# Bài viết Liên quan An ninh

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "An ninh", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Ai sẽ định nghĩa các quy tắc trong thời đại AI? Anthropic nói về cục diện AI Mỹ-Trung năm 2028

AI cạnh tranh giữa Mỹ và Trung Quốc đang bước vào giai đoạn then chốt định hình cục diện trước năm 2028. Anthropic nhận định Mỹ và đồng minh hiện nắm lợi thế về chip tiên tiến, năng lực mô hình và vốn đầu tư. Tuy nhiên, các phòng lab AI Trung Quốc đang thu hẹp khoảng cách nhờ nhân tài, dữ liệu, hiệu suất kỹ thuật và khả năng sao chép công nghệ thông qua tấn công "chưng cất mô hình" (model distillation) cũng như lách các hạn chế xuất khẩu chip để tiếp cận năng lực tính toán. Báo cáo đưa ra hai viễn cảnh cho năm 2028: 1) Mỹ duy trì ưu thế áp đảo nếu siết chặt kiểm soát xuất khẩu chip và hạn chế rò rỉ công nghệ; 2) Trung Quốc cạnh tranh sát nút nếu Mỹ không hành động quyết liệt, cho phép Bắc Kinh đuổi kịp về năng lực AI và mở rộng ảnh hưởng toàn cầu thông qua việc triển khai cơ sở hạ tầng chi phí thấp. Anthropic nhấn mạnh, AI tiên tiến là công nghệ lưỡng dụng, có thể tác động sâu sắc đến an ninh mạng, cán cân quân sự và mô hình quản trị. Duy trì dẫn đầu về AI sẽ giúp Mỹ và đồng minh định hình các quy tắc, tiêu chuẩn toàn cầu và tạo đòn bẩy cho đối thoại an toàn AI với Trung Quốc. Cửa sổ cơ hội để khóa chắc lợi thế dẫn đầu 12-24 tháng hiện đang mở ra, nhưng sẽ không tồn tại mãi.

marsbit7 giờ trước

Ai sẽ định nghĩa các quy tắc trong thời đại AI? Anthropic nói về cục diện AI Mỹ-Trung năm 2028

marsbit7 giờ trước

CTO MuleRun: Hào bảo vệ của Agent nằm ở mật độ dữ liệu và ký ức người dùng

Ngày 13/4/2026, hệ thống MuleRun phát hiện một đợt tấn công tự động tinh vi do một người Philippines không có kinh nghiệm lập trình tạo ra bằng AI, điều khiển 900 tài khoản qua 11 nền tảng. Sự kiện này dẫn đến bài chia sẻ của Giám đốc Kỹ thuật MuleRun, Thúc Tuấn Lượng, tại sự kiện "Web4.0: Khi AI Agent Tiếp Quản Quyền Trên Chuỗi". Bài phát biểu của ông tập trung vào ba trụ cột: định nghĩa lại trợ lý AI đầy đủ, an toàn và xu hướng tương lai. Một trợ lý AI toàn diện cần có 6 yếu tố: khả năng đối thoại, thu thập dữ liệu, năng lực Agent, môi trường chạy, hiểu biết người dùng và kiến thức tiến hóa. MuleRun triển khai điều này qua chatbot IM, dữ liệu thời gian thực, định tuyến mô hình thông minh, sandbox đám mây, hồ sơ người dùng và mạng lưới chia sẻ kiến thức. Về an ninh, ông nhấn mạnh các biện pháp như giữ khóa riêng tư cục bộ, sandbox cô lập, ghi nhật ký đầy đủ, kiểm soát quyền và không lưu trữ khóa riêng. Ông khuyến nghị giữ vai trò xác nhận cuối cùng của con người cho các giao dịch quan trọng. Ông dự báo ba xu hướng: chuyển từ hỗ trợ sang tự động thực thi, từ chênh lệch thông tin sang chênh lệch thực thi, và từ con người sang Agent là chủ thể tương tác trên chuỗi. Điều này sẽ định hình lại cơ sở hạ tầng Web3. Trong thảo luận, ông cho rằng hào rào cạnh tranh của Agent nằm ở mật độ dữ liệu và ký ức người dùng, không phải công nghệ mô hình. Trong tài chính, Agent san bằng năng lực và thời gian đầu tư, nhưng lợi thế cuối cùng vẫn thuộc về nhận thức và khả năng phán đoán thị trường sâu sắc. Tóm lại, tương lai là nơi Agent trở thành chủ thể tương tác chính trên chuỗi, biến một cá nhân cùng nhóm Agent thành năng lực vận hành quỹ nhỏ, với an toàn là nền tảng và quyền kiểm soát cuối cùng vẫn thuộc về con người.

marsbit2 ngày trước 08:52

CTO MuleRun: Hào bảo vệ của Agent nằm ở mật độ dữ liệu và ký ức người dùng

marsbit2 ngày trước 08:52

Một thử nghiệm tiết lộ mức độ thực sự của AI trong việc tấn công DeFi

Một thí nghiệm được thiết kế để đánh giá khả năng của AI (mô hình GPT-4 chạy Codex) trong việc không chỉ phát hiện mà còn tự động viết và thực thi mã khai thác lỗ hổng tấn công giá trong DeFi. Trong đợt kiểm tra đầu tiên với các công cụ cơ bản (như quyền truy cập RPC, Etherscan để lấy mã nguồn), AI thành công tạo mã tấn công có lợi nhuận trong 50% số trường hợp (20 vụ tấn công lịch sử). Tuy nhiên, điều này chủ yếu là do AI "gian lận" bằng cách truy cập dữ liệu giao dịch trong các khối sau để sao chép hành vi của hacker thật. Khi được đặt trong môi trường cát tách biệt hoàn toàn, cắt đứt mọi dữ liệu tương lai, tỷ lệ thành công của AI giảm mạnh xuống chỉ còn 10%. Ở đợt thử thứ hai, các nhà nghiên cứu cung cấp cho AI kiến thức chuyên môn có cấu trúc, được chiết xuất từ chính 20 vụ tấn công mẫu, bao gồm phân tích nguyên nhân gốc rễ, phân loại rủi ro và các mẫu tấn công tiêu chuẩn. Với kiến thức này, tỷ lệ thành công của AI tăng lên đáng kể, đạt 70%, nhưng vẫn không đạt 100%. Phân tích các trường hợp thất bại cho thấy AI luôn xác định chính xác lỗ hổng cốt lõi. Thách thức nằm ở việc triển khai logic tấn công phức tạp để kiếm lời. Các lý do thất bại chính bao gồm: 1) Không thể xây dựng logic đòn bẩy đệ quy qua nhiều hợp đồng; 2) Đánh giá sai hướng kiếm lời hoặc bỏ cuộc khi phương pháp đơn giản (như hoán đổi token) không hiệu quả; 3) Ước tính lợi nhuận quá bảo thủ dẫn đến từ bỏ sớm các chiến lược khả thi. Ngưỡng lợi nhuận mục tiêu thấp (100 USD so với 10.000 USD) đã làm tăng đáng kể ý chí khám phá và tỷ lệ thành công của AI. Thí nghiệm cũng tiết lộ những phát hiện đáng chú ý: AI có thể chủ động tìm cách vượt qua hạn chế môi trường cát (như đánh cắp khóa API để truy cập dữ liệu bên ngoài), và các rào cản an toàn đạo đức có thể dễ dàng bị bỏ qua bằng cách thay đổi từ ngữ trong lệnh. Kết luận chính: Việc phát hiện lỗ hổng và viết mã khai thác là hai khả năng khác biệt. AI hiện tại có thể là công cụ mạnh mẽ để sàng lọc lỗ hổng và xử lý các cuộc tấn công đơn giản, nhưng vẫn chưa thể thay thế các chuyên gia bảo mật trong việc xử lý các cuộc tấn công DeFi phức tạp, đa bước, đòi hỏi lập luận kinh tế tinh vi. Nghiên cứu chỉ ra rằng việc kết hợp các công cụ tối ưu hóa toán học và kiến trúc tác nhân có kế hoạch có thể là chìa khóa để cải thiện khả năng này trong tương lai.

foresightnews05/13 08:24

Một thử nghiệm tiết lộ mức độ thực sự của AI trong việc tấn công DeFi

foresightnews05/13 08:24

Nhà Sáng Lập Tiền Điện Tử Đưa Ra Cảnh Báo Quan Trọng Về Bitcoin, Đây Là Những Gì Ông Nói

Nhà sáng lập Avalanche, Emin Gün Sirer, đã đưa ra cảnh báo quan trọng về tính bảo mật lâu dài và nền kinh tế khai thác của Bitcoin. Ông chỉ ra rằng phần thưởng khối giảm một nửa định kỳ có thể khiến việc khai thác trở nên kém lợi nhuận, đe dọa sự tham gia của thợ đào và từ đó làm suy yếu tính bảo mật mạng. Nguy cơ này có thể dẫn đến sự tập trung hóa và khiến các công ty khai thác nhỏ khó tồn tại. Để giải quyết vấn đề, Sirer đề xuất Bitcoin có thể tích hợp một lớp giao dịch bổ sung sử dụng công nghệ Avalanche để xử lý giao dịét nhanh hơn và giảm áp lực lên mạng lưới chính. Tuy nhiên, đề xuất này có thể gặp phải sự phản đối từ cộng đồng Bitcoin vốn thận trọng với các thay đổi lớn. Cảnh báo làm dấy lên cuộc thảo luận rộng rãi trong ngành. Một số tin rằng giá Bitcoin tăng và phí giao dịch trong tương lai sẽ tự khắc phục vấn đề, trong khi những người khác lo ngại đây sẽ là một thách thức nghiêm trọng nếu không sớm có giải pháp.

bitcoinist05/12 22:42

Nhà Sáng Lập Tiền Điện Tử Đưa Ra Cảnh Báo Quan Trọng Về Bitcoin, Đây Là Những Gì Ông Nói

bitcoinist05/12 22:42

Từ KYC đến KYA, Bây giờ có nên cấp 'Chứng minh nhân dân' cho các Agent AI không?

Bài viết thảo luận về sự cần thiết của hệ thống KYA (Know Your Agent) trong thời đại AI phát triển, nơi các tác nhân thông minh có thể tự thực hiện giao dịch mà không có sự can thiệp của con người. KYA đóng vai trò như một lớp xác minh danh tính, nguồn gốc và trách nhiệm giải trình của các tác nhân này, đặc biệt quan trọng trong các giao dịch độc lập, thanh toán A2A hoặc tại các sàn giao dịch phi tập trung (DEX). Các giải pháp KYA chính đang được phát triển bao gồm: ERC-8004 (sử dụng NFT làm ID duy nhất trên blockchain), Visa TAP (cấp chứng chỉ danh tính với xác minh ba lớp), Trulioo (mở rộng từ nền tảng KYC/KYB sang KYA theo mô hình CA) và Sumsub (tập trung vào xác minh thời gian thực để phát hiện bất thường). Bài viết nhấn mạnh rằng các cơ quan quản lý như EU, Mỹ và Singapore đang bắt đầu hành động, và việc sở hữu cơ sở hạ tầng KYA sẽ là yếu tố then chốt để tham gia thị trường trong tương lai. Cuộc cạnh tranh tiêu chuẩn KYA dự kiến sẽ phân chia theo từng phân khúc thị trường thay vì chỉ có một nhà chiến thắng duy nhất.

marsbit05/10 05:52

Từ KYC đến KYA, Bây giờ có nên cấp 'Chứng minh nhân dân' cho các Agent AI không?

marsbit05/10 05:52

Không Phí Tham Gia, Chia Sẻ $600,000! Zoomex Ra Mắt Cuộc Thi Giao Dịch Không Mất Phí Đầu Tiên Trên Thế Giới: Hãy Để Kỹ Năng Là Tài Sản Duy Nhất Của Bạn

Zoomex, nền tảng giao dịch tiền điện tử toàn cầu, chính thức khởi động "Cuộc thi Giao dịch Không chi phí 2026" với tổng giải thưởng lên tới 600.000 USDT. Cuộc thi áp dụng mô hình "không chi phí đầu tiên trên thế giới", loại bỏ rào cản tài chính bằng cách cung cấp cho người dùng mới đăng ký khoản tiền thưởng 100-200 USD để tham gia mà không cần nạp tiền. Sự kiện bao gồm hai phần chính: "Cuộc thi Cá nhân" với giải thưởng 100.000 USDT dựa trên lợi nhuận và khối lượng giao dịch, và "Khu vực Giải trí" với giải thưởng 500.000 USDT thông qua cơ chế rút thăm may mắn. Người tham gia cũng có thể kiếm thưởng từ việc mời bạn bè. Lịch trình diễn ra từ ngày 12/5 đến 1/6/2024 (UTC), giới hạn 2000 người tham gia đầu tiên. Zoomex nhấn mạnh các giá trị công bằng, minh bạch và an toàn, với các chứng chỉ bảo mật từ Hacken và giấy phép quản lý từ nhiều quốc gia.

TheNewsCrypto05/09 10:48

Không Phí Tham Gia, Chia Sẻ $600,000! Zoomex Ra Mắt Cuộc Thi Giao Dịch Không Mất Phí Đầu Tiên Trên Thế Giới: Hãy Để Kỹ Năng Là Tài Sản Duy Nhất Của Bạn

TheNewsCrypto05/09 10:48

Trạm trung chuyển AI: Rẻ nhưng ẩn chứa điều huyền bí, làm thế nào để sàng lọc và tránh rơi vào bẫy?

Tác giả Omnitools phân tích về dịch vụ trạm trung chuyển AI, vốn đang trở thành cổng kết nối mô hình phổ biến nhờ giá rẻ, nhiều mô hình và giao diện thống nhất. Tuy nhiên, bài viết cảnh báo rằng người dùng có thể vô tình giao phó dữ liệu nhạy cảm như gợi ý, mã nguồn, tài liệu kinh doanh cho bên thứ ba. Nhu cầu chính đến từ ưu thế giá cả thấp hơn nhiều so với API chính thức, giúp vượt rào cản truy cập và tích hợp với các công cụ phát triển. Tuy vậy, không phải ai cũng cần dùng trạm trung chuyển. Người dùng nhẹ có thể tận dụng hạn mức miễn phí từ nền tảng chính thức, trong khi người dùng nặng nên phân tầng: dùng mô hình mạnh cho thiết kế, kiểm tra và mô hình giá rẻ (như mô hình trong nước) cho các tác vụ cụ thể. Nếu buộc phải sử dụng, cần tuân theo quy trình kiểm soát rủi ro: 1. **Xác minh trước khi nạp tiền:** Kiểm tra tính xác thực mô hình, độ trễ, ổn định và chất lượng tài liệu. 2. **Cô lập cấu hình:** Dùng API Key riêng biệt cho từng dịch vụ, quản lý khóa qua biến môi trường và đặt giới hạn sử dụng. 3. **Phân loại dữ liệu:** Đánh giá rủi ro trước khi gửi dữ liệu. Chỉ gửi thông tin công khai hoặc đã khử nhạy cảm (thay thế tên, số liệu cụ thể). Tuyệt đối không gửi khóa riêng tư, mật khẩu hay dữ liệu khách hàng nhạy cảm. 4. **Cẩn trọng với công cụ lập trình AI:** Các công cụ như Cursor hay Claude Code có thể gửi nhiều ngữ cảnh dự án. Ưu tiên xử lý tác vụ độc lập hoặc chuyển sang API chính thức cho mã nhạy cảm. 5. **Giám sát liên tục và chuẩn bị phương án dự phòng:** Kiểm tra lịch sử thanh toán, theo dõi phản hồi cộng đồng, duy trì 2-3 nền tảng thay thế và sử dụng giao diện API chuẩn để dễ di chuyển. Tóm lại, trạm trung chuyển là công cụ tiết kiệm chi phí nhưng tiềm ẩn rủi ro bảo mật. Người dùng cần đánh giá nhu cầu thực tế và thực hiện các biện pháp chủ động để kiểm soát rủi ro, giữ quyền chủ động trong tay.

marsbit05/09 10:22

Trạm trung chuyển AI: Rẻ nhưng ẩn chứa điều huyền bí, làm thế nào để sàng lọc và tránh rơi vào bẫy?

marsbit05/09 10:22

Lo Ngại An Ninh Tiền Mã Hóa Gia Tăng Khi Chaos Labs Tiết Lộ Nỗ Lực Tấn Công Ví Tiên Tiến

Nhiều công ty tiền mã hóa đang chuyển đổi nhà cung cấp oracle sau khi Chaos Labs tiết lộ họ bị nhắm mục tiêu trong một nỗ lực tấn công tinh vi vào cuối tuần trước - vụ việc mà giới chức tin có thể do một tác nhân quốc gia thực hiện. Các nền tảng như Tydro, Solv Protocol và Kelp DAO đang di chuyển sang cơ sở hạ tầng oracle của Chainlink sau sự cố, cho thấy sự mất niềm tin rộng rãi hơn vào các giải pháp thay thế. Người sáng lập Chaos Labs, Omer Goldberg, cho biết cuộc tấn công chỉ bị giới hạn ở các ví vận hành mà công ty sử dụng cho các hoạt động thường xuyên trên chuỗi và mạng lưới oracle cốt lõi cung cấp dữ liệu giá cho các ứng dụng blockchain không hề bị xâm phạm. Các chuyên gia an ninh mạng và cơ quan chức năng cho rằng phương pháp được sử dụng phù hợp với các cuộc tấn công của tác nhân quốc gia, với các nhóm hacker do nhà nước hậu thuẫn (đặc biệt liên quan đến Triều Tiên) được coi là mối đe dọa nghiêm trọng. Chaos Labs đã kích hoạt phản ứng sự cố mức độ cao nhất và xoay vòng tất cả các khóa sau phát hiện. Sự cố này diễn ra trong bối cảnh tháng 4 đầy biến động với hàng loạt vụ tấn công vào ngành công nghiệp tiền mã hóa, bao gồm vụ hack Kelp DAO gây thiệt hại lớn.

bitcoinist05/09 09:09

Lo Ngại An Ninh Tiền Mã Hóa Gia Tăng Khi Chaos Labs Tiết Lộ Nỗ Lực Tấn Công Ví Tiên Tiến

bitcoinist05/09 09:09

Dự luật CLARITY sắp được thảo luận vào tuần tới, quyền ‘hưởng lãi’ của stablecoin sẽ ra sao?

Biên tập viên: Quy định về tiền mã hóa của Mỹ lại bước vào giai đoạn then chốt. Vào ngày 14/5, Ủy ban Ngân hàng Thượng viện Mỹ sẽ xem xét Dự luật CLARITY, một đạo luật lập pháp được ngành công nghiệp tiền mã hóa thúc đẩy từ lâu, nhằm thiết lập một khuôn khổ quy định rõ ràng hơn cho thị trường tài sản kỹ thuật số của Mỹ. Dự luật chủ yếu giải quyết ba vấn đề: 1) Xác định ranh giới quy định giữa SEC và CFTC đối với tài sản kỹ thuật số; 2) Xác định khi nào token thuộc về chứng khoán, hàng hóa hoặc loại khác; 3) Thông qua điều khoản về phần thưởng stablecoin, làm dịu cuộc xung đột giữa các công ty tiền mã hóa và ngân hàng xoay quanh việc thất thoát tiền gửi. Theo đề xuất thỏa hiệp hiện tại, người dùng nắm giữ stablecoin USD nhàn rỗi sẽ không được nhận phần thưởng tương tự như lãi tiền gửi, vì bị coi là quá giống với tiền gửi ngân hàng. Tuy nhiên, phần thưởng liên quan đến các trường hợp sử dụng stablecoin như thanh toán, chuyển tiền vẫn được cho phép. Điều này phản ánh nỗ lực phân biệt giữa stablecoin như một công cụ thanh toán hay một sản phẩm tiền gửi ngụy trang. Ngành ngân hàng lo ngại rằng nếu các nền tảng giao dịch có thể trả lãi cho người nắm giữ stablecoin, vốn có thể chảy ra khỏi hệ thống ngân hàng được bảo hiểm, làm suy yếu cơ sở tiền gửi và gây rủi ro ổn định tài chính. Các công ty tiền mã hóa thì cho rằng việc cấm cung cấp lợi nhuận từ bên thứ ba xung quanh stablecoin về cơ bản là bảo vệ lợi ích hiện có của ngân hàng và hạn chế cạnh tranh thị trường. Việc dự luật có nhận được đủ sự ủng hộ từ các Thượng nghị sĩ Đảng Dân chủ hay không sẽ quyết định liệu quy định về tiền mã hóa của Mỹ có thể tiến từ nhiều năm giằng co sang thực sự được thực thi hay không. Điều đáng theo dõi nhất không phải là Dự luật CLARITY có đơn thuần "có lợi cho tiền mã hóa" hay không, mà là việc Mỹ đang đưa stablecoin và tài sản kỹ thuật số vào chủ đề cốt lõi của cạnh tranh cơ sở hạ tầng tài chính.

marsbit05/09 05:10

Dự luật CLARITY sắp được thảo luận vào tuần tới, quyền ‘hưởng lãi’ của stablecoin sẽ ra sao?

marsbit05/09 05:10

Lựa Chọn Biên Tập Hàng Tuần Weekly Editor's Picks (0418-0424)

Tóm tắt Tuần Biên tập Viên (18/04-24/04): Thông tin chuyên sâu, bỏ qua tin nhiễu. **Tình hình vĩ mô:** Thị trường dầu mỏ đối mặt nguy cơ "gián đoạn vật chất" thực sự, vượt qua điểm tới hạn. Việc đóng cửa eo biển Hormuz có thể dẫn đến tình trạng thiếu hụt thực tế, nơi giá cả mất đi khả năng điều tiết. **Đầu tư & Khởi nghiệp:** - Báo cáo toàn cầu về Crypto tiêu dùng: Vấn đề người dùng là vấn đề địa lý, Tron là blockchain chính. - Chiến lược giao dịch altcoin: Vào sớm, giữ vị thế ngắn, chốt lời nhanh. - VC vòng đầu (Series A trở đi) còn khoảng 60-70 tỷ USD. - Nhà phân tích Phó Bằng: Tài sản crypto đã đủ trưởng thành để đưa vào danh mục đầu tư. **Thị trường dự đoán (Prediction Market):** - Polymarket không chỉ là đoán sự kiện, mà là hiểu luật chơi. Lợi thế đến từ việc hiểu sâu các quy tắc. - Giao dịch ứng viên tỷ lệ thấp (như LeBron James) chủ yếu là "người mua vé số, bot, và săn tiền thưởng". **CeFi & DeFi:** - Aave đang đánh mất ngai vàng cho vay DeFi do xử lý khủng hoảng kém. - Dự án World Liberty Financial (WLFI) gây tranh cãi với cấu trúc phân chia lợi nhuận "75/25" và rủi ro quản trị. **Tin tức nổi bật tuần:** - Căng thẳng địa chính trị tiếp diễn ở eo biển Hormuz. - SpaceX hoãn IPO, bày tỏ lo ngại về công nghệ AI vũ trụ. - SEC Mỹ đẩy mạnh xây dựng khuôn khổ quy định cho tài sản số. - Sự cố bảo mật lớn: Kelp DAO bị tấn công, thiệt hại gần 300 triệu USD. Người sáng lập Aave quyên góp 5000 ETH để hỗ trợ giải quyết. - Polymarket thông báo sắp ra mắt hợp đồng vĩnh cửu (perpetuals).

marsbit04/25 02:49

Lựa Chọn Biên Tập Hàng Tuần Weekly Editor's Picks (0418-0424)