Ngày 11-5, Google Threat Intelligence Group công bố một phát hiện gây chấn động: lần đầu tiên, một cuộc tấn công mạng ngoài môi trường kiểm soát được xác nhận có sử dụng AI để tạo ra mã khai thác lỗ hổng bảo mật (zero-day exploit).
Khác với các trường hợp trước đây, nơi AI chỉ hỗ trợ viết code hoặc phân tích dữ liệu, lần này hệ thống AI đã trực tiếp tạo ra một đoạn mã hoàn chỉnh nhằm khai thác lỗ hổng chưa từng được công bố. Đáng chú ý, mục tiêu của cuộc tấn công là một công cụ quản trị mã nguồn mở phổ biến, nơi cơ chế xác thực hai lớp (2FA) vốn được xem là lớp bảo vệ gần như “bất khả xâm phạm”.
Phân tích kỹ thuật cho thấy đoạn mã khai thác mang nhiều dấu hiệu đặc trưng của nội dung do AI tạo ra. Các comment (chú thích trong code) được viết dài dòng, giải thích chi tiết như trong tài liệu giảng dạy. Cấu trúc mã có sự logic rõ ràng nhưng đôi khi lại “quá hoàn hảo” theo cách mà lập trình viên con người hiếm khi thực hiện.
Đặc biệt, các chuyên gia còn phát hiện những chi tiết “ảo giác”, hiện tượng phổ biến của AI, như việc tự gán điểm đánh giá mức độ nghiêm trọng (CVSS) không tồn tại trong hệ thống tiêu chuẩn. Đây được xem là dấu hiệu rõ ràng cho thấy đoạn mã không phải do con người trực tiếp viết.
Ông John Hultquist, chuyên gia phân tích trưởng tại Google Threat Intelligence Group, nhận định: “Có một quan niệm sai lầm rằng cuộc đua vũ khí AI trong bảo mật vẫn còn ở tương lai. Thực tế là nó đã bắt đầu”.
Theo tìm hiểu của Tuổi Trẻ Online, sự kiện này đánh dấu một bước chuyển lớn là AI không chỉ giúp tăng cường phòng thủ mà còn trở thành công cụ giúp tin tặc tăng tốc quá trình tìm kiếm và khai thác lỗ hổng với quy mô và tốc độ chưa từng có.
Trong nhiều năm qua, xác thực hai lớp (2FA) được xem là tiêu chuẩn vàng trong bảo mật tài khoản. Ngay cả khi mật khẩu bị lộ, lớp xác thực thứ hai, thường là mã OTP hoặc thiết bị vật lý, vẫn có thể ngăn chặn truy cập trái phép. Tuy nhiên vụ việc lần này cho thấy ngay cả cơ chế bảo vệ này cũng không còn tuyệt đối an toàn.
Theo báo cáo, AI đã được sử dụng để phân tích hành vi hệ thống, xác định điểm yếu trong quy trình xác thực và từ đó xây dựng một chuỗi khai thác có thể vượt qua lớp kiểm tra thứ hai. Điều này không nhất thiết phá vỡ trực tiếp 2FA, mà có thể tận dụng các lỗ hổng logic trong cách hệ thống triển khai hoặc xử lý xác thực.
Nói cách khác, vấn đề không nằm ở bản thân 2FA, mà ở việc các hệ thống xung quanh nó có thể tồn tại những điểm yếu mà AI đủ khả năng phát hiện và khai thác.
Các chuyên gia cảnh báo rằng AI giúp rút ngắn đáng kể thời gian từ việc phát hiện lỗ hổng đến triển khai tấn công. Trước đây, quá trình này có thể mất hàng tuần hoặc hàng tháng, nhưng với AI, nó có thể diễn ra chỉ trong vài giờ. Hệ quả là các tổ chức, doanh nghiệp đặc biệt là những hệ thống sử dụng phần mềm mã nguồn mở, sẽ đối mặt với rủi ro cao hơn nếu không cập nhật và kiểm tra bảo mật thường xuyên.
Dù vậy, giới chuyên môn cũng nhấn mạnh không nên hoảng loạn. Công nghệ AI vẫn là con dao hai lưỡi vì cùng lúc được sử dụng để phát hiện và vá lỗi nhanh hơn. Vấn đề cốt lõi nằm ở việc ai tận dụng công nghệ này hiệu quả hơn sẽ là các chuyên gia bảo mật hay tin tặc.
Trong bối cảnh đó, các doanh nghiệp được khuyến nghị tăng cường các lớp bảo vệ bổ sung như xác thực đa yếu tố nâng cao (MFA), giám sát hành vi bất thường và áp dụng mô hình “zero trust” không tin tưởng bất kỳ truy cập nào nếu chưa được xác minh đầy đủ.
Sự kiện lần này không chỉ là một vụ tấn công đơn lẻ, mà còn là tín hiệu rõ ràng cho thấy một kỷ nguyên mới của an ninh mạng đã bắt đầu nơi AI không chỉ bảo vệ, mà còn chủ động tấn công.
Theo GSMArena, trong khi các hãng smartphone lớn vẫn đang loay hoay ở ngưỡng 5.000 mAh, Redmi dường như đã tìm ra cách để phá bỏ mọi giới hạn. Theo tiết lộ mới nhất từ chuyên gia tin đồn Digital Chat Station trên Weibo, thương hiệu con của Xiaomi đang âm thầm phát triển bộ ba smartphone sở hữu viên pin có dung lượng lên đến 10.000 mAh.
Điều gây bất ngờ nhất là dung lượng pin 'khủng' này không chỉ dành riêng cho các dòng máy siêu cấp. Theo nguồn tin, cả dòng Note quốc dân và K series thiên về hiệu năng đều sẽ có đại diện góp mặt trong danh sách này. Để đảm bảo trải nghiệm người dùng không bị gián đoạn quá lâu khi sạc, các thiết bị sẽ được hỗ trợ công nghệ sạc nhanh có dây lên đến 100W.
Tuy nhiên, có một chi tiết kỹ thuật đáng chú ý là Redmi sẽ sử dụng cấu trúc pin đơn cell. Dù giúp tối ưu không gian và dung lượng, nhưng thiết kế này lại khiến thiết bị khó đáp ứng các tiêu chuẩn an toàn khắt khe tại thị trường châu Âu (EU). Do đó, người dùng tại khu vực này có thể sẽ phải 'ngậm ngùi' đứng ngoài cuộc chơi.
Dù dòng K thường được ưu tiên cho thị trường nội địa Trung Quốc, nhưng giới thạo tin cho rằng một vài phiên bản sẽ sớm được đổi tên dưới thương hiệu Poco để tiến ra thị trường toàn cầu. Nếu các tin đồn này là chính xác, người dùng tại châu Á, trong đó có Việt Nam, có quyền kỳ vọng vào một chiếc smartphone Poco với thời lượng pin không đối thủ trong vài tháng tới.
Theo Android Authority, mặc dù Samsung đã tung ra One UI 8.5 bản ổn định, nhưng hiện mới chỉ có một số ít thiết bị Galaxy được trải nghiệm. Đối với các dòng máy cũ hơn (trong đó có cả mẫu flagship của năm 2025), phần mềm vẫn đang trong giai đoạn thử nghiệm beta và dự kiến phải đến cuối tháng này mới bắt đầu cập nhật diện rộng. Tuy nhiên, điều đó không ngăn cản 'gã khổng lồ' công nghệ Hàn Quốc bắt đầu thử nghiệm giao diện thế hệ tiếp theo là One UI 9.
Dựa trên nền tảng Android 17, Samsung được cho là đã bắt đầu thử nghiệm One UI 9 trên dòng Galaxy S26. Dù chưa có thông báo chính thức, các rò rỉ sớm cho thấy bản cập nhật này sẽ tập trung vào việc cải thiện trải nghiệm trình duyệt web, nâng cấp thanh Now Bar và các widget trên màn hình chính, tối ưu hóa độ mượt mà trong phần cài đặt hệ thống.
Hiện Samsung vẫn chưa công bố lộ trình chính thức, nhưng dựa trên chính sách cam kết cập nhật phần mềm của hãng, dưới đây là danh sách các thiết bị có khả năng cao sẽ nhận được One UI 9 (Android 17).
Dòng Galaxy S
Dòng Galaxy Z (màn hình gập)
Dòng Galaxy A
Dòng Galaxy Tab (máy tính bảng)
Cần lưu ý: Samsung hiếm khi cập nhật cho các dòng máy đã hết thời hạn cam kết, dù vẫn có những ngoại lệ hiếm hoi. Hiện tại, chúng ta cần đợi thông báo xác nhận chính thức từ hãng.
Nhiều khả năng Samsung sẽ chỉ bắt đầu chương trình thử nghiệm Beta cho One UI 9 sau khi phiên bản ổn định của One UI 8.5 đã phổ cập đến hầu hết các thiết bị hỗ trợ. Phiên bản chính thức dự kiến sẽ được công bố tại hội nghị SDC (Samsung Developer Conference), thường diễn ra vào quý 4 hằng năm.
Nhiều người tin rằng hầu hết các ổ SSD chỉ có thể sử dụng trong vài năm, thường không quá mười năm. Tuy nhiên, thực tế cho thấy tuổi thọ của SSD phức tạp hơn nhiều.
Mỗi ổ SSD đều được xuất xưởng với thông số TBW, tức tổng dung lượng dữ liệu mà một ổ SSD được thiết kế để ghi trong suốt vòng đời bảo hành. Ví dụ, một ổ SSD có thông số TBW 300 TB nghĩa là người dùng có thể ghi khoảng 300 terabyte (TB) dữ liệu trong thời gian bảo hành.
Tuy nhiên, điều đó không có nghĩa là ổ SSD sẽ ngừng hoạt động ngay lập tức khi đạt đến giới hạn TBW. Các nhà sản xuất thường đưa ra con số TBW thấp hơn thực tế để giảm thiểu rủi ro và khuyến khích người dùng mua sản phẩm thay thế.
Trong thực tế, nhiều ổ SSD vượt xa mức TBW được ghi trên nhãn mà vẫn hoạt động tốt. Chẳng hạn, ổ SSD Samsung 990 Pro có thể ghi được hơn 22 PB dữ liệu, cao gần gấp 36 lần so với mức TBW 600 TB. Điều đó cho thấy rằng tuổi thọ của SSD không thể được xác định chỉ dựa vào thông số TBW.
Khi nói đến tuổi thọ ổ SSD, người dùng cần chú ý đến các chỉ số sức khỏe của ổ đĩa. Một ổ SSD có thể hiển thị sức khỏe tổng thể là 67%, nhưng điều đó không có nghĩa 33% sức khỏe đã mất đi. Thay vào đó nó vẫn hoạt động tốt nếu không có dấu hiệu cảnh báo nào từ các chỉ số SMART, chẳng hạn như số lượng phân vùng bị lỗi hay không thể sửa chữa. Theo các chuyên gia từ Kingston, khi tỷ lệ sức khỏe ổ SSD còn khoảng 30 - 40%, người dùng không cần quá lo lắng.
Điểm mấu chốt mà người dùng cần biết là các nhà cung cấp SSD hiển thị các thuộc tính SMART khác nhau hoặc điều chỉnh tỷ lệ chúng theo những cách khác nhau. Một số công cụ hiển thị SMART dựa trên cách diễn giải riêng của nhà cung cấp, trong khi những công cụ khác sử dụng các thuật toán phỏng đoán chung. Bên cạnh đó, không phải tất cả các công cụ đều hiểu chính xác các thuộc tính mới của NVMe.
Tuy nhiên, nếu ổ SSD bắt đầu có dấu hiệu chậm đột ngột, hoặc xuất hiện các chỉ số SMART đáng ngại, người dùng nên kiểm tra lại các bản sao lưu và lên kế hoạch thay thế. Nguyên tắc quan trọng nhất là luôn duy trì các bản sao lưu hoạt động, không chỉ vì SSD có thể hỏng mà vì mọi phương tiện lưu trữ đều có thể gặp sự cố.
Nhìn chung, tuổi thọ của SSD không chỉ phụ thuộc vào thông số TBW mà còn vào cách sử dụng và theo dõi tình trạng của ổ đĩa. Việc hiểu rõ về SSD sẽ giúp người dùng sử dụng hiệu quả và an toàn hơn.
