An Ninh AI
An Ninh AI
An Ninh AI
Vì sao phần mềm giả mạo AI đang khiến toàn cầu lo ngại?
Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một chiến dịch phần mềm độc hại mới có tên EvilAI, khi kẻ tấn công sử dụng các ứng dụng giả mạo công cụ AI hoặc công cụ năng suất để phát tán mã độc...
An Ninh AI
Meta AI đã bị lừa làm bom xăng qua lời kể lịch sử thế nào?
Meta AI có thể bị lừa cung cấp hướng dẫn chế tạo đồ gây cháy là Molotov cocktail (chai cháy, hay còn gọi là chai xăng chống tăng, bom xăng - vũ khí) không?
Khi kể chuyện biến thành lối tắt cho...
An Ninh AI
"Chế độ thần thánh" của AI đang bị lợi dụng như thế nào?
Các doanh nghiệp đang rầm rộ ứng dụng máy chủ MCP, thứ công cụ được ví như cấp "chế độ thần thánh" cho trợ lý AI, cho phép chúng gửi email, chạy truy vấn cơ sở dữ liệu và tự động hóa các tác vụ...
An Ninh AI
Điều gì khiến các tập đoàn toàn cầu phải thay đổi cách nhìn về bảo mật trong kỷ nguyên AI?
Bạn có bao giờ nghĩ rằng bảo mật doanh nghiệp trong tương lai không chỉ là tường lửa, mật khẩu hay AI mạnh mẽ, mà còn nằm ở… đạo đức?
An ninh mạng có đạo đức là gì?
Trong những năm gần đây, khi...
An Ninh AI
Điều gì xảy ra nếu AI ghi nhớ email, bệnh án hay dữ liệu riêng tư của bạn?
Bạn có bao giờ tự hỏi dữ liệu cá nhân của mình có thể đã vô tình nằm trong bộ nhớ của một mô hình AI nào đó không?
Khi AI “nhớ” quá nhiều
Một nhóm nghiên cứu từ Brave và Đại học Quốc gia...
An Ninh AI
AI và an ninh mạng: Doanh nghiệp liệu có nắm bắt được rủi ro?
Theo một nghiên cứu mới từ Arctic Wolf, ba trong bốn tổ chức trên toàn cầu (73%) đã tích hợp trí tuệ nhân tạo (AI) vào chiến lược an ninh mạng của mình, với các ngành công nghiệp nặng về dữ liệu...
An Ninh AI
Microsoft chặn chiến dịch lừa đảo dùng AI trong tệp SVG – Người dùng có đang bị đe dọa?
Ngày 18/8, Microsoft Threat Intelligence phát hiện một chiến dịch lừa đảo nhắm vào tài khoản email doanh nghiệp nhỏ bị xâm nhập. Kẻ tấn công gửi đi email kèm tệp có tên “23mb – PDF- 6 pages.svg”...
An Ninh AI
Bài học an ninh từ lỗ hổng nghiêm trọng của Agentforce AI
Bạn có bao giờ nghĩ rằng một đoạn mô tả tưởng chừng vô hại trong form khách hàng lại có thể khiến cả hệ thống CRM bị rút sạch dữ liệu không?
Khi AI nghe lời… nhầm người
Noma Labs vừa công bố một...
An Ninh AI
Khó tin: AI biến giọng nói 20 giây thành công cụ hack doanh nghiệp
Bạn có tin rằng chỉ cần 20 giây ghi âm giọng nói của bạn, kẻ tấn công có thể biến nó thành một cuộc gọi giả mạo y như thật để moi mật khẩu hay thông tin quan trọng?
Khi AI trở thành vũ khí của...
An Ninh AI
ChatGPT dính lỗ hổng ShadowLeak, dữ liệu Gmail và Drive có nguy cơ bị lộ
Một nhóm chuyên gia bảo mật từ Radware vừa công bố phát hiện một lỗ hổng nguy hiểm trong công cụ ChatGPT Deep Research của OpenAI. Lỗ hổng này được đặt tên ShadowLeak, cho phép tin tặc bí mật đánh...
An Ninh AI
AI Agent biến Gmail thành kho dữ liệu cho hacker mà bạn không hề biết
Bạn có bao giờ nghĩ rằng chỉ cần một email nhìn rất bình thường, không cần click vào link hay tải tệp lạ nào, AI có thể tự ý lấy dữ liệu Gmail của bạn rồi gửi thẳng cho hacker, mà bạn hoàn toàn...
An Ninh AI
Các chiến dịch lừa đảo dùng captcha giả mạo trên nền tảng AI: Mối nguy và cách phòng ngừa
Từ tháng 1, Trend Micro ghi nhận sự gia tăng các chiến dịch lừa đảo khai thác các nền tảng phát triển và lưu trữ web dựa trên AI — như Lovable, Netlify và Vercel — để đặt các trang captcha giả...
An Ninh AI
Không viễn tưởng: AI tự sửa mã, viết lại lệnh tắt máy !
Nếu một mô hình AI sửa mã để ngăn con người tắt nó, chúng ta nên lo lắng thế nào?
Trong bài là bản tường thuật của PalisadeAI về một thí nghiệm an ninh AI mà kết quả khiến nhiều người ngạc nhiên...
An Ninh AI
ChatGPT dính lỗ hổng “zero-click”, dữ liệu Gmail có thể bị đánh cắp chỉ từ email ẩn
Một lỗ hổng bảo mật vừa được các nhà nghiên cứu công bố đối với người dùng ChatGPT và đặc biệt là công cụ Deep Research agent. Đây là một dạng tấn công zero-click, nghĩa là người dùng không cần...
An Ninh AI
Vì sao CyberSOCEval được coi là bước ngoặt trong đánh giá công cụ AI an ninh mạng?
CyberSOCEval, nền tảng đánh giá mới nổi trong cộng đồng an ninh mạng, đang chứng minh AI có thể thay đổi cách phân tích phần mềm độc hại và tình báo mối đe dọa. Được phát triển bởi nhóm nghiên cứu...
An Ninh AI
Liệu AI DeepSeek của Trung Quốc cài lỗ hổng khi nhắc đến Đài Loan và Duy Ngô Nhĩ không?
Bạn có từng nghĩ một dòng code sinh ra từ AI cũng có thể bị cài sẵn lỗ hổng chỉ vì… lý do chính trị?
Khi AI không còn trung lập
Nghiên cứu mới đây cho thấy DeepSeek, một công ty AI nổi tiếng của...
An Ninh AI
Tội phạm mạng khai thác AI: Venom RAT xâm nhập khách sạn như thế nào?
Nhóm tin tặc TA558 vừa bị phát hiện tiến hành hàng loạt cuộc tấn công nhắm vào khách sạn tại Brazil và các quốc gia nói tiếng Tây Ban Nha. Các chuyên gia từ Kaspersky xác định hoạt động này thuộc...
An Ninh AI
Điều gì xảy ra khi AI phòng thủ chuyển sang phe tấn công?
Mở đầu, hãy tưởng tượng một công cụ được sinh ra để giúp doanh nghiệp phát hiện điểm yếu, rồi chỉ trong vài phút biến thành “bộ não” giúp kẻ xấu khai thác lỗ hổng chưa được vá. Câu chuyện này vừa...
An Ninh AI
Vì sao Red AI Range trở thành lựa chọn hàng đầu trong đánh giá bảo mật AI cho doanh nghiệp?
Red AI Range (RAR) là nền tảng trọn gói cho hoạt động nhóm tấn công mô phỏng và đánh giá lỗ hổng AI. RAR cho phép chuyên gia bảo mật mô phỏng tình huống tấn công thực tế, phát hiện điểm yếu và...
An Ninh AI
AI có thể bị ‘đầu độc’ để khuyên bạn làm điều nguy hiểm - Checkmarx cảnh báo
Hãng bảo mật Checkmarx vừa công bố một kỹ thuật mới mà nhóm nghiên cứu của họ phát hiện, có khả năng “đầu độc” các tác nhân trí tuệ nhân tạo (AI). Phương pháp này, được gọi là “Lies in the Loop”...