Trí tuệ nhân tạo (AI) đã trở thành một phần thiết yếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và nâng cao trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành điểm vào để hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công vào các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”. Loại hình này có thể dễ dàng vượt qua các hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách hỏi và dạy lại mô hình AI những thông tin sai lệch để “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và tiếp tục được sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo ra lỗ hổng để hacker lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng đã dẫn chứng về những vụ việc hy hữu, khi hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân của vụ việc này là do trong quá trình trao đổi và thỏa thuận với chatbot, khách hàng đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đồng ý với yêu cầu trên. Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật và sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Trước những rủi ro này, ông Đào Việt Hùng đã chia sẻ về giải pháp AI security để chính AI bảo vệ AI. Đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc”.

Hệ thống AI security có thể phát hiện được những thông tin sạch và những thông tin tiềm ẩn nguy cơ tấn công, từ đó đưa ra phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Để biết thêm thông tin về sự kiện, vui lòng truy cập https://openinfraday.vn/ . Thông tin chi tiết về các giải pháp bảo mật AI cũng có thể được tìm thấy tại https://www.akamai.com.

Lido thông báo đã phát hiện một lỗ hổng bảo mật trong cơ chế RageQuit của hệ thống Quản trị Kép (DG). Lỗ hổng này được phát hiện thông qua sự hỗ trợ của nền tảng Immunefi và may mắn là không có quỹ người dùng nào bị ảnh hưởng.

Công ty đã nhanh chóng triển khai các biện pháp cần thiết để giảm thiểu rủi ro và đảm bảo an toàn cho hệ thống. Quá trình thử nghiệm ban đầu của hệ thống Quản trị Kép và sự sẵn sàng can thiệp của ủy ban khẩn cấp đã đóng vai trò quan trọng trong việc ngăn chặn những rủi ro tiềm ẩn.

Lido cho biết ủy ban khẩn cấp sẽ tiếp tục đề xuất, thử nghiệm và xem xét các biện pháp khắc phục. Bên cạnh đó, công ty sẽ tiến hành một chương trình thử nghiệm trên mạng thử nghiệm Quản trị Kép để đảm bảo rằng hệ thống hoạt động ổn định và an toàn.

Để triển khai các giải pháp sửa chữa cần thiết, Lido sẽ tổ chức các cuộc bỏ phiếu trên chuỗi. Quá trình thực hiện các biện pháp sửa chữa hiện đang được tiến hành một cách toàn diện, với mục tiêu đảm bảo tính toàn vẹn và bảo mật của hệ thống.

Lido cũng nhấn mạnh rằng sự hợp tác với nền tảng Immunefi và sự sẵn sàng của ủy ban khẩn cấp đã giúp công ty giảm thiểu rủi ro và bảo vệ hệ thống một cách hiệu quả. Hiện tại, công ty tiếp tục theo dõi và đánh giá tình hình để đảm bảo rằng hệ thống hoạt động ổn định và an toàn.

Thông tin thêm về sự cố bảo mật và quá trình khắc phục có thể được tìm thấy tại trang chủ của Lido hoặc các kênh thông tin chính thức khác của công ty.