Các doanh nghiệp toàn cầu đang chứng kiến sự bùng nổ của hiện tượng AI “ngầm” (shadow AI), đặc biệt là trong ngành ngân hàng và viễn thông. Theo một khảo sát gần đây của BCG, hơn 10.600 nhân viên tại 11 quốc gia đã tham gia và cho thấy rằng hơn một nửa (54%) trong số họ thừa nhận sẽ sử dụng các công cụ AI ngay cả khi không được phép hoặc không có hỗ trợ chính thức từ công ty.

Nhóm tuổi trẻ, đặc biệt là Gen Z và Millennials, có tỷ lệ “vượt rào” cao nhất, với 62% chấp nhận sử dụng AI bên ngoài hệ sinh thái doanh nghiệp. Tỷ lệ này cao hơn 19 điểm phần trăm so với các nhóm tuổi khác. Thực trạng này đang đặt ra những thách thức lớn cho các tổ chức, đặc biệt là về quản lý rủi ro và tuân thủ quy định.

Các ngành như ngân hàng và viễn thông đặc biệt dễ bị tổn thương do quản lý dữ liệu nhạy cảm kép, hạ tầng on-premise lạc hậu và chính sách siết chặt quá mức. Theo số liệu, việc sử dụng AI không được phê duyệt đã tăng trưởng 250% chỉ trong năm qua tại các ngành này.

Về rủi ro pháp lý và tuân thủ, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam đã tạo ra khung pháp lý chặt chẽ. Đặc biệt, việc chuyển dữ liệu cá nhân ra nước ngoài thông qua các công cụ AI không được kiểm soát có thể kích hoạt các điều khoản xử phạt nghiêm khắc nhất của nghị định này.

Để giải quyết vấn đề này, các tổ chức cần chuyển từ tư duy “cấm đoán” sang “quản lý thông minh” để kiểm soát rủi ro mà vẫn tận dụng được tiềm năng công nghệ. Điều này đòi hỏi sự kết hợp khéo léo giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở.

Một số giải pháp toàn diện có thể được áp dụng để giải quyết vấn đề này. Trước hết, các tổ chức cần xây dựng chính sách sử dụng AI chấp nhận được với các nguyên tắc cụ thể, hay còn gọi là “khung chính sách mở nhưng có lan can”. Tiếp theo, triển khai giải pháp Azure OpenAI với private endpoint hoặc self-hosted solution để tạo ra hạ tầng AI nội bộ tiện lợi.

Ngoài ra, việc xây dựng văn hóa minh bạch và đào tạo liên tục cũng rất quan trọng. Các tổ chức nên xây dựng mạng lưới AI Champions nội bộ và tổ chức chương trình đào tạo để nâng cao nhận thức và kỹ năng sử dụng AI một cách có trách nhiệm.

Bên cạnh đó, công nghệ hỗ trợ như Data Loss Prevention (DLP) cho AI và SIEM tích hợp AI cũng cần được nâng cấp để phát hiện và ngăn chặn việc sử dụng AI không được phê duyệt.

Chiến lược triển khai cần được thực hiện theo các giai đoạn, bao gồm đánh giá và lập kế hoạch, triển khai hạ tầng, đào tạo và triển khai. Tóm lại, việc quản lý shadow AI đòi hỏi sự kết hợp giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở.

Doanh nghiệp nên bắt đầu từ việc xây dựng chính sách rõ ràng, đầu tư vào hạ tầng AI an toàn, và quan trọng nhất là nuôi dưỡng văn hóa minh bạch – nơi nhân viên cảm thấy được hỗ trợ thay vì bị trừng phạt khi sử dụng AI một cách có trách nhiệm.

Trong bối cảnh công nghệ trí tuệ nhân tạo (AI) đang phát triển nhanh chóng, việc sử dụng AI để giả mạo giọng nói và hình ảnh của các quan chức hàng đầu Hoa Kỳ đã trở thành một vấn đề đáng quan tâm. Văn phòng FBI tại New Haven đã phát cảnh báo về việc này vào tháng 5, sau khi các bản ghi âm deepfake bắt đầu lan truyền trên mạng xã hội, gây ra sự nhầm lẫn và mất lòng tin.

Các doanh nghiệp tại Connecticut cũng không ngoại lệ. Từ các email được viết bởi AI giả mạo CEO đến giọng nói điều hành bị nhân bản được sử dụng trong các vụ lừa đảo tài chính, mối đe dọa là có thật và đang gia tăng. Trong bối cảnh sự phát triển của AI, một câu hỏi vẫn còn tồn tại: Làm thế nào chúng ta có thể duy trì lòng tin, trách nhiệm giải trình và kiểm soát trong một thế giới kỹ thuật số ngày càng được điều hành bởi các thuật toán?

Câu trả lời: Xây dựng một cơ sở hạ tầng lòng tin kỹ thuật số. Công nghệ blockchain và các công nghệ phi tập trung khác – trước đây liên quan đến tiền điện tử – hiện đang nổi lên như những lớp nền tảng để thiết lập lòng tin trong các nền kinh tế do AI điều hành, cho phép đạt được sự đồng thuận giữa các bên không quen biết hoặc không đáng tin, và cung cấp sự minh bạch có thể xác minh trong các quy trình truyền thống bị ẩn sau các hộp đen thuật toán.

Công nghệ blockchain có vai trò quan trọng trong việc xây dựng lòng tin trong AI. Khi ngày càng có nhiều doanh nghiệp kết hợp trí tuệ nhân tạo, công nghệ blockchain có thể cung cấp bốn lợi ích chính để giúp doanh nghiệp tăng cường độ tin cậy và công bằng của AI: Khả năng kiểm toán, Quyền sở hữu dữ liệu, Tính toàn vẹn của dữ liệu và AI phi tập trung.

Khả năng kiểm toán: Các giải pháp blockchain cung cấp hồ sơ không thể thay đổi của các quyết định AI – giúp làm sáng tỏ “hộp đen” và cung cấp sự minh bạch cho khách hàng, các nhóm nội bộ hoặc cơ quan quản lý. Quyền sở hữu dữ liệu: Các cá nhân và tổ chức có thể giữ quyền kiểm soát dữ liệu của mình, sử dụng ví kỹ thuật số và hợp đồng thông minh để chia sẻ dữ liệu chỉ khi, như thế nào và với ai họ chọn.

Tính toàn vẹn của dữ liệu: Các giải pháp blockchain đảm bảo rằng các bộ dữ liệu được sử dụng để đào tạo các mô hình AI là xác thực và không bị thay đổi – giảm nguy cơ thao túng mô hình hoặc “đầu độc dữ liệu”. AI phi tập trung: Các dịch vụ AI ngang hàng chạy trên blockchain giảm sự phụ thuộc vào các gã khổng lồ công nghệ, cho phép hợp tác mở – cung cấp cho các tổ chức nhỏ một vị trí tại bàn đổi mới.

Web4.0 – một tương lai của internet tích hợp liền mạch các hệ thống kỹ thuật số và vật lý, tái định nghĩa cách máy móc và con người tương tác, và tạo ra các cơ hội mới cho đổi mới và thương mại – đang là một thực tế ngày càng gần gũi. Điều này có ý nghĩa gì đối với các doanh nghiệp địa phương? Ngay cả khi bạn không xây dựng công cụ AI tiếp theo hoặc nền tảng metaverse, các tác động là có thật.

Các doanh nghiệp có thể sử dụng blockchain để truy xuất và bảo vệ dữ liệu khách hàng, tuân thủ các quy định mới nổi. Phát triển các hoạt động thông minh hơn, tinh gọn hơn với các hợp đồng thông minh tự động và tích hợp IoT. Khám phá các dòng doanh thu mới trong các dịch vụ token hóa, thị trường AI và trao đổi dữ liệu an toàn. Định vị công ty của bạn là một công ty tiên tiến và kiên cường trong một bối cảnh mối đe dọa kỹ thuật số ngày càng tăng.

Các nhà lãnh đạo doanh nghiệp không cần phải thành thạo blockchain qua đêm, nhưng họ cần phải làm quen với nó. Và không, blockchain không phải là một giải pháp thần kỳ – và cũng không phải là AI. Nhưng khi được sử dụng cùng nhau, các công nghệ mới nổi này cung cấp cho các doanh nghiệp một cách mạnh mẽ để đổi mới mà không ảnh hưởng đến lòng tin, đạo đức hoặc kiểm soát.

Một công cụ phần mềm giám sát mới của Trung Quốc đang gây ra những lo ngại đáng kể về quyền riêng tư và an toàn dữ liệu cá nhân. Công cụ này, được phát triển bởi tập đoàn công nghệ Xiamen Meiya Pico, có khả năng truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả những dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ.

Công cụ này, có tên gọi Massistant, là một phần mềm chạy trên hệ điều hành Android, được thiết kế để thu thập nội dung kỹ thuật số. Để sử dụng công cụ này, cơ quan chức năng cần có quyền truy cập vật lý vào thiết bị, tức là chúng phải bị thu giữ và mở khóa. Các chuyên gia an ninh mạng cho rằng Massistant có thể được sử dụng rộng rãi bởi các cơ quan thực thi pháp luật Trung Quốc, mặc dù chưa có xác nhận chính thức từ phía cơ quan chức năng.

Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước. Phần mềm này có thể được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính. Điều đáng chú ý là Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát.

Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, toàn bộ dữ liệu trên thiết bị gần như đã bị thu thập. Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển.

Công ty Xiamen Meiya Pico hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa. Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này.

Việc xuất hiện Massistant và các công cụ giám sát tương tự đã làm dấy lên những lo ngại về việc bảo vệ quyền riêng tư và an toàn dữ liệu cá nhân trong thời đại kỹ thuật số. Các chuyên gia và người dùng đang kêu gọi các cơ quan chức năng tăng cường quản lý và kiểm soát việc sử dụng các công cụ giám sát này để tránh lạm dụng và bảo vệ quyền lợi của người dùng.

Security Week đã đưa tin về việc phát hiện ra công cụ giám sát Massistant này.

Hiện tại, vẫn chưa có thông tin chính thức từ phía cơ quan chức năng Trung Quốc về việc triển khai Massistant. Tuy nhiên, những lo ngại về quyền riêng tư và an toàn dữ liệu cá nhân đang ngày càng được quan tâm.

Phó Thủ tướng Nguyễn Chí Dũng vừa ký Quyết định số 1562/QĐ-TTg ngày 18/7/2025 về việc bảo đảm liên thông, đồng bộ, bí mật Nhà nước trong hoạt động chuyển đổi số của cả hệ thống chính trị. Mục tiêu của quyết định này là đảm bảo việc liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định của pháp luật.

Theo quyết định, dữ liệu được liên thông, đồng bộ trên các nền tảng chia sẻ dùng chung phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia. Các cơ quan Đảng, Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc nền tảng dùng chung khác của đơn vị để liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Điều này cho phép các cơ quan có thể tận dụng các nền tảng hiện có để thực hiện việc liên thông, đồng bộ dữ liệu một cách linh hoạt.

Việc liên thông, đồng bộ dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước phải được định danh và xác thực theo quy định của pháp luật. Phương thức liên thông dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước thực hiện theo quy định của Nghị định số 47/2020/NĐ-CP và các quy định của pháp luật có liên quan. Đây là một bước quan trọng trong việc đảm bảo tính bảo mật và an toàn cho hoạt động liên thông, đồng bộ dữ liệu.

Quyết định cũng nêu rõ rằng hệ thống thông tin, trung tâm dữ liệu tham gia liên thông, đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin. Hoạt động liên thông, đồng bộ liên quan thuộc phạm vi bí mật Nhà nước phải tuân thủ quy định của pháp luật bảo vệ bí mật Nhà nước và cơ yếu. Điều này đảm bảo rằng các hoạt động liên thông, đồng bộ dữ liệu được thực hiện một cách an toàn và bảo mật.

Cụ thể, dữ liệu thuộc bí mật Nhà nước khi liên thông, đồng bộ được phân loại, mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật và được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt. Cơ quan chủ quản dữ liệu, nền tảng, hệ thống thông tin chủ trì xây dựng phương án và tổ chức thực hiện liên thông thuộc phạm vi quản lý bảo đảm các biện pháp bảo vệ dữ liệu cá nhân, bảo vệ bí mật Nhà nước theo quy định của pháp luật.

Quyết định này được xem là một bước quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị, đồng thời nâng cao hiệu quả của việc liên thông, đồng bộ dữ liệu giữa các cơ quan Đảng, Nhà nước. Việc này cũng thể hiện sự nỗ lực của Chính phủ trong việc xây dựng một môi trường chuyển đổi số an toàn, bảo mật và hiệu quả.

HP chính thức giới thiệu dòng laptop Omni vào năm 2025, đánh dấu sự thay đổi trong chiến lược sản phẩm của hãng. Điểm nhấn trong dòng sản phẩm này là chiếc laptop OmniBook 7 Aero 13.3 inch, được trang bị vi xử lý AMD Ryzen AI 7 350. Thiết kế siêu nhẹ của sản phẩm, chỉ dưới 1kg, đáp ứng nhu cầu linh hoạt và đa nhiệm của giới trẻ hiện đại.

Một báo cáo chỉ số quan hệ công việc của HP vào năm 2024 cho thấy, 72% lao động tri thức toàn cầu cảm thấy thiếu kết nối với công việc của mình. Điều này cho thấy cơ hội cho các hãng công nghệ phát triển sản phẩm hỗ trợ người dùng toàn diện hơn về năng suất và đời sống tinh thần.

HP OmniBook 7 Aero 13.3 inch là một trong những chiếc laptop Next Gen AI PC mỏng nhẹ và mạnh mẽ nhất hiện nay. Sản phẩm có trọng lượng chỉ 1kg và dày 17,4mm, được chế tạo bằng kim loại nhôm, đảm bảo độ bền và hoàn thiện cao.

Về hiệu suất, laptop này được trang bị bộ xử lý AMD Ryzen AI 7 350 với 8 nhân, 16 luồng, tốc độ xử lý lên đến 5.0GHz và 16MB L3 cache. Đặc biệt, bộ xử lý tích hợp NPU với khả năng xử lý AI lên đến 50 TOPS, mang lại trải nghiệm AI cục bộ mạnh mẽ.

Thời lượng pin của sản phẩm lên đến 15 giờ 45 phút xem video và 12 giờ 15 phút sử dụng hỗn hợp. Tính năng sạc nhanh HP Fast Charge cho phép người dùng sạc nhanh lên đến 50% chỉ trong 30 phút.

Một tính năng đáng chú ý khác là trợ lý ảo HP AI Companion, hoạt động như một trợ lý cá nhân thông minh trên laptop. Công cụ này tích hợp ba tính năng chính: Ask, Analyze và Perform, giúp người dùng tìm kiếm thông tin, tóm tắt tài liệu, phân tích dữ liệu và tự động tối ưu hiệu năng hệ thống.

Về kết nối và làm việc từ xa, laptop này được trang bị camera 5MP IR tích hợp tính năng AI, giúp trải nghiệm họp trực tuyến chuyên nghiệp hơn. Công nghệ HP AI Noise Reduction giúp lọc tiếng ồn hai chiều, đảm bảo chất lượng âm thanh trong các cuộc họp.

Màn hình IPS 13.3 inch với độ phân giải 2K, tỷ lệ 16:10 và viền siêu mỏng mang đến không gian hiển thị rộng rãi và sống động. Công nghệ AMD FreeSync kết hợp card đồ họa AMD Radeon 860M đảm bảo hình ảnh mượt mà.

HP OmniBook 7 Aero Next Gen AI PC đi kèm gói Microsoft Office Home 2024 và miễn phí 12 tháng sử dụng Microsoft 365 Basic. Sản phẩm sẽ được ra mắt tại Việt Nam vào nửa cuối năm 2025.

Một loạt vụ tấn công mạng nhắm vào phần mềm quản lý tài liệu phổ biến của Microsoft, SharePoint, đã được phát hiện gần đây. Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những tổ chức chính bị tấn công trong chiến dịch này. Mặc dù hệ thống của NSA đã bị xâm nhập, cơ quan này khẳng định không có dữ liệu mật hoặc thông tin nhạy cảm nào bị đánh cắp trong vụ tấn công.

Các cuộc tấn công này, được đặt tên là ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống của nạn nhân và cài đặt cửa hậu (backdoor) để duy trì quyền truy cập lâu dài. Chiến dịch này không chỉ nhắm vào Mỹ mà còn hướng đến các mục tiêu ở Đức và một số nước châu Âu khác. Các tổ chức trong nhiều lĩnh vực, bao gồm chính phủ, công nghiệp quốc phòng, ngân hàng và y tế, là mục tiêu chính của chiến dịch tấn công này, đặc biệt là những đơn vị sử dụng SharePoint làm công cụ quản lý tài liệu.

Sự phát triển và ứng dụng trí tuệ nhân tạo (AI) trong các hoạt động của tin tặc đã giúp họ tạo ra những cuộc tấn công mạng ngày càng tinh vi. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung được thiết kế để giống hệt với các email hợp pháp, khiến người nhận khó phân biệt và dễ dàng mắc bẫy. Tình hình này đòi hỏi người dùng phải nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để bảo vệ thông tin và hệ thống của mình.

Các chuyên gia bảo mật khuyến cáo người dùng cần tăng cường các biện pháp phòng ngừa và phát hiện sớm các mối đe dọa. Điều này không chỉ bao gồm việc cập nhật và vá các lỗ hổng bảo mật trên hệ thống, mà còn đòi hỏi sự vigilant trong việc kiểm tra và xác thực các email và liên kết trước khi thực hiện bất kỳ hành động nào. Đồng thời, việc triển khai và duy trì các giải pháp bảo mật thông tin hiệu quả cũng là chìa khóa giúp các tổ chức bảo vệ mình trước những cuộc tấn công mạng ngày càng phức tạp.

Như vậy, việc đảm bảo an toàn thông tin trong thời đại công nghệ đã trở thành một thách thức không chỉ đối với các tổ chức, doanh nghiệp mà còn với mỗi cá nhân. Để ngăn chặn và giảm thiểu tối đa rủi ro từ các cuộc tấn công mạng, sự kết hợp giữa công nghệ bảo mật hiện đại và nhận thức của người dùng về an toàn thông tin là điều không thể thiếu.

Trong thời đại kỹ thuật số hiện nay, việc bảo vệ thông tin cá nhân và quyền riêng tư của người dùng trở nên quan trọng hơn bao giờ hết. Việc thu thập, sử dụng và quản lý dữ liệu người dùng đã trở thành một phần không thể thiếu trong hoạt động của các tổ chức và doanh nghiệp. Chúng tôi và các đối tác của mình đang áp dụng các công nghệ như cookie và các phương pháp tương tự để nhận diện khách truy cập và ghi nhớ sở thích của họ.

Những công nghệ này đóng vai trò quan trọng trong việc giúp chúng tôi đánh giá hiệu quả của các chiến dịch quảng cáo, cũng như cho phép chúng tôi nhắm mục tiêu quảng cáo và phân tích lưu lượng truy cập trang web một cách chính xác hơn. Một số công nghệ trong số này được coi là thiết yếu để đảm bảo hoạt động đúng của dịch vụ hoặc trang web, trong khi những công nghệ khác là tùy chọn nhưng giúp nâng cao trải nghiệm người dùng.

Chúng tôi, cùng với các đối tác của mình, đang lưu trữ và/hoặc truy cập thông tin trên thiết bị của người dùng, bao gồm địa chỉ IP, định danh duy nhất và dữ liệu duyệt web được lưu trữ trong cookie. Điều này cho phép chúng tôi xử lý dữ liệu cá nhân của người dùng. Tuy nhiên, người dùng cũng có quyền quản lý sở thích của mình bằng cách chọn tùy chọn ‘Quản lý sở thích’ nằm ở chân trang.

Để người dùng có thể xem xét hoặc từ chối các trường hợp mà các đối tác của chúng tôi khẳng định có lợi ích hợp pháp trong việc sử dụng dữ liệu của người dùng, vui lòng truy cập trang dành cho nhà cung cấp của chúng tôi. Tại đây, người dùng có thể tìm thấy thông tin chi tiết về cách các đối tác của chúng tôi sử dụng dữ liệu và cách người dùng có thể kiểm soát việc sử dụng dữ liệu của mình.

Chúng tôi và các đối tác của mình xử lý dữ liệu cho các mục đích sau: Cookie nhắm mục tiêu, Cookie mạng xã hội, Cookie hiệu suất, Đo lường đối tượng, Cookie chức năng, Cookie thiết yếu. Việc sử dụng dữ liệu người dùng được thực hiện một cách minh bạch và tuân thủ các quy định về bảo vệ dữ liệu và quyền riêng tư của người dùng.