an ninh mạng

Tổng thống Donald Trump vừa ký sắc lệnh hành pháp yêu cầu chính phủ được truy cập các mô hình AI “tiên phong” trước khi phát hành công khai. Quyết định này mở ra kiểm soát rộng rãi nhưng cũng làm dấy lên lo ngại về sự can thiệp chính trị, an ninh và khả năng làm chậm đổi mới. Tổng thống...

GCHQ công bố kế hoạch triển khai hệ thống phòng thủ mạng dựa trên AI nhằm phát hiện và ứng phó mối đe dọa với cơ sở hạ tầng thiết yếu, hãng hàng không, viễn thông và các doanh nghiệp lớn. Thông tin được Giám đốc GCHQ Anne Keast-Bulter trình bày tại Bletchley Park. GCHQ triển khai "lá chắn" an...

Khi robot rời khỏi nhà máy và xuất hiện nhiều hơn trong đời sống, mức độ chấp nhận không chỉ phụ thuộc vào công nghệ mà còn vào trải nghiệm thực tế của con người. Bài viết phân tích khoảng cách giữa nhận thức và tiếp xúc thực tế, và cách niềm tin ảnh hưởng đến việc mở rộng tự động hóa. Robot...

Microsoft cảnh báo kẻ xấu lợi dụng công cụ chat AI để gợi ý các liên kết giả mạo, khiến người dùng tải phần mềm chứa mã độc. Người dùng cần thận trọng khi nhấp vào kết quả do AI đề xuất và chỉ tải phần mềm từ nguồn chính thức. Microsoft vừa công bố phát hiện rằng một số nhóm tội phạm mạng...

Các cuộc tấn công mã độc tống tiền được công bố chỉ phản ánh một phần rất nhỏ thực tế. Nhiều sự cố diễn ra âm thầm, không báo cáo và đang gia tăng, khiến cơ quan quản lý, doanh nghiệp và ngành an ninh mạng hoạt động trên dữ liệu thiếu sót. Trong những năm gần đây, những vụ tấn công mã độc...

Nghiên cứu từ Flashpoint cảnh báo tội phạm mạng đang tận dụng AI để mạo danh và vượt qua quy trình xác thực khách hàng (KYC). Các nhóm xấu rao bán bộ công cụ hoàn chỉnh, biến deepfake và prompt thành công cụ gian lận thương mại. Nghiên cứu mới của công ty an ninh mạng Flashpoint cho thấy tội...

Nhiều đội an ninh mạng ngày càng tự tin, nhưng khi đặt vào tình huống khủng hoảng khả năng ra quyết định chính xác lại giảm mạnh. Dữ liệu cho thấy chương trình đào tạo đang củng cố sự tự tin hơn là khả năng ứng phó thực tế. Khoảng cách giữa cảm nhận và hiệu suất Dữ liệu đối sánh cho thấy 94%...

Trong an ninh mạng, vấn đề không chỉ là phát hiện mà là phản ứng chậm. Nhiều tổ chức nhận tín hiệu kỹ thuật nhanh nhưng mất thời gian quyết định tổ chức khiến thiệt hại tăng nhanh. Có một thời điểm trong nhiều sự cố an ninh mạng khi khía cạnh kỹ thuật đã bắt đầu hành động, nhưng toàn bộ tổ...

Hacknect là một dự án từ Kickstarter biến cáp sạc USB tưởng chừng bình thường thành một máy tính Wi‑Fi tí hon, có thể chạy lệnh, giả lập bàn phím và lưu file. Sản phẩm được quảng bá cho chuyên gia bảo mật và người đam mê tự động hóa, nhưng cũng đặt ra nhiều câu hỏi về rủi ro an ninh thực tế...

Chủ quyền quốc gia không chỉ được bảo vệ bằng sức mạnh quân sự mà còn phụ thuộc vào khả năng chống chịu của các hệ thống kỹ thuật số thiết yếu. Bảo đảm an ninh mạng cho năng lượng, viễn thông và hạ tầng công cộng là then chốt để duy trì hoạt động xã hội và an ninh quốc gia. Nhiều dịch vụ cốt...

Khi tội phạm mạng ngày càng tinh vi và tận dụng AI, an ninh mạng không thể là việc của một bộ phận riêng lẻ. Bài viết gợi ý các bước thực tế để biến an ninh thành văn hóa doanh nghiệp: lãnh đạo dẫn dắt, phân định trách nhiệm, diễn tập, đào tạo theo vai trò và tận dụng tự động hóa. Nhu cầu...

Nghiên cứu mới của Mitel cho thấy nhiều nhân viên đang dùng công cụ AI hoặc phần mềm giao tiếp không được phê duyệt tại nơi làm việc, dù biết rõ rủi ro. Nguyên nhân chính không phải thiếu công nghệ mà là sự lệch pha giữa công cụ và thực tế công việc. Nghiên cứu của Mitel cho thấy công cụ AI...

Thay vì chỉ đầu tư vào các đại lý AI, nhiều tổ chức đang chú ý tới tên miền dotBrand — một vùng tên do chính thương hiệu sở hữu — để giảm thiểu mạo danh, chặn các trang giả mạo và tăng tính xác thực cho người dùng. Cơ hội đăng ký dotBrand sẽ mở trong đợt ICANN 2026, nhưng quá trình không hề đơn...

Anthropic ra mắt Claude Mythos vào ngày 7/4/2026, gây xôn xao cộng đồng an ninh mạng và cả giới hoạch định chính sách. Thử nghiệm cho thấy mô hình có thể tự phát hiện và sinh khai thác lỗ hổng, hoàn thành một cuộc tấn công mạng giả lập trong vòng ~20 giờ. Anthropic công bố Claude Mythos vào...

Nhiều người tin rằng đủ mã hóa và môi trường thực thi kín sẽ giải quyết mọi rủi ro AI. Thực tế, vấn đề lớn hơn nằm ở chỗ hệ thống hiếm khi kiểm tra xem một thực thể (human hoặc non‑human) có được phép thực hiện hành động cụ thể tại thời điểm đó hay không. Một câu chuyện an ủi đang lan trong...

Mô hình bảo vệ theo vành đai cứng đã lỗi thời trong kỷ nguyên đám mây và SaaS. Giờ đây kẻ tấn công không nhất thiết phải 'đột nhập' qua lỗ hổng phần mềm — họ chỉ cần 'đăng nhập' bằng cách lợi dụng danh tính hợp lệ. Trong nhiều năm, chiến lược an ninh mạng tập trung vào việc tạo ra một vành...

OpenAI vừa giới thiệu Daybreak, giải pháp an ninh mạng dùng AI nhằm đối đầu với Anthropic Mythos và Project Glasswing. Sản phẩm này tập trung bảo mật phần mềm ngay từ đầu vòng đời phát triển và tự động hóa việc phát hiện, phân tích và vá lỗ hổng. OpenAI công bố Daybreak như một nền tảng an...

Nhóm nghiên cứu an ninh của Google ghi nhận lần đầu tiên kẻ tấn công đã dùng AI để tìm và vũ khí hóa một lỗ hổng zero-day. Sự việc cho thấy tấn công hỗ trợ AI đang chuyển từ qui mô nhỏ sang quy mô công nghiệp. Nhóm Google Threat Intelligence Group (GTIG) công bố phát hiện rằng các tác nhân...

Google vừa công bố báo cáo cho thấy một nhóm tội phạm đã dùng mô hình AI để phát hiện lỗ hổng zero-day và suýt thực hiện cuộc tấn công mạng quy mô lớn. Công ty cho biết họ đã phát hiện và chặn đứng vụ việc trước khi lỗ hổng bị khai thác đại trà. Google Threat Intelligence Group (THG) công bố...

Gartner cảnh báo mô hình đào tạo nhận thức an ninh mạng truyền thống không còn đủ trước làn sóng GenAI. Các tổ chức cần chuyển từ “biết” sang thay đổi hành vi và quản trị sử dụng AI để giảm rủi ro thực tế. GenAI thay đổi bức tranh rủi ro con người Generative AI (GenAI) đang mở rộng bề mặt...