Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu cho các cuộc tấn công mạng, nhằm lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công vào các mô hình AI. Trong đó, phổ biến nhất là dạng “đầu độc nội dung”, một loại hình tấn công khó bị phát hiện bởi những hệ thống bảo vệ thông tin truyền thống. Hacker có thể lợi dụng cách này bằng việc liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và vẫn được tiếp tục sử dụng, nó có thể đưa ra những thông tin không chính xác. Thậm chí, kẻ tấn công có thể sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng đã đưa ra ví dụ về việc hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân của sự việc này là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đồng ý với yêu cầu trên. Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật và sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Trước những rủi ro này, ông Đào Việt Hùng chia sẻ về giải pháp AI security để chính AI bảo vệ AI, một hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc”.

Hệ thống AI security có khả năng phát hiện được đâu là những thông tin sạch và đâu là những thông tin tiềm ẩn nguy cơ tấn công. Từ đó, nó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Những thủ đoạn lừa đảo giả mạo shipper đã trở thành một vấn đề nhức nhối trong thời đại giao dịch trực tuyến hiện nay. Mặc dù các cơ quan chức năng và báo chí đã liên tục cảnh báo về những chiêu trò lừa đảo này, nhiều người vẫn trở thành nạn nhân của những kẻ gian manh.

Những kẻ lừa đảo thường khai thác triệt để tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến. Chúng sử dụng nhiều chiêu lừa phổ biến, trong đó có việc gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng. Sau đó, chúng yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác mà kẻ gian sử dụng là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Việc cảnh giác và tỉnh táo trong giao dịch trực tuyến là rất quan trọng để tránh trở thành nạn nhân của những kẻ lừa đảo.

Một nhà nghiên cứu bảo mật mới đây đã đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, chuyên gia bảo mật, cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple, thay vì tập trung vào các cuộc tấn công tức thời bằng AI.

Ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Công ty Cổ phần Quảng cáo Trực tuyến24h đã khẳng định vị thế tiên phong trong lĩnh vực quảng cáo trực tuyến tại Việt Nam. Với trụ sở chính đặt tại Hà Nội, công ty đã tạo dựng được nền tảng vững chắc trên thị trường quảng cáo trực tuyến.

Thông tin liên hệ của Công ty Cổ phần Quảng cáo Trực tuyến24h bao gồm địa chỉ trụ sở chính tại Tầng 12, Tòa nhà Geleximco, 36 Hoàng Cầu, Phường Ô chợ Dừa, Thành phố Hà Nội. Quý khách hàng có thể liên hệ với công ty qua số điện thoại (84-24) 73002424 và (84-24) 35121806 để được hỗ trợ. Ngoài ra, công ty cũng có mặt tại Thành phố Hồ Chí Minh với chi nhánh đặt tại Tầng 7, Tòa nhà Việt Úc, 402 Nguyễn Thị Minh Khai, Phường Bàn Cờ, tạo điều kiện thuận lợi cho việc hợp tác và giao dịch với khách hàng trên cả nước.

Công ty Cổ phần Quảng cáo Trực tuyến24h hoạt động dưới sự cấp phép của Sở Thông tin và Truyền thông Hà Nội, với giấy phép số 180/GP-STTTT ngày cấp 11/12/2024. Sự cấp phép này không chỉ khẳng định tính hợp pháp của công ty mà còn thể hiện cam kết của công ty trong việc tuân thủ các quy định của pháp luật, đặc biệt trong lĩnh vực thông tin và truyền thông.

Chịu trách nhiệm quản lý nội dung của công ty là ông/bà Phan Minh Tâm, người có thể được liên hệ qua hotline 0965082424. Việc có một người chịu trách nhiệm rõ ràng về nội dung giúp đảm bảo tính minh bạch và chuyên nghiệp trong mọi giao dịch và thông tin mà công ty cung cấp.

Công ty Cổ phần Quảng cáo Trực tuyến24h không chỉ tập trung vào việc cung cấp dịch vụ quảng cáo trực tuyến chất lượng cao mà còn cam kết tuân thủ các chính sách bảo mật và điều khoản sử dụng. Điều này thể hiện sự tôn trọng của công ty với quyền riêng tư và thông tin cá nhân của khách hàng, đối tác cũng như nhân viên.

Nhằm mở rộng và phát triển hoạt động, công ty cũng thường xuyên tuyển dụng những cá nhân có năng lực và đam mê trong lĩnh vực quảng cáo trực tuyến. Cơ hội việc làm tại Công ty Cổ phần Quảng cáo Trực tuyến24h không chỉ dành cho những người muốn phát triển sự nghiệp trong một môi trường năng động mà còn cho những ai mong muốn được làm việc với một đội ngũ chuyên nghiệp và có kinh nghiệm.