Nhóm tin tặc World Leaks đã đăng lên web tối (dark web) hàng loạt dữ liệu được cho là có liên quan đến thiết kế linh kiện và thông số kỹ thuật của Apple và Tesla – hai khách hàng lớn của tập đoàn Ấn Độ Tata Electronics. Theo Reuters, Tata ngày 22/6 xác nhận: “Vài tuần trước, Tata Electronics phát hiện một sự cố an ninh mạng trên một số hệ thống của chúng tôi. Quy trình ứng phó đã được kích hoạt lập tức. Sự cố không ảnh hưởng đến hoạt động kinh doanh và mọi hoạt động vẫn diễn ra bình thường”.
Một số chuyên gia bảo mật nói với Reuters, nhóm hacker chuyên về mã độc tống tiền World Leaks đang phát tán hơn 200.000 tệp tin với tổng dung lượng 630 GB từ hệ thống của Tata.
Trong đó, có thư mục có tên com.apple.factorydata, nhiều khả năng chứa thông số kỹ thuật vật liệu của Apple, cùng một tài liệu 52 trang đóng dấu bản quyền quy định chi tiết về tiêu chuẩn kiểm tra chất lượng linh kiện bo mạch iPhone. Nhiều email, nhật ký hệ thống kéo dài nhiều năm và bản sao hộ chiếu của hàng loạt nhân viên, gồm cả chuyên gia nước ngoài làm việc tại đây, cũng được tìm thấy.
Không chỉ Apple, kho dữ liệu bị đánh cắp còn chứa tài liệu kỹ thuật nhạy cảm của Tesla, như bản vẽ thiết kế của Highland, phiên bản nâng cấp của mẫu xe điện Model 3 ra mắt năm 2023, tài liệu hướng dẫn quy trình lắp ráp sản xuất mới nhất đề ngày 5/2025, cùng nhiều thông tin về linh kiện dùng cho dòng SUV Model Y.
Các chuyên gia an ninh mạng cho biết toàn bộ số dữ liệu trên đã bị rao bán trên dark web từ ngày 10/6. World Leaks là nhóm hacker nổi tiếng với các vụ tấn công tống tiền doanh nghiệp. Nạn nhân lớn gần nhất của nhóm là thương hiệu Nike đầu năm nay. Tata từ chối trả lời họ có nhận được yêu cầu đòi tiền chuộc từ tin tặc hay không.
Apple và Tesla chưa đưa ra bình luận. Tuy nhiên, một nguồn tin cho biết đại diện Apple đang tiến hành phân tích và điều tra toàn diện về mức độ nghiêm trọng của vụ rò rỉ.
Đây là sự cố bảo mật tiếp theo nhắm vào chuỗi cung ứng Apple, sau vụ tấn công vào nhà máy của Foxconn tại Mỹ hồi tháng 5. Tata Electronics hiện là một trong những đối tác sản xuất quan trọng nhất của hãng trong chiến lược đa dạng chuỗi cung ứng.
Tin Gốc: Vnexpress

Theo đó, Microsoft đang chuẩn bị cho bản cập nhật Windows K2 với mục tiêu cải thiện độ mượt mà của hệ điều hành. Tuy nhiên, một số người dùng đã chỉ trích tính năng này trên mạng xã hội, dẫn đến việc một trong những nhà phát triển của Microsoft phải lên tiếng.
Bản cập nhật Windows K2, được cho là sẽ ra mắt vào năm 2026, tập trung vào việc cải thiện khả năng phản hồi của hệ điều hành. Tính năng này nhằm giảm thiểu tình trạng chậm và độ trễ khi mở ứng dụng. Cụ thể, Windows sẽ tăng cường sức mạnh cho CPU mỗi khi một ứng dụng được khởi chạy hoặc menu Start được mở, giúp tăng tốc quá trình tải.
Về lý thuyết, đây là một tính năng đầy hứa hẹn, tuy nhiên lại nhận được nhiều phản hồi tiêu cực. Một người dùng trên X có tên @sainimatic đã chỉ trích rằng Microsoft "sẽ tạm thời giới hạn hiệu năng máy tính của bạn ở chế độ năng lượng tối đa để mở menu Start mà không bị chậm trễ - xin lỗi, với độ chậm trễ ít hơn".
Bình luận này đã khiến Scott Hanselman, đại diện của Microsoft, phải đáp trả bằng một tuyên bố gây bất ngờ: "Apple cũng làm vậy và mọi người đều thích". Tuy nhiên, việc sử dụng Apple làm ví dụ cho quyết định triển khai tính năng này có thể không phải là một ý tưởng hay.
Nhận xét về Apple cho thấy Microsoft đang cố gắng sao chép một tính năng mà họ cho là cần thiết của Apple để cải thiện hoạt động của hệ điều hành. Mặc dù bản cập nhật này có thể mang lại lợi ích cho người dùng Windows, nhưng việc tăng hiệu suất tức thời có thể gây ra nhiều vấn đề hơn là giải pháp.
Tin Gốc: Thanh Niên

Vào một ngày giữa tháng 4, Gaby Del Valle, phóng viên mảng chính sách của The Verge, đã tạo một video với giọng nói và hình ảnh của cô, sau đó gửi cho bố của mình. "Bố tôi gần như ngay lập tức nhận ra điều bất thường vì giọng nói nghe như robot", Valle chia sẻ.
Valle cho biết cô đã sử dụng Reality Defender, một công cụ cho phép người dùng tạo cũng như phát hiện các deepfake khác. Dù kết quả chưa hoàn hảo do đường truyền kém, hệ thống chỉ cần 9 giây âm thanh thu thập từ các bài đăng cũ của cô để tạo ra một tác nhân AI duy trì cuộc hội thoại.
Sự ra đời của các ứng dụng dạng này đã khiến việc tạo ra âm thanh, video và hình ảnh giả mạo trở nên dễ dàng hơn bao giờ hết. Tuy nhiên, cũng có những sản phẩm ra đời để chống lại, như Pindrop Security, GetReal và cả Reality Defender. Theo số liệu do hãng kiểm toán Deloite công bố cuối năm 2024, quy mô thị trường ở lĩnh vực này đạt 5,5 tỷ USD và đang có xu hướng tăng mạnh.
Những phần mềm dạng này sử dụng máy học để xác định các nội dung giả mạo hoặc bị thao túng bằng AI. Chẳng hạn, Reality Defender đang sử dụng AI suy luận để phát hiện deepfake được gọi là "mô hình thầy - trò".
"Chúng tôi lấy một loạt thứ thật và nói: 'Đây là thật', rồi lấy một loạt thứ giả và nói 'Đây là giả', rồi tiến hành huấn luyện", Alex Lisle, Giám đốc Công nghệ của Reality Defender cho biết. "Cách duy nhất để tiêu diệt deepfake là phải tạo ra được những phiên bản còn tinh vi hơn để dạy hệ thống cách bắt bài chúng".
Deepfake là công nghệ sử dụng thuật toán học sâu để tạo ra nội dung giả mạo khuôn mặt và âm thanh như người thật. Trong thử nghiệm của Valle, tuy chưa thể đánh lừa người thân, các chuyên gia cho rằng chừng đó đã đủ để đánh lừa đồng nghiệp hoặc hệ thống xác minh của ngân hàng, tổ chức tài chính.
Nicholas Holland, Giám đốc sản phẩm tại công ty bảo mật thông tin Pindrop Security, cho biết nếu như cách đây 1-2 năm, người dùng có thể sử dụng các mẹo kiểm tra thủ công như yêu cầu đối phương giơ ba ngón tay trước camera để kiểm tra. Nhưng giờ đây, cách làm này vô dụng bởi AI đã có thể mô phỏng cả cử chỉ này một cách hoàn hảo.
"Giờ đây, gần như không thể phân biệt deepfake bằng mắt thường được nữa", Holland cho biết. "Chỉ có những công cụ phát hiện bằng AI mới có thể làm điều đó tốt hơn".
Nhưng công cụ phát hiện chưa thể đảm bảo an toàn tuyệt đối. Theo Holland, nếu như người thân có thể phát hiện ra giọng của một thành viên trong gia đình dễ dàng, chẳng hạn trường hợp của Valle, môi trường xã hội phức tạp hơn nhiều. "Tôi nghĩ, thách thức 'làm thế nào để bảo vệ danh tính cá nhân' giờ đây không quan trọng bằng 'làm thế nào để tổ chức nơi tôi làm việc biết đó là tôi", ông nói.
Lisle cho biết, AI ngày càng được cải tiến, các cuộc tấn công càng tốn ít công sức hơn. Trước đây, những kẻ lừa đảo thường giả mạo một CEO duy nhất, nhưng hiện nhắm mục tiêu vào nhân viên ở mọi cấp bậc trong công ty. Ông kể lại, Reality Defender từng xử lý một sự cố mà trong đó, kẻ gian vào LinkedIn lấy tên của tất cả nhân viên, sau đó thu thập các dữ liệu khác từ TikTok và Facebook để tạo ra "kho thông tin" giọng nói của từng người. Tất cả được đưa vào một hệ thống LLM dùng để gọi điện cho nhân viên ở mọi cấp bậc với mục đích lừa đảo.
Thực tế, tội phạm mạng hiện nay không còn nhắm vào cá nhân đơn lẻ. Thay vào đó, chúng chuyển sang các chiến dịch lừa đảo quy mô lớn. Theo Báo cáo Xu hướng Deepfake 2024 của Regula Forensics, trung bình mỗi vụ lừa đảo deepfake khiến doanh nghiệp thất thoát khoảng 450.000 USD, thậm chí gây thiệt hại một triệu USD trong một giao dịch duy nhất.
Nguy hiểm nhất là kịch bản đánh vào tâm lý khẩn cấp như giả giọng người thân gọi điện cầu cứu hoặc dàn dựng bắt cóc đòi tiền chuộc. Dù giọng nói có thể chưa hoàn hảo, các yếu tố cảm xúc như tiếng khóc hay sự hoảng loạn giả tạo từ AI vẫn đủ sức khiến nạn nhân mất cảnh giác trong tích tắc.
"Nhiều người không nhận thức được mối đe dọa, vì thế họ không biết cách tìm giải pháp", Holland đánh giá. "Điểm khởi đầu nằm ở các doanh nghiệp phục vụ người tiêu dùng. Họ cần tạo hệ thống phát hiện đủ nhanh, chính xác và đáng tin cậy để mọi người có thể dựa vào trong cuộc sống hàng ngày".
Theo TechCrunch, về lâu dài, việc chạy đua bắt lỗi deepfake không còn là giải pháp khả thi mà đặt trọng tâm vào truy vết và định danh nguồn gốc dữ liệu. Khi công nghệ mô phỏng đạt đến mức gần như hoàn hảo, các phương pháp dò quét truyền thống bị vô hiệu hóa, buộc giới công nghệ phải đẩy mạnh tiêu chuẩn C2PA giúp phân biệt hình ảnh và video thật với nội dung giả mạo do AI tạo ra để xác thực nội dung nguồn.
Dù vậy, C2PA vẫn chưa phải là giải pháp tối ưu, khi lớp nhãn xác thực (Content Credentials) có thể dễ dàng bị xóa bỏ hoặc làm giả trong quá trình truyền tải. Sự thiếu đồng bộ giữa các hãng sản xuất thiết bị và nền tảng mạng xã hội dẫn tới hệ quả là một vòng lặp gây nhiễu: Tệp tin không nhãn chưa chắc là deepfake, nhưng có nhãn cũng không đồng nghĩa với an toàn tuyệt đối cho người dùng.
Scott Steinhardt, Trưởng bộ phận truyền thông của Reality Defender, kỳ vọng các nhà cung cấp Internet và trình duyệt sẽ sớm vận hành bộ lọc deepfake tự động như trình diệt virus, ngăn chặn nội dung giả mạo trước khi chúng tiếp cận người dùng.
"AI đang phá bỏ ranh giới lòng tin vốn tồn tại suốt hàng nghìn năm dựa trên mắt thấy tai nghe, buộc chúng ta phải xây dựng lại nó trên nền tảng công nghệ", Lisle kết luận.
Tin Gốc: Vnexpress
Khoa Học Công Nghệ
Claude Mythos - 'siêu hacker' khiến Anthropic chưa dám thương mại hóa

Một buổi tối cuối tháng 2 tại Bali (Indonesia), nhà nghiên cứu AI Nicholas Carlini rời một đám cưới, trở về nhà, mở laptop và bắt đầu khám phá. Phòng thí nghiệm Anthropic PBC của Anthropic vừa gửi cho ông bản demo nội bộ về mô hình AI mới có tên Claude Mythos.
Anthropic trả tiền cho những người như Carlini với mục đích kiểm tra độ an toàn của Mythos, xem liệu tin tặc có thể lợi dụng chúng cho mục đích gián điệp, trộm cắp hoặc phá hoại hay không. Và chỉ trong vài giờ, ông đã đi từ bất ngờ này đến bất ngờ khác. Nhà nghiên cứu kỳ cựu phát hiện Mythos có khả năng tự động tạo ra các công cụ đột nhập mạnh mẽ, gồm cả Linux - mã nguồn mở nền tảng của hầu hết hệ thống máy tính hiện đại. Mythos thậm chí dàn dựng một vụ cướp ngân hàng kỹ thuật số: vượt qua các giao thức bảo mật và xâm nhập vào mạng lưới, đột nhập và tiếp cận các kho tiền trực tuyến.
"AI từng bẻ khóa hệ thống thành công, nhưng giờ nó còn có thể thực hiện cả một vụ cướp", Carlini nói với Bloomberg. Mỗi ngày, ông và đồng nghiệp tiếp tục nhận phản hồi từ Mythos về những lỗi nghiêm trọng và nguy hiểm, gồm loại lỗi thường chỉ được phát hiện bởi những hacker giỏi nhất thế giới.
Song song với các thử nghiệm của Carlini, đội ngũ "Tiên phong đỏ" (Frontier Red Team - chuyên đánh giá các mô hình của Anthropic, đảm bảo chúng không gây hại cho nhân loại) cũng kiểm tra mô phỏng sau khi nhận Mythos từ phòng thí nghiệm.
"Chỉ sau vài giờ, chúng tôi đã biết nó khác biệt", Logan Graham, người điều hành nhóm Frontier Red Team của Anthropic, cho biết. "Nó có thể tự tìm và khai thác lỗ hổng".
Graham lập tức cảnh báo cho đội ngũ lãnh đạo Anthropic, rằng AI mới có thể gây rủi ro an ninh quốc gia. Ông cũng nhấn mạnh sản phẩm quá nguy hiểm để đưa ra thị trường.
Đầu tháng 3, Jared Kaplan, nhà đồng sáng lập kiêm Giám đốc khoa học Anthropic, cùng với một nhà đồng sáng lập khác là Sam McCandlish trình bày về Mythos với ban giám đốc. Cả hai cho biết AI này quá rủi ro nếu phát hành rộng rãi, nhưng có thể cho phép các công ty khác, thậm chí đối thủ cạnh tranh, dùng thử.
Đến 7/4, sau nhiều lần cân nhắc, Anthropic công bố AI mới với tên gọi "Mythos Preview". Thay vì thương mại hóa, công ty chỉ cấp quyền truy cập cho 12 công ty công nghệ thông qua Project Glasswing - sáng kiến được mô tả là "nỗ lực nhằm bảo vệ những phần mềm quan trọng nhất thế giới". Nhóm đối tác gồm Amazon Web Services, Apple, Microsoft, Google, Nvidia, Broadcom, CrowdStrike, Mozilla.
12 công ty nằm trong nhóm hơn 40 tổ chức chịu trách nhiệm về những phần mềm trọng yếu với phần còn lại được giấu tên. Trong video công bố khi ra mắt Project Glasswing, CEO Anthropic Dario Amodei cho biết công ty đã đề nghị hợp tác với các quan chức chính phủ Mỹ nhằm "giúp phòng vệ trước rủi ro từ những mô hình này". Còn theo Axios, Cơ quan An ninh Quốc gia Mỹ (NSA) cùng một số bộ phận thuộc chính phủ Mỹ cũng bắt đầu sử dụng Mythos Preview.
Tại sự kiện ra mắt, Anthropic cho biết trong các thử nghiệm, Mythos có kỹ năng rất cao trong tác vụ an ninh mạng và hack, thậm chí vượt con người. Trong phép đo CyberGym - bài kiểm tra khả năng tìm lỗ hổng bảo mật của tác nhân AI trong các dự án phần mềm mã nguồn mở thực tế, Mythos đạt điểm cao kỷ lục 83,1%. Để so sánh, công cụ GLM 5.1 của Zhipu AI đạt 68,7%, còn Moonshot AI đạt 41,3%.
"Mythos Preview đã phát hiện hàng nghìn lỗ hổng nghiêm trọng, gồm cả trong các hệ điều hành lớn và trình duyệt web", Amodei tuyên bố. "Với tốc độ phát triển của AI, sẽ không mất nhiều thời gian trước khi những năng lực như vậy lan rộng, có thể vượt tầm kiểm soát của những người cam kết sử dụng chúng một cách an toàn."
Cũng theo CEO này, Mythos đã phát hiện các lỗ hổng nghiêm trọng trong hệ thống cũ, gồm một lỗ hổng tồn tại suốt 27 năm và đề xuất cách khai thác chúng. Công ty do đó chọn phát hành hạn chế, bởi nếu triển khai rộng rãi, AI này "có thể làm thay đổi cán cân quyền lực giữa các bên trong không gian mạng". Có nghĩa, các tổ chức phòng thủ sẽ phải đối mặt với những cuộc tấn công nhanh hơn, chính xác hơn và khó dự đoán hơn.
Khả năng của Mythos cũng đã được chứng minh thực tế. Tuần này, Mozilla, nhà phát triển đứng sau Firefox, cho biết bản phát hành trình duyệt Firefox 150 đã phải vá tới 271 lỗ hổng, tất cả được xác định bằng cách sử dụng quyền truy cập sớm vào Mythos Preview của Anthropic.
Khả năng này khiến giới an ninh mạng lo ngại. "Tôi đã nói chuyện với lãnh đạo kỹ thuật tại một số công ty quy mô rất lớn, họ cho biết sẽ phải điều động hàng nghìn kỹ sư từ mọi bộ phận để ngăn chặn AI khai thác lỗ hổng trong 6 tháng tới", Bobby Holley, Giám đốc công nghệ của Firefox, nói với Wired sau khi công bố vá lỗ hổng cho Firefox ngày 20/4. "Vì vậy, đây sẽ là một thách thức lớn đối với ngành công nghiệp, nhất là dự án nhỏ và mã nguồn mở".
Ciaran Martin, cựu lãnh đạo Trung tâm An ninh mạng quốc gia Anh, đánh giá việc Mythos có thể phát hiện lỗ hổng nghiêm trọng nhanh hơn nhiều so với những mô hình AI khác là "thực sự gây chấn động".
"Ngay cả những thứ chúng ta biết tồn tại hay chưa tồn tại, Mythos vẫn phát hiện ra. Nó đơn giản là một siêu hacker", Martin nói với BBC.
Trong khi đó, theo New York Times, các quan chức chính phủ cũng bày tỏ nỗi lo sau khi Mythos xuất hiện. Thống đốc Ngân hàng Anh đã công khai cảnh báo rằng Anthropic có thể đã tìm ra cách "phá vỡ toàn bộ thế giới rủi ro mạng". Ngân hàng Trung ương châu Âu bắt đầu âm thầm đặt câu hỏi cho các ngân hàng về khả năng phòng thủ của họ. Bộ trưởng Tài chính Canada François-Philippe Champagne thậm chí so sánh mối đe dọa này với việc đóng cửa eo biển Hormuz.
Anh là quốc gia duy nhất ngoài Mỹ có đại diện tiếp cận Mythos. Claudia Plattner, Chủ tịch cơ quan an ninh mạng của Đức, cho biết đã gặp gỡ các nhân viên của Anthropic tại San Francisco để có được "cái nhìn sâu sắc" về cách thức hoạt động của AI này. Bà đánh giá công cụ mới "cho thấy sự thay đổi mang tính đột phá trong bản chất của các mối đe dọa mạng".
Dù vậy, một số chuyên gia cho rằng có thể Mythos đang bị thổi phồng. "Chúng tôi chưa thể chắc chắn liệu Mythos Preview có thể tấn công các hệ thống được bảo vệ tốt hay không", một nhà nghiên cứu nói với BBC. "Do đó, ở những nơi có an ninh mạng tốt, về lý thuyết, mô hình này có thể sẽ bị ngăn chặn".
CEO Nvidia Jensen Huang không đề cập trực tiếp đến Mythos, nhưng tại một sự kiện tuần trước, ông cho rằng "việc nhấn mạnh quá mức các rủi ro của AI có thể là cách để một số công ty định vị mình là bên duy nhất đủ khả năng phát triển trí tuệ nhân tạo một cách an toàn".
Một số chuyên gia khác đánh giá các mô hình AI hiện tại, gồm cả Mythos, chưa phải là hệ thống có ý thức hay khả năng tự hành động như một hacker thực thụ. Nói cách khác, chúng chỉ là công cụ xử lý dữ liệu, hỗ trợ phát hiện lỗi, chưa thể tự gây ra những cuộc tấn công phức tạp trong môi trường thực tế.
Theo ông Martin, điều quan trọng là các tổ chức nên tập trung vào đảm bảo các nền tảng an ninh mạng cơ bản để tránh việc AI tấn công. "Với một số người, đây là một sự kiện mang tính tận thế. Nhưng với những người khác, nó chỉ là sự cường điệu", ông nói thêm. "Trong trung hạn, các công cụ này còn có thể được sử dụng để khắc phục nhiều lỗ hổng nền tảng của Internet".
Tin Gốc: Vnexpress

