Sau 11 năm bị khóa và 3.500 tỷ lần thử mật khẩu thất bại, một người đàn ông đã mở lại ví Bitcoin trị giá 400.000 USD nhờ trí tuệ nhân tạo Claude.

Hành trình bị khóa ví bắt đầu từ thời sinh viên của người dùng tên cprkrn trên mạng xã hội X. Trong một lần thiếu tỉnh táo do sử dụng chất kích thích, anh đã thay đổi chuỗi bảo mật của ví điện tử và hoàn toàn mất ký ức về nó ngay sau đó.

Mọi chuyện tưởng chừng đã khép lại cho đến vài tuần trước, khi anh vô tình tìm thấy một cụm từ ghi nhớ (passphrase) cũ. Dù đây chưa phải là mật khẩu chính xác để mở khóa trực tiếp, anh vẫn quyết định sao chép toàn bộ dữ liệu máy tính thời sinh viên của mình vào mô hình AI Claude để phân tích mối liên hệ.

 

Hình minh họa cho chiếc ví Bitcoin bị khóa suốt 11 năm với tài sản giá trị bên trong. (Nguồn Passwarden)

Hệ thống AI của Anthropic đã nhanh chóng rà soát và phát hiện ra một tệp dữ liệu cốt lõi từ tháng 12/2019. Tệp tin này chứa các khóa bí mật (private keys) cần thiết để mở cổng vào ví Blockchain.com đang lưu giữ 5 BTC. Số Bitcoin này được mua từ năm 2015, thời điểm giá mỗi đồng chỉ khoảng 250 USD, và đã nằm im lìm suốt hơn một thập kỷ trước khi được kích hoạt và chuyển đi vào tuần này.

Trước khi tìm đến AI, chủ nhân chiếc ví từng áp dụng phương pháp tấn công vét cạn (brute-force) bằng btcrecover - một công cụ bẻ khóa mã nguồn mở chuyên dụng cho tiền điện tử. Bản tóm tắt do Claude trích xuất cho thấy hệ thống đã thực hiện tới 3.500 tỷ lần thử các tổ hợp mật khẩu khác nhau nhưng đều thất bại.

Bước đột phá chỉ xuất hiện khi Claude phát hiện ra một lỗi thuật toán trong cấu hình phần mềm cũ: khóa chia sẻ và các mật khẩu dự phòng đã không được kết hợp đúng cách để giải mã dữ liệu. Sau khi trợ lý AI định vị chính xác phân đoạn lỗi và hướng dẫn khắc phục, chiếc ví đã lập tức được mở ra. Quá phấn khích trước kết quả này, cprkrn đã đăng tải lời cảm ơn tới đội ngũ Anthropic và CEO Dario Amodei, thậm chí nói đùa rằng sẽ lấy tên của vị CEO này để đặt cho con mình.

 

Bài đăng trên X của cprkrn kể lại hành trình 11 năm và 3.500 tỷ lần thử mật khẩu trước khi AI Claude giúp mở khóa ví Bitcoin. (Nguồn: Cprkrn/X)

 

Khoảnh khắc giải mã thành công - AI Claude phát hiện lỗi cấu hình và mở khóa ví Bitcoin sau 11 năm. (Nguồn: Cprkrn/X)

Câu chuyện này tiếp tục là lời nhắc nhở về lượng tài sản Bitcoin khổng lồ đang bị "đóng băng" trên toàn cầu chỉ vì con người làm mất ổ cứng hoặc quên mật khẩu. Dù 5 BTC là một con số lớn, nó vẫn chưa là gì so với bi kịch của James Howells - kỹ sư người Anh vô tình vứt bỏ chiếc ổ cứng chứa 8.000 BTC (tương đương khoảng 647 triệu USD) vào bãi rác địa phương đầy chất thải. Đến nay, tòa án vẫn bác bỏ lệnh tìm kiếm của Howells và ông vẫn đang trong cuộc chiến pháp lý dai dẳng để tìm lại số gia sản bị chôn vùi của mình.

Báo cáo từ FortiGuard Labs dự báo tội phạm mạng ngày càng tinh vi, sử dụng AI, thúc đẩy cuộc đua tốc độ trong an ninh mạng toàn cầu...

Dữ liệu từ hệ thống FortiRecon đã xác định được 7.831 nạn nhân của mã độc mã hóa trên toàn cầu, tăng vọt so với khoảng 1.600 nạn nhân được xác định trong Báo cáo năm 2025 của Fortinet – tương đương mức tăng 389%

Fortinet vừa công bố Báo cáo Tổng quan Mối đe dọa Toàn cầu 2026 từ FortiGuard Labs, phác họa một bức tranh an ninh mạng đang thay đổi nhanh chóng: tội phạm mạng không chỉ gia tăng về quy mô mà còn “công nghiệp hóa” nhờ trí tuệ nhân tạo (AI), khiến tốc độ và mức độ tinh vi của các cuộc tấn công tăng mạnh.

Theo báo cáo, AI đang trở thành “đòn bẩy” giúp các nhóm tội phạm mạng rút ngắn đáng kể vòng đời tấn công. Thời gian khai thác lỗ hổng (TTE) trong các đợt bùng phát nghiêm trọng hiện chỉ còn 24–48 giờ, so với mức trung bình 4,76 ngày trước đây. Thực tế cho thấy, trong một số trường hợp, các nỗ lực khai thác đã diễn ra chỉ vài giờ sau khi lỗ hổng được công bố – biến yếu tố “tốc độ phản ứng” thành ranh giới sống còn giữa phòng thủ và bị xâm nhập.

Một trong những điểm đáng chú ý nhất là sự bùng nổ của mã độc tống tiền (ransomware). Dữ liệu từ hệ thống FortiRecon đã xác định được 7.831 nạn nhân của mã độc mã hóa trên toàn cầu, tăng vọt so với khoảng 1.600 nạn nhân được xác định trong Báo cáo năm 2025 của Fortinet – tương đương mức tăng 389%. Các lĩnh vực bị nhắm mục tiêu nhiều nhất gồm sản xuất, dịch vụ kinh doanh và bán lẻ. Và các nước như Mỹ, Canada và Đức là những khu vực chịu ảnh hưởng nặng nề.

Đáng lo ngại, sự gia tăng này gắn liền với sự phổ biến của các công cụ tấn công tích hợp AI như WormGPT, FraudGPT và các dịch vụ mới như HexStrike AI, một công cụ AI tấn công với khả năng tạo đường dẫn tấn công trinh sát tự động; và BruteForceAI – những “bộ công cụ” cho phép cả những đối tượng có kỹ năng hạn chế cũng có thể triển khai tấn công ở quy mô lớn.

Theo ông Derek Manky, Phó chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs, tội phạm mạng đang chuyển dịch từ mô hình rời rạc sang hệ sinh thái có tổ chức, vận hành như các doanh nghiệp “bán tự động”

Không chỉ ransomware, các cuộc tấn công vào hệ thống đám mây cũng gia tăng, nhưng theo một cách khác: thay vì khai thác hạ tầng, tin tặc tập trung vào đánh cắp và lạm dụng thông tin định danh. Các ngành có mức độ rủi ro cao gồm y tế và bán lẻ – nơi sở hữu lượng lớn dữ liệu người dùng và hệ thống truy cập phức tạp.

 

Các ngành có mức độ rủi ro cao bị tin tặc đánh cắp đánh cắp và lạm dụng thông tin định danh gồm y tế và bán lẻ – nơi sở hữu lượng lớn dữ liệu người dùng và hệ thống truy cập phức tạp

Một xu hướng mới nổi khác là sự thay đổi trong “nguồn nguyên liệu” của tội phạm mạng. Nếu trước đây, thông tin đăng nhập bị rò rỉ là tài sản chính, thì nay các bộ dữ liệu toàn diện (stealer logs) đang chiếm ưu thế. Những dữ liệu này không chỉ bao gồm tài khoản mà còn chứa thông tin ngữ cảnh như dữ liệu trình duyệt, giúp tin tặc dễ dàng “tái hiện” phiên truy cập và tăng tỷ lệ thành công mà không cần tấn công brute force quy mô lớn.

Thực tế, dữ liệu telemetry của FortiGate IPS ghi nhận số lượng các cuộc tấn công brute force đã giảm 22% so với cùng kỳ, nhưng điều này không đồng nghĩa với việc mối đe dọa suy giảm. Ngược lại, các cuộc tấn công trở nên “thông minh” hơn, tập trung vào mục tiêu có giá trị cao, với hiệu suất cao hơn. Tổng thể, hệ thống vẫn ghi nhận tới 67,65 tỷ sự kiện brute force toàn cầu trong năm, tương đương 185 triệu cuộc tấn công mỗi ngày.

Song song đó, hoạt động khai thác lỗ hổng lại tăng 25,49%, cho thấy tin tặc đang kết hợp nhiều phương thức để tối ưu hóa hiệu quả. Các phần mềm đánh cắp thông tin vẫn đóng vai trò trung tâm trong chuỗi tấn công, với những dòng mã độc phổ biến như RedLine, Lumma hay Vidar tiếp tục lan rộng.

Trước bối cảnh này, Fortinet nhấn mạnh nhu cầu cấp thiết phải chuyển đổi cách tiếp cận an ninh mạng – từ phản ứng bị động sang mô hình phòng thủ “công nghiệp hóa”, ứng dụng AI để đối phó với chính AI của tin tặc. Điều này không chỉ là câu chuyện công nghệ, mà còn là vấn đề chiến lược khi tội phạm mạng ngày càng mang tính xuyên biên giới và có tổ chức cao.

Ở cấp độ toàn cầu, các sáng kiến hợp tác công – tư đang được thúc đẩy mạnh mẽ. Một trong những ví dụ điển hình là chiến dịch Operation Red Card 2.0 do INTERPOL dẫn dắt, với sự hỗ trợ của Fortinet thông qua Bản đồ tội phạm mạng của World Economic Forum. Chiến dịch này đã triệt phá nhiều mạng lưới lừa đảo trực tuyến và gian lận tài chính tại châu Phi, cho thấy hiệu quả của việc chia sẻ thông tin tình báo trên quy mô quốc tế.

Bên cạnh đó, sáng kiến “Cybercrime Bounty” do Fortinet phối hợp với Crime Stoppers International triển khai cũng mở ra một cơ chế mới, cho phép cá nhân và cộng đồng bảo mật đóng góp thông tin về các mối đe dọa một cách ẩn danh.

Để thực hiện mục tiêu vào nhóm 100 đại học hàng đầu châu Á, Đại học Quốc gia TP.HCM định hướng không chỉ dừng ở đào tạo nguồn nhân lực mà còn phải tạo ra công nghệ lõi, giải pháp chiến lược và mô hình phát triển mới cho đất nước.

Ngày 16-5, Đại học (ĐH) Quốc gia TP.HCM tổ chức hội nghị công bố định hướng chiến lược khoa học, công nghệ và đổi mới sáng tạo giai đoạn 2026-2030.

Theo định hướng mới, Trung tâm Đổi mới sáng tạo ĐH Quốc gia TP.HCM (VNUHCM Innovation Hub - VIH) sẽ được phát triển cùng hệ thống hạ tầng nghiên cứu và đổi mới sáng tạo tại Khu đô thị ĐH Quốc gia TP.HCM.

Hệ thống này tích hợp nhiều phòng thí nghiệm và nền tảng dùng chung như phòng thí nghiệm khoa học cơ bản tích hợp công nghệ chiến lược, năng lượng tái tạo và hạt nhân, Net-Zero, công nghệ số, công nghệ sinh học, công nghệ lượng tử, kiến trúc - hạ tầng giao thông. Ngoài ra còn có hệ thống phòng thí nghiệm vi mạch, bán dẫn dùng chung cấp quốc gia và Trung tâm tính toán hiệu năng cao do TP.HCM đầu tư.

 

PGS.TS Lâm Quang Vinh, Trưởng ban Ban Khoa học và Công nghệ, ĐH Quốc gia TP.HCM báo cáo tại hội nghị 

Năm 2026, Trung tâm Đổi mới sáng tạo ĐH Quốc gia TP.HCM dự kiến hoàn thiện các quy định nội bộ, vận hành Hội đồng Cố vấn chiến lược đổi mới sáng tạo, thành lập các viện và trung tâm trực thuộc, đồng thời đẩy mạnh kết nối với doanh nghiệp, địa phương và các nhóm nghiên cứu trong, ngoài nước.

Trung tâm cũng sẽ tổ chức các chương trình tập huấn chuyên sâu cho giảng viên, nhà khoa học và startup; kết nối nguồn vốn đầu tư mạo hiểm, cấp vốn mồi cho các startup và spin-off tiềm năng; ra mắt nền tảng V-Link; tham gia mạng lưới đổi mới sáng tạo quốc tế; tổ chức hội thảo liên kết vùng, hội nghị quốc tế thường niên về khoa học công nghệ và đổi mới sáng tạo tại TP.HCM cùng “Chợ Startup”.

Phát biểu tại hội nghị, GS.TS Nguyễn Thị Thanh Mai, Giám đốc ĐH Quốc gia TP.HCM, cho rằng khoa học công nghệ và đổi mới sáng tạo không còn là nhiệm vụ riêng lẻ mà phải trở thành định hướng xuyên suốt trong toàn hệ thống đại học, từ chương trình đào tạo, phương thức tuyển sinh đến mô hình nghiên cứu và hệ sinh thái hỗ trợ người học.

Theo bà Mai, trong mục tiêu tiến vào nhóm 100 ĐH hàng đầu châu Á theo kỳ vọng của Chính phủ, ĐH Quốc gia TP.HCM không chỉ dừng ở đào tạo nguồn nhân lực mà còn phải tạo ra công nghệ lõi, giải pháp chiến lược và mô hình phát triển mới cho đất nước.

ĐH Quốc gia TP.HCM cũng định hướng triển khai mô hình “viện ảo”, tạo cơ chế để giảng viên, nhà khoa học từ nhiều đơn vị cùng tham gia nghiên cứu, chia sẻ nguồn lực, hình thành các chuỗi nghiên cứu có khả năng phát triển thành sản phẩm và thương mại hóa.

 

GS.TS Nguyễn Thị Thanh Mai, Giám đốc ĐH Quốc gia TP.HCM, phát biểu tại hội nghị. Ảnh: BTC 

Trong khuôn khổ hội nghị, Trung tâm Đổi mới sáng tạo ĐH Quốc gia TP.HCM và tám trường ĐH thành viên ký kết thỏa thuận hợp tác giai đoạn 2026-2030. Việc này nhằm thúc đẩy triển khai các nhiệm vụ đổi mới sáng tạo, thương mại hóa kết quả nghiên cứu, tăng cường kết nối doanh nghiệp, địa phương, nhà đầu tư và chuyên gia trong, ngoài nước.

Theo khung phối hợp được công bố, các đơn vị sẽ tập trung vào bảy nhóm nội dung chính, như xây dựng cơ sở dữ liệu năng lực khoa học công nghệ; phát triển các sản phẩm công nghệ chiến lược; thúc đẩy thương mại hóa nghiên cứu và phát triển startup, spin-off; khai thác hạ tầng, phòng thí nghiệm và nhân sự dùng chung; lan tỏa văn hóa đổi mới sáng tạo trong toàn hệ thống.

Chín lĩnh vực ưu tiên được xác định gồm trí tuệ nhân tạo, khoa học dữ liệu và tính toán hiệu năng cao, thiết kế vi mạch và công nghệ bán dẫn, công nghệ năng lượng và vật liệu tiên tiến, hệ thống bay không người lái, công nghệ carbon và phát triển bền vững, công nghệ sinh học - y sinh, đổi mới giáo dục và tư vấn chính sách phục vụ cộng đồng.

Không ít doanh nghiệp vẫn xem đầu tư cho bảo mật, an ninh mạng chỉ là khoản chi bổ sung, thay vì yếu tố mang tính sống còn đối với hoạt động vận hành và sự tồn tại của doanh nghiệp, nhận định tại diễn đàn Vietnam Security Summit 2026.

Tại diễn đàn Vietnam Security Summit 2026 tổ chức ngày 22/5, Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh, Bộ Tư lệnh tác chiến không gian mạng (Bộ Quốc phòng) cho biết thế giới đang bước vào kỷ nguyên của trí tuệ nhân tạo (AI) và điện toán lượng tử, kéo theo các thách thức an ninh mạng ngày càng phức tạp.

Theo ông Hưng, khác với trước đây khi các cuộc tấn công mạng chủ yếu mang tính đơn lẻ hoặc nhằm mục đích tống tiền, nhiều chiến dịch tấn công hiện nay có xu hướng tổ chức bài bản, có quy mô lớn và tinh vi hơn. Các nhóm tin tặc không chỉ khai thác lỗ hổng zero-day (lỗ hổng bảo mật chưa kịp được phát hiện hoặc vá lỗi) mà còn tấn công chuỗi cung ứng phần mềm, âm thầm cài mã độc trong hệ thống suốt thời gian dài trước khi kích hoạt.

Ông cũng cảnh báo nhiều cuộc tấn công hiện nay nhắm trực tiếp vào hạ tầng trọng yếu, với mục tiêu làm gián đoạn các dịch vụ thiết yếu, chiếm quyền điều khiển hệ thống, phá hoại hoạt động vận hành và gây mất niềm tin trong xã hội, từ đó ảnh hưởng tới kinh tế và an ninh quốc gia.

 

“Khi nhắc đến hạ tầng trọng yếu của quốc gia, nhiều người thường nghĩ đến điện lực, giao thông, viễn thông, ngân hàng hay dầu khí. Tuy nhiên, trong thời đại số, hạ tầng trọng yếu còn tồn tại trên không gian mạng. Một trung tâm dữ liệu có thể bị tê liệt làm gián đoạn hoạt động của hàng triệu người dùng. Một cuộc tấn công mạng vào hệ thống công nghiệp có thể ảnh hưởng đến hệ thống điện lực, giao thông, logistics của quốc gia”. Phó Tư lệnh Nguyễn Tùng Hưng, Bộ Tư lệnh tác chiến không gian mạng

Một trong những rủi ro lớn được ông Hưng đề cập là sự phụ thuộc ngày càng lớn vào công nghệ nước ngoài. Nhiều hệ thống số vận hành trên các nền tảng điện toán đám mây xuyên biên giới, sử dụng thiết bị mạng nhập khẩu hoặc công nghệ lõi từ nước ngoài. Dù giúp doanh nghiệp tiết kiệm chi phí và triển khai nhanh hơn, sự phụ thuộc này cũng kéo theo nguy cơ mất tự chủ dữ liệu, gián đoạn dịch vụ hoặc phụ thuộc vào nhà cung cấp bên ngoài.

Ông Hưng cũng cho rằng phần lớn hạ tầng số hiện nay do doanh nghiệp đầu tư và vận hành. Điều đó đồng nghĩa doanh nghiệp không chỉ đóng vai trò phát triển kinh tế mà còn trực tiếp tham gia bảo đảm ổn định quốc gia trên không gian mạng. Vì vậy, bảo vệ an ninh mạng cho hạ tầng trọng yếu cần được nhìn nhận là nhiệm vụ chiến lược, lâu dài, gắn chặt với sự phát triển và an ninh quốc gia.

Một thách thức khác là nhận thức về đầu tư an ninh mạng tại nhiều doanh nghiệp. Theo ông, không ít doanh nghiệp vẫn xem đầu tư cho bảo mật chỉ là khoản chi bổ sung, thay vì yếu tố mang tính sống còn đối với hoạt động vận hành và sự tồn tại của doanh nghiệp. Trong khi đó, chỉ một sự cố mạng nghiêm trọng cũng có thể khiến doanh nghiệp mất dữ liệu, mất khách hàng, ảnh hưởng uy tín, thậm chí đánh mất khả năng tồn tại trên thị trường.

Tình trạng thiếu hụt nhân lực chất lượng cao cũng đang trở thành bài toán lớn của ngành an ninh mạng. Nhiều doanh nghiệp thiếu đội ngũ chuyên gia có chuyên môn sâu, thiếu lực lượng giám sát an ninh mạng, thiếu quy trình ứng phó và năng lực kiểm thử, đánh giá độc lập. Đặc biệt, các doanh nghiệp vừa và nhỏ gặp nhiều khó khăn trong việc xây dựng lực lượng chuyên trách do hạn chế về chi phí và nguồn lực đầu tư.

Thay đổi tư duy tiếp cận

Trước những thách thức trên, Thiếu tướng Nguyễn Tùng Hưng cho biết việc đảm bảo an ninh mạng cần được triển khai theo hai hướng. Thứ nhất, thay đổi từ tư duy ứng phó sang phòng ngừa chủ động vì việc phòng ngừa luôn mang lại hiệu quả cao hơn khắc phục hậu quả. Do đó, doanh nghiệp cần xem an ninh mạng là một phần trong quy trình ngay từ khâu thiết kế, chứ không phải là bổ sung sau khi có sự cố.

Thứ hai, xây dựng hệ sinh thái hợp tác chặt chẽ giữa doanh nghiệp và cơ quan Nhà nước trong việc cảnh báo sớm các nguy cơ, phối hợp ứng cứu sự cố.

“Trong môi trường số hiện nay, một cuộc tấn công vào doanh nghiệp có thể lan rộng, ảnh hưởng đến cả một chuỗi cung ứng. Vì vậy bảo vệ mình chính là bảo vệ hệ sinh thái chung,” ông Hưng nói.

Vietnam Security Summit năm 2026 tổ chức với chủ đề "Bảo vệ tương lai số trong thế giới hậu lượng tử và trí tuệ nhân tạo". Ảnh: Hà Anh/Mekong ASEAN.

Cũng tại sự kiện, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia kiêm Giám đốc Trung tâm VNCERT (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an) cho rằng một trong những ưu tiên hàng đầu hiện nay là chuyển sang tư duy Zero Trust (không tin tưởng mặc định, luôn luôn xác minh). Doanh nghiệp không nên mặc định tin tưởng bất kỳ người dùng hay thiết bị nào trong hệ thống nội bộ, kể cả nhân viên công ty. Thay vào đó, mọi truy cập đều cần được xác thực và kiểm tra liên tục.

Bên cạnh đó, các tổ chức, doanh nghiệp cũng cần thay đổi cách tiếp cận từ mục tiêu “không để bị tấn công” sang tư duy “Assume Breach” – tức mặc định hệ thống đã bị xâm nhập. Khi có tư duy này, doanh nghiệp sẽ tập trung nhiều hơn vào khả năng phát hiện sớm, cô lập và giảm thiểu tối đa thiệt hại thay vì chỉ chú trọng phòng thủ từ bên ngoài, theo ông Hiếu.

Đồng thời, doanh nghiệp, tổ chức cần tăng cường năng lực giám sát và phản ứng sự cố an ninh mạng. Trong bối cảnh các cuộc tấn công ngày càng tinh vi và có thể ẩn mình dưới các hoạt động tưởng chừng hợp pháp, việc phát hiện sẽ rất khó khăn nếu hệ thống giám sát không đủ mạnh. Doanh nghiệp có thể xây dựng các trung tâm điều hành an ninh mạng, liên tục cập nhật các kịch bản nhận diện hành vi bất thường.

Ngoài công nghệ và quy trình, con người vẫn là yếu tố quan trọng nhất trong lĩnh vực an ninh mạng. Ông Hiếu cho rằng dù hệ thống bảo mật có hiện đại đến đâu, chỉ một hành động bất cẩn như truy cập đường dẫn lừa đảo hoặc tải tệp chứa mã độc cũng có thể khiến toàn bộ hệ thống phòng thủ mất tác dụng.

Ở chiều ngược lại, để vận hành hiệu quả các hệ thống bảo mật hiện đại, các tổ chức cũng cần đội ngũ chuyên gia có năng lực chuyên môn sâu. Vì vậy, việc đào tạo nhân lực và nâng cao nhận thức về an ninh mạng vẫn là ưu tiên cốt lõi trong chiến lược bảo vệ không gian số thời gian tới.