Từ ngày 9/9/2025, các doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ mật mã dân sự sẽ phải đáp ứng các điều kiện khắt khe và trải qua quy trình cấp phép nghiêm ngặt.

Theo Nghị định 211/2025/NĐ-CP được Chính phủ ban hành ngày 25/7/2025, điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự bao gồm việc doanh nghiệp phải có tối thiểu 2 cán bộ kỹ thuật có bằng tốt nghiệp đại học trở lên thuộc một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin.

Ngoài ra, cán bộ quản lý, điều hành cũng cần có bằng tốt nghiệp đại học thuộc một trong các ngành trên hoặc có chứng chỉ đào tạo về an toàn thông tin. Bên cạnh đó, doanh nghiệp phải có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp với phạm vi, đối tượng cung cấp, quy mô số lượng sản phẩm.

Thủ tục cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự yêu cầu doanh nghiệp nộp hồ sơ gồm đơn đề nghị cấp giấy phép, bản sao giấy chứng nhận đăng ký doanh nghiệp, bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật, cũng như phương án kỹ thuật và kinh doanh.

Trong vòng 20 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Ban Cơ yếu Chính phủ sẽ thẩm định và cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Nếu từ chối cấp phép, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản và nêu rõ lý do.

Nghị định 211/2025/NĐ-CP cũng quy định mẫu số 06 Phụ lục III về Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Để được cấp phép, doanh nghiệp cần phải hoàn thiện hồ sơ theo yêu cầu và đảm bảo đáp ứng đầy đủ các điều kiện theo quy định.

Ban Cơ yếu Chính phủ sẽ kiểm tra tính hợp lệ của hồ sơ trong vòng 3 ngày làm việc và thông báo cho doanh nghiệp về nội dung cần sửa đổi, bổ sung. Sau khi hoàn thiện hồ sơ, nếu vẫn không đáp ứng được các nội dung theo thông báo hoặc quá thời hạn hoàn thiện hồ sơ, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản đến doanh nghiệp về lý do không cấp giấy phép.

Do đó, các doanh nghiệp cần phải chuẩn bị kỹ lưỡng và đảm bảo đáp ứng đầy đủ các điều kiện và yêu cầu để tránh những khó khăn trong quá trình cấp phép.

Thông tin chi tiết về Nghị định 211/2025/NĐ-CP có thể được tìm hiểu tại https://thuvienphapluat.vn/phap-luat/nghi-dinh-211-2025-nd-cp-quy-dinh-ve-kinh-doanh-san-pham-dich-vu-mat-ma-dan-su-2025.html.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của nhiều người. Tuy nhiên, việc này cũng tiềm ẩn những rủi ro về bảo mật mà người dùng cần phải chú ý.

Thực tế cho thấy phần lớn các trang web và ứng dụng hiện nay đã áp dụng giao thức HTTPS (Hypertext Transfer Protocol Secure), giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng. Sự mã hóa này đảm bảo rằng dữ liệu được truyền tải một cách an toàn và bảo mật.

Nhưng bên cạnh đó, vẫn tồn tại một số kẽ hở trong việc sử dụng Wi-Fi công cộng. Dữ liệu về những trang web mà người dùng truy cập, hay còn gọi là yêu cầu DNS (Domain Name System), vẫn có thể bị lộ. Ngoài ra, một số website nhỏ hoặc cũ có thể không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro thực sự và đáng lo ngại đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Khi người dùng kết nối vào mạng Wi-Fi giả này, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó. Họ có thể chèn trang đăng nhập giả để đánh cắp mật khẩu hoặc chiếm quyền các phiên đăng nhập đang mở.

Để sử dụng Wi-Fi công cộng một cách an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa. Trước hết, hãy xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Điều này giúp người dùng tránh kết nối vào mạng Wi-Fi giả mạo.

Người dùng cũng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị. Việc này sẽ ngăn chặn thiết bị tự động kết nối vào mạng Wi-Fi không mong muốn và giảm thiểu rủi ro về việc lộ thông tin.

Sử dụng VPN (Virtual Private Network – mạng riêng ảo) cũng là một giải pháp hiệu quả. VPN tạo ra một đường hầm mã hóa giữa thiết bị và trang web mà người dùng truy cập, giúp bảo vệ dữ liệu khỏi bị đánh cắp.

Khi truy cập các trang web, người dùng nên chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS). Biểu tượng này cho thấy trang web đang sử dụng giao thức bảo mật và người dùng có thể yên tâm nhập thông tin.

Cuối cùng, người dùng cần cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật. Điều này sẽ giúp ngăn chặn các cuộc tấn công từ tin tặc thông qua các lỗ hổng bảo mật đã được phát hiện. Ngoài ra, nếu không thật sự cần thiết, người dùng nên tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng.

Tóm lại, sử dụng Wi-Fi công cộng đòi hỏi sự cẩn trọng và chú ý từ người dùng. Bằng cách thực hiện một số biện pháp đơn giản và sử dụng các công cụ hỗ trợ, người dùng có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân của mình.

Trong thời đại công nghệ số hiện nay, việc bảo đảm an toàn dữ liệu cá nhân đang trở thành một thách thức lớn và cấp thiết. Các hệ thống thông tin trọng yếu, dữ liệu cá nhân, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã áp dụng các biện pháp bảo vệ chuyên nghiệp và chặt chẽ cho các hệ thống thông tin trọng yếu, nhưng dữ liệu cá nhân vẫn còn tồn tại nhiều lỗ hổng cần được quan tâm.

Ngày nay, điện thoại thông minh đã trở thành một phần thiết yếu trong cuộc sống hàng ngày của chúng ta. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, vẫn có nhiều người chưa thực sự ý thức được tầm quan trọng của việc bảo vệ dữ liệu cá nhân của mình. Mới đây, ứng dụng CapCut đã thực hiện cập nhật điều khoản sử dụng, cho phép ứng dụng này giữ lại các video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ chúng lên ứng dụng.

Trên thực tế, không chỉ CapCut mà còn rất nhiều ứng dụng khác cũng đang âm thầm kiểm soát dữ liệu của người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng, đặc biệt là các ứng dụng miễn phí. Nhiều người dùng không quan tâm đến những điều khoản này và thường cài đặt ứng dụng một cách không cần thiết, ngay cả những ứng dụng không thực sự cần thiết cho nhu cầu của họ.

Đây chính là một lỗ hổng lớn đối với an ninh dữ liệu cá nhân, vì người dùng đã vô tình chia sẻ thông tin một cách không cần thiết. Không chỉ gây ảnh hưởng ở mức độ cá nhân, khi những ứng dụng này “bòn rút” dữ liệu của nhiều cá nhân ở một quy mô rộng lớn, điều đó có thể trở thành mối nguy chung, thậm chí là ở tầm quốc gia.

Do đó, cơ quan chức năng cần tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân có thể tự xây dựng và nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân, từ đó bảo vệ bản thân và cộng đồng. Việc nâng cao ý thức và có các biện pháp bảo vệ dữ liệu cá nhân hiệu quả sẽ giúp giảm thiểu những rủi ro liên quan đến an ninh dữ liệu trong thời đại công nghệ số.

Một số biện pháp cần thiết để nâng cao ý thức bảo vệ dữ liệu cá nhân bao gồm việc người dùng cần đọc kỹ và hiểu các điều khoản sử dụng trước khi cài đặt ứng dụng, thường xuyên kiểm tra và cập nhật các quyền truy cập của ứng dụng, cũng như sử dụng các biện pháp bảo mật như mật khẩu mạnh và xác thực hai yếu tố.

Cuối cùng, việc bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của mỗi cá nhân mà còn cần sự phối hợp và hỗ trợ từ các cơ quan chức năng và doanh nghiệp. Bằng cách làm việc cùng nhau, chúng ta có thể tạo ra một môi trường an toàn và bảo mật hơn cho tất cả mọi người trong thời đại công nghệ số.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo ra một môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội trở thành nơi diễn ra công khai việc mua bán này, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với những cuộc gọi và tin nhắn gây phiền phức, thậm chí là bị lừa đảo. Dựa vào thông tin cá nhân bị lộ, kẻ xấu có thể xây dựng các kịch bản lừa đảo riêng biệt针对 từng nhóm khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù các cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những vụ việc này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin. Điều này cho thấy sự cần thiết của việc tăng cường các biện pháp bảo vệ thông tin cá nhân và nâng cao hiệu quả trong công tác phòng chống tội phạm mạng.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về tình hình mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Theo đó, có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, quan trọng nhất là việc khai thác phải bảo đảm tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam và có mã hóa các thông tin nhạy cảm như danh tính khách hàng, tình trạng tài chính, v.v. Điều này nhằm đảm bảo rằng thông tin cá nhân được bảo vệ một cách hiệu quả và an toàn.

Để ngăn chặn tình trạng lộ và lọt thông tin, cũng như bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Đặc biệt, luật cấm tuyệt đối hành vi mua bán dữ liệu cá nhân, tạo cơ sở pháp lý quan trọng cho việc bảo vệ thông tin cá nhân của người dân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ để nâng cao hiệu quả bảo vệ dữ liệu cá nhân. Điều này bao gồm việc ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện, xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Ngoài ra, cần tổ chức các chiến dịch tuyên truyền để nâng cao nhận thức về bảo mật thông tin cá nhân và cung cấp một kênh tương tác, đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cũng cần cảnh giác và có biện pháp tự bảo vệ mình. Điều này bao gồm không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi, sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản, không mở các liên kết hoặc tập tin đáng ngờ, và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân. Sự cảnh giác và chủ động của người dân là một phần quan trọng trong cuộc chiến chống lại tình trạng lộ và lọt thông tin cá nhân.

Gần đây, Bộ An ninh Quốc gia Trung Quốc đã lên tiếng cảnh báo về một loạt vụ việc liên quan đến rò rỉ thông tin mật. Phần lớn các vụ việc này xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các trường hợp điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan. Xem thêm thông tin về Luật bảo mật thông tin tại Trung Quốc

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Các cá nhân cần phải nâng cao nhận thức về bảo mật và thực hiện các biện pháp phòng ngừa để tránh những hậu quả không đáng có. Bạn có thể tìm hiểu thêm về các biện pháp bảo mật thông tin tại trang web của Bộ An ninh Quốc gia Trung Quốc .

Thủ đoạn lừa đảo giả mạo shipper đã trở thành một vấn đề nhức nhối trong thời gian gần đây, khi nhiều người tiêu dùng trở thành nạn nhân của những kẻ gian manh. Mặc dù cơ quan chức năng liên tục cảnh báo và báo chí thường xuyên đăng tin về thủ đoạn này, những kẻ lừa đảo vẫn tiếp tục tìm ra cách mới để chiếm đoạt tiền và thông tin cá nhân của người dân.

Những kẻ lừa đảo thường sử dụng chiêu thức gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách hàng để tạo sự tin tưởng. Sau đó, chúng yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác mà những kẻ lừa đảo sử dụng là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách hàng.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Việc cảnh giác và cẩn thận trong quá trình mua sắm trực tuyến và giao dịch với nhân viên giao hàng là rất quan trọng để tránh trở thành nạn nhân của những kẻ lừa đảo.

Người tiêu dùng cũng có thể tìm hiểu thêm về các biện pháp phòng chống lừa đảo qua các trang web chính thức của cơ quan chức năng, chẳng hạn như Bộ Ngoại giao Việt Nam hoặc Tổng cục Cảnh sát. Những thông tin này sẽ giúp người dân nâng cao cảnh giác và kiến thức về các thủ đoạn lừa đảo, từ đó bảo vệ quyền lợi và tài sản của mình.

Trong thời đại công nghệ đang phát triển không ngừng, robot hình người đang ngày càng trở thành một phần quan trọng trong cuộc sống hàng ngày của con người. Tuy nhiên, bên cạnh những lợi ích mà robot hình người mang lại, cũng có những rủi ro tiềm ẩn mà chúng ta không thể bỏ qua. Mới đây, một sự việc đã đặt ra câu hỏi về trách nhiệm khi một robot hình người bị hacker can thiệp để đột nhập vào nhà.

Robot hình người đang trở thành xu hướng công nghệ được nhiều quốc gia đẩy mạnh, đặc biệt là Trung Quốc. Với lời hứa hẹn cách mạng hóa ngành dịch vụ, chăm sóc y tế và sản xuất, những cỗ máy này được kỳ vọng sẽ trở thành trợ thủ đắc lực của con người. Tuy nhiên, khi công nghệ ngày càng tiến gần hơn đến đời sống, những rủi ro tiềm ẩn cũng cần được đặt lên bàn cân để có thể nhận diện và phòng tránh.

Có nhiều mối lo ngại lớn xung quanh robot hình người. Thứ nhất, rủi ro từ phần cứng và phần mềm. Dù được trang bị trí tuệ nhân tạo (AI) tiên tiến, robot vẫn là một cỗ máy, chúng có thể bị ‘đơ’, lag hoặc thậm chí hỏng hóc theo thời gian. Các cảm biến, bộ xử lý và camera có thể suy giảm hiệu năng, trong khi phần mềm điều khiển không tránh khỏi những lỗi logic. Điều này cho thấy sự cần thiết của việc kiểm tra và bảo trì định kỳ để đảm bảo robot hoạt động ổn định.

Thứ hai, khó kiểm soát lỗi tuyệt đối. Dù các nhà sản xuất trang bị hệ thống kiểm tra lỗi và giới hạn hành vi, không ai dám chắc mọi robot đều an toàn 100%. Điều này tương tự điện thoại thông minh, dù được sản xuất hàng loạt với tiêu chuẩn cao, lỗi phần mềm hoặc phần cứng vẫn xảy ra. Do đó, việc thiết lập các tiêu chuẩn an toàn và kiểm định嚴 ngặt là vô cùng quan trọng.

Thứ ba, nguy cơ bị lợi dụng – cửa sau và kiểm soát từ xa. Nếu điện thoại bị hack, người dùng có thể mất tiền hoặc dữ liệu. Nhưng nếu robot hình người bị chiếm quyền điều khiển, hậu quả có thể là mất mạng. Mối lo lớn hơn nằm ở việc các quốc gia sản xuất có thể cài đặt ‘cửa sau’ trong phần cứng hoặc AI. Trong trường hợp xung đột, những robot này có thể bị biến thành công cụ gián điệp hoặc thậm chí là vũ khí. Vì vậy, vấn đề bảo mật và an ninh mạng cần được chú trọng.

Thứ tư, khó xác định trách nhiệm pháp lý. Khi robot gây tai nạn, ai sẽ là người chịu trách nhiệm? Nhà sản xuất, nhà cung cấp phần mềm, đơn vị phân phối hay chính người sử dụng? Pháp luật hiện tại vẫn chưa bắt kịp tốc độ phát triển của robot, đặc biệt là những mẫu tích hợp AI tự học. Việc xác định lỗi và bồi thường sẽ trở thành bài toán phức tạp. Do đó, cần có sự hoàn thiện khung pháp lý để giải quyết các vấn đề liên quan đến trách nhiệm pháp lý của robot.

Để giảm thiểu rủi ro, cần thiết lập các tiêu chuẩn quốc tế về đạo đức AI, kiểm định an toàn và bắt buộc cập nhật bảo mật định kỳ. Phát triển hệ thống giám sát độc lập để tránh nguy cơ bị ‘cài bom hẹn giờ’. Hoàn thiện khung pháp lý xác định trách nhiệm khi robot gây hậu quả nghiêm trọng. Bằng cách thực hiện các biện pháp này, chúng ta có thể hạn chế những rủi ro tiềm ẩn và đảm bảo sự phát triển an toàn của công nghệ robot hình người.

Robot hình người là một bước tiến vĩ đại của nhân loại, nhưng không nên chỉ nhìn vào tiện ích mà bỏ qua hiểm họa tiềm tàng. Nếu không có sự chuẩn bị từ sớm, một ngày nào đó, chính cỗ máy bạn tin tưởng có thể trở thành mối đe dọa khôn lường. Vì vậy, việc nhận diện và giải quyết các rủi ro liên quan đến robot hình người là rất quan trọng để đảm bảo một tương lai an toàn và có ích cho con người.

Trong thời đại hiện nay, các nhà sản xuất ô tô không ngừng giới thiệu và tích hợp công nghệ dịch vụ kết nối hiện đại vào các sản phẩm của mình, với màn hình cảm ứng kỹ thuật số là một trong những tính năng nổi bật. Tuy nhiên, một nghiên cứu gần đây cho thấy rằng nhiều người dùng không muốn tìm hiểu và thậm chí không muốn trả tiền cho các dịch vụ này. Lý do chính cho vấn đề này bắt nguồn từ việc không muốn chi trả thêm tiền và lo ngại về việc bị lộ thông tin cá nhân.

Các nhà sản xuất ô tô thường cung cấp dịch vụ kết nối miễn phí trong khoảng thời gian từ 1 đến 3 năm. Tuy nhiên, sau thời gian này, người dùng phải đăng ký gói thuê bao để tiếp tục sử dụng các tính năng kết nối. Dữ liệu từ S&P Global Mobility cho thấy số lượng người đăng ký thuê bao đã giảm trong năm 2025, đánh dấu năm thứ hai liên tiếp suy giảm. Chỉ có 68% số người được hỏi trong năm nay cho biết họ sẽ sẵn sàng trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát của S&P Global Mobility đã được tiến hành để đánh giá cách các tài xế đã sử dụng dịch vụ kết nối miễn phí, có đăng ký trả phí, chưa sử dụng bao giờ hay không biết đến dịch vụ này. Tại Mỹ và các nước phương Tây khác, bao gồm Anh, Đức và Pháp, cũng như Nhật Bản và Brazil, những người trả lời rằng họ không mua quyền truy cập vào các dịch vụ kết nối là nhóm lớn nhất. Tuy nhiên, tài xế Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, so với tỷ lệ 38% cho biết không sử dụng dịch vụ. Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra một vài lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối, và một trong những lý do chính là yếu tố “trả phí”. Họ cũng không thích các tính năng tích hợp sẵn trên xe nhưng lại phải trả tiền mới dùng được. Quyền riêng tư cũng là một mối quan tâm lớn khác, khi các tài xế bày tỏ lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng. Nghiên cứu cho thấy những tài xế đã trải nghiệm dịch vụ kết nối nhìn chung đều hài lòng, mặc dù ở mức độ thấp hơn so với những năm trước.

Các nhà sản xuất ô tô, như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải nỗ lực hơn nữa để thu hút người dùng và thuyết phục họ sẵn sàng trả tiền cho các dịch vụ này. Việc tìm hiểu và đáp ứng nhu cầu của người dùng, đồng thời đảm bảo quyền riêng tư và tính minh bạch trong việc sử dụng dữ liệu cá nhân sẽ là chìa khóa cho sự thành công của các dịch vụ kết nối trong ngành công nghiệp ô tô.

Một nhà nghiên cứu bảo mật mới đây đã đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Trong một buổi trình bày tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.