Hiện tượng AI ‘ngầm’ hay còn gọi là shadow AI đang ngày càng lan rộng và trở thành một thách thức lớn đối với các doanh nghiệp trên toàn cầu, đặc biệt là trong các ngành nhạy cảm như ngân hàng và viễn thông. Theo một khảo sát gần đây của BCG thực hiện trên hơn 10.600 nhân viên tại 11 quốc gia, có tới hơn một nửa (54%) số người được hỏi cho biết họ sẽ sử dụng các công cụ AI ngay cả khi không được phép hoặc không có sự hỗ trợ chính thức từ công ty. Điều đáng chú ý là nhóm tuổi Gen Z và Millennials đang dẫn đầu xu hướng này, với 62% số người thuộc nhóm tuổi này sẵn sàng sử dụng AI bên ngoài hệ sinh thái của doanh nghiệp, cao hơn 19 điểm phần trăm so với các nhóm tuổi khác.

Thực trạng này đang đặt ra những thách thức lớn cho các tổ chức, đặc biệt là về quản lý rủi ro và tuân thủ quy định. Các ngành như ngân hàng và viễn thông đặc biệt dễ bị tổn thương do phải quản lý dữ liệu nhạy cảm, hạ tầng on-premise lạc hậu và chính sách siết chặt quá mức. Thống kê cho thấy việc sử dụng AI không được phê duyệt đã tăng trưởng 250% chỉ trong năm qua tại các ngành này.

Về rủi ro pháp lý và tuân thủ, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam đã tạo ra một khung pháp lý chặt chẽ. Đặc biệt, việc chuyển dữ liệu cá nhân ra nước ngoài thông qua các công cụ AI không được kiểm soát có thể kích hoạt các điều khoản xử phạt nghiêm khắc nhất của nghị định này. Điều này đòi hỏi các tổ chức phải có những biện pháp kiểm soát và quản lý rủi ro một cách hiệu quả.

Để giải quyết vấn đề này, các tổ chức cần chuyển từ tư duy ‘cấm đoán’ sang ‘quản lý thông minh’ để kiểm soát rủi ro mà vẫn tận dụng được tiềm năng của công nghệ. Điều này đòi hỏi sự kết hợp khéo léo giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở. Một số giải pháp toàn diện có thể được áp dụng bao gồm xây dựng khung chính sách ‘mở nhưng có lan can’, triển khai hạ tầng AI nội bộ tiện lợi và xây dựng văn hóa minh bạch và đào tạo liên tục.

Cụ thể, các tổ chức có thể xây dựng chính sách sử dụng AI chấp nhận được với các nguyên tắc cụ thể, triển khai giải pháp Azure OpenAI với private endpoint hoặc self-hosted solution, và xây dựng mạng lưới AI Champions nội bộ cùng với tổ chức chương trình đào tạo. Bên cạnh đó, công nghệ hỗ trợ như Data Loss Prevention (DLP) cho AI và SIEM tích hợp AI cũng cần được nâng cấp để phát hiện và ngăn chặn việc sử dụng AI không được phê duyệt.

Chiến lược triển khai cần được thực hiện theo các giai đoạn, bao gồm đánh giá và lập kế hoạch, triển khai hạ tầng, đào tạo và triển khai. Quá trình này đòi hỏi sự tham gia và cam kết của tất cả các cấp độ trong tổ chức.

Tóm lại, việc quản lý shadow AI đòi hỏi sự kết hợp giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở. Doanh nghiệp nên bắt đầu từ việc xây dựng chính sách rõ ràng, đầu tư vào hạ tầng AI an toàn, và quan trọng nhất là nuôi dưỡng văn hóa minh bạch – nơi nhân viên cảm thấy được hỗ trợ thay vì bị trừng phạt khi sử dụng AI một cách có trách nhiệm.

Một hình thức lừa đảo mới đang ngày càng phổ biến, trong đó kẻ gian giả mạo nhân viên giao hàng (shipper) để chiếm đoạt tiền của nạn nhân. Những kẻ lừa đảo này thường liên hệ với nạn nhân qua điện thoại, tự xưng là shipper và thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất.

Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân. Dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Để có được thông tin chi tiết này, các chuyên gia cho rằng nguồn đầu tiên đến từ chính các sàn thương mại điện tử hoặc đơn vị vận chuyển. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Nguồn thứ hai là các website và ứng dụng kém bảo mật, nơi người dùng vô tình để lộ thông tin cá nhân khi đăng ký tài khoản. Nguồn thứ ba và cũng đáng lo ngại nhất là thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Một số thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Trong thời đại kỹ thuật số hiện nay, việc bảo vệ thông tin cá nhân và quyền riêng tư của người dùng trở nên quan trọng hơn bao giờ hết. Sự phát triển không ngừng của công nghệ đã dẫn đến việc thu thập, xử lý và sử dụng dữ liệu cá nhân trở nên phổ biến hơn. Các công ty và tổ chức đang sử dụng các phương pháp như cookie và các công nghệ tương tự để thu thập thông tin về người dùng, từ đó giúp họ đánh giá hiệu quả của các chiến dịch quảng cáo, nhắm mục tiêu quảng cáo và phân tích lưu lượng truy cập trang web.

Các công nghệ này không chỉ giúp các công ty đánh giá hiệu quả của các chiến dịch quảng cáo mà còn cho phép họ ghi nhớ sở thích của người dùng, từ đó cung cấp trải nghiệm người dùng tốt hơn. Tuy nhiên, một số công nghệ trong số này là thiết yếu để đảm bảo hoạt động đúng của dịch vụ hoặc trang web, trong khi những công nghệ khác là tùy chọn nhưng giúp nâng cao trải nghiệm người dùng.

Chúng tôi và các đối tác của mình đang sử dụng các công nghệ này để lưu trữ và/hoặc truy cập thông tin trên thiết bị của người dùng, bao gồm địa chỉ IP, định danh duy nhất và dữ liệu duyệt web được lưu trữ trong cookie. Những thông tin này được sử dụng để xử lý dữ liệu cá nhân của người dùng. Người dùng có quyền quản lý sở thích của mình bằng cách chọn tùy chọn ‘Quản lý sở thích’ nằm ở chân trang.

Người dùng cũng có thể xem xét hoặc từ chối các trường hợp mà các đối tác của chúng tôi khẳng định có lợi ích hợp pháp trong việc sử dụng dữ liệu của người dùng. Để thực hiện điều này, người dùng có thể truy cập trang dành cho nhà cung cấp của chúng tôi. Tại đây, người dùng có thể tìm hiểu thêm về cách các đối tác của chúng tôi sử dụng dữ liệu cá nhân và cách người dùng có thể từ chối hoặc quản lý việc sử dụng dữ liệu của mình.

Chúng tôi và các đối tác của mình xử lý dữ liệu cho các mục đích sau: Cookie nhắm mục tiêu, Cookie mạng xã hội, Cookie hiệu suất, Đo lường đối tượng, Cookie chức năng, Cookie thiết yếu. Việc xử lý dữ liệu cá nhân này giúp chúng tôi và các đối tác của mình cung cấp dịch vụ tốt hơn cho người dùng, đồng thời đảm bảo rằng người dùng có trải nghiệm tốt nhất có thể khi sử dụng dịch vụ của chúng tôi.

Để biết thêm thông tin về cách chúng tôi và các đối tác của mình sử dụng dữ liệu cá nhân, người dùng có thể truy cập trang thông tin về quyền riêng tư của chúng tôi. Tại đây, người dùng có thể tìm hiểu thêm về cách chúng tôi bảo vệ thông tin cá nhân và quyền riêng tư của người dùng.

Một cuộc đột kích vào quán đêm gần đây của cơ quan chức năng đã phát hiện nhiều nhân viên giải trí nước ngoài đang làm việc và thu giữ hàng nghìn Ringgit tiền boa. Sự việc này gây chú ý lớn và đặt ra nhiều câu hỏi về việc quản lý các hoạt động giải trí tại Malaysia.

Song song với sự việc trên, thương hiệu trà sữa nổi tiếng TeaLive đã phải lên tiếng xin lỗi sau khi thông tin cá nhân của một khách hàng bị lộ cho nhân viên của cửa hàng. Sự cố này đã dấy lên mối quan ngại về vấn đề bảo mật thông tin của khách hàng trong ngành dịch vụ.

Trong nỗ lực hỗ trợ người dân trong bối cảnh kinh tế khó khăn, chính phủ Malaysia đã triển khai chương trình hỗ trợ RM100 Sara. Theo đó, người dân chỉ cần quẹt thẻ MyKad tại các cửa hàng tham gia để nhận trợ giúp. Đây là một bước đi nhằm giảm bớt gánh nặng tài chính cho người dân.

Đồng thời, cơ quan chức năng cũng đang cảnh báo về sự hiện diện của một số nhóm tội phạm xuyên quốc gia. Những nhóm tội phạm này đang trang bị cho du khách hình ảnh của các sĩ quan an ninh tại sân bay quốc tế Kuala Lumpur để giúp họ tránh bị phát hiện. Điều này đặt ra nhiều thách thức cho việc đảm bảo an ninh tại các cửa khẩu và đòi hỏi sự phối hợp chặt chẽ giữa các cơ quan chức năng.

Về mặt tích cực, một cậu bé đến từ Indonesia đã trở thành nổi tiếng trên mạng xã hội sau khi biểu diễn kỹ năng chèo thuyền ấn tượng. Anh đã được bổ nhiệm làm đại sứ du lịch, góp phần quảng bá hình ảnh và văn hóa của đất nước.

Trong khi đó, Hội đồng thành phố Kuala Lumpur (DBKL) đã thực hiện việc phạt và thu giữ các vật dụng của các nhà hàng tại khu vực Bangsar. Nguyên nhân là do các nhà hàng này đã cản trở lối đi bộ, gây bất tiện cho người dân và du khách.

Ở lĩnh vực thể thao, cặp đôi cầu lông Pei Kee-Mei Xing đã gây bất ngờ khi đánh bại các đối thủ mạnh. Họ được truyền cảm hứng từ sự thành công của cặp đôi Pearly-Thinaah, những người đã đạt được thành tích ấn tượng trong các giải đấu quốc tế.

Cuối cùng, gói du lịch Rahmah tại Langkawi đã được ra mắt, mang đến cơ hội trải nghiệm du lịch với nhiều hoạt động thú vị. Gói du lịch này bao gồm các dịch vụ lưu trú 3 ngày 2 đêm, thuê jetski và nhiều hoạt động khác, tất cả với giá chỉ RM500. Đây là một lựa chọn hấp dẫn cho những ai muốn khám phá Langkawi mà không cần lo lắng về chi phí.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ khoảng 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Sự cố này đã gây ra một làn sóng lo ngại trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai.

Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

404 Media là một trong những nguồn tin tức đầu tiên đưa tin về vụ việc này, và Firebase là nền tảng phát triển ứng dụng di động của Google được sử dụng để lưu trữ cơ sở dữ liệu của Tea.