Gỡ bỏ ngay hơn 100 tiện ích mở rộng cho Chrome

Một nhân viên gửi nhầm tệp khách hàng cho đối tác. Một bảng tính chứa số điện thoại, địa chỉ, số căn cước công dân được sao chép vào máy cá nhân để “làm việc cho tiện”. Một tài liệu nội bộ được tải lên tài khoản lưu trữ đám mây chưa được cấp phép.

Những tình huống này thoạt nhìn có vẻ là lỗi nhỏ trong vận hành hằng ngày. Tuy nhiên, trong môi trường số, đó có thể là điểm khởi đầu của một sự cố rò rỉ dữ liệu, kéo theo thiệt hại tài chính, rủi ro pháp lý và tổn hại nghiêm trọng đến niềm tin của khách hàng.

Theo ông Hoàng Tuấn Anh, Giám đốc một công ty công nghệ tại Việt Nam, rò rỉ dữ liệu hiện không còn là “chuyện nhà người ta”. Khi doanh nghiệp thu thập, lưu trữ và xử lý ngày càng nhiều dữ liệu nhạy cảm, nguy cơ mất an toàn thông tin cũng tăng tương ứng.

Ông cho rằng, điều đáng lo không chỉ nằm ở các cuộc tấn công từ bên ngoài. Nhiều rủi ro lại xuất phát từ bên trong doanh nghiệp, bao gồm cả hành vi cố ý trục lợi lẫn sự bất cẩn của nhân viên trong quá trình làm việc.

Dữ liệu càng nhiều, rủi ro càng lớn

Chuyển đổi số giúp doanh nghiệp vận hành nhanh hơn, tiếp cận khách hàng tốt hơn và mở rộng quy mô kinh doanh. Tuy nhiên, quá trình này cũng khiến lượng dữ liệu được tạo ra và lưu trữ tăng mạnh.

Thông tin khách hàng, hợp đồng, hồ sơ nhân sự, dữ liệu tài chính, kế hoạch kinh doanh hay tài liệu nội bộ đều có thể trở thành mục tiêu bị đánh cắp, mua bán hoặc khai thác trái phép.

Theo ông Tuấn Anh, nhiều doanh nghiệp phát triển nhanh nhưng hệ thống bảo vệ dữ liệu không theo kịp. Doanh nghiệp mở thêm kênh bán hàng, dùng nhiều phần mềm quản trị, cho nhân viên truy cập dữ liệu từ nhiều thiết bị, nhưng lại thiếu cơ chế kiểm soát đầy đủ.

“Bạn không thể bảo vệ thứ mà mình không biết đang nằm ở đâu, ai đang dùng và dùng vào việc gì”, chuyên gia bảo mật dữ liệu này nhấn mạnh.

Rủi ro có thể đến từ chính nhân viên

Trong các sự cố rò rỉ dữ liệu, doanh nghiệp thường nghĩ ngay đến hacker hoặc các cuộc tấn công từ bên ngoài. Tuy nhiên, theo chuyên gia, mối đe dọa nội bộ cũng là vấn đề rất đáng chú ý.

Đó có thể là nhân viên cố tình trích xuất dữ liệu khách hàng để bán ra ngoài. Nhưng cũng có thể chỉ là một thao tác vô ý: gửi nhầm email, dùng USB cá nhân, tải tài liệu mật lên nền tảng đám mây không được phê duyệt hoặc chia sẻ tài khoản nội bộ cho người khác.

Điểm nguy hiểm là những hành vi này nhiều khi diễn ra âm thầm, khó phát hiện nếu doanh nghiệp không có công cụ giám sát và quy trình quản trị dữ liệu rõ ràng.

Theo ông Tuấn Anh, trong 6 tháng đầu năm 2025, lực lượng chức năng đã phát hiện và xử lý 56 vụ án mua bán dữ liệu cá nhân trái phép, liên quan đến hơn 110 triệu hồ sơ dữ liệu. Con số này cho thấy dữ liệu cá nhân không chỉ là tài sản của doanh nghiệp, mà còn là “hàng hóa” trên thị trường ngầm.

5 lưu ý để doanh nghiệp tự bảo vệ mình

Cần phân loại dữ liệu

Không phải dữ liệu nào cũng có mức độ nhạy cảm như nhau. Doanh nghiệp cần xác định đâu là dữ liệu khách hàng, đâu là dữ liệu tài chính, đâu là tài liệu nội bộ, đâu là thông tin có thể công khai.

“Việc phân loại giúp doanh nghiệp biết dữ liệu quan trọng đang nằm ở đâu, bộ phận nào được quyền sử dụng, mức độ bảo vệ cần thiết ra sao. Đây là bước nền tảng trước khi triển khai các biện pháp kỹ thuật phức tạp hơn”, ông Tuấn Anh phân tích.

Chỉ cấp quyền truy cập cho người thật sự cần

Một lỗi phổ biến trong doanh nghiệp là cấp quyền quá rộng. Nhân viên ở nhiều bộ phận có thể truy cập vào dữ liệu không liên quan trực tiếp đến công việc. Khi nhân sự chuyển vị trí hoặc nghỉ việc, quyền truy cập cũ không được thu hồi kịp thời.

Theo chuyên gia, doanh nghiệp nên định kỳ rà soát quyền truy cập, đặc biệt với các nhóm dữ liệu nhạy cảm. Quyền tạm thời không nên trở thành quyền vĩnh viễn. Càng nhiều người có quyền xem, tải, sao chép dữ liệu, nguy cơ rò rỉ càng cao.

Đào tạo nhân viên về an toàn thông tin

Công nghệ không thể thay thế hoàn toàn ý thức của con người. Một hệ thống bảo mật tốt vẫn có thể bị phá vỡ bởi một nhân viên nhấp vào đường link giả mạo, dùng mật khẩu yếu hoặc gửi nhầm tài liệu quan trọng.

Doanh nghiệp cần tổ chức đào tạo định kỳ về nhận diện email lừa đảo, cách đặt mật khẩu mạnh, quy tắc chia sẻ tài liệu, sử dụng thiết bị cá nhân và lưu trữ dữ liệu trên nền tảng đám mây.

Những nội dung này không nên chỉ nằm trong quy chế nội bộ, mà cần trở thành thói quen làm việc hằng ngày.

Minh bạch khi xảy ra sự cố

Theo ông Tuấn Anh, khi rò rỉ dữ liệu xảy ra, phản ứng chậm hoặc che giấu có thể khiến thiệt hại nghiêm trọng hơn. Theo chuyên gia, doanh nghiệp cần có kịch bản ứng phó rõ ràng: xác định phạm vi sự cố, thông báo cho cơ quan có thẩm quyền, chủ động liên hệ với khách hàng bị ảnh hưởng và đưa ra hướng dẫn tự bảo vệ.

Minh bạch không có nghĩa là công bố thiếu kiểm soát. Điều quan trọng là doanh nghiệp phải thể hiện trách nhiệm, cung cấp thông tin cần thiết và hành động kịp thời để hạn chế hậu quả.

Triển khai công cụ ngăn chặn thất thoát dữ liệu.

Bên cạnh quy trình và đào tạo, doanh nghiệp cần các giải pháp kỹ thuật để phát hiện sớm hành vi bất thường. Hệ thống ngăn chặn thất thoát dữ liệu, thường gọi là DLP, có thể giúp kiểm soát dữ liệu khi được gửi qua email, sao chép vào USB, tải lên đám mây hoặc truyền qua các kênh phổ biến khác.

Các công cụ này không chỉ hỗ trợ ngăn rò rỉ vô ý, như gửi nhầm tài liệu mật, mà còn giúp phát hiện dấu hiệu cố tình lấy cắp thông tin.

Tin Gốc: Dân Trí

Tuy nhiên, nghiên cứu mới đây cho thấy thói quen đeo tai nghe khi đi bộ tiềm ẩn nhiều nguy cơ đáng lo ngại đối với người sử dụng. Theo các chuyên gia, việc sử dụng tai nghe có thể làm tăng nguy cơ gặp tai nạn giao thông, gây khó khăn trong việc nhận biết các mối nguy hiểm tự nhiên và thậm chí ảnh hưởng xấu đến thính giác trong thời gian dài.

Báo cáo chỉ ra rằng, mặc dù tai nghe có thể nâng cao trải nghiệm âm thanh, nhưng khi ở ngoài trời, chúng có thể khiến người dùng không nhận thức đầy đủ về môi trường xung quanh, từ đó làm tăng khả năng gặp phải các tình huống nguy hiểm.

Các rủi ro cụ thể liên quan đến việc đeo tai nghe khi đi bộ có thể khác nhau tùy thuộc vào hoàn cảnh. Ví dụ, trong các khu vực rừng núi, kiểm lâm thường sử dụng loa phóng thanh để truyền đạt thông tin an toàn. Người đi bộ chỉ đeo tai nghe có thể không nghe thấy những cảnh báo quan trọng này, cũng như không nhận ra các âm thanh cảnh báo từ thiên nhiên như tiếng rắn chuông. Đây là điều đặc biệt nguy hiểm đối với những người đi bộ một mình, khi họ có thể không nghe thấy tiếng kêu cứu từ những người khác trong trường hợp khẩn cấp.

Ngoài ra, một nghiên cứu trên tạp chí Injury Prevention cho thấy rằng việc đeo tai nghe làm tăng nguy cơ bị thương trong các vụ va chạm. Cụ thể, khoảng 29% các vụ tai nạn liên quan đến người đi bộ đeo tai nghe đã có cảnh báo được phát ra trước khi xảy ra va chạm, nhưng nạn nhân không nhận thấy do âm thanh từ tai nghe.

Việc đeo tai nghe ngoài trời cũng có thể gây hại cho thính giác. Trong môi trường ồn ào, người dùng thường có xu hướng tăng âm lượng, có thể dẫn đến tổn thương thính giác lâu dài. Hiệp hội Y học chỉnh hình Mỹ khuyến cáo không nên nghe nhạc ở mức âm lượng quá 60% so với mức tối đa của thiết bị.

Tuy nhiên, điều đó không có nghĩa tai nghe không có giá trị. Tai nghe chất lượng có thể mang lại trải nghiệm âm thanh tuyệt vời, nhưng người dùng cần lưu ý sự tập trung vào âm nhạc không nên làm họ mất cảnh giác với môi trường xung quanh.

Nguồn: https://thanhnien.vn/thoi-quen-deo-tai-nghe-khi-di-bo-tiem-an-nhieu-nguy-co-185260407235814265.htm

"Điều tôi lo ngại là Sam nói một đằng với người này và một nẻo với người kia", Murati, cựu giám đốc công nghệ (CTO) của OpenAI nói trong đoạn băng ghi âm lời khai được phát tại tòa án liên bang ở Oakland, California ngày 6/5. Bà là một trong những nhân vật làm chứng tại phiên tòa Elon Musk kiện Altman và OpenAI vì đi chệch sứ mệnh phi lợi nhuận ban đầu.

Trong lời khai, Murati cho biết trước đây bà ủng hộ nỗ lực đưa Altman trở lại làm CEO sau khi ông bị "lật đổ" tạm thời cuối năm 2023, đồng thời yêu cầu các thành viên hội đồng quản trị đưa ra lời giải thích đầy đủ. "Tôi nhận ra rằng hội đồng quản trị đã không tuân theo một quy trình đáng tin cậy nào trong việc sa thải Sam", Murati nói. "Như đã thấy, cách các thành viên hội đồng quản trị xử lý vấn đề này gây ra sự hỗn loạn hoàn toàn".

Tuy nhiên, sau khi Altman lên nắm quyền trở lại, Murati nhận ra ông là một nhà lãnh đạo không đáng tin cậy, gây ra mâu thuẫn trong hàng ngũ lãnh đạo cấp cao OpenAI, tạo ra "một môi trường mà các giám đốc điều hành phải đối đầu với nhau" và tạo ra sự hỗn loạn theo cách "làm suy yếu" khả năng thực hiện công việc của nhiều người, trong đó có bà.

"Tôi đã phải làm một công việc vô cùng khó khăn trong một tổ chức rất phức tạp. Tôi đã yêu cầu Sam lãnh đạo, và lãnh đạo một cách rõ ràng, chứ không phải làm suy yếu khả năng làm việc của tôi", Murati tiếp tục.

Trong lời khai, khi nhận câu hỏi liệu bà có cảm thấy Altman luôn thẳng thắn với mình hay không, Murati trả lời: "Không phải lúc nào cũng vậy".

Bên cạnh đó, Murati cũng cho rằng Altman đã nói dối bà về các tiêu chuẩn an toàn trên mô hình AI mới, rằng bộ phận pháp lý của OpenAI đã xác định một sản phẩm mới không cần phải thông qua hội đồng an toàn triển khai của công ty. "Theo như bà hiểu, ông Altman có nói sự thật khi đưa ra tuyên bố đó với bà không?", Murati được hỏi trong lời khai. "Không", bà trả lời.

Murati lấy ví dụ, sau một buổi họp với Altman, bà đã trực tiếp gặp Jason Kwon, người gia nhập OpenAI năm 2021 và là cố vấn pháp lý khi đó (hiện là giám đốc chiến lược). Sau cuộc trò chuyện với Kwon, bà nhận ra sự "không nhất quán" giữa lời nói mà cả hai đưa ra.

"OpenAI đang đứng trước nguy cơ sụp đổ thảm khốc", bà nói. "Tôi lo ngại công ty sẽ hoàn toàn tan rã".

Đây không phải là lời khai duy nhất tại phiên tòa tố Altman nói dối. Trước đó, đồng sáng lập và cựu nhà khoa học trưởng OpenAI Ilya Sutskever cũng đã gửi tài liệu dài 52 trang lên tòa án. Nội dung bên trong chỉ ra Altman "thể hiện một kiểu hành vi nhất quán là nói dối, làm suy yếu các giám đốc điều hành OpenAI và gây chia rẽ giữa họ".

Theo The Verge, trước đây, một số nhân vật khác từng chỉ ra việc Altman gây chia rẽ nội bộ. Chẳng hạn, trong một podcast năm 2024, cựu thành viên hội đồng quản trị OpenAI Helen Toner cho biết các giám đốc OpenAI từng chia sẻ bằng chứng với hội đồng quản trị công ty về việc Altman "nói dối và thao túng trong những tình huống khác nhau".

Tuy nhiên, Toner, người cũng làm chứng trong vụ kiện, cho biết qua video gửi đến tòa án rằng Murati "là người hai mặt" về việc sa thải Altman. "Bà ấy đang chờ xem gió sẽ thổi về hướng nào", Toner nói. "Murati không muốn mạo hiểm, bà ta đang lo lắng về những phản ứng tiêu cực đối với sự nghiệp của mình".

Sam Altman chưa đưa ra bình luận.

NYPost đánh giá, lời khai của Murati "gây chấn động", có thể gây nên sự bất lợi cho Altman và OpenAI tại phiên tòa trước Elon Musk.

Murati, sinh năm 1988 tại San Francisco, từng học vượt lớp khi còn nhỏ. Cô theo ngành kỹ thuật cơ khí tại Đại học Dartmouth và được giữ lại trường làm trợ giảng trước khi đầu quân cho hãng nghiên cứu nổi tiếng Goldman Sach. Đến 2012, cô gia nhập công ty hàng không vũ trụ Zodiac Aerospace, sau đó là Tesla và SpaceX của Elon Musk.

Từ tháng 6/2018 đến tháng 12/2020, Mira Murati đảm nhiệm vị trí Phó chủ tịch về ứng dụng AI và quan hệ đối tác. Theo Reuters, bà được xem là nữ tướng thầm lặng ở OpenAI. Sau đó, bà chịu trách nhiệm phát triển toàn bộ sản phẩm của công ty và trở thành Giám đốc công nghệ (CTO) từ tháng 5/2022. Khi Altman bị sa thải thời gian ngắn, bà đảm nhận vai trò CEO. Đầu năm 2025, bà rời OpenAI và thành lập công ty AI riêng có tên Thinking Machines Lab, huy động số tiền tài trợ hạt giống kỷ lục hai tỷ USD, được định giá 12 tỷ USD sau thời gian ngắn.

Vụ kiện giữa Musk với Altman và OpenAI đã bước sang tuần xét xử thứ hai. Năm 2024, CEO Tesla đệ đơn kiện, cáo buộc công ty cũ OpenAI, Altman, Chủ tịch Greg Brockman và tập đoàn Microsoft - nhà đầu tư ban đầu vào OpenAI - phản bội sứ mệnh phi lợi nhuận.

Phiên xét xử đầu tiên, diễn ra tại tòa án liên bang California từ 28/4 và dự kiến kéo dài vài tuần tùy tiến độ tranh tụng, đánh dấu lần đầu Musk và Altman đối đầu tại tòa. Bồi thẩm đoàn 9 người sẽ cố vấn cho thẩm phán Yvonne Gonzalez Rogers về việc có chấp thuận các đề xuất của Musk hay không, bao gồm đưa OpenAI quay lại mô hình phi lợi nhuận, bãi nhiệm Altman và Brockman, đền bù 130 tỷ USD và nộp số tiền này vào quỹ phi lợi nhuận của OpenAI.

Đây được xem là một trong những tranh chấp pháp lý quan trọng nhất của ngành AI, không chỉ xoay quanh quyền kiểm soát OpenAI mà còn đặt ra câu hỏi về sự cân bằng giữa lợi nhuận, trách nhiệm xã hội và an toàn trong phát triển trí tuệ nhân tạo.

Tin Gốc: Vnexpress