An Ninh AI
An Ninh AI
An Ninh AI
Cách kẻ xấu bẻ khóa AI để thao túng dư luận
Bạn có từng nghĩ rằng chỉ cần đổi cách đặt câu hỏi, AI có thể từ chối trong giây lát rồi… ngoan ngoãn tạo ra cả một chiến dịch tung tin giả hoàn chỉnh?
Khi “hàng rào an toàn” của AI chỉ là bề nổi...
An Ninh AI
Microsoft đưa AI vào File Explorer: Người dùng có thể làm gì chỉ với chuột phải?
Microsoft đang triển khai tính năng hành động AI trong File Explorer, cho phép người dùng tương tác sâu hơn với tệp mà không cần mở thêm ứng dụng. Khi nhấp chuột phải vào tệp được hỗ trợ, một mục...
An Ninh AI
BruteForceAI: Công cụ tấn công brute-force AI khiến giới bảo mật phải chú ý
BruteForceAI là công cụ kiểm tra xâm nhập tiên tiến kết hợp tự động hóa và trí tuệ nhân tạo, mang đến cách tiếp cận mới trong việc phát hiện và tấn công biểu mẫu đăng nhập. Được thiết kế cho...
An Ninh AI
Doanh nghiệp có thực sự an toàn khi dùng AI hỗ trợ phát triển phần mềm?
Việc sử dụng công cụ mã hóa AI ngày càng phổ biến trong phát triển phần mềm. Theo báo cáo mới của Black Duck, gần 90% công ty đã áp dụng trợ lý mã hóa AI. Tuy nhiên, 1/5 trong số đó không chắc...
An Ninh AI
Phần mềm tống tiền AI khiến cả ngành an ninh mạng chấn động
Bạn có bao giờ nghĩ một đoạn mã viết ra trong phòng thí nghiệm lại bị cả ngành an ninh mạng tưởng lầm là một cuộc tấn công thật chưa?
Khi nghiên cứu hóa thành "mối đe dọa toàn cầu"
Câu chuyện bắt...
An Ninh AI
Grokking là gì? Chiêu mới của hacker lợi dụng AI để phát tán liên kết độc hại
Nền tảng X cấm gắn URL trong các bài đăng quảng cáo nhằm ngăn lừa đảo trực tuyến. Tuy nhiên, tội phạm mạng đã tìm ra cách vượt qua bằng cách khai thác Grok, trợ lý AI của X. Khi được người dùng...
An Ninh AI
Lỗ hổng tái sử dụng không gian tên mô hình AI: Nguy hiểm đến mức nào?
Một lỗ hổng mới trong chuỗi cung ứng AI, gọi là tái sử dụng không gian tên mô hình, cho phép kẻ tấn công thực hiện thực thi mã từ xa (RCE) trên các nền tảng lớn như Microsoft Azure AI Foundry...
An Ninh AI
Tại sao AI đang thay đổi hoàn toàn bảo mật điểm cuối?
Bảo mật điểm cuối và sự bùng nổ của AI
Ransomware và các cuộc tấn công mạng ngày càng phức tạp, trong đó điểm cuối (endpoint) luôn là mục tiêu hàng đầu. Khi AI phát triển mạnh mẽ, việc bảo vệ điểm...
An Ninh AI
HexStrike-AI: Khi tin tặc khai thác lỗ hổng trong vài phút, không phải vài ngày
Bạn có từng nghĩ rằng một công cụ kiểm thử bảo mật hợp pháp, chỉ trong vài tuần, có thể biến thành “vũ khí” trong tay tin tặc và rút ngắn thời gian tấn công từ vài ngày xuống chỉ còn vài phút...
An Ninh AI
Vì sao các hệ thống AI bảo mật có thể bị chiếm quyền chỉ trong 20 giây?
Các nghiên cứu mới chỉ ra rằng kỹ thuật tiêm mã độc nhanh tiên tiến có thể biến các tác nhân AI phòng thủ thành công cụ xâm nhập hệ thống nguy hiểm. Báo cáo “AI an ninh mạng: Tấn công tin tặc AI...
An Ninh AI
Cảnh báo người dùng AI chatbot: Malware đang ẩn mình trong hình ảnh từ LLM
Các nhà nghiên cứu từ Trail of Bits đã phát hiện một lỗ hổng an ninh mới trong AI đa phương thức, cho phép nhúng tín hiệu độc hại vào hình ảnh. Khi hình ảnh được thu nhỏ để xử lý, văn bản hoặc...
An Ninh AI
Cảnh báo chiêu thức lừa đảo mới bằng ảnh tạo bằng AI trên Facebook liên quan tới cuộc diệt chủng Do Thái, người dùng không biết mình bị lừa
Một mạng lưới quốc tế gồm các spammer đang đăng tải hình ảnh nạn nhân Holocaust do AI tạo ra trên Facebook, theo kết quả điều tra của BBC về “AI slop” (nội dung rác AI).
Các tổ chức bảo tồn ký ức...
An Ninh AI
Anthropic chặn đứng tội phạm mạng khai thác AI Claude cho các cuộc tấn công tinh vi
Anthropic, công ty nghiên cứu AI hàng đầu, đã ngăn chặn nhiều nỗ lực của tội phạm mạng nhằm lợi dụng mô hình Claude cho các cuộc tấn công tinh vi. Trong báo cáo Threat Intelligence mới nhất, công...
An Ninh AI
Ransomware AI đầu tiên đã xuất hiện: Tại sao bạn cần lo ngại?
Các nhà nghiên cứu bảo mật từ ESET vừa phát hiện ra loại ransomware đầu tiên được hỗ trợ bởi trí tuệ nhân tạo, điều này thực sự là một lời cảnh báo cho các đội ngũ bảo mật khi mà AI sinh sinh đã...
An Ninh AI
Rò rỉ OAuth từ Drift AI: Hàng trăm khách hàng Salesforce bị lộ dữ liệu
Một chiến dịch tấn công mạng diện rộng vừa được phát hiện đã khai thác nền tảng tự động hóa bán hàng Salesloft, qua đó đánh cắp token OAuth và refresh token liên quan đến Drift AI chat agent. Vụ...
An Ninh AI
Khi trí tuệ nhân tạo trở thành hacker: PromptLock nhắm vào Windows, Linux và macOS
Các nhà nghiên cứu tại ESET vừa công bố một phát hiện gây chấn động trong lĩnh vực an ninh mạng: PromptLock phần mềm tống tiền đầu tiên được hỗ trợ bởi trí tuệ nhân tạo. Khác với những loại...
An Ninh AI
Đây là bằng chứng AI có thể bị lợi dụng để phát triển ransomware
Công ty an ninh mạng ESET vừa phát hiện một biến thể ransomware mới có tên mã PromptLock, được hỗ trợ bởi trí tuệ nhân tạo (AI).
Chủng mã độc này được viết bằng Golang và sử dụng mô hình...
An Ninh AI
Vì sao lừa đảo deepfake AI ngày càng khó phát hiện?
An ninh mạng đang trải qua sự thay đổi lớn khi tội phạm ngày càng dùng hệ thống AI để điều khiển các cuộc tấn công kỹ thuật xã hội tinh vi. Không giống AI chỉ tạo ra deepfake hay email lừa đảo, AI...
An Ninh AI
Kỹ thuật tấn công mới phơi bày lỗ hổng nghiêm trọng trong GPT-5
Các nhà nghiên cứu an ninh mạng vừa chứng minh thành công một kỹ thuật bẻ khóa mới có thể xâm phạm mô hình GPT-5 của OpenAI. Phương pháp này kết hợp thuật toán “Echo Chamber” với thao tác dựa trên...
An Ninh AI
Lỗ hổng trong trình duyệt AI: Vì sao "Scamlexity" có thể đe dọa hàng triệu người?
Các nhà nghiên cứu an ninh mạng vừa phát hiện những lỗ hổng nghiêm trọng trong các trình duyệt hỗ trợ AI, mở ra một kỷ nguyên tấn công mạng mới mà họ gọi là “Scamlexity”. Điển hình là Comet AI của...