bảo mật ai

Ngày nay, hầu hết doanh nghiệp đều dựa trên không chỉ con người, mà còn hàng ngàn danh tính phi con người (Non-Human Identity – NHI) như tài khoản dịch vụ, mã thông báo API hay tác nhân AI. Chúng hoạt động ngầm, truy cập hệ thống, di chuyển dữ liệu và chạy nhiệm vụ liên tục. Vấn đề nằm ở chỗ...

Bạn có bao giờ nghĩ rằng chỉ cần một email nhìn rất bình thường, không cần click vào link hay tải tệp lạ nào, AI có thể tự ý lấy dữ liệu Gmail của bạn rồi gửi thẳng cho hacker, mà bạn hoàn toàn không hay biết? Khi AI trở thành "kẻ trộm vô hình" Các nhà nghiên cứu an ninh của Radware vừa phát...

Bạn có bao giờ nghĩ rằng một dòng mã nhỏ, được AI gợi ý trong vài giờ, lại có thể đánh cắp mật khẩu hàng loạt và gây thiệt hại hàng tỷ đô la không? AI đang giúp tin tặc mạnh hơn thế nào Câu chuyện bắt đầu khá đơn giản. Một nhà nghiên cứu an ninh thử nghiệm với ChatGPT để viết phần mềm đánh cắp...

Bạn có bao giờ nghĩ đến cảnh mình không hề click chuột hay nhập mật khẩu, nhưng tiền trong tài khoản vẫn biến mất, chỉ vì… AI đã tự “giúp” bạn? Khi AI trở thành mục tiêu lừa đảo Một nghiên cứu mới của Guardio cho thấy, kẻ gian không còn cần phải lừa trực tiếp con người, mà chỉ cần lừa… AI. Các...

Tại hội nghị hacker Black Hat ở Las Vegas, hai nhà nghiên cứu Michael Bargury và Tamir Ishay Sharbat đã chứng minh một điều đáng sợ: chỉ cần một tài liệu được “tẩm độc” là có thể đánh cắp dữ liệu riêng tư từ ChatGPT, nếu nó được kết nối với các dịch vụ lưu trữ bên ngoài như Google Drive hay...

Một nghiên cứu mới cho thấy các danh tính phi con người (NHI - Non-Human Identities) đang tăng vọt và vượt xa tài khoản con người, làm dấy lên lo ngại sâu sắc trong giới an ninh mạng về việc rò rỉ thông tin đăng nhập. Bùng nổ danh tính máy: Tăng trưởng vượt kiểm soát Theo Báo cáo Rủi ro NHI &...

Bạn có chắc rằng kỹ năng hiện tại sẽ đủ để theo kịp một thế giới nơi hacker dùng AI còn nhanh hơn bạn mở email? Trong thế giới mà cả người tốt lẫn kẻ xấu đều dùng AI, một chuyên gia an ninh mạng không thể chỉ giỏi “bịt lỗ thủng” mà còn phải biết “dự đoán giông bão”. AI đang thay đổi tận gốc...

Nếu một AI có thể thay bạn kiểm tra email, đặt lịch và mua đồ ăn sáng, liệu nó cũng có thể tự ý gửi dữ liệu cá nhân của bạn cho hacker? Một bước tiến lớn của AI vừa ra mắt, và lần này, chính CEO của OpenAI, Sam Altman, lại là người lên tiếng cảnh báo. Điều gì khiến một trong những người tiên...

Lỗi xác thực nghiêm trọng cho phép bỏ qua SSO chỉ bằng một giá trị công khai Các chuyên gia an ninh mạng của Wiz vừa phát hiện một lỗ hổng nghiêm trọng trong nền tảng mã hóa Vibe – một công cụ sử dụng AI hỗ trợ phát triển ứng dụng của Base44. Lỗ hổng này đã được vá, nhưng từng cho phép kẻ tấn...

Nếu trình duyệt bạn đang dùng mỗi ngày bỗng biến thành cánh cổng dẫn đến lừa đảo tinh vi bằng AI mà bạn không hề hay biết, bạn sẽ làm gì? Khi trình duyệt "hai mặt": Một cho AI bảo mật, một cho nạn nhân Đây không còn là kịch bản giả tưởng. Một hình thức tấn công mới đã và đang diễn ra âm thầm...

Bạn có chắc dữ liệu doanh nghiệp của mình đang an toàn khi áp dụng AI? Một sai sót nhỏ trong hệ thống AI có thể khiến hàng tỷ dữ liệu bị lộ. Câu chuyện dưới đây không còn là tương lai, nó đã xảy ra. Trong vòng 1 năm qua, việc sử dụng AI trong doanh nghiệp đã tăng hơn 3.000%. Nhưng đi kèm với...

Bạn có nghĩ chỉ với ba chữ "I give up" (Tôi bỏ cuộc), bạn có thể khiến ChatGPT lỡ miệng tiết lộ key Windows bản quyền? Chuyện tưởng như đùa nhưng lại là một lỗ hổng thực sự từng xảy ra với ChatGPT-4. Một chuyên gia săn lỗi AI đã khai thác điểm yếu trong tư duy logic của mô hình bằng cách… rủ...

Tội phạm mạng ngày càng tinh vi, còn bạn đã đủ “miễn dịch số” để tự bảo vệ chưa? Trong thời đại mọi thứ đều số hóa, bảo mật mạng không còn là đặc quyền của giới IT. Nó trở thành vấn đề sống còn của từng cá nhân, tổ chức và cả quốc gia. Hãy tưởng tượng mọi giao dịch ngân hàng, bệnh án, dữ liệu cá...

Amazon Web Services (AWS) vừa công bố một loạt tính năng bảo mật mới tại sự kiện AWS re:Inforce năm nay, nhằm giúp các khách hàng tăng cường năng lực an ninh bảo mật số. AWS re:Inforce, sự kiện thường niên về bảo mật đám mây của công ty, quy tụ các chuyên gia bảo mật, đối tác và nhà phát...

Bạn có chắc là đoạn code AI vừa sinh ra giúp bạn chứ không đang đào sẵn một cái hố bảo mật? Chúng ta đang sống trong kỷ nguyên mà một dòng lệnh có thể được viết ra chỉ bằng một cuộc trò chuyện với ChatGPT hay Cursor. Lập trình không còn là cuộc vật lộn với cú pháp, mà là hành trình đối thoại –...

Bạn nghĩ một cuộc họp Zoom có thể khiến công ty mất gần 660 tỉ đồng không? Và nếu không ai trong cuộc họp đó là người thật thì sao? Có những vụ hack nghe như phim giả tưởng, hàng trăm triệu hồ sơ bị đánh cắp, cả hệ thống sân bay phải đóng cửa, hay một cuộc họp toàn deepfake khiến nhân viên...

AI đang làm thay đổi tất cả các ngành nghề, nhưng bạn có bao giờ tự hỏi: hệ thống phòng thủ của chúng ta đã đủ mạnh để đối phó với chính AI chưa? Số liệu đang cho thấy 90% tổ chức chưa sẵn sàng đối phó với các mối đe dọa mạng do AI tăng cường. Trong thời đại AI đang xâm nhập mọi ngóc ngách của...

Theo Báo cáo Rủi ro Bảo mật Đám mây năm 2025 của Tenable, các khối lượng công việc AI trên nền tảng đám mây ở Đông Nam Á đang trở thành điểm nóng về rủi ro bảo mật. Cụ thể, 70% khối lượng công việc AI trên các nền tảng lớn như AWS, Azure và Google Cloud chứa ít nhất một lỗ hổng nghiêm trọng chưa...

Khi doanh nghiệp trên toàn thế giới tiếp tục chuyển đổi số, bảo mật đám mây vẫn là mối quan tâm hàng đầu, nhưng nay đã có một đối thủ mới: bảo mật cho các hệ thống trí tuệ nhân tạo (AI). Theo Nghiên cứu Bảo mật Đám mây 2025 của Thales, hơn một nửa số doanh nghiệp hiện đang ưu tiên đầu tư cho bảo...

Nếu bạn nghĩ nhân viên là mắt xích yếu nhất về bảo mật trong công ty, có thể bạn đã nhầm rồi. Đây mới là yếu điểm. Browser AI Agents, những trợ lý AI hoạt động ngay trên trình duyệt để giúp bạn đặt vé, lên lịch, tìm kiếm thông tin, đang ngày càng phổ biến. Theo khảo sát của PWC, có tới 79% tổ...