Trong những ngày qua, cộng đồng người dùng Windows 11 và quản trị viên máy chủ (Server) trên toàn thế giới đã bị một phen ‘hú vía’ khi phần mềm diệt virus Microsoft Defender liên tục phát đi cảnh báo về một loại Trojan nguy hiểm mang tên ‘Cerdigent’. Tuy nhiên, các cuộc điều tra mới nhất cho thấy, đây không hẳn là một đợt bùng phát mã độc thông thường mà là hệ quả từ một lỗ hổng bảo mật nghiêm trọng tại nguồn tin cậy của internet.
Nguồn cơn của sự việc bắt đầu từ DigiCert – một trong những tổ chức cấp chứng chỉ số (CA) uy tín nhất thế giới. Theo báo cáo từ hệ thống Bugzilla của Mozilla, một tin tặc đã xâm nhập thành công vào máy tính của một chuyên viên hỗ trợ tại DigiCert. Từ ‘bàn đạp’ này, kẻ tấn công đã lấy được các mã khởi tạo quan trọng, đủ để tạo ra các chứng chỉ ký số (code-signing) hoàn toàn hợp lệ.
Trong thế giới công nghệ, các chứng chỉ này giống như một loại ‘giấy thông hành’. Khi một phần mềm được ký bởi DigiCert, Windows và Microsoft Defender sẽ mặc định coi đó là phần mềm sạch. Kẻ gian đã lợi dụng kẽ hở này để ký tên cho dòng mã độc đánh cắp thông tin Zhong Stealer, giúp chúng dễ dàng vượt qua các hàng rào bảo mật mà không bị phát hiện.
Ngay sau khi phát hiện sự cố (diễn ra từ ngày 14 – 17.4.2026), DigiCert đã tiến hành thu hồi khẩn cấp 60 chứng chỉ số liên quan để ngăn chặn thiệt hại. Chính hành động này đã dẫn đến việc Microsoft Defender phát đi hàng loạt cảnh báo Cerdigent.A!dha.
Thực tế, nhiều cảnh báo hiện nay có thể là báo động giả. Khi một chứng chỉ bị thu hồi, tất cả các phần mềm sử dụng chứng chỉ đó (gồm cả những ứng dụng hợp pháp) đều bị Defender đánh dấu là mối đe dọa. Microsoft hiện vẫn chưa cập nhật chi tiết về Cerdigent trong cơ sở dữ liệu, ngoài lời cảnh báo ngắn gọn rằng nó có thể giúp tin tặc thực hiện các hành động tùy ý trên thiết bị nạn nhân.
Nếu máy tính của bạn xuất hiện cảnh báo Cerdigent, các chuyên gia khuyến cáo không nên quá hoảng loạn nhưng cũng không được chủ quan. Hãy tạm thời ngưng sử dụng các phần mềm bị cảnh báo và chờ đợi các bản cập nhật sửa lỗi chữ ký từ Microsoft và nhà phát hành. Đây là minh chứng cho thấy ngay cả những hệ thống tin cậy nhất cũng có thể bị tổn thương, và người dùng cần luôn cảnh giác trước những bất thường trên hệ thống của mình.
Được thiết kế đặc biệt để hỗ trợ người khuyết tật, Hikawa Grip & Stand là phụ kiện giá đỡ và kẹp iPhone. Ở lần tái xuất này, sản phẩm không chỉ có thêm nhiều tùy chọn màu sắc mới mà còn có giá bán giảm xuống còn 54,95 USD.
Hikawa Grip & Stand là phụ kiện được phát triển thông qua sự hợp tác với nghệ sĩ và nhà thiết kế công nghiệp Bailey Hikawa nhằm kỷ niệm 40 năm ngày ra đời của thiết bị hỗ trợ người khuyết tật. Với thiết kế độc đáo, phụ kiện silicon này giúp người dùng dễ dàng giữ iPhone ổn định trong nhiều tư thế khác nhau, đồng thời có thể sử dụng như một giá đỡ để đặt dọc hoặc ngang.
Ra mắt lần đầu tiên vào tháng 11.2025, Hikawa Grip & Stand đã nhanh chóng bán hết khiến nhiều người dùng thất vọng. Tuy nhiên, những phản hồi tích cực từ những người sở hữu sản phẩm khiến Apple lắng nghe và quyết định sản xuất thêm. Lần này, Hikawa Grip & Stand sẽ được bán trên toàn cầu, với các tùy chọn màu sắc như Xám đá, Cam và Xanh lam.
Trong một video quảng cáo về sản phẩm, nghệ sĩ Hikawa chia sẻ rằng thiết kế này được phát triển từ những cuộc trò chuyện với người khuyết tật nhằm cải thiện khả năng tiếp cận. Người dùng trên diễn đàn Reddit đã đánh giá cao thiết kế của Hikawa Grip & Stand, cho rằng nó giúp việc cầm nắm iPhone dễ dàng hơn, đặc biệt là khi xem nội dung trong tư thế nằm hoặc khi nấu ăn.
Mặc dù Apple chưa công bố số lượng hàng còn trong kho, nhưng trang sản phẩm hiện cho biết lịch giao hàng dự kiến vào giữa tháng 6. Nhờ vào sự hợp tác với PopSockets, việc sở hữu sản phẩm sẽ dễ dàng hơn so với lần ra mắt trước đó.
Được biết, Hikawa Grip & Stand không phải là phụ kiện duy nhất mà Apple bán ra thông qua sự hợp tác với các nhà thiết kế nổi tiếng.
Theo TechRadar, việc sử dụng trí tuệ nhân tạo trong công việc đang tăng nhanh, nhưng kéo theo khoảng trống quản lý mà nhiều doanh nghiệp chưa kịp xử lý. Dù 82% doanh nghiệp đã đầu tư vào kỹ năng AI và dữ liệu, 45% các lãnh đạo IT cho biết họ vẫn chưa có đủ khả năng theo dõi dữ liệu công ty đang được chia sẻ ở đâu và bằng cách nào qua các công cụ AI.
Thực tế này tạo ra một “vùng mù” trong kiểm soát thông tin. Khi dùng AI để viết nội dung, phân tích dữ liệu hoặc hỗ trợ lập trình, nhân viên có thể đưa vào tài liệu nội bộ, thông tin khách hàng hoặc mã nguồn. Những dữ liệu này có thể bị lưu trữ, xử lý trên hệ thống bên thứ ba, vượt ngoài phạm vi kiểm soát của doanh nghiệp.
Vấn đề không chỉ nằm ở các công cụ GenAI không được phê duyệt. Nhiều lãnh đạo IT xác nhận AI agent có những hành động ngoài ý muốn, như truy cập hoặc chia sẻ sai dữ liệu. Trong khi đó, 12% doanh nghiệp đang bổ sung tới 10.000 AI agent hoặc tài khoản truy cập của máy và phần mềm mỗi tháng, khiến bài toán kiểm soát danh tính và quyền truy cập trở nên phức tạp hơn.
Nguyên nhân chủ yếu đến từ việc thiếu chính sách rõ ràng. Nhiều công ty chưa ban hành quy định cụ thể về việc sử dụng AI trong công việc, hoặc chưa triển khai công cụ giám sát phù hợp. Điều này khiến nhân viên có xu hướng tự tìm công cụ bên ngoài để tăng hiệu suất, thay vì dùng các nền tảng đã được kiểm soát.
Từ góc nhìn doanh nghiệp, ông Lê Minh, giám đốc dự án tại một công ty phát hành game ở TP.HCM, ví giải pháp AI dành cho doanh nghiệp như một “phòng xử lý” nội bộ có thể tiếp nhận khối lượng dữ liệu rất lớn, nhưng tri thức và bí mật kinh doanh vẫn được cần giữ trong phạm vi kiểm soát của tổ chức.
“Nếu đã xác định dùng AI, doanh nghiệp nên chọn các nền tảng có cơ chế bảo mật và quản trị rõ ràng, như Microsoft Copilot hoặc Google Workspace thay vì để nhân viên tự sử dụng công cụ bên ngoài”, ông Minh nói.
Doanh nghiệp cần thừa nhận nhu cầu dùng AI của nhân viên, đặt rào chắn phù hợp cho các công cụ cần thiết và xem AI như một bài toán quản trị danh tính, trong đó quyền truy cập dữ liệu phải được kiểm soát chặt chẽ hơn.
Theo BGR, khoảng 2,5 triệu người dùng được cho là đã gỡ bỏ ứng dụng ChatGPT khỏi điện thoại của họ. Mọi thứ bắt nguồn từ việc Bộ Quốc phòng Mỹ (DoD) tìm cách tích hợp các công ty trí tuệ nhân tạo (AI), bao gồm ChatGPT, vào quân đội Mỹ. Nhiều người không tin tưởng vào thỏa thuận này và cách thức hoạt động của các Mô hình Ngôn ngữ Lớn (LLM).
Thỏa thuận giữa chính phủ Mỹ và ChatGPT đã khiến nhiều người dùng chuyển sang sử dụng Claude của Anthropic. Kết quả là, Claude đã trở thành ứng dụng được tải xuống nhiều nhất trên App Store vào tháng 3, với số lượt tải xuống của Claude đã tăng 37% ngay sau khi OpenAI công bố thỏa thuận với Bộ Quốc phòng Mỹ và tiếp tục tăng 51% vào ngày hôm sau.
Ngoài nhà cung cấp ChatGPT là OpenAI, thỏa thuận với Lầu Năm Góc còn ghi nhận sự tham gia của nhiều công ty công nghệ khác, bao gồm SpaceX, Google, NVIDIA và Amazon. Theo thỏa thuận, các công ty sẽ cho phép Lầu Năm Góc sử dụng công nghệ AI của họ trong các mạng lưới quân sự mật của Mỹ.
Để trấn an, Bộ Quốc phòng Mỹ cho biết các thỏa thuận này nhằm "nâng cao khả năng hiểu biết tình huống và hỗ trợ việc ra quyết định của binh sĩ trong môi trường tác chiến phức tạp". Trong khi đó, OpenAI đã lên tiếng về thỏa thuận này khi khẳng định các công cụ AI của họ sẽ không được sử dụng để giám sát công dân Mỹ và sẽ không phục vụ cho các cơ quan tình báo như NSA. Công ty cũng đã đưa ra các biện pháp bảo vệ và giới hạn xung quanh việc sử dụng LLM, nhưng sự minh bạch này vẫn không đủ để xoa dịu lo ngại của người dùng.
Trên các diễn đàn trực tuyến, nhiều người dùng ChatGPT đã chia sẻ quyết định từ bỏ dịch vụ và khuyến khích nhau chuyển sang Claude. Một số người cho biết họ đã hủy bỏ gói trả phí của ChatGPT, trong khi những người khác vẫn giữ lại ứng dụng nhưng không còn sử dụng thường xuyên. Thống kê cho thấy số trường hợp gỡ cài đặt ChatGPT đã tăng hơn 295% trong tháng 3.2026, cho thấy sự phản đối mạnh mẽ và sự mất lòng tin của công chúng đối với cả OpenAI và chính phủ Mỹ.
Sự chuyển mình này không chỉ phản ánh sự thay đổi trong thói quen sử dụng công nghệ mà còn là một tín hiệu rõ ràng về sự cần thiết phải xây dựng lòng tin giữa người dùng và các công ty công nghệ.
