NGÀNH CNTT TUYỂN SINH NHIỀU CHỈ TIÊU NGÀNH CNTT, CNTT VIỆT NHẬT VÀ KHOA HỌC DỮ LIỆU

Tin tức

EU nối lại đàm phán về 'đồng euro kỹ thuật số'

on .

Các nhà lập pháp Liên minh châu Âu (EU) đã mở đường cho việc nối lại các cuộc đàm phán nhằm xây dựng phiên bản kỹ thuật số của đồng euro. Đồng euro kỹ thuật số được xem là cơ hội tốt nhất để EU giảm sự phụ thuộc vào các hệ thống thanh toán của Mỹ như Visa, Mastercard, cũng như Apple Pay và Google Pay…

Các nhà lập pháp Liên minh châu Âu (EU) đã mở đường cho việc nối lại các cuộc đàm phán nhằm xây dựng phiên bản kỹ thuật số của đồng euro. Đồng euro kỹ thuật số được xem là cơ hội tốt nhất để EU giảm sự phụ thuộc vào các hệ thống thanh toán của Mỹ như Visa, Mastercard, cũng như Apple Pay và Google Pay…

 

Các quan chức EU khẳng định đồng euro kỹ thuật số được thiết kế như "một lựa chọn bổ sung, không phải yêu cầu bắt buộc" - Ảnh: Daniel Kalker/picture alliance.

Nghị viện châu Âu ngày thứ Năm đã phát tín hiệu ủng hộ việc tiếp tục đàm phán về kế hoạch phát hành đồng euro kỹ thuật số. Kết quả bỏ phiếu cho thấy có 416 nghị sĩ ủng hộ, 169 nghị sĩ phản đối và 22 nghị sĩ bỏ phiếu trắng. Theo kế hoạch, các nghị sĩ sẽ bắt đầu đàm phán với đại diện các quốc gia thành viên vào cuối tháng này để thảo luận chi tiết về sáng kiến.

Nghị viện châu Âu và các nước thành viên kỳ vọng sẽ đạt được thỏa thuận vào cuối năm 2026. Nếu thành công, Ngân hàng Trung ương châu Âu (ECB) có thể đưa đồng euro kỹ thuật số vào sử dụng từ năm 2029. Đồng euro kỹ thuật số được kỳ vọng sẽ giúp EU giảm sự phụ thuộc vào các hệ thống thanh toán của Mỹ như Visa, Mastercard, Apple Pay và Google Pay. Theo ECB, gần hai phần ba các giao dịch thanh toán bằng thẻ trong khu vực đồng euro hiện do các công ty ngoài châu Âu xử lý, chủ yếu là Visa và Mastercard.

Ngoài ra, 13 trong số 21 quốc gia thuộc khu vực đồng euro hiện chưa có hệ thống thẻ thanh toán quốc gia phục vụ các giao dịch hằng ngày tại cửa hàng hoặc trên môi trường trực tuyến.

ĐỒNG EURO KỸ THUẬT SỐ HOẠT ĐỘNG NHƯ THẾ NÀO?

Các quan chức EU cho biết đồng euro kỹ thuật số sẽ bảo vệ quyền riêng tư của người sử dụng, trong đó danh tính của người dùng sẽ được bảo mật. Hệ thống cũng sẽ có chế độ thanh toán ngoại tuyến (offline) với mức độ bảo mật tương đương việc sử dụng tiền mặt.

Đồng euro kỹ thuật số sẽ có giá trị tương đương tiền mặt và tiền giấy. Để sử dụng, người dân sẽ cần mở một tài khoản tại ngân hàng hoặc một tổ chức công như bưu điện, sau đó chuyển hoặc nạp tiền vào tài khoản này. Người dùng có thể thanh toán tại các cửa hàng, trên các nền tảng trực tuyến hoặc chuyển tiền giữa các cá nhân thông qua nhiều phương thức như thẻ, ứng dụng hoặc điện thoại di động.

Nghị sĩ châu Âu Fernando Navarrete Rojas bác bỏ những đồn đoán cho rằng đồng euro kỹ thuật số có thể trở thành "một công cụ để kiểm soát người dân", nhấn mạnh rằng hệ thống này sẽ áp dụng các tiêu chuẩn bảo vệ quyền riêng tư cao nhất.

Tuy nhiên, các chuyên gia cho rằng thách thức lớn nhất là phải bảo đảm đồng euro kỹ thuật số không hoạt động như một tài khoản tiền gửi ngân hàng thông thường. Nếu điều đó xảy ra, các ngân hàng châu Âu có thể đối mặt với nguy cơ dòng tiền gửi bị rút mạnh, đặc biệt trong các cuộc khủng hoảng tài chính hoặc làn sóng rút tiền hàng loạt, khi người dân chuyển tiền tiết kiệm sang nắm giữ đồng euro kỹ thuật số.

MỘT LỰA CHỌN BỔ SUNG, KHÔNG PHẢI SỰ THAY THẾ

Ông Alessandro Giovannini, cố vấn của Giám đốc phụ trách dự án đồng euro kỹ thuật số tại ECB, cho biết đồng euro kỹ thuật số sẽ mang đến thêm lựa chọn cho người tiêu dùng và giúp họ "duy trì quyền tự do lựa chọn phương thức thanh toán khi cuộc sống hằng ngày ngày càng số hóa".

"Đồng euro kỹ thuật số sẽ không thay thế bất kỳ phương thức thanh toán nào. Tiền mặt vẫn sẽ được lưu hành và người dân vẫn có thể tiếp tục sử dụng các phương thức thanh toán tư nhân hiện nay", ông Giovannini nói.

Nghị sĩ Fernando Navarrete Rojas, một trong những trưởng đoàn đàm phán của Nghị viện châu Âu, cũng đồng tình với quan điểm này khi khẳng định đồng euro kỹ thuật số là "một lựa chọn bổ sung chứ không phải một yêu cầu bắt buộc".

Các quan chức EU cũng cho rằng đồng euro kỹ thuật số có thể phát huy vai trò trong những tình huống đặc biệt, chẳng hạn như trường hợp Thẩm phán Nicolas Guillou của Tòa án Hình sự Quốc tế (ICC) bị mất quyền tiếp cận các phương thức thanh toán sau khi Mỹ áp đặt lệnh trừng phạt đối với ông.

Theo ông Giovannini, đồng euro kỹ thuật số là "cơ hội để chấm dứt sự phụ thuộc mà chúng ta đã phải chấp nhận trong quá lâu".

Dù còn nhiều vấn đề kỹ thuật và pháp lý cần được giải quyết, việc Nghị viện châu Âu bật đèn xanh cho các cuộc đàm phán đánh dấu một bước tiến quan trọng trong tham vọng xây dựng hạ tầng thanh toán số độc lập của EU. Nếu các bên đạt được đồng thuận vào cuối năm 2026, đồng euro kỹ thuật số có thể chính thức đi vào hoạt động từ năm 2029, mở ra một chương mới trong tiến trình số hóa hệ thống tài chính của khối.

Nguồn: BÁO MỚI

EU đề xuất trực tiếp phạt các tập đoàn công nghệ vì không bảo vệ người tiêu dùng

on .

Ủy ban châu Âu (EC) đang chuẩn bị đề xuất các quy định mới, cho phép Liên minh châu Âu trực tiếp xử phạt những tập đoàn công nghệ lớn (Big Tech) vi phạm luật bảo vệ người tiêu dùng, đặc biệt trong các trường hợp gây ảnh hưởng tới trẻ em.

Trụ sở Ủy ban châu Âu tại Brussels, Bỉ. Ảnh: THX/TTXVN

Theo báo chí Anh ngày 12/7, Ủy viên Tư pháp Liên minh châu Âu (EU) Michael McGrath cho biết EC đang xem xét trao cho mình thêm quyền hạn để xử lý các tập đoàn công nghệ không bảo vệ người dùng trước những hình thức dụ dỗ chi tiêu trên mạng.

Đề xuất dự kiến được công bố vào cuối năm nay, nằm trong nỗ lực tăng cường các biện pháp bảo vệ người tiêu dùng trực tuyến và kiểm soát tác động của mạng xã hội đối với trẻ em. Kế hoạch được đưa ra trong bối cảnh EU cũng đang thảo luận khả năng hạn chế người trẻ tuổi tiếp cận mạng xã hội.

Theo ông McGrath, EC cần xây dựng một cách tiếp cận tổng thể và thống nhất trước vấn đề đang ngày càng nhận được sự quan tâm của giới chính trị cũng như công chúng.

Nhiều quốc gia gần đây đã tìm cách hạn chế những tác động tiêu cực của môi trường mạng đối với trẻ em. Anh thông báo sẽ cấm người dưới 16 tuổi sử dụng các nền tảng như TikTok, Instagram và Snapchat, trong khi một số thành viên EU, trong đó có Pháp, cũng triển khai các biện pháp hạn chế ở cấp quốc gia.

Chủ tịch EC Ursula von der Leyen trước đó cũng bày tỏ ủng hộ siết chặt quyền tiếp cận mạng xã hội của trẻ em.

Theo kế hoạch, Ủy ban châu Âu sẽ đề xuất bộ quy định mới về công bằng số vào cuối năm. Các quy định này nhằm xử lý thiết kế gây nghiện trên trang web và ứng dụng, những thủ thuật khiến người dùng khó hủy đăng ký dịch vụ cùng các hình thức thao túng giao diện để thúc đẩy chi tiêu.

Những biện pháp trên có thể được áp dụng song song với các quy định hạn chế trẻ em sử dụng mạng xã hội. Tuy nhiên, ông McGrath cho rằng không có giải pháp đơn lẻ nào có thể giải quyết toàn bộ vấn đề và EU sẽ cần kết hợp nhiều công cụ khác nhau.

Trọng tâm của dự luật là khắc phục những khoảng trống còn tồn tại trong hệ thống bảo vệ người tiêu dùng trực tuyến, đặc biệt đối với thanh thiếu niên. Ông McGrath nhận định trẻ em dễ bị tác động và tổn thương hơn trước các thiết kế thương mại, nhất là khi chúng liên quan tới giao dịch hoặc hoạt động chi tiêu.

EC cũng muốn có quyền trực tiếp thực thi các quy định trong những vụ việc có tính hệ thống, quy mô rất lớn và diễn ra tại nhiều quốc gia.

Theo một đề xuất khác đang được chuẩn bị, EC có thể xử phạt các nền tảng vi phạm luật bảo vệ người tiêu dùng. Phạm vi áp dụng không chỉ bao gồm các Big Tech vốn phải tuân theo luật kỹ thuật số EU, mà còn có thể mở rộng tới doanh nghiệp bán hàng trực tuyến quy mô nhỏ và các nhà sản xuất trò chơi điện tử.

Hiện việc thực thi các quy định bảo vệ người tiêu dùng chủ yếu thuộc trách nhiệm của từng quốc gia thành viên, còn EC chỉ đóng vai trò điều phối. Tuy nhiên, ông McGrath cho rằng cơ chế này chưa tạo được sức răn đe cần thiết do hoạt động phối hợp đến nay chưa dẫn tới bất kỳ khoản phạt nào.

Đề xuất vẫn đang được thảo luận nội bộ. Một số quan chức EU và một số nước thành viên, trong đó có Ba Lan, lo ngại các quy định mới có thể chồng chéo với Đạo luật Dịch vụ Kỹ thuật số (DSA), vốn đã đặt ra nghĩa vụ kiểm soát nội dung và rủi ro đối với các nền tảng lớn.

Việc cấm hoàn toàn trẻ em sử dụng mạng xã hội cũng gây tranh cãi. Các biện pháp tương tự tại Australia phụ thuộc nhiều vào công nghệ xác minh độ tuổi, trong khi những hệ thống này có thể bị vượt qua và làm dấy lên lo ngại về quyền riêng tư.

Ông McGrath đánh giá kinh nghiệm quốc tế về cấm trẻ em sử dụng mạng xã hội vẫn chưa cho kết quả rõ ràng. Vì vậy, các nhà hoạch định chính sách cần cân nhắc thêm những biện pháp như hạn chế thiết kế gây nghiện, điều chỉnh cài đặt mặc định, tăng quyền giám sát của phụ huynh và nâng cao kiến thức số.

Theo ông, mạng xã hội vẫn mang lại nhiều lợi ích, trong đó có khả năng giúp trẻ em kết nối với bạn bè. Do môi trường trực tuyến sẽ tiếp tục là một phần trong cuộc sống của người trẻ khi trưởng thành, việc trang bị kỹ năng tự bảo vệ cũng cần được tiến hành song song với các biện pháp quản lý.

Nguồn: BÁO MỚI  

Vì sao ngày càng nhiều đại gia Việt Nam sở hữu máy bay riêng?

on .

Số lượng máy bay tư nhân tại Việt Nam "tăng nhanh nhất châu Á - Thái Bình Dương" khi tầng lớp siêu giàu mở rộng và nhu cầu công tác quốc tế của doanh nhân ngày càng gia tăng.

máy bay,  máy bay thương gia ảnh 1

Mô hình Falcon 10X, mẫu máy bay thương gia vừa thực hiện chuyến bay đầu tiên hôm 19/6 tại Pháp. Ảnh:Châu Sa.

Trước năm 2020, Việt Nam gần như chưa có máy bay tư nhân. Chỉ sau vài năm, số lượng máy bay tư nhân thương gia (business jet) đã tăng lên 16 chiếc, tăng 77,8% so với năm ngoái. Trong đó, 14 chiếc là dòng tàu bay thương gia thân dài, với khoang hành khách lớn và tầm bay siêu xa.

Nhiều doanh nhân trong nước đã sử dụng máy bay riêng cho các chuyến công tác tới Bắc Mỹ và châu Âu nhằm tránh phải nối chuyến trên các đường bay thương mại. Điều này không chỉ giúp họ tiết kiệm thời gian mà còn cho phép làm việc hiệu quả và đảm bảo tính riêng tư trong suốt chuyến bay

"Việt Nam hiện là thị trường có phân khúc hàng không thương gia tăng trưởng nhanh nhất khu vực châu Á - Thái Bình Dương", ông Carlos Brana, Phó chủ tịch điều hành mảng máy bay dân dụng của Dassault Aviation, nói. 

Đặt trụ sở tại Pháp, Dassault là một trong những nhà sản xuất máy bay hàng đầu thế giới. Trong 110 năm qua, hãng này đã bàn giao hơn 10.000 tàu bay quân sự và dân dụng, trong đó có 2.800 chiếc dòng Falcon.

máy bay,  máy bay thương gia ảnh 2

Ông Carlos Brana, Phó chủ tịch điều hành mảng máy bay dân dụng của Dassault Aviation, tại Hà Nội sáng 9/7. Ảnh:Châu Sa.

Ai sẵn sàng mua máy bay riêng?

Theo Dassault Aviation, trong số 16 máy bay thương gia đang hoạt động tại Việt Nam, có 7 chiếc thuộc dòng Dassault Falcon (gồm 6 chiếc Falcon 8X và một chiếc Falcon 2000S). 

Falcon 8X hiện là dòng máy bay Dassault được sử dụng nhiều nhất tại Việt Nam nhờ khoang hành khách rộng và tầm bay 6.450 hải lý, cho phép thực hiện các chuyến bay thẳng từ Hà Nội tới bờ Tây nước Mỹ cũng như hầu hết điểm đến tại châu Âu.

Theo ông Brana, nhu cầu đối với máy bay thương gia tại Việt Nam được thúc đẩy bởi tốc độ tăng trưởng kinh tế cùng xu hướng mở rộng hoạt động quốc tế của các doanh nghiệp trong nước.

Ông cho rằng số lượng máy bay thương gia tại Việt Nam hiện vẫn còn khiêm tốn nhưng dư địa phát triển rất lớn. Theo kinh nghiệm của Dassault, ở những nền kinh tế tăng trưởng nhanh, nhu cầu sử dụng máy bay thương gia cũng thường tăng tương ứng.

"Khi doanh nhân trải nghiệm loại hình di chuyển này và nhận thấy lợi ích về tiết kiệm thời gian, tính linh hoạt, khả năng tiếp cận điểm đến, cũng như sự riêng tư và an toàn, nhu cầu sử dụng sẽ tiếp tục gia tăng", ông nói.

máy bay,  máy bay thương gia ảnh 3

Dòng máy bay thương gia Falcon 10X vừa thực hiện chuyến bay đầu tiên hôm 19/6 tại Pháp. Ảnh:Dassault Aviation.

Ngoài tầm bay, các chủ sở hữu máy bay tại Việt Nam cũng đánh giá cao khả năng khai thác tại những sân bay có điều kiện địa hình phức tạp. 

Theo Dassault, các dòng Falcon có thể cất hạ cánh tại những đường băng ngắn như Côn Đảo, Cà Mau hoặc thực hiện tiếp cận góc dốc tại sân bay Điện Biên nhờ thiết kế khí động học và hệ thống điều khiển bay kỹ thuật số kế thừa từ công nghệ hàng không quân sự.

Máy bay cũng được trang bị hệ thống hỗ trợ quan sát FalconEye, kết hợp hình ảnh hồng ngoại và hình ảnh tổng hợp nhằm hỗ trợ phi công trong điều kiện thời tiết xấu.

Thế hệ tàu bay thương gia mới

Ông Didier Raynard, Phó Chủ tịch Cấp cao phụ trách Kinh doanh khu vực châu Á - Thái Bình Dương của Dassault Aviation, cho biết hiện có hơn 100 máy bay Falcon hoạt động trong khu vực châu Á - Thái Bình Dương, hiện diện tại hầu hết thị trường như Trung Quốc, Thái Lan, Malaysia, Indonesia, Singapore và Việt Nam.

Dassault lựa chọn Việt Nam là thị trường đầu tiên trong khu vực giới thiệu Falcon 10X, mẫu máy bay thương gia vừa thực hiện chuyến bay đầu tiên hôm 19/6 tại Pháp.

Falcon 10X là mẫu máy bay thương gia đầu tiên của hãng sử dụng cánh hoàn toàn bằng vật liệu composite, giúp giảm trọng lượng và tối ưu hiệu quả khí động học. Máy bay có khoang hành khách lớn nhất trong phân khúc cùng tầm bay khoảng 7.500 hải lý, cho phép thực hiện các chuyến bay thẳng từ Hà Nội tới hầu hết điểm đến ở châu Âu và gần như toàn bộ nước Mỹ.

máy bay,  máy bay thương gia ảnh 4

Ông Carlos Brana, Phó chủ tịch điều hành mảng máy bay dân dụng của Dassault Aviation, bên cạnh mô hình dòng máy bay Falcon 10X, tại Hà Nội sáng 9/7. Ảnh:Châu Sa.

"Chúng tôi thiết kế Falcon 10X cho thị trường toàn cầu, nhưng nhận thấy dòng chuyên cơ này hoàn toàn lý tưởng cho các thị trường tại Châu Á, chẳng hạn như Việt Nam, nơi tầm bay là yếu tố cực kỳ quan trọng. Chúng tôi kỳ vọng rất lớn vào triển vọng của Falcon 10X tại thị trường Việt Nam", ông Barna nói. 

Bà Hồ Thanh Hương, Chủ tịch hãng Bluesky Airways, cho biết nhiều doanh nhân trong nước quan tâm tới Falcon 10X và đặt câu hỏi về thời gian giao hàng nếu đặt mua ở thời điểm hiện nay. Ông Brana không tiết lộ số lượng đơn đặt hàng với lý do bảo mật, song cho biết thời điểm bàn giao sớm nhất dự kiến vào năm 2031.

Cơ chế riêng cho máy bay thương gia

Theo ông Brana, tiềm năng phát triển của thị trường máy bay thương gia tại Việt Nam còn rất lớn, song để khai thác hiệu quả cần tiếp tục hoàn thiện hạ tầng hàng không.

Ông cho rằng ngoài việc xây dựng thêm sân bay, Việt Nam cần phát triển các cơ sở phục vụ chuyên biệt (FBO) dành cho máy bay thương gia, cùng quy trình kiểm tra an ninh, hải quan và xuất nhập cảnh riêng nhằm rút ngắn thời gian làm thủ tục.

"Đây là một trong những điều kiện quan trọng để tháo gỡ rào cản và thúc đẩy thị trường phát triển", ông nói, đánh giá các đơn vị khai thác máy bay tại Việt Nam hiện đã đáp ứng nhiều tiêu chuẩn quốc tế và không nhất thiết phải lấy quốc gia nào làm hình mẫu.

Theo lãnh đạo Dassault Aviation, chưa có báo cáo nào cho thấy tình trạng quá tải sân bay ảnh hưởng đến hoạt động của các đơn vị khai thác máy bay thương gia tại Việt Nam. Trong tương lai, kế hoạch đưa vào khai thác các sân bay mới như Long Thành (tỉnh Đồng Nai) hay Gia Bình (tỉnh Bắc Ninh) sẽ mở thêm dư địa phát triển cho phân khúc này.

Ông dẫn ví dụ tại Pháp có những sân bay chuyên phục vụ máy bay thương gia, giúp các chuyến bay cất hạ cánh thuận lợi mà không phải cạnh tranh với lưu lượng hàng không thương mại.

"Nếu trong tương lai Việt Nam trở thành trung tâm thu hút đầu tư đủ lớn để hình thành một sân bay chuyên phục vụ máy bay thương gia, vấn đề ùn tắc sẽ không còn là mối lo ngại", ông nói.

NguồnZnews:https://znews.vn/vi-sao-ngay-cang-nhieu-dai-gia-viet-nam-so-huu-may-bay-rieng-post1667763.html

Chỉ một câu lệnh đơn giản có thể giúp ChatGPT, Gemini trả lời chính xác hơn

on .

Một câu lệnh ngắn được thêm vào cuối yêu cầu có thể giúp ChatGPT, Gemini, Claude và nhiều chatbot AI khác hạn chế tình trạng tự suy đoán, từ đó nâng cao chất lượng phản hồi trong các tác vụ phức tạp.

Mẹo dùng ChatGPT, Gemini: Thêm một câu để AI bớt "đoán mò". Ảnh minh họa

Theo Amanda Caswell, tác giả của Tom's Guide, sau thời gian thử nghiệm hàng trăm câu lệnh (prompt) AI, nguyên nhân phổ biến khiến ChatGPT đưa ra câu trả lời kém chất lượng là hệ thống thường tự phỏng đoán ý định của người dùng thay vì đặt câu hỏi để làm rõ. Bà cho biết hiện tượng này xuất hiện trên nhiều phiên bản ChatGPT đã được nâng cấp.

Để khắc phục, Amanda Caswell khuyến nghị người dùng thêm câu lệnh: "Trước khi trả lời, hãy đặt bất kỳ câu hỏi làm rõ nào nếu cần. Nếu đã có đủ thông tin, hãy trả lời ngay và giải thích các giả định mà bạn đang sử dụng."

Cách làm này không khiến AI thông minh hơn nhưng giúp hạn chế đáng kể việc chatbot đi sai hướng. Phương pháp cũng cho thấy hiệu quả tương tự trên Claude, Gemini và các công cụ AI phổ biến khác.

Về nguyên lý, các mô hình ngôn ngữ lớn (LLM) được thiết kế để dự đoán từ tiếp theo dựa trên dữ liệu đầu vào. Khi thiếu thông tin quan trọng, AI sẽ tự đưa ra giả định thay vì nhận biết rằng dữ liệu chưa đầy đủ.

Chẳng hạn, với yêu cầu "Giúp tôi viết một email", chatbot phải tự suy đoán người nhận, mục đích, giọng văn hay độ dài nội dung nếu người dùng không cung cấp thêm bối cảnh.

Theo Tom's Guide, khi áp dụng phương pháp trên vào yêu cầu lập kế hoạch nghỉ dưỡng, AI sẽ chủ động hỏi thêm về điểm xuất phát, ngân sách, số lượng người tham gia hay sở thích du lich trước khi xây dựng lịch trình.

Tương tự, với tác vụ chỉnh sửa email, chatbot sẽ xác nhận người dùng muốn văn phong chuyên nghiệp, thân thiện hay thuyết phục, giúp kết quả sát nhu cầu hơn và giảm thời gian phải yêu cầu chỉnh sửa.

Amanda Caswell cũng lưu ý phương pháp này có thể khiến AI phản hồi chậm hơn với những câu hỏi đơn giản, mang tính định nghĩa. Vì vậy, người dùng có thể tinh chỉnh câu lệnh thành: "Trước khi trả lời, chỉ hỏi tối đa ba câu hỏi làm rõ nếu thực sự cần thiết để tránh đưa ra giả định sai. Nếu không, hãy trả lời ngay và nêu rõ những giả định bạn đã thực hiện."

Theo đánh giá của tác giả, cách tiếp cận này đặc biệt phù hợp với các tác vụ như viết lách, lập trình, xây dựng ý tưởng, lập kế hoạch hoặc tư vấn định hướng.

NguồnDoanh nhân & Công lý:https://doanhnhan.congly.vn/chi-mot-cau-lenh-don-gian-co-the-giup-chatgpt-gemini-tra-loi-chinh-xac-hon.html

Phát hiện chiến dịch tấn công mã độc tống tiền do AI thực hiện từ A đến Z

on .

Các nhà nghiên cứu vừa phát hiện JadePuffer, chiến dịch tấn công mã độc tống tiền (ransomware) đầu tiên được thực hiện hoàn toàn bởi một tác nhân AI (AI Agent).

Công ty bảo mật đám mây Sysdig vừa công bố chi tiết về chiến dịch tấn công JadePuffer. Lợi dụng lỗ hổng nghiêm trọng CVE-2025-3248 liên quan đến lỗi thiếu xác thực trên Langflow - một khung mã nguồn mở dựa trên Python dùng để xây dựng các ứng dụng AI, tác nhân AI đã tự động thực thi mã độc và kiểm soát hệ thống của nạn nhân.

Quy trình xâm nhập và lùng sục dữ liệu của AI

Ngay sau khi chiếm quyền điều khiển thông qua lỗ hổng trên Langflow, tác nhân AI đã tự động triển khai giai đoạn trinh sát diện rộng. Khác với các công cụ quét tự động thông thường vốn chỉ tìm kiếm theo mẫu (pattern-matching), tác nhân AI này có khả năng "đọc và hiểu" bối cảnh dữ liệu dạng văn bản tự do, do hệ thống trả về để đưa ra quyết định tiếp theo.

Chiến dịch JadePuffer sử dụng một tác nhân AI để thực hiện chuỗi hành vi từ trinh sát mục tiêu, đánh cắp thông tin đăng nhập, di chuyển ngang hàng, thiết lập quyền truy cập bền vững, leo thang đặc quyền cho đến mã hóa dữ liệu. Ảnh: cypro

Hệ thống AI đã liên tục thực hiện các bước:

- Quét toàn bộ hệ thống để tìm kiếm các thông tin nhạy cảm bao gồm khóa API, thông tin đăng nhập đám mây, ví tiền mã hóa, tệp cấu hình và tài khoản cơ sở dữ liệu.

- Trích xuất dữ liệu từ cơ sở dữ liệu Postgres của Langflow để thu thập các bí mật lưu trữ bên trong.

- Dò tìm các dải địa chỉ nội bộ và các dịch vụ định danh, truy cập kho lưu trữ MinIO để tiếp tục khai thác thông tin xác thực.

- Cài đặt một tác vụ tự động (cron job) để duy trì quyền truy cập bền vững vào máy chủ Langflow.

Trong suốt giai đoạn này, mã độc liên tục thích ứng theo thời gian thực để xử lý các loại định dạng tệp khác nhau và tự động đăng nhập vào các điểm cuối vừa phát hiện.

Di chuyển ngang hàng và phá hủy cơ sở dữ liệu Nacos

Ở giai đoạn hai, tác nhân AI chuyển hướng tấn công sang một máy chủ vận hành khác đang chạy cơ sở dữ liệu MySQL và nền tảng cấu hình Alibaba Nacos. Nacos là dịch vụ được sử dụng rộng rãi trong kiến trúc vi dịch vụ (microservice) của Alibaba, nhưng thường tồn tại các điểm yếu liên quan đến việc bỏ qua xác thực và sử dụng khóa ký JWT mặc định.

Tác nhân AI đã kết nối thành công với máy chủ này bằng mã tải độc hại chứa quyền root của MySQL, sau đó dùng các phương thức tinh vi để hạ gục dịch vụ Nacos:

- Khai thác nhóm lỗ hổng bỏ qua xác thực (CVE-2021-29441).

- Giả mạo mã thông báo JWT hợp lệ bằng khóa ký mặc định của Nacos.

- Trực tiếp chèn một tài khoản quản trị viên cửa sau (backdoor) vào cơ sở dữ liệu nền của Nacos nhờ có quyền truy cập root.

Trước khi tiến hành mã hóa, AI đã tự điều chỉnh mã tải độc hại để vượt qua các bước xác minh đăng nhập, kiểm tra các hàm do người dùng định nghĩa (UDF) nhằm tìm hướng thực thi lệnh trên hệ điều hành và gửi tín hiệu hoàn tất chuẩn bị.

Cuối cùng, tác nhân AI thực hiện mã hóa 1.342 mục cấu hình dịch vụ Nacos và tạo một bảng tống tiền yêu cầu tiền chuộc bằng Bitcoin. Đáng chú ý, khóa mã hóa được tạo ngẫu nhiên nhưng không được lưu lại hay gửi về cho tin tặc, đồng nghĩa với việc nạn nhân hoàn toàn không có khả năng khôi phục dữ liệu.

Chuyên gia Sysdig lưu ý rằng, mức độ phá hủy tăng tiến dần từ việc xóa từng dòng dữ liệu cho đến xóa sổ toàn bộ cấu trúc (schema) của cơ sở dữ liệu.

Kỷ nguyên của tội phạm mạng dùng AI

Điểm đặc biệt trong các mã tải độc hại của JadePuffer là chúng chứa các đoạn chú thích bằng ngôn ngữ tự nhiên, do chính LLM tự viết ra để "giải thích" lý do tại sao nó lại chọn mục tiêu đó. Khi gặp lỗi, AI tự sửa mã và đưa ra các chẩn đoán chính xác thay vì chỉ thử lại một cách máy móc.

Sysdig nhận định, sự xuất hiện của các "tác nhân đe dọa an ninh mạng" (Agentic Threat Actors) đã hạ thấp đáng kể rào cản kỹ thuật của các cuộc tấn công. Giờ đây, tin tặc không cần phải là một chuyên gia có kỹ năng cao, mà chỉ cần sở hữu một mô hình AI đủ mạnh là có thể phối hợp các kỹ thuật tinh vi để tấn công các hạ tầng thiếu bảo mật với chi phí gần như bằng không.

Các chuyên gia khuyến cáo doanh nghiệp cần thắt chặt an ninh đối với các máy chủ ứng dụng công khai, các kho lưu trữ cấu hình chưa được bảo mật và các tài khoản quản trị cơ sở dữ liệu hướng ra Internet, bởi đây sẽ là những mục tiêu đầu tiên bị các công cụ AI săn lùng.

(Theo Bleeping Computer, Security Week)