Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Cuối năm 2023, một bộ phim tài liệu Panorama đã tiết lộ chi tiết về cuộc tấn công mạng tàn phá công ty hậu cần Knights of Old Group (KNP Logistics) của Anh, một cái tên nổi tiếng trong ngành vận tải và logistics. Sự sụp đổ của công ty này là lời cảnh báo nghiêm trọng cho các doanh nghiệp về những nguy cơ tiềm ẩn từ các cuộc tấn công mạng.

Cuộc tấn công bắt đầu từ ngày 26/6/2023, khi một nhóm tin tặc xâm nhập vào hệ thống mạng của Knights of Old thông qua một tài khoản nhân viên với mật khẩu yếu. Từ điểm vào này, chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền, không chỉ mã hóa dữ liệu mà còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng. Đây là một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.

Dù Knights of Old đã tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, Knights of Old buộc phải ngừng hoạt động hoàn toàn, đánh dấu sự kết thúc của hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần tại Anh.

Hậu quả của cuộc tấn công là khoảng 500 xe tải của công ty ngừng hoạt động, khiến 700 lao động mất việc. Công ty bảo hiểm an ninh mạng Solace Global đã vào cuộc và xử lý tình hình ngay từ sáng hôm sau. Đại diện của Solace cho biết rằng nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là một hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo vệ. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Một cuộc cách mạng phần cứng đang diễn ra trong lĩnh vực an ninh mạng, với những tác động đáng kể đến cách thức bảo vệ dữ liệu cá nhân và doanh nghiệp. Công ty Hive Systems mới đây đã công bố một phân tích cho năm 2025, chỉ ra rằng thời gian cần thiết để tin tặc phá vỡ mật khẩu đã giảm đáng kể, ngay cả với những mật khẩu được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành một nghiên cứu thú vị, trong đó họ sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để mô phỏng một kịch bản phá mật khẩu. Kết quả thu được là một mật khẩu tám ký tự chỉ chứa chữ thường có thể bị phá trong vòng vài tuần, trong khi mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá. Những con số này đã cho thấy một thực tế đáng lo ngại về mức độ dễ bị tổn thương của các mật khẩu hiện tại.

Tuy nhiên, tình hình trở nên nghiêm trọng hơn khi phần cứng cấp độ AI được đưa vào sử dụng. Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại. Điều này làm nổi bật tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật khác như xác thực hai yếu tố, để bảo vệ dữ liệu khỏi bị truy cập trái phép.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học. Những biện pháp này có thể giúp tăng cường bảo mật và giảm thiểu rủi ro bị phá vỡ mật khẩu.

Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra gay gắt. Trong bối cảnh này, việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới, bao gồm việc áp dụng các công nghệ bảo mật tiên tiến và nâng cao nhận thức về an ninh mạng. Đọc thêm về các biện pháp bảo mật tại https://www.hivesystems.com/ để có thể cập nhật những thông tin mới nhất về cách bảo vệ dữ liệu của bạn.

Khi quyết định tiếp tục sử dụng dịch vụ của chúng tôi, bạn cần hiểu và đồng ý với các điều khoản và chính sách quan trọng mà chúng tôi đã đề ra. Trong đó, Điều khoản sử dụng và Chính sách bảo mật là hai tài liệu quan trọng nhất, xác định rõ ràng quyền lợi và nghĩa vụ của cả người dùng và nhà cung cấp dịch vụ. Điều này không chỉ giúp bảo vệ quyền lợi hợp pháp của cả hai bên mà còn tạo ra một môi trường sử dụng dịch vụ an toàn và tin cậy cho tất cả người dùng.

Điều khoản sử dụng của chúng tôi bao gồm các quy định về cách sử dụng dịch vụ, trách nhiệm của người dùng khi tham gia vào cộng đồng, và những hành vi được coi là vi phạm. Bằng cách tuân thủ Điều khoản sử dụng, người dùng góp phần tạo nên một không gian trực tuyến tích cực và tôn trọng.

Chính sách bảo mật là một phần không thể thiếu trong các dịch vụ của chúng tôi. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, và bảo vệ thông tin cá nhân của người dùng. Mục tiêu chính của Chính sách bảo mật là đảm bảo thông tin của người dùng được xử lý một cách an toàn và bảo mật, đồng thời cung cấp cho người dùng sự kiểm soát đối với dữ liệu cá nhân của mình.

Việc đồng ý với các điều khoản và chính sách này không chỉ là một bước cần thiết để tiếp tục sử dụng dịch vụ mà còn thể hiện sự cam kết của người dùng đối với việc duy trì một môi trường trực tuyến an toàn và đáng tin cậy. Chúng tôi khuyến khích tất cả người dùng đọc kỹ và hiểu rõ các điều khoản và chính sách trước khi tiếp tục sử dụng dịch vụ. Nếu có bất kỳ câu hỏi nào, bạn có thể liên hệ với chúng tôi để được hỗ trợ và giải đáp thắc mắc. Bằng cách làm như vậy, chúng ta có thể cùng nhau xây dựng một cộng đồng trực tuyến tích cực và bền vững.

Cẩn Thận với Tấn Công Mạng: Nguy Cơ từ Tập Tin Lạ và Ý Thức Bảo Mật

Ngày 12/6, một chủ thương hiệu túi xách nổi tiếng, N.N, đã trải qua một tình huống đáng tiếc khi nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và đề nghị mở tập tin để xem nội dung. Vô tình, hành động mở tập tin này đã trở thành bước đầu tiên trong một chuỗi sự kiện kéo dài và gây ra nhiều thiệt hại về tài chính và tinh thần cho N.N.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị nội dung. Tuy nhiên, cú nhấp chuột đó đã cho phép tin tặc cài đặt mã độc vào máy tính của N.N. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của cô mà không để lại bất kỳ dấu hiệu bất thường nào. Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Công ty An ninh mạng SCS khuyến cáo người dùng cần nâng cao ý thức bảo mật để tránh những tình huống tương tự. Hãy luôn kiểm tra kỹ lưỡng tập tin trước khi mở và sử dụng các phần mềm bảo mật uy tín để bảo vệ thiết bị của mình.

Một video riêng tư đang được bảo vệ bởi tường lửa đăng nhập, yêu cầu người dùng phải đăng nhập vào tài khoản của mình để có thể tiếp cận nội dung. Điều này cho thấy rằng video chỉ được phép truy cập bởi những người dùng đã được cấp quyền, đảm bảo tính bảo mật và riêng tư cho nội dung nhạy cảm.

Việc sử dụng tường lửa đăng nhập như một biện pháp bảo vệ không chỉ giúp ngăn chặn truy cập trái phép mà còn cho phép chủ sở hữu nội dung kiểm soát được ai có thể xem và tương tác với video của mình. Đây là một tính năng quan trọng đối với các nền tảng trực tuyến cung cấp nội dung riêng tư hoặc độc quyền.

Khi người dùng cố gắng truy cập vào video, họ sẽ được chuyển hướng đến trang đăng nhập để nhập thông tin đăng nhập của mình. Chỉ khi thông tin đăng nhập chính xác được cung cấp, họ mới có thể vượt qua tường lửa và xem video. Quá trình này không chỉ bảo vệ nội dung mà còn mang lại sự yên tâm cho người tạo ra nội dung rằng chỉ những người được phép mới có thể tiếp cận nó.

Đảm bảo an toàn và bảo mật cho nội dung trực tuyến là một thách thức không nhỏ trong thời đại kỹ thuật số hiện nay. Việc áp dụng các biện pháp như tường lửa đăng nhập là một phần quan trọng trong chiến lược bảo mật của bất kỳ nền tảng trực tuyến nào muốn cung cấp nội dung an toàn và riêng tư cho người dùng của mình.

Tường lửa đăng nhập không chỉ là một công cụ bảo mật mà còn là một cách để các nhà cung cấp dịch vụ xác minh danh tính của người dùng, từ đó cung cấp trải nghiệm tùy chỉnh và phù hợp hơn với nhu cầu của từng cá nhân. Đối với những nội dung có giá trị cao hoặc nhạy cảm, việc sử dụng tường lửa đăng nhập là một thực hành tốt để ngăn chặn việc truy cập và chia sẻ không hợp pháp.

Như vậy, có thể thấy rằng việc sử dụng tường lửa đăng nhập để bảo vệ video riêng tư là một biện pháp hiệu quả và cần thiết trong việc quản lý và phân quyền truy cập nội dung trên các nền tảng trực tuyến.

Từ ngày 1/7/2025, số định danh cá nhân sẽ được sử dụng thay cho mã số thuế đối với hộ kinh doanh, cá nhân kinh doanh. Quy định này nhằm đảm bảo sự đồng bộ dữ liệu giữa hệ thống cơ quan thuế và cơ sở dữ liệu quốc gia về dân cư, đồng thời thực hiện theo Đề án 06 của Chính phủ về phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia.

Việc sử dụng số định danh thay cho mã số thuế giúp đơn giản hóa thủ tục hành chính, tiết kiệm thời gian, chi phí làm thủ tục cho người dân. Trước đây, mỗi người được cấp một số Chứng minh nhân dân, hoặc Căn cước công dân rồi lại được cấp thêm mã số thuế, mã số sổ bảo hiểm xã hội, số thẻ bảo hiểm y tế… Công dân phải ghi nhớ rất nhiều loại thông tin và kê khai các thông tin này cho các cơ quan quản lý nhà nước khác nhau.

Khi sử dụng thống nhất mã số định danh công dân làm mã số thuế để giải quyết thủ tục hành chính với cơ quan thuế, đồng thời sử dụng mã định danh để giải quyết thủ tục hành chính với các cơ quan nhà nước khác thì người dân chỉ cần kê khai thông tin số định danh của mình. Các cơ quan quản lý nhà nước có thể trao đổi thông tin về quản lý theo ngành, lĩnh vực đối với công dân để tăng cường hiệu quả quản lý thuế nói riêng và quản lý nhà nước nói chung.

Một điểm cộng nổi bật khác khi dùng số định danh cá nhân thay cho mã số thuế là việc nâng cao tính bảo mật và phòng tránh gian lận. Tất cả thông tin nộp thuế hiện nay được thực hiện thông qua ứng dụng eTax Mobile tích hợp với hệ thống định danh điện tử (VneID) của Bộ Công an. Nhờ đó, mọi giao dịch, kê khai đều được kiểm soát chặt chẽ và chỉ cá nhân có mã định danh mới có quyền thực hiện, giảm thiểu tối đa nguy cơ giả mạo, hoặc đánh cắp thông tin.

Việc liên kết với hệ thống dữ liệu dân cư quốc gia cũng giúp ngành thuế xác thực thông tin người nộp thuế một cách chính xác, góp phần bảo vệ tốt hơn quyền lợi hợp pháp của công dân.

Để đảm bảo thống nhất, đồng bộ dữ liệu quản lý thuế, cơ quan thuế sẽ sử dụng số định danh cá nhân thay cho mã số thuế từ 1/7/2025. Người nộp thuế cần lưu ý các trường hợp cụ thể dưới đây để phối hợp cập nhật thông tin kịp thời, đúng quy định.

Trường hợp người nộp thuế chưa được cấp mã số thuế trước ngày 1/7/2025, nếu là hộ kinh doanh thuộc diện đăng ký thuế cùng với đăng ký kinh doanh, sẽ thực hiện thủ tục đăng ký tại cơ quan đăng ký kinh doanh theo quy định hiện hành. Cá nhân và đại diện hộ gia đình không thuộc diện hộ kinh doanh sẽ phải làm thủ tục đăng ký thuế trước khi phát sinh nghĩa vụ nộp ngân sách nhà nước.

Khi đăng ký, người nộp thuế phải kê khai chính xác 3 thông tin cơ bản gồm họ và tên, ngày tháng năm sinh và số định danh cá nhân. Những thông tin này cần đảm bảo trùng khớp với dữ liệu trong Cơ sở dữ liệu quốc gia về dân cư.

Trường hợp người nộp thuế đã được cấp mã số thuế trước ngày 1/7/2025 thì cần tra cứu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân trong Cơ sở dữ liệu quốc gia về dân cư hay chưa. Nếu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân được lưu trữ trong Cơ sở dữ liệu quốc gia về dân cư, đối với mã số thuế đã được cấp trước ngày 1/7/2025 được cơ quan thuế chuyển đổi sang số định danh cá nhân.

Mã số thuế đã được cấp trước đây có thông tin đăng ký thuế khớp đúng với Cơ sở dữ liệu quốc gia về dân cư được cơ quan thuế chuyển đổi sang số định danh cá nhân, không phát sinh thủ tục hành chính đối với người nộp thuế khi chuyển đổi.

Người nộp thuế được tra cứu các mã số thuế đã được cấp trước đây và nghĩa vụ thuế theo từng mã số thuế đã được cấp khi đăng nhập sử dụng dịch vụ thuế điện tử thông qua tài khoản VNeID mức độ 2.

Khi mã số thuế đã được tích hợp vào số định danh cá nhân thì các hóa đơn, chứng từ, hồ sơ thuế, giấy tờ có giá trị pháp lý khác đã lập có sử dụng thông tin mã số thuế của cá nhân tiếp tục được sử dụng để thực hiện các thủ tục hành chính về thuế, chứng minh việc thực hiện nghĩa vụ thuế mà không phải điều chỉnh thông tin mã số thuế trên hóa đơn, chứng từ, hồ sơ thuế sang số định danh cá nhân.

Trong bối cảnh số hóa ngày càng gia tăng, rủi ro liên quan đến tài sản số cũng ngày càng trở nên đáng lo ngại. Đặc biệt, hàng trăm triệu USD thiệt hại từ các vụ tấn công vào nền tảng blockchain có nguồn gốc Việt Nam đã cho thấy thực tế đáng báo động về bảo mật trong lĩnh vực này. Tại hội thảo GM Blockchain Security Forum 2025, các chuyên gia an ninh mạng và công nghệ đã tập trung thảo luận về những thách thức và giải pháp để bảo vệ tài sản số.

Các số liệu thống kê từ Chainalysis đã chỉ ra rằng từ năm 2020 đến tháng 2.2025, thế giới đã ghi nhận 657 vụ tấn công vào hệ thống blockchain, gây thiệt hại lên tới 12,8 tỉ USD. Việt Nam không phải là ngoại lệ khi thị trường của chúng ta cũng đã trải qua những vụ tấn công đáng kể. Ví dụ, vụ tấn công vào cầu nối Ronin của Sky Mavis vào năm 2022 đã gây ra thiệt hại hơn 600 triệu USD, và vụ việc của KyberSwap vào năm 2023 với thiệt hại khoảng 50 triệu USD. Những sự kiện này đã làm nổi bật rủi ro và thách thức mà người dùng tài sản số phải đối mặt.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, đã nhấn mạnh tầm quan trọng của việc bảo vệ an ninh cho công nghệ blockchain. Theo ông, khi nền kinh tế số ngày càng phụ thuộc vào blockchain để quản lý tài sản, thì việc bảo vệ an ninh cho công nghệ này cũng chính là bảo vệ tài sản số quốc gia. Để đạt được mục tiêu này, cần có một cách tiếp cận toàn diện, bao gồm sự kết hợp giữa các giải pháp công nghệ, hành lang pháp lý và việc nâng cao nhận thức của cộng đồng.

Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, đã phân tích sâu hơn về những hệ lụy của ‘khoảng trống pháp lý’ trong việc quản lý và bảo vệ tài sản số. Ông cho rằng vấn đề không chỉ dừng lại ở các cuộc tấn công kỹ thuật vào hợp đồng thông minh hay ví điện tử, mà còn liên quan đến sự thiếu vắng một khung pháp lý rõ ràng. Điều này đã tạo điều kiện cho các tổ chức tội phạm lợi dụng tính phi tập trung và ẩn danh của blockchain cho các hoạt động phi pháp.

Các chuyên gia tại diễn đàn đã đồng thuận rằng Việt Nam cần một chiến lược tổng thể để lấp đầy ‘khoảng trống pháp lý’, kiến tạo một hệ sinh thái blockchain an toàn và bền vững. Ba trụ cột chiến lược cần thực hiện đồng bộ bao gồm tích hợp an ninh ngay từ khâu thiết kế, nâng cao khả năng phòng thủ chủ động và phản ứng nhanh, và đảm bảo tuân thủ pháp luật và hội nhập quốc tế. Bằng cách tăng cường hợp tác và áp dụng các giải pháp toàn diện, Việt Nam có thể xây dựng một môi trường blockchain an toàn và phát triển bền vững.

Nhìn chung, việc bảo vệ tài sản số và đảm bảo an ninh cho công nghệ blockchain đang trở thành một nhiệm vụ cấp thiết. Với sự tham gia của các chuyên gia và nỗ lực từ các cấp chính quyền, chúng ta có thể mong đợi một tương lai mà tài sản số được bảo vệ một cách an toàn và hiệu quả.

Chainalysis là một công ty phân tích blockchain hàng đầu, cung cấp các giải pháp cho các tổ chức tài chính và chính phủ trên toàn thế giới.

Sky Mavis là một công ty công nghệ có trụ sở tại Việt Nam, chuyên phát triển các giải pháp blockchain và game.

KyberSwap là một nền tảng trao đổi tiền mã hóa phi tập trung.

Ủy ban châu Âu đã chính thức công bố bộ quy tắc thực hành về trí tuệ nhân tạo (AI), áp dụng cho các mô hình AI mạnh mẽ. Mục tiêu của bộ quy tắc này là hỗ trợ các nhà cung cấp dịch vụ AI tuân thủ theo Đạo luật AI, dự kiến có hiệu lực từ ngày 2/8 tới đây. Bộ quy tắc tập trung vào các vấn đề quan trọng bao gồm tính minh bạch, quyền sở hữu trí tuệ, an toàn và bảo mật.

Những gã khổng lồ công nghệ như Amazon, Google, Microsoft và IBM, cùng với các nhà cung cấp AI khác như Open AI, Mistral AI của Pháp và công ty khởi nghiệp Aleph Alpha của Đức đã cam kết tham gia vào bộ quy tắc thực hành này. Tuy nhiên, Meta đã từ chối tham gia, với lý do rằng bộ quy tắc có thể hạn chế sự đổi mới và cho rằng châu Âu đang đi sai hướng trong phát triển AI. Dù vậy, Meta vẫn phải tuân thủ các nghĩa vụ theo Đạo luật AI.

Google cũng bày tỏ lo ngại về các quy định AI của châu Âu, đặc biệt liên quan đến đổi mới. Ông Kent Walker, Chủ tịch phụ trách các vấn đề toàn cầu của Alphabet, cho biết rằng mặc dù bộ quy tắc cuối cùng đã tiến gần hơn đến việc hỗ trợ các mục tiêu kinh tế và đổi mới của châu Âu, nhưng công ty vẫn lo ngại rằng Đạo luật và bộ quy tắc này có thể làm chậm quá trình phát triển AI ở châu Âu.

Trước đó, Ủy ban châu Âu đã yêu cầu các nhà cung cấp có mô hình GPAI trên thị trường phải ký kết trước ngày 1/8. Từ ngày 2/8, 27 quốc gia thành viên EU sẽ chỉ định các cơ quan giám sát quốc gia để đảm bảo các doanh nghiệp trong nước tuân thủ Đạo luật AI. Mức phạt đối với các trường hợp vi phạm có thể lên tới 15 triệu euro hoặc 3% doanh thu hàng năm của công ty.

Đạo luật AI của châu Âu đại diện cho một bước tiến quan trọng trong việc thiết lập khuôn khổ pháp lý cho sự phát triển và ứng dụng AI. Việc các công ty lớn tham gia vào bộ quy tắc thực hành cho thấy nỗ lực của họ trong việc tuân thủ và dẫn dắt sự đổi mới trong lĩnh vực này. Tuy nhiên, vẫn còn nhiều thách thức và tranh luận về cách cân bằng giữa đổi mới và quản lý rủi ro trong AI.

Trong bối cảnh công nghệ AI đang phát triển nhanh chóng, các quy định như Đạo luật AI và bộ quy tắc thực hành này đóng vai trò quan trọng trong việc đảm bảo rằng AI được phát triển và sử dụng một cách có trách nhiệm. Sự tham gia của các công ty công nghệ lớn vào bộ quy tắc này cũng như sự giám sát của các cơ quan chức năng sẽ góp phần vào việc định hình tương lai của AI ở châu Âu và trên toàn thế giới.

Việc Meta từ chối tham gia vào bộ quy tắc, cùng với những lo ngại của Google về tiềm năng hạn chế đổi mới của các quy định, làm nổi bật những thách thức và tranh cãi xung quanh việc quản lý AI. Dù vậy, việc tuân thủ Đạo luật AI là bắt buộc đối với tất cả các công ty hoạt động trong lĩnh vực này.

Cuối cùng, mục tiêu của Đạo luật AI và bộ quy tắc thực hành là tạo ra một môi trường pháp lý và đạo đức lành mạnh cho sự phát triển của AI, đồng thời đảm bảo rằng những công nghệ này mang lại lợi ích tối đa cho xã hội và kinh tế.

Hiểu thêm về quy định AI của châu Âu và cách nó ảnh hưởng đến các doanh nghiệp và người dùng.