an toàn thông tin

Một nghiên cứu mới cho thấy năm chatbot AI lớn, trong đó có ChatGPT và Gemini, đưa ra lời khuyên y tế có vấn đề trong khoảng một nửa số câu trả lời. Nhiều phản hồi nghe tự tin nhưng chứa thông tin sai lệch, nguồn tham khảo kém hoặc bịa đặt. Nghiên cứu và phương pháp Các nhà nghiên cứu kiểm...

Chính phủ Pháp lên kế hoạch chuyển toàn bộ máy tính văn phòng từ Windows sang hệ điều hành Linux nhằm cắt chi phí và giảm phụ thuộc vào công nghệ Mỹ. Kế hoạch do DINUM điều phối, yêu cầu các bộ trình lộ trình di chuyển trước mùa thu 2026. Pháp sẽ thay thế phần mềm của Mỹ bằng các giải pháp...

Microsoft vừa phải giải thích sau khi điều khoản sử dụng của Copilot vô tình ghi rằng dịch vụ chỉ dành cho "mục đích giải trí". Công ty cho biết đó là ngôn từ cũ và sẽ sửa trong bản cập nhật tiếp theo. Người dùng phát hiện phần điều khoản sử dụng của Microsoft Copilot có ghi cảnh báo rằng...

Các đại lý AI luôn hoạt động (always-on) như OpenClaw hứa hẹn tự động hóa nhiều công việc hàng ngày nhưng đồng thời mở ra một bề mặt tấn công tập trung cho kẻ xấu. Khi được cấp quyền truy cập sâu vào hệ thống và dịch vụ, một lỗ hổng nhỏ có thể phơi bày cả đời kỹ thuật số của người dùng...

Quảng cáo trực tuyến đang bị lợi dụng để tấn công doanh nghiệp: quảng cáo giả mạo dẫn tới lừa đảo, cài mã độc và đánh cắp thông tin. Khi marketing và bảo mật không phối hợp, tổn thất có thể vượt xa ngân sách quảng cáo. Mối nguy từ quảng cáo trực tuyến Quy trình quảng cáo kỹ thuật số — từ nền...

Giữa cơn sốt AI, giám đốc công nghệ phải chọn hướng tiếp cận thực tế cho hệ thống tài chính. Những giải pháp cần minh bạch, giải thích được và sẵn sàng cho kiểm toán, không phải mô hình hộp đen. Thời gian gần đây, thế giới doanh nghiệp bị cuốn vào làn sóng AI: những bản demo bóng bẩy của mô...

Nghiên cứu trên 10 triệu trang web cho thấy hàng nghìn trang vô tình để lộ khóa API nhạy cảm, liên quan đến các dịch vụ lớn như AWS, Stripe và OpenAI. Vấn đề bắt nguồn từ cách xử lý khóa bởi nhà phát triển chứ không phải lỗi của nhà cung cấp dịch vụ. Các nhà nghiên cứu phân tích khoảng 10...

Nhiều tổ chức đang bỏ qua khoảng trống quan trọng: trình độ hiểu biết về AI. Thiếu kỹ năng như prompt engineering, tư duy phản biện và quy trình kiểm chứng đầu ra đang làm giảm hiệu quả và rủi ro cho tổ chức. Khoảng trống về hiểu biết AI Nhiều chính sách mới, như hướng dẫn về công cụ AI ở...

An ninh mạng đã có chỗ ngồi tại phòng hội đồng, nhưng chỉ có mặt chưa đủ. Giám đốc an ninh mạng (CISO) cần chuyển ngôn ngữ rủi ro sang ngôn ngữ lợi nhuận, chi phí và hoạt động để được hiểu và ra quyết định hiệu quả. Từ chỗ ngồi đến cách nói chuyện với hội đồng An ninh mạng đã cố gắng nhiều...

Nhóm tình báo mối đe dọa của Google (GTIG) cho biết họ đã phát hiện và hỗ trợ vá 90 lỗ hổng zero-day bị khai thác thực tế trong năm 2025. Google cảnh báo con số có thể tăng khi trí tuệ nhân tạo được kẻ tấn công dùng để tự động hóa và mở rộng quy mô tấn công. Nhóm tình báo mối đe dọa của...

Spectre I là một thiết bị di động mới của startup Deveillance, thiết kế để ngăn các micro xung quanh ghi lại cuộc nói chuyện của bạn. Thiết bị phát các tín hiệu không nghe được bởi con người nhưng bị micro thu và làm méo âm thanh ghi được, tạo vùng bảo vệ khoảng hai mét. Spectre I là gì...

AI đã trở thành công cụ gần như không thể thiếu trong công việc hàng ngày, nhưng liệu nhân viên của bạn có đang sử dụng AI một cách an toàn? Các rủi ro như shadow AI, rò rỉ dữ liệu và lỗ hổng tài khoản đang tạo ra blind spot lớn cho doanh nghiệp. AI nhanh chóng từ lĩnh vực nghiên cứu chuyển...

Nhiều người đang hỏi ChatGPT và các công cụ AI khác về triệu chứng, thuốc men và chẩn đoán. Chuyên gia y tế cảnh báo công cụ này có ích khi dùng đúng cách nhưng cũng dễ tạo nhầm lẫn hoặc sự an tâm sai lệch. AI đang thay đổi cách mọi người tìm thông tin sức khỏe, nhưng rủi ro thì dễ bị bỏ qua...

Cơ quan bảo vệ dữ liệu của Vương quốc Anh đang điều tra X và xAI sau khi xuất hiện báo cáo rằng chatbot Grok tạo ra nhiều ảnh deepfake khiêu dâm của người thật, trong đó có hình ảnh có thể liên quan đến trẻ em. Cuộc điều tra tập trung vào việc liệu các công ty này có vi phạm GDPR khi để AI sinh...

Nghiên cứu của BlackFog cảnh báo Shadow AI đang lan rộng: 58% nhân viên dùng công cụ AI không được phê duyệt và nhiều người thừa nhận từng chia sẻ dữ liệu nhạy cảm. Tình trạng này tạo ra lỗ hổng bảo mật lớn nếu doanh nghiệp không có chính sách và công cụ phù hợp. Shadow AI: rủi ro và con số...

Google đã âm thầm xóa một loạt tóm tắt y tế do AI tạo ra khỏi kết quả tìm kiếm sau khi báo cáo chỉ ra thông tin sai lệch và có thể gây hại. Vụ việc nhấn mạnh nguy cơ khi máy tính đưa ra kết luận y tế thiếu bối cảnh và chi tiết quan trọng. Lời khuyên cho người dùng Cho đến khi hệ thống AI hiểu...

Moxie Marlinspike, người đưa nhắn tin riêng tư vào dòng chính, vừa giới thiệu Confer — một trợ lý AI được thiết kế theo nguyên tắc bảo mật giống Signal. Confer mã hóa mọi tương tác và cam kết không dùng dữ liệu người dùng để huấn luyện hay bán cho bên thứ ba. Moxie Marlinspike — người tạo ra...

OpenAI công bố báo cáo cho biết khoảng 40 triệu người dùng ChatGPT hỏi về vấn đề sức khỏe mỗi ngày. Báo cáo nêu rõ người dùng thường hỏi về triệu chứng, thuốc men, lựa chọn điều trị và cách tiếp cận hệ thống y tế đang quá tải. OpenAI vừa công bố một báo cáo cho rằng khoảng 40 triệu người dùng...

Một báo cáo mới của Blackduck cảnh báo chuỗi cung ứng phần mềm đang trở thành mặt trận tấn công mới, khiến một sự cố đơn lẻ có thể gây hậu quả lớn. Dưới đây là số liệu chính, rủi ro liên quan tới GenAI và các bước thực tế để gia cố phòng thủ. Chuỗi cung ứng phần mềm — toàn bộ mạng lưới thành...

Nghiên cứu mới của AWS cho thấy hầu hết công ty định tăng chi cho công nghệ, nhất là cloud và an ninh mạng. Tuy nhiên, lo ngại về AI, tuân thủ và tích hợp hệ thống cũ vẫn đang tạo ra rào cản lớn. Tổng quan nghiên cứu Nghiên cứu của AWS cho thấy hơn 9 trong 10 doanh nghiệp có kế hoạch tăng...