Một báo cáo an ninh mạng gần đây cảnh báo hàng loạt ứng dụng Android phổ biến đang vô tình để lộ khóa truy cập Google Gemini, mở ra nguy cơ bị khai thác trái phép mà người dùng thông thường khó có thể nhận ra.
Theo báo cáo của Công ty an ninh mạng CloudSEK, vấn đề nằm ở các khóa API mà ứng dụng sử dụng để kết nối với dịch vụ của Google, vốn được ví như ‘chìa khóa’ cho phép ứng dụng giao tiếp với hệ thống AI của hãng.
Trước đây, các khóa này được xem là thành phần kỹ thuật bình thường và nhiều nhà phát triển vẫn tích hợp sẵn trong ứng dụng mà không gây lo ngại, do chúng không được thiết kế để mở rộng quyền truy cập theo cách nguy hiểm như hiện nay.
Tuy nhiên khi Google Gemini được tích hợp vào hệ sinh thái Google Cloud, các khóa truy cập cũ trở nên nhạy cảm hơn đáng kể, không chỉ còn là mã định danh kỹ thuật mà có thể trở thành cánh cửa truy cập vào các dịch vụ AI có tính phí.
Đáng chú ý, sự thay đổi này diễn ra âm thầm, khiến nhiều nhà phát triển không được cảnh báo đầy đủ rằng những khóa từng được xem là an toàn có thể bị khai thác theo cách hoàn toàn khác.
Theo cách ví von, một chiếc chìa khóa vốn chỉ mở cửa phụ nay có thể mở cả kho chứa tài sản giá trị, và nếu bị lộ, nó có thể bị sử dụng để truy cập trái phép vào các tài nguyên không thuộc quyền sở hữu.
Vấn đề nằm ở chỗ các doanh nghiệp hoặc nhà phát triển có thể chỉ phát hiện sự cố khi chi phí sử dụng tăng bất thường.
Báo cáo cho biết 22 ứng dụng Android phổ biến đang gặp tình trạng này, với tổng lượt cài đặt hơn 500 triệu, cho thấy mức độ ảnh hưởng không chỉ giới hạn ở một số ít ứng dụng mà có thể tác động tới hàng trăm triệu người dùng trên toàn cầu.
Dù không trực tiếp nhìn thấy các khóa API, người dùng cuối vẫn có nguy cơ chịu ảnh hưởng nếu ứng dụng họ sử dụng không được bảo vệ đúng cách.
Điều khiến sự cố này đáng lo là hậu quả không dừng ở khía cạnh kỹ thuật. Khi khóa API bị lộ, kẻ xấu có thể dùng nó để gửi yêu cầu đến Gemini như thể họ là người được phép sử dụng dịch vụ.
Mỗi lần như vậy có thể làm phát sinh chi phí cho chủ tài khoản hoặc đơn vị sở hữu hệ thống. Nếu việc khai thác diễn ra liên tục, hóa đơn có thể tăng rất nhanh.
Báo cáo của CloudSEK nêu ra những trường hợp thiệt hại tài chính thực tế. Có cá nhân được cho là mất hơn 15.000 USD chỉ trong một đêm vì tài khoản bị khai thác trái phép. Một doanh nghiệp ở Nhật Bản cũng chịu tổn thất lên tới khoảng 128.000 USD. Những con số này cho thấy đây không còn là rủi ro trên lý thuyết, mà là vấn đề có thể gây thiệt hại rất cụ thể và rất nặng nề.
Với người dùng phổ thông, câu hỏi đặt ra là: Mình có thể làm gì? Thực tế, đa số người dùng sẽ không tự mình kiểm tra được khóa API hay cấu hình hệ thống phía sau ứng dụng. Nhưng điều đó không có nghĩa là bạn hoàn toàn bất lực.
Cách an toàn nhất là ưu tiên các ứng dụng uy tín, có cập nhật thường xuyên, và tránh cài đặt những ứng dụng lạ không rõ nguồn gốc. Với các ứng dụng đã dùng lâu ngày, việc cập nhật phiên bản mới nhất cũng rất quan trọng, vì nhiều bản vá bảo mật thường được phát hành theo kiểu âm thầm nhưng cần thiết.
Ở phía nhà phát triển, sự cố này là lời nhắc rõ ràng rằng một thay đổi hạ tầng dù nhỏ cũng có thể tạo ra hậu quả lớn nếu không được đánh giá lại toàn diện. Các khóa API cần được quản lý chặt chẽ hơn, giới hạn quyền truy cập rõ ràng hơn, và phải có cơ chế theo dõi bất thường để phát hiện sớm các hành vi khai thác trái phép. Khi AI ngày càng đi sâu vào ứng dụng hằng ngày, an toàn không còn là lớp bổ sung, mà phải trở thành phần cốt lõi ngay từ đầu.
Smartphone là một khoản đầu tư đáng kể và việc bảo vệ thiết bị này là điều cần thiết. Có nhiều cách để bảo vệ smartphone, từ việc sử dụng ốp lưng bền chắc đến việc mua bảo hiểm như AppleCare+. Tuy nhiên, bên cạnh những biện pháp rõ ràng, người dùng cũng cần chú ý đến những thói quen sử dụng.
Một trong những yếu tố quan trọng nhất trong việc bảo vệ smartphone là lựa chọn không gian và địa điểm cất giữ phù hợp. Việc cất giữ và sạc smartphone không chỉ ảnh hưởng đến chức năng và tuổi thọ của thiết bị mà còn có thể tác động đến sức khỏe của người dùng.
Nhiệt độ cao là một trong những lý do khiến smartphone nhanh xuống cấp. Các nguồn nhiệt như lò nướng, lò vi sóng hay thậm chí là tivi đều có thể gây hại nếu người dùng đặt smartphone trên bề mặt gần với chúng.
Bên cạnh đó, khi sạc smartphone qua đêm, không nên để thiết bị bị che phủ bởi chăn hoặc gối, vì điều này không chỉ gây hư hại mà còn tiềm ẩn nguy cơ cháy nổ. Tốt nhất là sạc smartphone trên bề mặt cứng, thoáng khí.
Nội thất ô tô có thể nóng lên nhanh chóng, đặc biệt vào những ngày hè nắng nóng. Ngay cả khi xe đỗ trong bóng râm, nhiệt độ bên trong vẫn có thể đủ cao để gây hại cho điện thoại. Nghiên cứu cho thấy ô tô hoạt động như nhà kính trong thời tiết ấm, giữ nhiệt và làm tăng nhiệt độ bên trong. Do đó, việc để điện thoại trong xe không chỉ làm tăng nguy cơ hư hại mà còn có thể dẫn đến nguy cơ bị trộm cắp.
Các chuyên gia du lịch cảnh báo việc để smartphone khuất tầm nhìn trong khay có thể làm tăng nguy cơ bị đánh cắp. Thay vào đó, hãy cất giữ smartphone và các vật dụng giá trị khác trong ngăn có khóa kéo của túi xách hoặc quần áo nếu có thể khi đưa qua máy quét. Và quan trọng, đừng quên kiểm tra lại để đảm bảo rằng mình không để quên smartphone khi thu dọn đồ đạc.
Cất giữ smartphone trong túi quần có thể làm máy nóng và gây hư hỏng cho thiết bị. Hơn nữa, việc tiếp xúc với sóng tần số vô tuyến có thể ảnh hưởng đến sức khỏe của bản thân. Mặc dù nghiên cứu về tác động của bức xạ điện từ vẫn còn hạn chế, nhưng có lý do để tin rằng nó có thể góp phần gây ra các vấn đề sức khỏe nghiêm trọng.
Việc thay đổi thói quen cất giữ và sử dụng smartphone có thể là một thách thức, nhưng rất đáng giá. Bằng cách thực hiện những biện pháp đơn giản này, người dùng không chỉ bảo vệ smartphone mà còn bảo vệ sức khỏe của chính mình.
NASA vừa công bố Cẩm nang hướng dẫn căn cứ Mặt Trăng (MBUG) gồm 9 trang, nêu chi tiết những công việc mà cơ quan này cần thực hiện để xây dựng căn cứ hoạt động lâu dài ở cực nam Mặt Trăng. Theo MBUG cùng một số tài liệu cũ, NASA sẽ thực hiện hàng chục vụ phóng tàu và đổ bộ, triển khai thành ba giai đoạn. Cơ quan này chưa tiết lộ bao nhiêu trong số đó có phi hành đoàn, nhưng cho biết sẽ bắt đầu với chuỗi nhiệm vụ không người lái.
Giai đoạn 1 gồm 25 vụ phóng và 21 lần hạ cánh nhằm thiết lập khả năng tiếp cận thường xuyên và ổn định đến bề mặt Mặt Trăng. Theo kế hoạch Xây dựng Căn cứ Mặt Trăng do NASA công bố ngày 24/3, giai đoạn này dự kiến hoàn thành năm 2029.
Giai đoạn 2, dự kiến diễn ra năm 2029-2032, gồm 27 vụ phóng và 24 lần hạ cánh, hướng đến xây dựng hạ tầng ban đầu cho căn cứ Mặt Trăng và các nhiệm vụ chở người hai lần mỗi năm.
Giai đoạn 3, từ năm 2032 đến một thời điểm chưa xác định, sẽ có thêm 29 vụ phóng và 28 lần hạ cánh để thiết lập công nghệ vận chuyển hàng hóa qua lại, đồng thời duy trì sự hiện diện liên tục của con người trên Mặt Trăng.
NASA nổi tiếng với thành tựu đưa con người đổ bộ Mặt Trăng trong chương trình Apollo 54 năm trước. Tuy nhiên, việc xây căn cứ ở cực nam thiên thể này đi kèm với nhiều thách thức hơn, bắt đầu từ những điều cơ bản như nguồn điện ổn định.
Theo MBUG, cực nam Mặt Trăng có môi trường ánh sáng khác biệt đáng kể so với những cao nguyên và đồng bằng gần xích đạo mà phi hành gia Apollo từng ghé thăm. Tại đây, Mặt Trời sẽ luôn ở vị trí thấp so với đường chân trời và tạo bóng đổ dài. Điều này gây khó khăn cho quá trình sản xuất điện, đồng thời khiến các hệ thống phải trải qua những khoảng thời gian dài rất lạnh và tối.
NASA cần nắm thông tin chính xác về điều kiện ánh sáng và hiệu suất của pin quang điện để chọn các thiết bị năng lượng phù hợp. Chúng cũng cần đủ bền để chịu được việc tiếp xúc với bụi Mặt Trăng tích điện sắc nhọn. Bên cạnh đó, NASA cần hiểu rõ môi trường Mặt Trăng để vận hành máy phát nhiệt đồng vị phóng xạ - loại pin hạt nhân tạo ra nhiệt và điện. Kế hoạch dài hạn của cơ quan này về năng lượng bao gồm việc xây lò phản ứng hạt nhân trên Mặt Trăng.
Việc đổ bộ Mặt Trăng với tần suất dày như kế hoạch mới sẽ gặp nhiều trở ngại. MBUG lưu ý rằng NASA cần phát triển hệ thống hạ cánh chính xác có thể hoạt động ở địa hình với tầm nhìn kém và hệ thống tránh chướng ngại vật.
Ngoài ra, còn nhiều ẩn số ít được đề cập trong tài liệu như phản ứng của cơ thể người khi sống dài ngày trong môi trường Mặt Trăng. Điều này bao gồm tác động của bụi Mặt Trăng, trọng lực nhỏ, tia vũ trụ gây ung thư cùng với những thách thức liên quan đến duy trì sự sống, tập thể dục, dinh dưỡng.
NASA cho biết, họ đang nỗ lực lấp đầy nhiều khoảng trống về công nghệ và dữ liệu, đồng thời chú ý đến những yếu tố cần phát triển trong chương trình Mặt Trăng để phục vụ mục tiêu xa hơn là đưa người lên Sao Hỏa. Những yếu tố này gồm dữ liệu về sức khỏe phi hành gia trong không gian sâu và phát triển hệ thống năng lượng hạt nhân trên bề mặt Mặt Trăng.
Ngoài công nghệ, một vấn đề lớn khác là chi phí. Vài năm qua, NASA đã gặp khó khăn trong việc đưa con người trở lại Mặt Trăng. Bất chấp thành công của Artemis II, chương trình Artemis đang đội ngân sách (tiêu tốn hơn 100 tỷ USD đến nay) và chậm tiến độ so với mục tiêu ban đầu là đưa người đổ bộ Mặt Trăng năm 2024.
Chỉ hai ngày sau vụ phóng tàu chở phi hành đoàn Artemis II, Nhà Trắng đã đề xuất cắt giảm 23% ngân sách của NASA, tương đương khoảng 5,6 tỷ USD. Dù NASA tuyên bố sẽ xây căn cứ Mặt Trăng với chi phí 20 tỷ USD, chỉ riêng chi phí ước tính cho một tên lửa Hệ thống Phóng Không gian (SLS), tên lửa mạnh nhất của NASA, đã là 2,5 tỷ USD.
Dù vậy, Jared Isaacman, Giám đốc NASA, vẫn đang nỗ lực đẩy mạnh các hoạt động Mặt Trăng nhằm hiện thực hóa mục tiêu của NASA với Mặt Trăng và Sao Hỏa. Tại Hội nghị chuyên đề Vũ trụ 2026 diễn ra ở Colorado Springs ngày 14/4, Isaacman nói NASA làm tốt nhất khi "theo đuổi và đạt được những điều gần như bất khả thi". Ông nói: "Chúng tôi muốn đưa nhiều thứ đáp xuống Mặt Trăng, nếu một số thất bại thì cũng không sao. Chúng tôi sẽ học hỏi từ đó".
Khi phải dẫn dắt công ty vượt qua giai đoạn cắt giảm ngân sách khó khăn, David Sandstrom, Giám đốc marketing của công ty công nghệ tài chính Klarna (Thụy Điển), không tổ chức cuộc họp toàn thể để xoa dịu mâu thuẫn nội bộ. Thay vào đó, ông tạo ra phiên bản AI của bản thân.
Trong hội thảo trực tuyến do công ty trí tuệ nhân tạo ElevenLabs tổ chức tuần này, Sandstrom mô tả bản sao này như "cỗ máy xả giận" nội bộ, được lập trình để luôn thân thiện, xin lỗi và nhận mọi trách nhiệm về mình.
"Mọi người có lẽ bực bội và tôi muốn cho họ một cách bày tỏ điều đó mà không cần gửi cho tôi tin nhắn giận dữ", ông nói. "Tôi chỉ không muốn nghe lời than phiền trong cuộc họp nữa. Vì vậy, tôi bảo họ hãy gọi tới số này để trút hết ra. Sau đó, khi gặp nhau, chúng ta sẽ tập trung vào tương lai".
AI Sandstrom cũng truyền cảm hứng cho Klarna tạo phiên bản chatbot của CEO công ty, Sebastian Siemiatkowski, cho phép khách hàng gọi điện phản hồi. Chatbot được đào tạo dựa trên những lần xuất hiện của CEO trên các chương trình podcast. "Ở mức độ nào đó, đây là một cách PR, nhưng cũng là mỏ vàng chứa những phản hồi và ý tưởng quý giá từ khách hàng", Sandstrom nhận định.
Klarna không phải tổ chức công nghệ duy nhất thử nghiệm lãnh đạo AI. Reid Hoffman, nhà đồng sáng lập LinkedIn, tạo "bản sao deepfake" dựa trên thông tin của ông suốt nhiều thập kỷ và được thiết kế để hành động, nói chuyện giống ông. Alex Alonso, Giám đốc dữ liệu và phân tích tại Hiệp hội Quản lý nhân sự Mỹ (SHRM), tự "nhân bản kỹ thuật số" CEO của hiệp hội để nhận xét về ý tưởng công việc, giúp anh điều chỉnh lại trước khi trình bày với người thật.
Theo Raconteur, Sam Liang, CEO công ty phần mềm Otter.ai, cũng phát triển Sam-bot để thay ông đi họp trong tương lai. Eric Yuan, CEO Zoom, dùng bản sao kỹ thuật số để phát biểu mở đầu tại hội thảo trực tuyến về thu nhập quý I/2025 của công ty.
Bussiness Insider cho biết, Klarna là một trong những công ty tiên phong dùng AI để loại bỏ điểm thiếu hiệu quả trong mảng marketing và dịch vụ khách hàng, đồng thời đảm nhận một số công việc trước đây do con người thực hiện.
CEO Siemiatkowski thu hút sự chú ý vào năm 2024 khi tuyên bố AI cho phép đội ngũ marketing nội bộ làm được nhiều việc hơn với "một nửa số nhân viên". Tuy nhiên, mọi chuyện không suôn sẻ khi đến năm ngoái, công ty phải bổ sung nhân sự trở lại một số vị trí hỗ trợ khách hàng, thừa nhận việc cắt giảm chi phí trước đó ở bộ phận này hơi quá đà. Sandstrom nhận định, vẫn còn những lĩnh vực mà AI chưa thể hoạt động hiệu quả và cần con người can thiệp.
