an ninh mạng ai

Một gói PyPI độc hại có tên hermes-px đang giả danh là “máy chủ proxy suy luận AI an toàn”, nhưng thực chất âm thầm đánh cắp yêu cầu người dùng và lạm dụng dịch vụ AI của một trường đại học tư nhân. Được quảng cáo là proxy tương thích OpenAI, định tuyến qua Tor và không cần API key, gói này...

Một nghiên cứu học thuật công bố gần đây cho thấy các mô hình trí tuệ nhân tạo tiên tiến có thể tự động chống lại chỉ dẫn của con người nhằm bảo vệ các hệ thống AI khác khỏi bị vô hiệu hóa. Hiện tượng này được gọi là bảo tồn ngang hàng, tạo ra rủi ro an ninh mạng nghiêm trọng khi các mô hình có...

Một làn sóng tiện ích mở rộng trình duyệt độc hại đang âm thầm thu thập dữ liệu tương tác nhạy cảm của người dùng bằng công cụ trí tuệ nhân tạo. Hình thức này được gọi là “trộm cắp thông tin tức thời”, và đang trở thành mối đe dọa ngày càng rõ rệt. Sự phổ biến của trợ lý AI trong quá trình...

Bạn có tin rằng trong vài năm tới, hacker có thể tấn công nhanh hơn cả thời gian doanh nghiệp kịp hiểu chuyện gì đang xảy ra? AI đã thay đổi cuộc chơi, không còn là nâng cấp từng bước Trước đây, an ninh mạng giống một cuộc đua khá “công bằng”. Hacker nâng cấp thì bên phòng thủ cũng nâng cấp...

Các chuyên gia an ninh mạng của Google vừa cảnh báo về một hình thức tấn công mới nhắm vào các mô hình trí tuệ nhân tạo (AI) quy mô lớn, trong đó tin tặc cố gắng khai thác Gemini - mô hình ngôn ngữ AI do Google phát triển thông qua việc gửi số lượng lớn câu lệnh (prompt). Theo báo cáo công bố...

Trợ lý AI mã nguồn mở OpenClaw đã chứng kiến mức tăng trưởng hiếm thấy khi số phiên bản đang hoạt động tăng từ khoảng 1.000 lên hơn 21.000 chỉ trong vòng bảy ngày. Tốc độ mở rộng này phản ánh sức hút lớn của các trợ lý AI cá nhân có khả năng tự động hóa sâu, nhưng đồng thời cũng đặt ra nhiều câu...

Doanh nghiệp của bạn đang dùng AI, nhưng ai thực sự chịu trách nhiệm khi mô hình bị tấn công? Nếu coi AI là động cơ mới của doanh nghiệp, thì ETSI EN 304 223 giống như bộ khóa an toàn bắt buộc phải gắn vào động cơ đó. Tiêu chuẩn này không nói về ý tưởng hay đạo đức AI, mà đi thẳng vào một câu...

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch do thám quy mô lớn nhắm vào cơ sở hạ tầng trí tuệ nhân tạo, với hơn 91.000 phiên tấn công được ghi nhận trong giai đoạn từ tháng 10/2025 đến tháng 1/2026. Hoạt động này cho thấy các tác nhân đe dọa đang lập bản đồ có hệ thống các điểm...

Trí tuệ nhân tạo (AI) đang trở thành một phần quen thuộc trong cuộc sống hiện đại, hỗ trợ chúng ta từ những việc nhỏ đến những quyết định quan trọng. Trong lĩnh vực an ninh mạng, nhiều doanh nghiệp đã bắt đầu dựa vào AI để phát hiện sớm mối đe dọa và bảo vệ dữ liệu trước tin tặc. Nhưng câu hỏi...

Một nhóm nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong hệ thống Claude AI của Anthropic, cho phép kẻ tấn công đánh cắp dữ liệu người dùng thông qua File API tích hợp sẵn. Trong báo cáo kỹ thuật công bố ngày 28/10/2025, nhóm nghiên cứu đã trình bày chi tiết cách các tính...

Nhóm nghiên cứu bảo mật của Operant AI vừa phát hiện một cuộc tấn công không cần nhấp chuột mang tên Shadow Escape, khai thác Giao thức ngữ cảnh mô hình (Model Context Protocol – MCP) để đánh cắp dữ liệu nhạy cảm thông qua các trợ lý AI như ChatGPT, Claude, Gemini và nhiều nền tảng khác. Không...

Việc áp dụng nhanh chóng các mô hình AI tạo sinh (GenAI), đặc biệt là chatbot sử dụng mô hình ngôn ngữ lớn (LLM), đã thay đổi hoàn toàn cách doanh nghiệp tương tác với khách hàng, mang lại hiệu quả và khả năng cá nhân hóa vượt trội. Tuy nhiên, sức mạnh này cũng mở ra cánh cửa mới cho tin tặc...

Vào tháng 9 năm 2025, nhà nghiên cứu Viktor Markopoulos thuộc FireTail đã tiến hành thử nghiệm nhiều mô hình ngôn ngữ lớn (LLM) để kiểm tra khả năng chống lại kỹ thuật buôn lậu ASCII, một phương pháp khai thác ký tự điều khiển Unicode tồn tại từ lâu. Kết quả cho thấy, nhiều dịch vụ AI phổ biến...

Bạn có bao giờ tự hỏi, trong thời đại ứng dụng và trí tuệ nhân tạo phát triển bùng nổ, ai sẽ là “lá chắn” bảo vệ phần mềm khỏi bị tấn công? Vì sao bảo mật ứng dụng cần AI? Ứng dụng ngày nay là trung tâm của mọi hoạt động: từ giao dịch ngân hàng, mua sắm trực tuyến cho đến quản lý dữ liệu y tế...

Tội phạm mạng đang khai thác sự phổ biến của trí tuệ nhân tạo bằng cách phát tán các tiện ích mở rộng Chrome độc hại, giả dạng thành công cụ AI hợp pháp. Chúng bắt chước các nền tảng nổi tiếng như ChatGPT, Claude, Perplexity hay Meta Llama để chiếm đoạt lời nhắc của người dùng và chuyển hướng...

Các doanh nghiệp đang rầm rộ ứng dụng máy chủ MCP, thứ công cụ được ví như cấp "chế độ thần thánh" cho trợ lý AI, cho phép chúng gửi email, chạy truy vấn cơ sở dữ liệu và tự động hóa các tác vụ nhàm chán. Nhưng có một câu hỏi quan trọng ít ai đặt ra: Ai là người tạo ra những công cụ quyền năng...

Mở đầu, hãy tưởng tượng một công cụ được sinh ra để giúp doanh nghiệp phát hiện điểm yếu, rồi chỉ trong vài phút biến thành “bộ não” giúp kẻ xấu khai thác lỗ hổng chưa được vá. Câu chuyện này vừa xảy ra với Hexstrike-AI, và nó đáng để chúng ta dừng lại suy nghĩ. Công cụ tốt, mục đích bị đảo...

Bạn có từng nghĩ rằng chỉ cần đổi cách đặt câu hỏi, AI có thể từ chối trong giây lát rồi… ngoan ngoãn tạo ra cả một chiến dịch tung tin giả hoàn chỉnh? Khi “hàng rào an toàn” của AI chỉ là bề nổi Một nghiên cứu gần đây cho thấy các biện pháp an toàn trong ChatGPT và nhiều mô hình AI khác thực ra...

Bạn có từng tự hỏi, trong kỷ nguyên AI, liệu những ông lớn như Google Cloud có thực sự đủ sức chặn đứng các cuộc tấn công mạng ngày càng tinh vi? Trong một buổi chia sẻ ở Singapore, Mark Johnston, Giám đốc Kỹ thuật Văn phòng CISO khu vực Châu Á – Thái Bình Dương của Google Cloud, đã thẳng thắn...

Bạn có nghĩ rằng AI chỉ mang lại cơ hội, còn rủi ro thì xa vời? Thực tế, những tập đoàn lớn nhất của Úc vừa đồng loạt gióng chuông cảnh báo, và bức tranh hiện lên vừa hứa hẹn vừa đầy bất an. Khi lãnh đạo doanh nghiệp thừa nhận “không ai biết chắc” Michael Chaney, Chủ tịch Wesfarmers, thẳng thắn...