Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của các dịch vụ số hóa và thương mại điện tử đã tạo ra một môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội hiện nay đang là nơi diễn ra công khai các hoạt động mua bán này, với sự tham gia của cả các tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người dân bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo. Kẻ xấu có thể sử dụng thông tin cá nhân để xây dựng các kịch bản lừa đảo riêng biệt針對 từng nhóm đối tượng khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù các cơ quan chức năng đã nỗ lực triển khai các biện pháp để đấu tranh chống lại các đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức ngày càng tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã ghi nhận 56 vụ việc liên quan đến mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, cho biết nhu cầu thu thập dữ liệu cá nhân để phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng dữ liệu cá nhân.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, nhận định rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu cần đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam và có mã hóa các thông tin nhạy cảm như danh tính khách hàng, tình trạng tài chính…

Để ngăn chặn tình trạng lộ và lọt thông tin cá nhân, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân dự kiến có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, như ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ, cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền để nâng cao nhận thức về bảo mật thông tin cá nhân cũng là điều cần thiết. Đồng thời, cần thiết lập một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản cũng là biện pháp bảo vệ thông tin cá nhân hiệu quả. Người dân cũng nên tránh mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Ngày nay, vấn đề bảo mật thông tin đã trở thành một trong những mối quan ngại hàng đầu đối với các tổ chức và cá nhân. Mới đây, Bộ An ninh Quốc gia Trung Quốc đã lên tiếng cảnh báo về một loạt vụ việc liên quan đến rò rỉ thông tin mật. Nguyên nhân chủ yếu xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các vụ việc điển hình đã được tiết lộ, trong đó có trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Do đó, việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cần được chú trọng để đảm bảo an toàn thông tin trong thời đại số.

Các chuyên gia an ninh mạng cũng nhấn mạnh tầm quan trọng của việc tuân thủ các quy định và hướng dẫn về bảo mật. Đồng thời, việc đầu tư vào các giải pháp bảo mật và đào tạo nhân viên về các biện pháp an toàn thông tin cũng là điều cần thiết.

Trong bối cảnh công nghệ số đang phát triển nhanh chóng, việc bảo vệ thông tin mật trở nên cấp thiết hơn bao giờ hết. Mỗi cá nhân cần có trách nhiệm với chính mình trong việc giữ gìn an toàn thông tin.

Một số khuyến cáo từ Bộ An ninh Quốc gia Trung Quốc bao gồm việc tăng cường kiểm soát truy cập thông tin, mã hóa dữ liệu nhạy cảm, và định kỳ cập nhật phần mềm để vá các lỗ hổng bảo mật.

Như vậy, thông qua các vụ việc điển hình và khuyến cáo từ Bộ An ninh Quốc gia Trung Quốc, chúng ta có thể thấy rõ tầm quan trọng của việc bảo mật thông tin trong thời đại số. mọi người cần nâng cao nhận thức và có những biện pháp hiệu quả để bảo vệ thông tin.

Nhà nghiên cứu bảo mật Hariharan Shanmugam mới đây đã lên tiếng cảnh báo về một mối đe dọa tiềm ẩn trong lĩnh vực trí tuệ nhân tạo (AI). Theo ông, thế hệ phần mềm độc hại tiếp theo có thể đang “ẩn náu” trong chính các mô hình AI, đặc biệt là trong những ứng dụng được người dùng tin tưởng. Điều đáng chú ý là những kẻ tấn công không nhất thiết phải dựa vào các cuộc tấn công tức thời bằng AI, mà thay vào đó có thể khiến mã độc lặng lẽ ẩn mình trong các mô hình AI như công cụ Core ML của Apple.

Trong hội nghị bảo mật Black Hat USA 2025, diễn ra vào ngày 7 tháng 8, ông Shanmugam sẽ trình bày nghiên cứu của mình về cách các mô hình AI có thể bị “vũ khí hóa” mà không cần đến sự hiện diện của lỗ hổng phần mềm. Vấn đề cốt lõi nằm ở chỗ phần lớn các công cụ bảo mật hiện tại không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI “trông có vẻ hợp pháp”, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị “nhiễm độc”. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật “nhóm đỏ” nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

“Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,” ông kết luận.

Công ty Cổ phần Quảng cáo Trực tuyến24h là một trong những đơn vị đi đầu trong lĩnh vực quảng cáo trực tuyến tại Việt Nam. Với trụ sở chính đặt tại Hà Nội, công ty đã xây dựng được nền tảng vững chắc và khẳng định vị thế của mình trên thị trường quảng cáo trực tuyến.

Thông tin liên hệ của Công ty Cổ phần Quảng cáo Trực tuyến24h bao gồm địa chỉ trụ sở chính tại Tầng 12, Tòa nhà Geleximco, 36 Hoàng Cầu, Phường Ô chợ Dừa, Tp. Hà Nội. Quý khách hàng và đối tác có thể liên hệ với công ty qua số điện thoại (84-24)73002424 và (84-24)35121806 để được hỗ trợ và tư vấn. Ngoài ra, công ty cũng có một chi nhánh tại Tp. Hồ Chí Minh, đặt tại Tầng 7, Tòa nhà Việt Úc, 402 Nguyễn Thị Minh Khai, Phường Bàn Cờ, tạo điều kiện thuận lợi cho việc hỗ trợ và phát triển tại khu vực phía Nam.

Công ty Cổ phần Quảng cáo Trực tuyến24h hoạt động dưới sự cấp phép và quản lý của Sở Thông tin và Truyền thông Hà Nội, với giấy phép số 180/GP-STTTT ngày cấp 11/12/2024. Điều này đảm bảo rằng tất cả các hoạt động kinh doanh và cung cấp dịch vụ của công ty đều tuân thủ theo các quy định pháp luật hiện hành.

Chịu trách nhiệm quản lý nội dung của công ty là ông/bà Phan Minh Tâm, người có thể được liên hệ qua hotline 0965082424. Công ty cam kết cung cấp các dịch vụ chất lượng cao và đảm bảo quyền lợi của khách hàng, đồng thời tuân thủ các chính sách bảo mật và điều khoản sử dụng nhằm bảo vệ thông tin của khách hàng và đối tác.

Bên cạnh việc cung cấp các dịch vụ quảng cáo trực tuyến chuyên nghiệp, Công ty Cổ phần Quảng cáo Trực tuyến24h cũng mở ra các cơ hội tuyển dụng cho những cá nhân có năng lực và nhiệt huyết. Công ty đang tìm kiếm những người tài năng để cùng phát triển và xây dựng nền tảng quảng cáo trực tuyến vững mạnh hơn nữa.

Để biết thêm thông tin chi tiết về công ty và các dịch vụ mà công ty cung cấp, khách hàng có thể truy cập vào trang web chính thức của Công ty Cổ phần Quảng cáo Trực tuyến24h hoặc liên hệ trực tiếp với bộ phận hỗ trợ của công ty.