Lỗ hổng bảo mật trong chip của Nvidia đã trở thành tâm điểm chú ý gần đây, khi các chuyên gia và cơ quan chức năng Trung Quốc đặt vấn đề về công nghệ theo dõi vị trí và khả năng tắt máy từ xa được tích hợp sẵn trong sản phẩm này.

Các chuyên gia và cơ quan chức năng Trung Quốc đã lên tiếng về vấn đề bảo mật liên quan đến chip của Nvidia, đặc biệt là công nghệ theo dõi vị trí và khả năng tắt máy từ xa được tích hợp sẵn trong sản phẩm này. Theo xác nhận của chuyên gia AI Hoa Kỳ, công nghệ này đã được hoàn thiện và có thể vận hành ổn định, nhưng đồng thời cũng gây ra lo ngại về việc chip có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến.

Những lo ngại này đã khiến Trung Quốc yêu cầu Nvidia phải giải thích rõ về các lỗ hổng bảo mật, đặc biệt là những rủi ro liên quan đến backdoor trên chip H20. Các cơ quan chức năng Trung Quốc đã triệu tập Nvidia và yêu cầu cung cấp tài liệu minh chứng về các biện pháp bảo đảm an ninh mạng và bảo vệ dữ liệu của người dùng. Việc này áp dụng theo các quy định của Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân của Trung Quốc, nhằm đảm bảo bảo vệ quyền lợi và dữ liệu của người dùng trong nước trước nguy cơ công nghệ bị can thiệp trái phép.

Ba bộ luật chính được căn cứ trong vụ việc này gồm Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân, đều nhằm mục tiêu kiểm soát và xử lý chặt chẽ các rủi ro về dữ liệu cá nhân và an ninh mạng. Những quy định này buộc các công ty công nghệ phải minh bạch và chịu trách nhiệm khi sản phẩm của họ đe dọa đến an toàn người dùng, giúp hạn chế các hành vi khai thác backdoor hoặc truy cập trái phép.

Trong trường hợp này, Nvidia bị cáo buộc về việc chip H20 của họ bị phát hiện có backdoor liên quan đến theo dõi và tắt máy từ xa, gây rủi ro bảo mật cho người dùng Trung Quốc. Chuyên gia AI Hoa Kỳ đã xác nhận công nghệ theo dõi và tắt máy từ xa trên chip Nvidia đã khá hoàn thiện và có thể sử dụng thực tiễn.

Tóm lại, việc kiểm tra chip lại quan trọng trong an ninh mạng vì chip là nền tảng của thiết bị, có thể bị khai thác để theo dõi trái phép hoặc gián đoạn thiết bị, ảnh hưởng nghiêm trọng đến quyền riêng tư và an toàn dữ liệu.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu cho các cuộc tấn công mạng, dẫn đến nguy cơ lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công các mô hình AI. Một trong những phương thức phổ biến là dạng “đầu độc nội dung”, loại hình này có thể “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin. Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và tiếp tục được sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo lỗ hổng để lách vào cơ sở dữ liệu với mục đích lấy thông tin.

Ông Đào Việt Hùng đã đưa ra một số ví dụ cụ thể về những rủi ro này. Một trường hợp hy hữu là hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Để giải quyết những rủi ro này, ông Đào Việt Hùng đã chia sẻ về giải pháp AI security để chính AI bảo vệ AI. Đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị “nhiễm độc”. Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này hứa hẹn sẽ mang lại những thông tin và giải pháp mới nhất về bảo mật và công nghệ AI cho các doanh nghiệp và chuyên gia trong lĩnh vực này.

Ngân hàng UBS và Nhóm Sở giao dịch chứng khoán London (LSEG) vừa công bố một thỏa thuận hợp tác dài hạn, đánh dấu bước tiến quan trọng trong việc tăng cường quan hệ đối tác giữa hai tổ chức tài chính hàng đầu này. Theo thỏa thuận, UBS sẽ triển khai toàn bộ range giải pháp dữ liệu và phân tích của LSEG vào hoạt động kinh doanh của mình, nhằm hỗ trợ các mục tiêu chiến lược rộng lớn hơn của ngân hàng, bao gồm cả nỗ lực tích hợp liên tục và cải thiện cơ sở hạ tầng dữ liệu.

Sự hợp tác này không chỉ giúp UBS củng cố cơ sở hạ tầng dữ liệu mà còn cải thiện quản trị dữ liệu và tăng hiệu quả hoạt động. Qua đó, hai bên kỳ vọng sẽ đạt được các tiết kiệm chi phí đồng thời giúp UBS có thể phản ứng hiệu quả hơn với nhu cầu thị trường đang thay đổi. Với việc áp dụng các giải pháp của LSEG, UBS sẽ có quyền truy cập vào các chức năng thế hệ tiếp theo có sẵn thông qua LSEG Workspace. Những chức năng này bao gồm các giải pháp phân tích gốc đám mây, các công cụ mô hình hóa do AI điều khiển và tính tương tác cao hơn với các nền tảng như Microsoft Excel và Microsoft Teams.

Những công cụ mới này được kỳ vọng sẽ đóng góp vào việc đưa ra quyết định tốt hơn và đổi mới trên khắp các hoạt động toàn cầu của ngân hàng UBS. Ông Sergio P. Ermotti, CEO của UBS, cho biết: “Thỏa thuận mở rộng này thể hiện cam kết chung của chúng tôi đối với đổi mới, hiệu quả và mang lại giá trị khác biệt cho khách hàng của mình. Khi chúng tôi tiếp tục thực hiện chiến lược tích hợp của mình, quan hệ đối tác đáng tin cậy từ trước đến nay với LSEG sẽ rất quan trọng trong việc mở ra những điểm synergies, hỗ trợ tăng trưởng doanh thu dài hạn có khả năng mở rộng cho toàn Group”.

Ông David Schwimmer, CEO của LSEG, cũng bày tỏ: “Chúng tôi tập trung vào việc cung cấp các giải pháp chất lượng cao, nhiều lớp tài sản giúp hỗ trợ nhu cầu đang phát triển của các đối tác và khách hàng. Chúng tôi mong muốn được hợp tác chặt chẽ với UBS để cho phép tăng trưởng bền vững, tương hỗ giữa hai tổ chức và rộng hơn là trên thị trường.” Thông qua hợp tác này, LSEG tiếp tục khẳng định vị thế là nhà cung cấp giải pháp dữ liệu và phân tích hàng đầu, hỗ trợ các định chế tài chính như UBS trong việc đạt được mục tiêu chiến lược và tăng trưởng bền vững.

Việc UBS và LSEG ký kết thỏa thuận hợp tác dài hạn này không chỉ phản ánh nỗ lực của cả hai bên trong việc tăng cường hợp tác mà còn thể hiện cam kết của họ trong việc cung cấp các giải pháp tài chính sáng tạo và chất lượng cao cho khách hàng. Sự hợp tác này dự kiến sẽ mang lại lợi ích đáng kể cho cả UBS và LSEG, đồng thời đóng góp vào sự phát triển của thị trường tài chính toàn cầu.

Phó Thủ tướng Nguyễn Chí Dũng vừa ký Quyết định số 1562/QĐ-TTg ngày 18/7/2025 về việc bảo đảm liên thông, đồng bộ, bí mật Nhà nước trong hoạt động chuyển đổi số của cả hệ thống chính trị. Mục tiêu của quyết định này là đảm bảo việc liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định của pháp luật.

Theo quyết định, dữ liệu được liên thông, đồng bộ trên các nền tảng chia sẻ dùng chung phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia. Các cơ quan Đảng, Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc nền tảng dùng chung khác của đơn vị để liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Điều này cho phép các cơ quan có thể tận dụng các nền tảng hiện có để thực hiện việc liên thông, đồng bộ dữ liệu một cách linh hoạt.

Việc liên thông, đồng bộ dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước phải được định danh và xác thực theo quy định của pháp luật. Phương thức liên thông dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước thực hiện theo quy định của Nghị định số 47/2020/NĐ-CP và các quy định của pháp luật có liên quan. Điều này đảm bảo rằng việc liên thông dữ liệu được thực hiện một cách an toàn và bảo mật.

Quyết định cũng nêu rõ rằng hệ thống thông tin, trung tâm dữ liệu tham gia liên thông, đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin. Hoạt động liên thông, đồng bộ liên quan thuộc phạm vi bí mật Nhà nước phải tuân thủ quy định của pháp luật bảo vệ bí mật Nhà nước và cơ yếu. Điều này đảm bảo rằng các hệ thống thông tin và trung tâm dữ liệu tham gia liên thông, đồng bộ được bảo vệ một cách nghiêm ngặt.

Cụ thể, dữ liệu thuộc bí mật Nhà nước khi liên thông, đồng bộ được phân loại, mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật và được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt. Cơ quan chủ quản dữ liệu, nền tảng, hệ thống thông tin chủ trì xây dựng phương án và tổ chức thực hiện liên thông thuộc phạm vi quản lý bảo đảm các biện pháp bảo vệ dữ liệu cá nhân, bảo vệ bí mật Nhà nước theo quy định của pháp luật.

Quyết định này được xem là một bước quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị, đồng thời nâng cao hiệu quả của việc liên thông, đồng bộ dữ liệu giữa các cơ quan Đảng, Nhà nước. Việc liên thông, đồng bộ dữ liệu sẽ giúp cho các cơ quan có thể chia sẻ thông tin một cách linh hoạt, đồng bộ và chính xác, từ đó nâng cao hiệu quả công tác và hỗ trợ cho việc ra quyết định.

JPMorgan gần đây đã giới thiệu một cơ chế tính phí mới cho các giao dịch chuyển tiền qua PayPal và Coinbase. Động thái này được đưa ra trong bối cảnh ngân hàng đang nỗ lực tạo điều kiện thuận lợi hơn cho khách hàng trong việc thực hiện các giao dịch tài chính trực tuyến.

Việc triển khai cơ chế tính phí mới này của JPMorgan đã gây ra nhiều tranh cãi trong ngành tài chính. Một số chuyên gia tài chính cho rằng động thái này có thể mang lại nguồn thu đáng kể cho JPMorgan nhưng cũng có thể đặt ra những thách thức cho người dùng khi thực hiện các giao dịch chuyển tiền, đặc biệt là với các nền tảng tiền mã hóa.

Alex Rampell, đối tác chung tại Andreessen Horowitz và là người đồng sáng lập Affirm, đã lên tiếng chỉ trích bước đi này của JPMorgan. Ông cho rằng việc áp dụng phí giao dịch mới có thể cản trở sự cạnh tranh trong ngành công nghiệp tài chính và sẽ gây khó khăn cho người dùng khi chuyển tiền vào các nền tảng tiền mã hóa. Ông Rampell cảnh báo rằng nếu chiến lược này thành công, các ngân hàng khác có thể sẽ làm theo, điều này không chỉ ảnh hưởng đến sự phát triển của các nền tảng tiền mã hóa mà còn kìm hãm sự đổi mới trong lĩnh vực tài chính công nghệ.

Cuộc tranh luận về quyền sở hữu và quyền truy cập dữ liệu giữa các tổ chức tài chính và các công ty fintech ngày càng trở nên nóng. Trong khi các tổ chức tài chính như JPMorgan đặt vấn đề bảo vệ dữ liệu khách hàng và giảm thiểu chi phí phát sinh, các công ty fintech lại cho rằng những khoản phí tương tự có thể làm giảm sự cạnh tranh và hạn chế sự phát triển của ngành công nghệ tài chính.

Kết quả của cuộc tranh luận này có thể sẽ định hình tương lai của các dịch vụ tài chính và thay đổi cách thức mà dữ liệu được chia sẻ và sử dụng trên toàn ngành. Điều quan trọng là các bên liên quan cần tìm ra giải pháp vừa đảm bảo quyền lợi của người dùng, lại không kìm hãm sự đổi mới và cạnh tranh trong ngành tài chính.

Về phần mình, JPMorgan vẫn giữ lập trường nhất quán về tầm quan trọng của việc tạo giá trị cho khách hàng thông qua việc cải thiện các sản phẩm và dịch vụ tài chính. Ngân hàng này kỳ vọng rằng các phí dịch vụ mới sẽ là một phần trong cấu trúc phí của họ nhằm duy trì và nâng cao chất lượng dịch vụ.

Để cập nhật thêm thông tin chính xác cũng như nắm bắt diễn biến mới nhất, bạn có thể truy cập vào trang thông tin của JPMorgan hoặc các thông tin có liên quan ở các trang mạng, chẳng hạn Coinbase hay PayPal.