Ngày 15/7, tại TP Hồ Chí Minh, Trường Cao đẳng Kỹ thuật Hải quân đã tổ chức Hội nghị tập huấn về chuyển đổi số. Sự kiện này có sự tham gia của Đại tá Đỗ Ngọc Hiểu, Hiệu trưởng nhà trường, cùng với Đại tá Lương Đức Khanh, Bí thư Đảng ủy, Chính ủy và các thành viên trong Đảng ủy, Ban giám hiệu cũng như toàn thể cán bộ, giảng viên, nhân viên của trường.

Trong hội nghị, các tham dự viên đã được cung cấp thông tin về nâng cao kiến thức chuyển đổi số, hướng dẫn sử dụng nền tảng bình dân học vụ số, và toàn thông tin, an ninh mạng hiện nay. Mục tiêu của hội nghị là bồi dưỡng và nâng cao kiến thức, trình độ về chuyển đổi số cho cán bộ, giảng viên, nhân viên, giúp họ thích ứng và tham gia vào quá trình chuyển đổi số của đất nước và quân đội.

Qua hội nghị tập huấn này, Trường Cao đẳng Kỹ thuật Hải quân mong muốn ứng dụng công nghệ thông tin, trí tuệ nhân tạo (AI) vào quá trình nghiên cứu, giảng dạy, học tập, công tác, nhằm nâng cao hiệu quả giải quyết công việc và hoàn thành tốt chức trách, nhiệm vụ được giao. Hội nghị là cơ hội để các cán bộ, giảng viên, nhân viên của trường cập nhật kiến thức và kỹ năng mới, sẵn sàng đáp ứng nhu cầu chuyển đổi số trong thời đại công nghệ số hiện nay.

Đại tá Đỗ Ngọc Hiểu, Hiệu trưởng nhà trường, đã nhấn mạnh tầm quan trọng của việc chuyển đổi số trong quá trình phát triển của trường và quân đội. Ông cũng bày tỏ hy vọng rằng, thông qua hội nghị này, các cán bộ, giảng viên, nhân viên của trường sẽ có thêm kiến thức và kỹ năng cần thiết để tham gia vào quá trình chuyển đổi số một cách hiệu quả.

Với sự tham gia của các chuyên gia và diễn giả có kinh nghiệm, hội nghị tập huấn về chuyển đổi số của Trường Cao đẳng Kỹ thuật Hải quân đã cung cấp một cái nhìn tổng quan về chuyển đổi số và các ứng dụng công nghệ thông tin trong công tác. Đây là một bước đi quan trọng trong việc nâng cao năng lực và trình độ của cán bộ, giảng viên, nhân viên của trường, góp phần vào sự phát triển của đất nước và quân đội trong thời đại công nghệ số.

Chính phủ vừa ban hành Nghị định 179/2025/NĐ-CP, quy định cụ thể về mức hỗ trợ dành cho những cá nhân đảm nhiệm vai trò chuyên trách trong lĩnh vực chuyển đổi số, an toàn thông tin mạng và an ninh mạng. Nghị định này sẽ có hiệu lực kể từ ngày 1/7/2025, đồng thời đề ra các điều kiện và mức hỗ trợ cụ thể cho đối tượng thụ hưởng.

Nghị định nêu rõ, những đối tượng được nhận hỗ trợ bao gồm các cá nhân đảm nhiệm vị trí chuyên trách về chuyển đổi số, an toàn thông tin mạng và an ninh mạng. Trong đó, người làm công tác chuyên trách về chuyển đổi số gồm có cán bộ, công chức, viên chức đảm nhiệm vị trí việc làm chuyên trách về quản lý công nghệ thông tin hoặc công nghệ thông tin; an toàn thông tin mạng hoặc an toàn thông tin, an ninh mạng; giao dịch điện tử và các vị trí việc làm khác liên quan đến chuyển đổi số. Ngoài ra, sĩ quan, hạ sĩ quan nghiệp vụ, chuyên môn kỹ thuật và công nhân công an thuộc Công an nhân dân; sĩ quan, quân nhân chuyên nghiệp, công nhân viên chức quốc phòng thuộc Quân đội nhân dân và người làm việc trong tổ chức cơ yếu hưởng lương từ ngân sách nhà nước làm chuyên trách về chuyển đổi số, an toàn, an ninh mạng, bảo đảm chủ quyền quốc gia trên không gian mạng cũng thuộc diện được hỗ trợ.

Theo quy định tại nghị định, mức hỗ trợ dành cho người làm công tác chuyên trách về chuyển đổi số là 5.000.000 đồng/tháng. Mức hỗ trợ này sẽ được áp dụng từ ngày 15/8/2025 và kéo dài cho đến khi thực hiện cải cách chính sách tiền lương theo chủ trương của cấp có thẩm quyền. Khoản tiền hỗ trợ này sẽ được chi trả cùng kỳ lương hằng tháng và không được dùng để tính đóng, hưởng bảo hiểm xã hội và bảo hiểm y tế.

Về việc triển khai và quản lý kinh phí hỗ trợ, Nghị định phân công trách nhiệm cho các bộ và cơ quan liên quan. Cụ thể, Bộ Khoa học và Công nghệ có trách nhiệm hướng dẫn xác định vị trí việc làm về chuyển đổi số được hưởng mức hỗ trợ. Bộ Quốc phòng và Bộ Công an có trách nhiệm hướng dẫn xác định đối tượng làm công tác chuyên trách về an toàn thông tin mạng, an toàn thông tin, an ninh mạng. Đồng thời, Bộ Tài chính có trách nhiệm trình cấp có thẩm quyền bố trí kinh phí để thực hiện mức hỗ trợ này.

Trong bối cảnh sự phát triển không ngừng của trí tuệ nhân tạo (AI), nhiều chuyên gia an ninh mạng đang đặt ra câu hỏi về khả năng thay thế của AI đối với các nhiệm vụ an ninh mạng và liệu có còn cần thiết phải có nhiều kỹ sư an ninh như trước đây. Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã tiến hành một cuộc khảo sát để phác họa rõ nét hơn về xu hướng ứng dụng các công cụ bảo mật AI và tác động của nó đối với nhân lực, hiệu quả của nhóm và cách vận hành của các tổ chức.

Theo kết quả khảo sát của ISC2, 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI, như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số họ đã ghi nhận hiệu quả tích cực rõ ràng, đặc biệt trong việc giảm khối lượng các nhiệm vụ lặp lại. Nhờ đó, các đội ngũ kỹ sư có thể tập trung vào những phần việc đòi hỏi phân tích, sáng tạo và có giá trị cao hơn.

Các nhiệm vụ đang được hỗ trợ mạnh mẽ bởi AI bao gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ. Các tổ chức lớn có xu hướng tích hợp AI sớm hơn, với những doanh nghiệp có trên 10.000 nhân sự đang dẫn đầu. Tuy nhiên, cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu tham gia, mặc dù thận trọng hơn.

Về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm vì các nhiệm vụ cơ bản đã có thể được AI xử lý. Tuy nhiên, vẫn có 31% chuyên gia giữ quan điểm tích cực, cho rằng AI không khiến công việc biến mất mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện.

Về tổng thể, gần một nửa số tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Và đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.

Nghiên cứu của ISC2 cho thấy một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm và xây dựng chiến lược AI phù hợp. Thay vì lo lắng liệu “AI có thay tôi không?”, câu hỏi nên là: “Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?”

Ngày càng có nhiều người dùng điện thoại thông minh lưu giữ các loại hình ảnh nhạy cảm mà không nhận thức được rằng họ đang biến điện thoại của mình thành một “kho báu” tiềm năng cho tội phạm mạng. Theo các chuyên gia an ninh mạng, có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình.

Những hình ảnh này thường bao gồm thông tin cá nhân quan trọng, dữ liệu nhạy cảm hoặc nội dung khác mà có thể gây ra hậu quả nghiêm trọng nếu rơi vào tay những kẻ xấu. Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể bị truy cập trái phép, dẫn đến việc bị lợi dụng hoặc bị tống tiền.

Do đó, người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình. Điều này có thể bao gồm việc sử dụng mật khẩu mạnh, kích hoạt các tính năng bảo mật trên điện thoại và thường xuyên cập nhật phần mềm để vá các lỗ hổng bảo mật.

Người dùng cũng nên cân nhắc sử dụng các ứng dụng lưu trữ đám mây an toàn và các công cụ mã hóa để bảo vệ dữ liệu của mình. Ngoài ra, việc thường xuyên sao lưu dữ liệu cũng giúp giảm thiểu thiệt hại trong trường hợp điện thoại bị mất hoặc bị xâm nhập.

Các chuyên gia an ninh mạng cũng khuyến nghị người dùng nên có thói quen thường xuyên xem xét lại những gì họ lưu trữ trên điện thoại và xóa bỏ những nội dung không cần thiết. Điều này sẽ giúp giảm thiểu rủi ro liên quan đến việc lưu trữ thông tin nhạy cảm trên điện thoại.

Cuối cùng, người dùng cần nhận thức được rằng việc bảo vệ thông tin cá nhân là trách nhiệm của mỗi cá nhân. Bằng cách có những biện pháp phòng ngừa và đề phòng cần thiết, người dùng có thể giảm thiểu rủi ro và đảm bảo an toàn cho thông tin cá nhân của mình trong thời đại kỹ thuật số hiện nay. Để biết thêm thông tin về cách bảo vệ thông tin cá nhân, bạn có thể truy cập vào trang web của các chuyên gia an ninh mạng để có những lời khuyên hữu ích.

Các vùng đồng bào dân tộc thiểu số (DTTS) tại Việt Nam đang phải đối mặt với nhiều thách thức nghiêm trọng phát sinh từ các yếu tố an ninh phi truyền thống. Trong số đó, biến đổi khí hậu đang gây ra những tác động tiêu cực đến môi trường sống và điều kiện kinh tế – xã hội của người dân tại đây. Sự gia tăng của các cơn bão, lũ lụt và hạn hán kéo dài đã ảnh hưởng đến sản xuất nông nghiệp và nguồn nước sinh hoạt, làm gia tăng tình trạng đói nghèo và bất ổn an ninh.

Dịch bệnh cũng là một mối đe dọa lớn đối với sức khỏe của người dân vùng DTTS. Do điều kiện y tế còn hạn chế và việc tiếp cận với các dịch vụ y tế còn khó khăn, các vùng DTTS thường phải đối mặt với nguy cơ bùng phát dịch bệnh cao hơn so với các khu vực khác. Việc bùng phát của đại dịch COVID-19 trong thời gian qua là một ví dụ điển hình, đã gây ra những tác động nghiêm trọng đến đời sống và kinh tế của người dân tại đây.

Ngoài ra, di cư tự do cũng là một vấn đề đáng quan tâm tại các vùng DTTS. Nhiều người dân từ các vùng sâu, vùng xa tìm cách di cư đến các khu vực thành thị để tìm kiếm cơ hội việc làm và điều kiện sống tốt hơn. Tuy nhiên, việc di cư tự do này thường dẫn đến nhiều hệ lụy như tình trạng ô nhiễm môi trường, tăng áp lực lên cơ sở hạ tầng và dịch vụ công tại các khu vực tiếp nhận, cũng như làm gia tăng tình trạng bất ổn an ninh.

Buôn bán người và tội phạm cũng là những thách thức lớn đối với an ninh tại các vùng DTTS. Tình trạng buôn bán người, đặc biệt là phụ nữ và trẻ em, vẫn còn diễn biến phức tạp. Các hình thức tội phạm như cướp, trộm cắp và lừa đảo cũng ngày càng gia tăng, gây mất an ninh trật tự tại các khu vực này.

Khủng bố cũng là một mối đe dọa tiềm ẩn đối với an ninh quốc gia và trật tự xã hội tại các vùng DTTS. Việc một số đối tượng lợi dụng tình trạng bất ổn và sự khó khăn tại các vùng DTTS để tuyên truyền và thực hiện các hoạt động khủng bố đã gây ra những lo ngại mới về đảm bảo an ninh tại đây.

Để giải quyết những thách thức trên, Việt Nam cần có những chính sách đồng bộ và toàn diện, gắn với đặc thù của từng vùng DTTS. Trước hết, cần tăng cường đầu tư vào cơ sở hạ tầng, dịch vụ y tế và giáo dục tại các vùng này để cải thiện điều kiện sống và tiếp cận dịch vụ công của người dân. Việc triển khai các chương trình phát triển bền vững, như hỗ trợ sản xuất nông nghiệp bền vững và phát triển du lịch cộng đồng, cũng có thể giúp tăng thu nhập và giảm nghèo cho người dân DTTS.

Ngoài ra, cần tăng cường hợp tác với các tổ chức quốc tế để tiếp cận nguồn lực và kinh nghiệm trong việc đối phó với các thách thức an ninh phi truyền thống. Việc tăng cường năng lực cho lực lượng chính quyền địa phương và cơ quan chức năng trong việc phòng chống tội phạm và đảm bảo an ninh trật tự cũng là điều cần thiết.

Cuối cùng, cần có những chính sách hỗ trợ đặc biệt cho các nhóm dân tộc thiểu số dễ bị tổn thương, như phụ nữ và trẻ em, để bảo vệ quyền và lợi ích của họ trong quá trình phát triển. Bằng cách thực hiện những chính sách và biện pháp quyết liệt, hy vọng rằng các vùng DTTS tại Việt Nam sẽ sớm vượt qua những thách thức an ninh phi truyền thống và phát triển bền vững.

Alisa Phạm, một cái tên đã trở nên quen thuộc trong cộng đồng giáo dục New Zealand và Việt Nam, là một du học sinh Việt Nam 15 tuổi được mệnh danh là “thần đồng”. Cô sẽ sớm tham gia lễ tốt nghiệp với tư cách là sinh viên người Việt trẻ tuổi nhất nhận bằng cử nhân trong lịch sử giáo dục của đất nước này.

Cô bé tài năng này đã tốt nghiệp ngành nghiên cứu truyền thông tại Trường Đại học Công nghệ Auckland (AUT) và hiện đang theo học hai chương trình thạc sĩ cùng lúc. Dự kiến, cô sẽ hoàn thành chương trình thạc sĩ ngành nghiên cứu triết học về trí tuệ nhân tạo (AI) tại AUT vào cuối năm nay và thạc sĩ ngành tâm lý học của Đại học Harvard (Mỹ) vào năm 2026.

Không chỉ thành công trong lĩnh vực giáo dục, Alisa Phạm còn được vinh danh trong top 100 Thần đồng trẻ toàn cầu 2025 (Global Child Prodigy Awards – GCPA 2025) trong lĩnh vực giáo dục. Cô đang nghiên cứu về AI, tâm lý học, truyền thông và an ninh mạng. Ngoài ra, cô cũng làm trợ lý nghiên cứu cùng giảng viên Jennie Watts tại AUT.

Alisa Phạm chia sẻ rằng cô luôn xác định lĩnh vực tri thức, phân tích mọi khía cạnh, đặt câu hỏi đa chiều, phản biện và tìm ra giải pháp mới để ứng dụng kiến thức vào quá trình học tập lẫn sinh hoạt. Cô cũng muốn chia sẻ với các bạn học sinh đồng trang lứa trong nước các phương pháp học tập, sự độc lập trong tư duy cùng những kỹ năng mềm cần thiết để thành công.

Bên cạnh việc học tập, Alisa Phạm còn đam mê với các hoạt động xã hội và bảo vệ môi trường. Cô đã kiến tạo Ozone Points, một nền tảng trực tuyến giúp trẻ em, phụ huynh và mọi người tiếp cận, tham gia đăng ký trồng cây, giữ gìn môi trường thiên nhiên, góp phần hạn chế tình trạng biến đổi khí hậu toàn cầu.

Với niềm đam mê học tập và khát vọng đóng góp cho xã hội, Alisa Phạm muốn theo đuổi việc học tập suốt đời và không ngừng phát triển. Cô tin rằng sức mạnh lớn nhất của chúng ta là đoàn kết và thấu hiểu lẫn nhau để hướng tới tương lai bền vững, hạnh phúc cho tất cả mọi người.

Hiện tại, Alisa Phạm đang là tấm gương sáng cho các bạn trẻ Việt Nam, chứng minh rằng với sự nỗ lực và đam mê, không có giới hạn nào cho việc học tập và phát triển.

AUT – nơi chắp cánh cho những ước mơ của Alisa Phạm

Alisa hiện là sinh viên của ĐH Harvard và ĐH Công nghệ Auckland (New Zealand).

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Theo các chuyên gia bảo mật, hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép ‘truy cập không cần xác thực một cách liên tục’, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’ đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.

Quan hệ hợp tác quốc phòng giữa Việt Nam và Thổ Nhĩ Kỳ đã đạt được những bước tiến quan trọng sau khi Thỏa thuận hợp tác quốc phòng giữa hai nước được ký kết. Thỏa thuận này tạo tiền đề thúc đẩy quan hệ song phương trong lĩnh vực chiến lược như công nghiệp quốc phòng và gìn giữ hòa bình.

Thứ trưởng Bộ Quốc phòng Việt Nam, Thượng tướng Hoàng Xuân Chiến, đã dẫn đầu Đoàn đại biểu Bộ Quốc phòng Việt Nam thăm và làm việc tại Thổ Nhĩ Kỳ. Trong khuôn khổ chuyến thăm, Thượng tướng Hoàng Xuân Chiến đã hội kiến với Bộ trưởng Quốc phòng Thổ Nhĩ Kỳ, Yasar Guler.

Tại cuộc gặp, Thượng tướng Hoàng Xuân Chiến đánh giá cao sự đón tiếp trọng thị của lãnh đạo Bộ Quốc phòng Thổ Nhĩ Kỳ và cảm ơn Thổ Nhĩ Kỳ đã mời Việt Nam tham gia Triển lãm Quốc tế về Công nghiệp Quốc phòng (IDEF2025). Ông cũng hoan nghênh các doanh nghiệp và cơ sở công nghiệp quốc phòng của Thổ Nhĩ Kỳ tham gia trưng bày sản phẩm tại Triển lãm Quốc phòng Quốc tế Việt Nam dự kiến tổ chức vào cuối năm 2026.

Thượng tướng Hoàng Xuân Chiến nhấn mạnh, sau chuyến thăm chính thức Thổ Nhĩ Kỳ của Thủ tướng Chính phủ Việt Nam Phạm Minh Chính vào tháng 11/2023, quan hệ giữa hai nước đã phát triển tốt đẹp, tạo nền tảng vững chắc để đưa quan hệ hợp tác quốc phòng song phương lên tầm cao mới.

Ông đề nghị hai bên nghiên cứu, tăng cường hợp tác trên các lĩnh vực như trao đổi đoàn, đào tạo, khắc phục hậu quả bom mịn còn sót lại sau chiến tranh, công nghiệp quốc phòng, và thúc đẩy hợp tác về gìn giữ hòa bình của Liên hợp quốc, an ninh mạng, ứng phó với các thách thức phi truyền thống.

Bộ trưởng Quốc phòng Thổ Nhĩ Kỳ, Yasar Guler, chào mừng Đoàn đại biểu Bộ Quốc phòng Việt Nam sang thăm và làm việc tại Thổ Nhĩ Kỳ, bày tỏ vui mừng trước kết quả hợp tác giữa hai nước trong thời gian qua. Ông mong muốn tăng cường hợp tác quốc phòng song phương giữa hai nước và bày tỏ sẵn sàng thúc đẩy trao đổi đoàn các cấp, đào tạo nguồn nhân lực, công nghiệp quốc phòng, hợp tác hải quân, lục quân…

Thỏa thuận hợp tác quốc phòng giữa Bộ Quốc phòng Việt Nam và Bộ Quốc phòng Thổ Nhĩ Kỳ về hợp tác quốc phòng đã được ký kết, tạo hành lang pháp lý thúc đẩy quan hệ hợp tác quốc phòng trong các hoạt động như trao đổi đoàn các cấp, chia sẻ các vấn đề chiến lược cùng quan tâm, đào tạo, phát triển công nghiệp quốc phòng, gìn giữ hòa bình của Liên hợp quốc và các lĩnh vực khác theo sự thống nhất của hai bên.

Thỏa thuận này đánh dấu một bước tiến quan trọng trong quan hệ hợp tác quốc phòng giữa Việt Nam và Thổ Nhĩ Kỳ, mở ra nhiều cơ hội hợp tác trong tương lai. Sự kiện này cũng thể hiện cam kết của hai nước trong việc tăng cường quan hệ hợp tác quốc phòng, góp phần vào sự ổn định và phát triển của khu vực.

Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, một chuyên gia bảo mật, cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple, thay vì tập trung vào các cuộc tấn công tức thời bằng AI.

Trong hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.