô hình đánh giá rủi ro truyền thống dựa trên giả định rằng kẻ tấn công cần thời gian và kỹ năng. Công cụ AI nay rút ngắn cả hai, khiến nhiều lỗ hổng dễ bị lợi dụng hơn và buộc đội an ninh phải thay đổi cách đánh giá. Tại sao mô hình rủi ro truyền thống lỗi thời Các hệ thống đánh giá như CVSS...

Việc nhân viên và cả bộ phận an ninh sử dụng các công cụ AI không được phê duyệt đang tạo ra lỗ hổng lớn cho doanh nghiệp. Agent AI tự hành như OpenClaw càng làm tình hình trầm trọng hơn khi có thể truy cập, xử lý và rò rỉ dữ liệu mà tổ chức không kiểm soát được. Shadow AI và vấn đề kiểm soát...

Các giám đốc điều hành cần rút ra bài học từ cuộc cách mạng đám mây khi triển khai trí tuệ nhân tạo. Những lỗi phổ biến trước đây — từ chi phí leo thang đến thiếu quản trị — có thể tái diễn nếu không chuẩn bị kỹ. Tổng quan Chuyển đổi lên đám mây thay đổi cách tổ chức triển khai và vận hành...

Khi các nền tảng trải nghiệm khách hàng và nhân viên tích hợp AI, vai trò của bảo mật chuyển từ hỗ trợ sang then chốt. Doanh nghiệp phải quản trị, giám sát và minh bạch để giữ được niềm tin của người dùng. Rủi ro mới từ nền tảng trải nghiệm có AI Các nền tảng thu thập phản hồi khách hàng và...

Đàn agentic là mạng lưới các agent AI phối hợp song song để viết, kiểm thử và tối ưu phần mềm với tốc độ phi thường. Tuy mang lại năng suất lớn, chúng cũng mở ra lỗ hổng an ninh và quản trị mới, buộc tổ chức phải thiết kế môi trường vận hành an toàn. Đàn agentic là gì và tại sao quan trọng...

AI đang đẩy nhanh tốc độ ra quyết định trong doanh nghiệp, nhưng tốc độ không thay thế chiến lược. Để đạt kết quả bền vững và có trách nhiệm, con người phải giữ vai trò đánh giá và chịu trách nhiệm cuối cùng. AI giúp các tổ chức cảm nhận, phân tích và phản ứng nhanh hơn — những hiểu biết từng...