Bài viết & Thông báo
Cập nhật bài viết và thông báo mới nhất từ khoa An toàn Thông tin
blogsLLM Firewall Lỗi Thời Trước Khi Kịp Ra Đời: Vì Sao Bảo Vệ Chatbot Không Còn Đủ Trong Thế Giới AI Agent
LLM Firewall không phải là sản phẩm tệ. Nó là sản phẩm đúng cho đúng thời điểm, nhưng thời điểm đó đã qua. Với bất kỳ tổ chức nào đang triển khai AI agent trong môi trường thực tế, câu hỏi không còn là "có nên bảo mật AI không" mà là "công cụ bảo mật mình đang dùng có được thiết kế cho đúng bài toán không".
blogsChuyện Gì Xảy Ra Khi Hệ Thống Trí Tuệ Nhân Tạo Không Có Khóa Cửa?
Hạ tầng AI đang được triển khai nhanh hơn nhiều so với tốc độ mà cộng đồng bảo mật có thể theo kịp. Các đội ngũ kỹ thuật tập trung vào việc làm cho AI hoạt động, làm cho sản phẩm ra đời nhanh, và phần bảo vệ bị bỏ lại phía sau. Kẻ tấn công nhận ra điều này sớm hơn nhiều người nghĩ. Nếu tổ chức bạn đang dùng MCP trong môi trường thực tế, đây là thời điểm để kiểm tra lại cấu hình. Không phải vì ai đó đang nhắm vào bạn cụ thể, mà vì các scanner tự động không cần nhắm vào ai cụ thể. Chúng quét tất cả, và chúng không nghỉ.
blogsTrước khi bàn đến security, tôi luôn hỏi MCP server có thật sự chạy được hay chưa
trước khi nói về security của mcp server, tôi luôn nhìn vào một lớp nền quan trọng hơn nhiều, đó là server có thật sự khởi chạy sạch, headless và đúng giao thức hay không. khi một server còn treo ở pha initialize, đổ log sai ra stdout, hoặc dùng input schema quá lỏng, thì mọi đánh giá cao hơn về trust, automation hay agent capability đều trở nên thiếu nền tảng. bài viết này đi thẳng vào vấn đề đó, xem mcp server như một boundary kỹ thuật cần được kiểm tra nghiêm túc bằng preflight, contract rõ ràng và quality gate có thể lặp lại trong ci.
blogsTấn công Prompt Injection vào các Mô hình Ngôn ngữ Lớn
Tấn công Prompt Injection (PI) vào các Mô hình Ngôn ngữ Lớn đã được OWASP xếp hạng là lỗ hổng bảo mật số một (LLM01:2025) trong danh sách OWASP Top 10 cho Ứng dụng LLM năm 2025. Phân tích cho thấy rằng mặc dù các cơ chế phòng thủ hiện tại ngày càng tinh vi, các cuộc tấn công thích ứng (adaptive attacks) vẫn có thể vượt qua hơn 90% các biện pháp phòng thủ được công bố. Điều này phản ánh một nghịch lý kiến trúc cơ bản: LLM không có khả năng phân biệt "dữ liệu" và "lệnh" ở cấp độ cú pháp tất cả đều là văn bản thuần túy.
blogsHiểu đúng về bảo mật GraphQL từ truy cập trái phép đến DoS và injection
GraphQL là một công nghệ rất mạnh cho xây dựng API hiện đại, nhưng sức mạnh đó đi kèm yêu cầu cao hơn về tư duy thiết kế an toàn. Trong GraphQL, không thể chỉ bảo vệ endpoint rồi cho rằng mọi thứ bên trong đều ổn. Mỗi query, mỗi mutation, thậm chí mỗi field resolver quan trọng đều có thể là một điểm quyết định an ninh.
blogsPrompt không thay thế tư duy: Điều cốt lõi của thời đại AI là context và năng lực hiểu
Vì vậy, bài toán thật của thời đại AI không còn là viết prompt như thế nào cho hay, mà là làm sao có đủ context tốt để viết prompt đúng. Đây là một dịch chuyển rất lớn, từ bài toán thao tác công cụ sang bài toán nhận thức. Người học không thể đi đường tắt bằng cách chụp đề, ném toàn bộ vào AI rồi nhận lại đáp án. Nếu làm như vậy liên tục, giá trị rèn luyện gần như bằng không. Nguy hiểm hơn, AI không làm người học mạnh lên mà khiến họ bị tha hóa về năng lực, yếu hơn cả khi chưa dùng công cụ.
blogsAI offensive security - Bảo mật chủ động (tấn công) bằng AI, Xu thế không thể tránh khỏi
các chuyên gia cybersec sẽ phải làm việc với AI mạnh để tự động hóa quét lỗ hổng, phân tích malware, và threat hunting ở quy mô chưa từng có. kỹ năng tích hợp AI vào security operations sẽ trở thành một trong những kỹ năng được trả giá cao nhất trong vài năm tới
blogsRansomware đã thay đổi như thế nào, và vì sao backup thôi là chưa đủ?
Nhìn tổng thể, ransomware hiện đại không còn là câu chuyện mã hóa dữ liệu rồi đòi tiền theo cách đơn giản trước đây. Nó đã trở thành một mô hình tống tiền nhiều tầng, kết hợp giữa phá hoại vận hành, đánh cắp dữ liệu, gây áp lực truyền thông và lan tác động ra toàn bộ hệ sinh thái kinh doanh. Vì vậy, chiến lược phòng thủ cũng phải thay đổi tương ứng. Doanh nghiệp không thể chỉ hỏi làm sao phục hồi dữ liệu sau khi bị mã hóa. Câu hỏi đúng hơn là làm sao giảm xác suất bị xâm nhập, phát hiện được hành vi bất thường sớm, làm giảm giá trị của dữ liệu bị đánh cắp, duy trì năng lực phục hồi, kiểm soát khủng hoảng truyền thông và nâng cao sức đề kháng của con người trước các thủ đoạn xâm nhập. Chỉ khi tiếp cận ransomware như một bài toán tổng thể của doanh nghiệp, chứ không chỉ là một sự cố kỹ thuật, tổ chức mới có cơ hội vô hiệu hóa từng tầng đòn bẩy mà kẻ tấn công đang sử dụng.
Hướng nghiệpGiới thiệu về AI trong lĩnh vực bảo mật (AI Security)
AI security không nên được hiểu đơn giản là bảo mật cho một công cụ AI. Đây là một khu vực chiến lược của an ninh mạng hiện đại, nơi AI vừa là công cụ phòng thủ mạnh, vừa là nguồn rủi ro mới cần kiểm soát. Giá trị lớn nhất của AI nằm ở khả năng phát hiện mối đe dọa nhanh hơn, hỗ trợ phản ứng sự cố tốt hơn, tự động hóa vận hành và mở rộng năng lực phòng thủ trong môi trường số phức tạp. Nhưng giá trị đó chỉ bền vững khi tổ chức đồng thời bảo vệ dữ liệu, mô hình, quy trình triển khai và các quyết định do AI tạo ra.
Hướng nghiệpLĩnh vực Bảo Mật Ứng Dụng (Application Security) là gì?
AppSec là một quá trình bảo vệ ứng dụng từ khi còn đang thiết kế, đang viết mã, đang kiểm thử, cho đến khi đã đưa vào vận hành. Nó giúp ngăn truy cập trái phép, giảm rủi ro rò rỉ dữ liệu, bảo vệ mã nguồn và chức năng nghiệp vụ, đồng thời giảm thiểu hậu quả kinh doanh nếu có sự cố. AppSec không phải việc của riêng đội bảo mật, mà là trách nhiệm chung của tổ chức, đặc biệt là đội phát triển phần mềm. Muốn ứng dụng an toàn, phải đưa bảo mật vào từ sớm, kiểm tra liên tục, và duy trì giám sát sau triển khai. Đó là lý do AppSec hiện nay được xem là một phần bắt buộc của phát triển phần mềm hiện đại.