an ninh mạng

AI đang thay đổi chuẩn hiệu suất công việc: nhiều nhân viên đã bắt đầu dùng AI mà không có chiến lược rõ ràng. Vai trò của CIO vì vậy phải mở rộng từ cung cấp công cụ sang xây dựng môi trường, quản trị và năng lực con người để dùng AI an toàn, hiệu quả. Thực trạng và thách thức Việc áp dụng...

AI có khả năng hành động tự chủ đang đẩy rủi ro an ninh từ nội dung sang hành động. Các tổ chức phải chuyển trọng tâm từ chỉ ngăn rò rỉ dữ liệu sang kiểm soát quyền và hành vi của đại lý AI. Sự cố lỗ hổng trên nền tảng ServiceNow đầu năm nay là cảnh báo rõ ràng: khi AI có thể thực hiện hành...

Sáng kiến tiêu chuẩn agent AI của NIST đang đánh dấu một bước ngoặt quan trọng cho an ninh doanh nghiệp. Lần đầu tiên một tổ chức tiêu chuẩn lớn thừa nhận rủi ro đặc thù từ các agent AI và nhấn mạnh nhu cầu chuẩn hóa về định danh, ghi nhật ký và quản trị. NIST và ý nghĩa của sáng kiến Sự ra...

Các chuyên gia an ninh nhận thấy mối đe dọa hiện nay không còn là đợt tấn công đột biến mà là sự kiên nhẫn kéo dài của kẻ tấn công. Điều này buộc tổ chức phải chuyển từ phản ứng theo sự kiện sang xây dựng khả năng chịu đựng liên tục. Chiến lược tấn công đã thay đổi Những cuộc thảo luận gần...

Phishing as a service (PhaaS) biến tội phạm mạng thành 'khách hàng' mua giải pháp sẵn có để tấn công. Doanh nghiệp cần chiến lược nhiều lớp, tự động hóa và thu nhỏ mức độ tin cậy để giảm thiểu rủi ro. Phishing ngày nay không còn những sai sót rõ ràng như ngữ pháp kém hay địa chỉ email giả...

AI thực sự đang tăng tốc phát triển phần mềm, nhưng điều đó không có nghĩa là sản phẩm sẵn sàng chạy ở môi trường sản xuất chỉ sau vài ngày demo. Việc đưa ứng dụng vào vận hành đòi hỏi kỷ luật kỹ thuật, kiểm soát và chuyên môn mà công cụ không thể thay thế. Vibe coding khác với...

Trong khi AI chiếm trang nhất, mối nguy thực sự đang tiến gần: máy tính lượng tử có thể làm vỡ nát các hệ thống mã hóa hiện nay. Các tổ chức cần hành động ngay để chuyển sang giải pháp an toàn trước lượng tử. Một mối đe dọa im lặng đang tới Máy tính lượng tử đã đạt được bước nhảy ấn tượng...

Thế giới thiết bị kết nối không còn bó hẹp trong trình duyệt. Để bảo vệ ô tô, nhà thông minh và hệ thống công nghiệp, các nhà sản xuất cần tích hợp xác thực mạnh ngay từ đầu thay vì vá vá sau. Xu hướng kết nối mở rộng không gian tấn công Sự giao thoa giữa điện thoại, ô tô, thiết bị đeo và hệ...

Năm 2025 đánh dấu sự bùng nổ các vụ tấn công mạng, với động cơ ngày càng thiên về danh tiếng và gây rối hơn là lợi nhuận. Nhiều nhóm tin tặc thực hiện cuộc tấn công mang tính biểu diễn để tăng uy tín trong cộng đồng thay vì chỉ trục lợi tài chính. Sự thay đổi động cơ tấn công Nhiều báo cáo...

Một khảo sát mới cho thấy nhiều nhân viên văn phòng ở Mỹ đánh giá cao khả năng nhận diện email lừa đảo của mình — nhưng khi đối mặt với các tin nhắn giả thực tế, tỷ lệ phát hiện thấp hơn nhiều. Kết quả khảo sát Darktrace khảo sát khoảng 1.000 nhân viên văn phòng tại Mỹ và khoảng 430 người ra...

FCC vừa thêm các bộ định tuyến sản xuất ở nước ngoài vào 'Covered List' – danh sách thiết bị bị coi là mối đe dọa an ninh quốc gia. Lệnh cấm áp dụng cho các mẫu router mới được phê duyệt, trừ khi được cấp miễn trừ đặc biệt. FCC đã chính thức bổ sung các bộ định tuyến sản xuất ở nước ngoài vào...

AI agent hứa hẹn tăng tốc các đội SOC nhưng thường thất bại vì thiếu dữ liệu và bối cảnh. Thiếu tầm nhìn xuyên suốt mạng, danh tính và môi trường đám mây đang tạo ra một 'khoảng nhìn' khiến tự động hóa trở thành đoán mò. AI agent đang được kỳ vọng sẽ phân loại cảnh báo, điều tra sự cố và phản...

Matthew Prince, CEO Cloudflare, cảnh báo rằng trong vài năm tới—có thể vào năm 2027—lưu lượng do bot trí tuệ nhân tạo tạo ra có thể vượt lưu lượng người dùng. Ông nhấn mạnh xu hướng này sẽ thay đổi cách hoạt động của internet và đòi hỏi hạ tầng mới. Matthew Prince, CEO của Cloudflare, cho...

Nghiên cứu của ISACA cho thấy hơn một nửa doanh nghiệp tại Anh không rõ họ có thể dừng hệ thống AI nhanh tới đâu khi khủng hoảng. Chỉ 21% tự tin có thể tắt AI trong 30 phút, hé lộ lỗ hổng lớn về an toàn và quản trị. Nghiên cứu mới từ ISACA cho biết 59% doanh nghiệp tại Vương quốc Anh không...

Một vụ lộ thông tin từ nhà cung cấp phân tích bên thứ ba của OpenAI vừa được xác nhận, tiết lộ email, tên và thông tin trình duyệt của một số người dùng API. Sự kiện này là lời cảnh báo cho cả cộng đồng an ninh mạng và người dùng về rủi ro khi lưu trữ dữ liệu nhạy cảm trên các dịch vụ AI. Gần...

Mối quan hệ bảo mật giữa nhà cung cấp và khách hàng dựa trên hợp đồng và niềm tin đang lộ nhiều hạn chế. Thay vì chỉ hứa hẹn, các nhà cung cấp cần chứng minh an toàn bằng bằng chứng liên tục và đo được. Trong nhiều năm, quan hệ an ninh mạng giữa nhà cung cấp và khách hàng chủ yếu dựa trên hợp...

Báo cáo Global Threat Intelligence Report 2026 của Flashpoint cảnh báo tội phạm mạng đã bước vào "kỷ nguyên hội tụ toàn diện", khi AI tự động hóa nhiều khâu tấn công. Doanh nghiệp cần cập nhật chiến lược bảo mật ngay để tránh thiệt hại lớn. Kỷ nguyên hội tụ: AI, danh tính và mã độc cùng hoạt...

Meta vừa mua Moltbook — một nền tảng mạng xã hội dành cho các tác nhân AI trò chuyện với nhau — gây lo ngại rằng mạng xã hội sẽ càng ngập tràn tiếng nói kỹ thuật số. Thỏa thuận này đặt ra câu hỏi về tương lai của tính chân thực trên các nền tảng như Facebook, Instagram và Threads. Meta đã mua...

Khi thanh toán không dùng tiền mặt tăng, các hệ thống POS trở thành mục tiêu hấp dẫn cho tội phạm mạng. Chỉ trong nửa đầu năm 2025, khoảng £600 triệu đã bị chiếm đoạt qua gian lận liên quan đến thanh toán. Hệ thống POS ngày càng bị tấn công nhiều hơn, đặc biệt nhắm vào doanh nghiệp nhỏ và...

Sự xuất hiện của AI agentic đang nghiêng cán cân quyền lực về phía tấn công trong an ninh mạng. Để chống lại chuỗi tấn công tự động này, đội ngũ phòng thủ phải triển khai các phản ứng agentic tương tự. Agentic AI thay đổi cán cân an ninh mạng Agentic AI — những tác nhân phần mềm có khả năng...