Hiện tượng AI ‘ngầm’ (shadow AI) đang ngày càng lan rộng trong các doanh nghiệp trên toàn cầu, với đặc biệt sự phổ biến trong ngành ngân hàng và viễn thông. Theo một khảo sát gần đây của BCG, thực hiện trên hơn 10.600 nhân viên tại 11 quốc gia, hơn một nửa (54%) số người được hỏi cho biết họ sẽ sử dụng các công cụ AI ngay cả khi không được phép hoặc không có hỗ trợ chính thức từ công ty. Điều đáng chú ý là nhóm tuổi Gen Z và Millennials đang dẫn đầu xu hướng này, với 62% chấp nhận sử dụng AI bên ngoài hệ sinh thái của doanh nghiệp, cao hơn 19 điểm phần trăm so với các nhóm tuổi khác.

Thực trạng này đang đặt ra những thách thức lớn đối với các tổ chức, đặc biệt là về vấn đề quản lý rủi ro và tuân thủ quy định. Các ngành như ngân hàng và viễn thông đặc biệt dễ bị tổn thương do phải quản lý dữ liệu nhạy cảm, hạ tầng on-premise lạc hậu và chính sách siết chặt quá mức. Đáng nói, việc sử dụng AI không được phê duyệt đã tăng trưởng 250% chỉ trong năm qua tại các ngành này.

Về rủi ro pháp lý và tuân thủ, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam đã tạo ra một khung pháp lý chặt chẽ. Đặc biệt, việc chuyển dữ liệu cá nhân ra nước ngoài thông qua các công cụ AI không được kiểm soát có thể kích hoạt các điều khoản xử phạt nghiêm khắc nhất của nghị định này.

Để giải quyết vấn đề này, các tổ chức cần chuyển từ tư duy ‘cấm đoán’ sang ‘quản lý thông minh’ để kiểm soát rủi ro mà vẫn tận dụng được tiềm năng của công nghệ. Điều này đòi hỏi sự kết hợp khéo léo giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở.

Một số giải pháp toàn diện có thể được áp dụng để quản lý shadow AI:

1. Khung chính sách ‘mở nhưng có lan can’: Xây dựng chính sách sử dụng AI chấp nhận được với các nguyên tắc cụ thể.

2. Hạ tầng AI nội bộ tiện lợi: Triển khai giải pháp Azure OpenAI với private endpoint hoặc self-hosted solution.

3. Văn hóa minh bạch và đào tạo liên tục: Xây dựng mạng lưới AI Champions nội bộ và tổ chức chương trình đào tạo.

Bên cạnh đó, công nghệ hỗ trợ như Data Loss Prevention (DLP) cho AI và SIEM tích hợp AI cũng cần được nâng cấp để phát hiện và ngăn chặn việc sử dụng AI không được phê duyệt.

Chiến lược triển khai cần được thực hiện theo các giai đoạn, bao gồm đánh giá và lập kế hoạch, triển khai hạ tầng, đào tạo và triển khai.

Tóm lại, việc quản lý shadow AI đòi hỏi sự kết hợp giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở. Doanh nghiệp nên bắt đầu từ việc xây dựng chính sách rõ ràng, đầu tư vào hạ tầng AI an toàn, và quan trọng nhất là nuôi dưỡng văn hóa minh bạch – nơi nhân viên cảm thấy được hỗ trợ thay vì bị trừng phạt khi sử dụng AI một cách có trách nhiệm.

Thế giới chứng kiến sự gia tăng đáng kể các vụ vi phạm dữ liệu trong nửa đầu năm 2025, với số lượng vụ việc tăng 235% so với cùng kỳ năm trước, dẫn đến việc lộ hơn 9,45 tỷ dữ liệu cá nhân. Thông tin này được tiết lộ trong báo cáo mới nhất của nhóm tình báo an ninh mạng Flashpoint. Đáng chú ý, gần 2/3 số vụ vi phạm dữ liệu này xảy ra tại Hoa Kỳ, khẳng định thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng trên toàn cầu.

Không chỉ dừng lại ở đó, số lượng thông tin đăng nhập bị đánh cắp cũng chứng kiến mức tăng lên tới 800% so với cùng kỳ năm trước. Chỉ trong 6 tháng đầu năm 2025, đã có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin. Đây là một loại phần mềm độc hại đang trở thành công cụ được ưa thích của tội phạm mạng trong các hoạt động tội phạm của họ.

Theo phân tích của Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo. Thông tin đăng nhập bị đánh cắp thường trở thành cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là các cuộc tấn công ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin và xâm nhập vào các hệ thống của doanh nghiệp và tổ chức.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, đã đưa ra nhận định rằng số vụ tấn công ransomware đã tăng 179% và vi phạm dữ liệu tăng vọt 235%. Ông nhấn mạnh rằng quy mô của các hoạt động độc hại là không thể phủ nhận và đang trở thành một vấn đề an ninh mạng nghiêm trọng trên toàn cầu.

Một trong những nguyên nhân chính dẫn đến tình trạng này là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Trước tình hình này, các chuyên gia khuyến nghị cả cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Một cuộc đột kích vào một quán đêm gần đây đã dẫn đến việc phát hiện ra một số nhân viên giải trí nước ngoài đang làm việc tại đây, cùng với việc thu giữ hàng nghìn Ringgit tiền boa. Sự việc này đã thu hút sự chú ý rộng rãi từ cộng đồng và đặt ra nhiều câu hỏi về việc quản lý và kiểm soát các hoạt động giải trí tại Malaysia.

Đồng thời, thương hiệu trà sữa TeaLive đã phải lên tiếng xin lỗi sau khi thông tin của một khách hàng bị lộ cho nhân viên của cửa hàng. Sự cố này đã gây ra mối quan ngại sâu sắc về vấn đề bảo mật thông tin của khách hàng và cho thấy sự cần thiết của các biện pháp bảo vệ dữ liệu cá nhân hiệu quả.

Trong nỗ lực hỗ trợ người dân trong bối cảnh kinh tế khó khăn, chính phủ Malaysia đã triển khai chương trình hỗ trợ RM100 Sara. Theo chương trình này, người dân chỉ cần quẹt thẻ MyKad tại các cửa hàng tham gia để nhận trợ giúp. Đây là một bước đi nhằm giảm bớt gánh nặng tài chính cho người dân và kích thích hoạt động kinh tế.

Tuy nhiên, cơ quan chức năng cũng đang đối mặt với thách thức từ các nhóm tội phạm xuyên quốc gia. Những nhóm tội phạm này đang trang bị cho du khách hình ảnh của các sĩ quan an ninh tại sân bay quốc tế Kuala Lumpur để giúp họ tránh bị phát hiện. Điều này đòi hỏi sự tăng cường của các biện pháp an ninh để đảm bảo an toàn cho du khách và nhân viên an ninh.

Ngoài ra, một cậu bé từ Indonesia đã trở thành nổi tiếng trên mạng xã hội sau khi biểu diễn kỹ năng chèo thuyền ấn tượng. Cậu bé này đã được bổ nhiệm làm đại sứ du lịch, góp phần quảng bá hình ảnh và văn hóa của Indonesia ra quốc tế.

Trong một diễn biến khác, Hội đồng thành phố Kuala Lumpur (DBKL) đã thực hiện việc phạt và thu giữ các vật dụng của các nhà hàng tại khu vực Bangsar do cản trở lối đi bộ. Đây là một phần của nỗ lực nhằm duy trì trật tự đô thị và đảm bảo quyền lợi của người đi bộ.

Trong lĩnh vực thể thao, cặp đôi cầu lông Pei Kee-Mei Xing đã gây bất ngờ khi đánh bại các đối thủ mạnh. Cặp đôi này đã được truyền cảm hứng từ sự thành công của cặp đôi Pearly-Thinaah và đang có những đóng góp đáng kể cho môn cầu lông của Malaysia.

Cuối cùng, gói du lịch Rahmah tại Langkawi đã được ra mắt, mang đến cho du khách cơ hội trải nghiệm các dịch vụ lưu trú 3 ngày 2 đêm, thuê jetski và nhiều hoạt động khác với giá chỉ RM500. Đây là một lựa chọn hấp dẫn cho những ai muốn khám phá Langkawi mà không tốn kém quá nhiều chi phí.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Đây là một sự cố bảo mật nghiêm trọng, gây ra sự chấn động trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai.

Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Một làn sóng tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA đã bị xâm nhập, nhưng may mắn là không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này được cho là nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này không chỉ nhắm vào Mỹ, mà còn nhằm vào Đức và một số nước châu Âu khác. Các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế là mục tiêu chính của các cuộc tấn công này.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Việc sử dụng email lừa đảo với nội dung tự nhiên giống như thật đã trở thành một trong những phương thức phổ biến của tin tặc. Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Trong bối cảnh các cuộc tấn công mạng ngày càng trở nên tinh vi, các tổ chức và cá nhân cần phải chú trọng hơn đến việc bảo vệ hệ thống và dữ liệu của mình. Việc cập nhật phần mềm và hệ thống thường xuyên, sử dụng các phần mềm bảo mật uy tín, và đào tạo nhân viên về các biện pháp bảo mật cơ bản là những bước quan trọng để giảm thiểu rủi ro bị tấn công mạng.

Các chuyên gia bảo mật cũng khuyến nghị người dùng cần phải cẩn thận khi nhận được các email hoặc liên kết nghi ngờ, và không nên nhấp vào các liên kết hoặc tải xuống các tệp tin không rõ nguồn gốc. Bằng cách nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết, người dùng có thể giảm thiểu rủi ro bị tấn công mạng và bảo vệ dữ liệu của mình.

Hiện tại, các chuyên gia bảo mật đang tiếp tục theo dõi và nghiên cứu chiến dịch ‘ToolShell’ để hiểu rõ hơn về các phương thức và mục tiêu của tin tặc. Thông tin chi tiết về các cuộc tấn công này có thể tìm thấy trên trang web của Microsoft hoặc các nguồn tin tức uy tín khác.