OpenAI bị tấn công dữ liệu hơn 1.000 lần
Bảo Ngọc
20/06/2025
Theo dữ liệu từ Cybernews, công ty đứng sau chatbot thành công bậc nhất hiện nay ChatGPT đã hứng chịu 1.140 vụ vi phạm dữ liệu…
Là chatbot AI phổ biến nhất hiện nay, ChatGPT của OpenAI đang trở thành mục tiêu tấn công hàng đầu — nghiên cứu mới cho thấy công ty của CEO Sam Altman đã hứng chịu hơn 1.000 vụ vi phạm an ninh mạng.
Không chỉ riêng OpenAI, nghiên cứu cũng tiết lộ 5 trong số 10 nhà cung cấp mô hình ngôn ngữ lớn (LLM) lớn nhất thị trường đã từng bị tấn công, cho thấy mức độ rủi ro bảo mật ngày càng đáng lo ngại trong lĩnh vực AI tạo sinh, Tech.co nhận định.
Đa số doanh nghiệp hiện đang chịu áp lực lớn trong việc siết chặt quy định về cách nhân viên sử dụng công cụ AI. Lịch sử đã chứng minh rằng những vụ rò rỉ dữ liệu có thể gây thiệt hại nghiêm trọng — thậm chí khiến nhiều công ty rơi vào tình trạng phá sản.
MỐI LIÊN HỆ GIỮA AI VÀ AN NINH MẠNG
Nghiên cứu mới do Cybernews vừa công bố nhằm đánh giá mức độ hiệu quả của doanh nghiệp trong việc đảm bảo an ninh mạng, đặc biệt khi đặt vào bối cảnh bùng nổ các công cụ AI tạo sinh.
Nghiên cứu cho thấy một nửa số nhà cung cấp mô hình ngôn ngữ lớn (LLM) trên thị trường đã từng bị rò rỉ dữ liệu. Đáng chú ý, OpenAI — đơn vị đứng sau nền tảng ChatGPT nổi tiếng — đã bị tấn công tới 1.140 lần.
Để đánh giá mức độ an toàn thông tin, nhóm phân tích đã xây dựng bộ chỉ số mang tên “Business Digital Index”. Chỉ số đo lường khả năng bảo mật của doanh nghiệp thông qua việc quét dữ liệu tùy chỉnh, công cụ tìm kiếm thiết bị IoT, cũng như độ tin cậy của địa chỉ IP và tên miền. Một số nhà cung cấp mô hình ngôn ngữ lớn (LLM) được đưa vào đánh giá bao gồm OpenAI, Claude, Perplexity, DeepSeek và nhiều đơn vị khác.
NHÀ SẢN XUẤT AI ĐANG BỎ QUA TRÁCH NHIỆM CƠ BẢN
Đa số vụ rò rỉ dữ liệu gây ra thiệt hại nặng nề còn các công ty được nghiên cứu đều sở hữu nguồn lực mạnh, vậy tại sao doanh nghiệp không ưu tiên bảo mật hơn?
Lý do chính được chỉ ra là gần một nửa (45,4%) yêu cầu chứa dữ liệu nhạy cảm được gửi đi từ tài khoản cá nhân chứ không phải tài khoản doanh nghiệp. Điều này khiến dữ liệu không được bảo vệ bởi lớp bảo mật tiêu chuẩn thuộc tổ chức, từ đó làm gia tăng nguy cơ rò rỉ thông tin.
Không dừng lại ở đó, tất cả nhà cung cấp LLM trong nghiên cứu đều bị phát hiện có lỗ hổng trong cấu hình SSL/TLS – giao thức quan trọng để bảo vệ dữ liệu khỏi bị chặn hoặc đánh cắp qua hình thức tấn công "man-in-the-middle" (thường xảy ra khi kẻ tấn công bí mật chen vào giữa hai bên đang giao tiếp trên trình duyệt web hoặc máy chủ). Điều đáng lo ngại là phát hiện hoàn toàn trùng khớp với một nghiên cứu gần đây khẳng định phần lớn sự cố an ninh mạng hoàn toàn có thể phòng tránh được, nếu doanh nghiệp làm tốt hơn trong khâu bảo vệ hệ thống.
LÃNH ĐẠO CẤP CAO ĐÓNG VAI TRÒ THEN CHỐT TRONG CUỘC CHIẾN AN NINH MẠNG
Nghiên cứu mới đặt ra câu hỏi đáng lo ngại dành cho các nhà lãnh đạo doanh nghiệp trên toàn thế giới. Trong bối cảnh AI dần trở thành nền tảng quan trọng tại môi trường làm việc hiện đại, các lãnh đạo công nghệ phải chịu áp lực lớn hơn trong việc đánh giá kỹ lưỡng nhà cung cấp mô hình ngôn ngữ lớn (LLM) và đào tạo nhân viên sử dụng nền tảng một cách an toàn.
Theo báo cáo Tác động của Công nghệ đến Nơi làm việc, chỉ 27% lãnh đạo cấp cao cho biết tổ chức của họ đã trang bị biện pháp kiểm soát thông tin được nhập vào chatbot. Điều này hoàn toàn trùng khớp với kết luận từ báo cáo của Cybernews, nêu rõ hiện trạng nhân viên sử dụng chatbot một cách “vô tội vạ”.
Thực tế rõ ràng là doanh nghiệp vẫn chưa coi trọng vấn đề an ninh mạng. Con số gây sốc nhấn mạnh: 98% lãnh đạo cấp cao không thể nhận biết đầy đủ dấu hiệu của một cuộc tấn công lừa đảo qua email (phishing), cho thấy vấn đề bảo mật đang lan rộng ở mọi cấp độ. Nếu muốn chấm dứt tình trạng rò rỉ dữ liệu, cần phải có hành động quyết liệt từ cấp nhân viên đến lãnh đạo.
Dòng sự kiện:
Trí tuệ nhân tạo -AIAI không chỉ làm thay đổi cách người lao động làm việc mà còn có thể ảnh hưởng trực tiếp đến thời điểm nghỉ hưu, triển vọng nghề nghiệp và cả các chính sách an sinh xã hội trong tương lai...
DeepSeek đã bắt đầu các bước chuẩn bị cho việc niêm yết và đặt mục tiêu nộp hồ sơ IPO ngay trong năm nay. Nếu tiến độ diễn ra đúng kế hoạch, DeepSeek có thể chính thức lên sàn vào năm 2027...
Từng thống trị thị trường tivi, tủ lạnh hay máy giặt toàn cầu, các tập đoàn điện tử Nhật Bản giờ đây lại đứng trước một cuộc chuyển mình mang tính sống còn...
Tuy nhiên, khi chi phí vận hành các mô hình AI tiên phong vẫn ở mức cao, các doanh nghiệp bắt đầu đánh giá kỹ hơn tỷ lệ hoàn vốn của từng ứng dụng AI...
Nếu trước đây tốc độ tải xuống (download) và vùng phủ sóng là những tiêu chí quan trọng nhất, thì nay các ứng dụng AI đòi hỏi những chỉ số hoàn toàn khác như tốc độ tải lên (upload), độ trễ, độ ổn định của kết nối tới hạ tầng đám mây...
Kết quả kinh doanh của hãng chip Hàn Quốc SK Hynix phản ánh rõ cơn sốt AI. Giới phân tích dự báo doanh thu năm 2026 của SK Hynix có thể tiếp tục tăng hơn ba lần, lên khoảng 235 tỷ USD...
Đà tăng mạnh của nhóm cổ phiếu trí tuệ nhân tạo (AI) đã bất ngờ đảo chiều trong phiên giao dịch ngày 8/7, kéo theo sự suy giảm của các thị trường chứng khoán lớn trên thế giới...
Esports World Cup 2026 chính thức khai mạc tại Paris, đánh dấu cột mốc lịch sử đưa giải đấu thể thao điện tử lớn nhất hành tinh vươn tầm thế giới với quỹ giải thưởng kỷ lục 75 triệu USD…
Nhờ chi phí vận hành tối ưu cùng tính năng ngày càng tiệm cận các mô hình hàng đầu tại Mỹ, các giải pháp AI từ Trung Quốc đang dần trở thành lựa chọn ưu tiên của nhiều doanh nghiệp Mỹ...
Các doanh nghiệp Trung Quốc dự kiến sẽ dành 46% ngân sách mua chip, bộ tăng tốc AI trong 12 tháng tới cho các sản phẩm nội địa. Con số này tăng mạnh so với mức 30% hiện nay...