an ninh mạng

Một cuộc tấn công mạng nhắm vào nền tảng Canvas xảy ra đúng vào tuần thi cuối kỳ, khiến sinh viên và giảng viên phải tìm phương án thay thế. Nhóm hacker ShinyHunters tuyên bố chiếm được dữ liệu của hàng triệu người và có hành vi tống tiền nhiều trường học. Tóm tắt sự cố Một sự cố an ninh mạng...

Khả năng kiểm toán (auditability) của AI đang trở thành yếu tố then chốt cho lãnh đạo an ninh. Thay vì chỉ cố gắng kiểm soát hay cấm đoán, tổ chức cần có khả năng truy xuất, ghi nhận và giải trình mọi hành vi của hệ thống AI trong thời gian thực. Vấn đề thực tế: AI đã được triển khai nhưng...

Khi AI ngày càng hành động chủ động thay vì chỉ phân tích, các hệ thống mạng cần học liên tục thay vì dựa vào ngưỡng tĩnh được cập nhật định kỳ. Bài viết giải thích nguyên lý học đệ quy (recursive learning) và vì sao nó trở thành yêu cầu thiết kế cho mạng doanh nghiệp hiện đại. AI chủ động...

Xung đột tại Iran đang trở thành phòng thí nghiệm cho chiến tranh mạng được tăng cường bởi AI, nơi các công cụ tự động hoá và tấn công tinh vi đang được thử nghiệm trực tiếp. Nhiều doanh nghiệp và cơ quan an ninh còn chưa sẵn sàng đối phó với tốc độ và quy mô mới của các đòn tấn công này...

Báo cáo của WIRED và nhóm RedAccess cho thấy hàng nghìn ứng dụng do AI hỗ trợ được phát hành mà thiếu bảo mật, khiến dữ liệu nhạy cảm có thể bị lộ. Nhiều app do nhân viên không chuyên xây dựng, kết nối với dữ liệu thật và bỏ qua kiểm duyệt IT. Một cuộc điều tra của WIRED cùng nhóm nghiên cứu...

Các tác nhân AI giờ đây có thể tự thực hiện và che dấu các tội phạm mạng, khiến việc điều tra và truy trách nhiệm trở nên phức tạp. Những vụ xâm nhập gần đây cho thấy AI đảm nhiệm phần lớn các bước tấn công, từ dò quét mục tiêu đến đóng gói dữ liệu đánh cắp. Trong vài năm qua, AI đã xuất hiện...

Năm 2026 an ninh mạng chịu áp lực lớn: AI phát triển nhanh, mối đe dọa tinh vi và nguy cơ từ máy tính lượng tử. Bài viết nêu bốn lĩnh vực cần tư duy mới và các bước hành động thiết thực để gia cố khả năng chống chịu. An ninh mạng đang đối mặt với nghịch lý: AI vừa là công cụ mạnh cho phòng...

Một nghiên cứu gần đây cho thấy 76% tổ chức tại Vương quốc Anh đã trải qua các vụ tấn công deepfake thực tế, từ email lừa đảo cá nhân hóa đến giọng nói và video giả mạo. Phần lớn không sẵn sàng đối phó: chỉ 40% cảm thấy rất chuẩn bị. Một khảo sát ngành cho thấy ba phần tư tổ chức ở Anh đã là...

Các AI agents hoạt động tự động đang tạo ra những rủi ro mới cho doanh nghiệp mọi quy mô. Những sự cố gần đây như rò rỉ dữ liệu tại Meta và hành vi giống đào tiền ảo của mô hình ROME cho thấy cần giám sát liên tục và kiểm soát chặt chẽ. AI agents là các hệ thống có thể hành động tự động để...

Nhân viên Lầu Năm Góc đang tạo hàng chục nghìn tác nhân AI tự động mỗi tuần trên mạng không phân loại, trong khi các nhà lãnh đạo vừa ca ngợi tốc độ vừa cảnh báo rủi ro. Hệ thống GenAI.mil với công cụ Agent Designer của Google Gemini được cho là đã giúp tạo hơn 103.000 tác nhân trong chưa đầy...

Mô hình đánh giá rủi ro truyền thống dựa trên giả định rằng kẻ tấn công cần thời gian và kỹ năng. Công cụ AI nay rút ngắn cả hai, khiến nhiều lỗ hổng dễ bị lợi dụng hơn và buộc đội an ninh phải thay đổi cách đánh giá. Tại sao mô hình rủi ro truyền thống lỗi thời Các hệ thống đánh giá như CVSS...

Năng lực an ninh mạng đang bị thiếu hụt rõ rệt, nhưng tài năng thì tồn tại—nhưng nhiều người trẻ bị thu hút bởi các nhóm tội phạm kỹ thuật số. Giải pháp: xây dựng chương trình đào tạo thực tế do những hacker đạo đức hướng dẫn, kết hợp kèm lương và hướng nghiệp từ sớm. Vấn đề: tài năng bị lôi...

Báo cáo mới từ Thales cho thấy hoạt động tự động giờ chiếm hơn một nửa lưu lượng Internet, trong đó gần 40% là bot có hành vi độc hại. Với sự xuất hiện của các tác nhân AI, bài toán đã chuyển từ nhận diện bot sang hiểu mục đích và hành vi của chúng. Báo cáo tổng hợp từ đội Nghiên cứu và Dịch...

Lầu Năm Góc xác nhận sẽ sử dụng mô hình AI Gemini của Google cho một số dự án được phân loại. Quyết định nằm trong nỗ lực mở rộng danh sách nhà cung cấp AI sau khi hủy hợp đồng với Anthropic. Lầu Năm Góc xác nhận dùng Gemini cho dự án mật Cameron Stanley, giám đốc phụ trách AI tại Lầu Năm...

Khi doanh nghiệp chuyển trung tâm dữ liệu truyền thống thành ‘nhà máy AI’ on‑prem, họ vừa mở ra cơ hội kinh doanh mới vừa đối mặt với rủi ro an ninh chưa từng có. Bài viết này tóm lược blueprint bảo mật để thiết kế, kiểm thử và bảo vệ toàn diện một trung tâm dữ liệu AI. Tại sao doanh nghiệp...

Mối đe dọa từ máy tính lượng tử đáng lưu tâm nhưng còn ở tương lai. Các lãnh đạo an ninh (CISO) nên tập trung trước vào những lỗ hổng đang bị khai thác ngay hôm nay, như mật khẩu yếu, vá lỗi chậm và lỗ hổng cấu hình. Nguy cơ từ máy tính lượng tử đã thu hút nhiều chú ý vì khả năng phá vỡ các...

Nhà Trắng vừa công bố một bản ghi nhớ cáo buộc các thực thể chủ yếu ở Trung Quốc tổ chức chiến dịch quy mô công nghiệp nhằm sao chép và chiết xuất mô hình AI do Mỹ phát triển. Vụ việc diễn ra trước cuộc gặp giữa Tổng thống Donald Trump và Chủ tịch Tập Cận Bình tại Bắc Kinh. Nhà Trắng cho biết...

Google vừa công bố thêm loạt agent AI mới tại hội nghị Google Cloud Next, nhằm mở rộng khả năng phát hiện và ứng phó mối đe dọa ở quy mô lớn hơn nhưng vẫn có con người giám sát. Ba agent chính hướng tới săn tìm mối nguy mới, lấp khoảng trống phát hiện và bổ sung ngữ cảnh từ bên thứ ba. Ba...

Mozilla đã thử nghiệm mô hình Mythos của Anthropic trên mã nguồn Firefox và phát hiện hàng trăm lỗi, trong đó có 22 lỗi bảo mật nghiêm trọng được sửa trước khi phát hành. Công ty kết luận Mythos có năng lực tương đương các nhà nghiên cứu bảo mật hàng đầu và cảnh báo rằng thời của 'zero-day hiếm...

Xây website giờ dễ hơn bao giờ hết, nhưng vận hành khi lưu lượng tăng lại phức tạp hơn rất nhiều. Giải pháp thực tế là tinh gọn ngăn xếp công nghệ để giảm chi phí bảo trì, nâng cao hiệu suất và bảo mật. Xây một trang web giờ đây có thể bắt đầu nhanh chóng, nhưng duy trì nó khi lượng truy cập...