Blog chia sẻ kiến thức FPT Cloud

Thị trường AI Agents được dự đoán sẽ tăng trưởng từ 5,1 tỷ đô la Mỹ vào năm 2024 lên 47,1 tỷ đô la Mỹ vào năm 2030, với CAGR lên đến 44,8% trong giai đoạn 2024-2030. Nhờ những tiến bộ trong khả năng xử lý ngôn ngữ tự nhiên, các tác nhân AI như GPT-4o và AgentGPT được ứng dụng mạnh mẽ trong các ngành dịch vụ khách hàng, chăm sóc sức khỏe và tài chính, giúp doanh nghiệp tự động và đơn giản hóa các tác vụ phức tạp, cải thiện quy trình và nâng cao trải nghiệm khách hàng. Vậy AI Agent là gì và thay đổi cách doanh nghiệp vận hành như thế nào? Cùng FPT.Cloud khám phá nhé! 1. AI Agents là gì? AI Agents là các mô hình và thuật toán trí tuệ nhân tạo (AI) có khả năng tương tác với môi trường và tự ra quyết định trong thế giới thực mà không cần bất cứ chỉ dẫn hay điều hướng tác vụ nào từ con người. Nói một cách đơn giản, AI Agents là các trợ lý cá nhân được thiết kế để mô phỏng trí thông minh của con người, dựa vào các công nghệ AI như học máy (Machine Learning) và xử lý ngôn ngữ tự nhiên (Natural Language Processing) để xử lý, phân tích dữ liệu và thực hiện các hành động dựa trên yêu cầu và mong muốn của người dùng. Hiện tại, tác nhân AI có thể xử lý đồng thời nhiều loại đầu vào như văn bản, giọng nói, video, âm thanh, code,.. nhờ sự phát triển mạnh mẽ của AI đa phương thức (Multimodal AI) và AI tạo sinh (Generative AI). AI Agents là các mô hình và thuật toán AI có khả năng tự ra quyết định mà không cần con người can thiệp 2. Các đặc điểm chính của AI Agents Tính tự chủ (Autonomy): Nhân sự AI có thể làm việc độc lập, ra quyết định, lập kế hoạch và tương tác với các hệ thống bên ngoài để đạt được mục tiêu do con người xác định. Ví dụ, AI Agents trong hệ thống xe tự lái có thể tự điều chỉnh tốc độ, đổi làn, dừng lại hoặc điều chỉnh lộ trình dựa trên dữ liệu từ cảm biến về điều kiện đường xá và chướng ngại vật mà không cần sự can thiệp của người điều khiển. Khả năng học tập liên tục (Continuous Learning): AI Agents có thể học hỏi và thích ứng với những thay đổi trong môi trường để hoàn thành nhiệm vụ tốt hơn. Chẳng hạn, trợ lý AI hỗ trợ khách hàng có thể cải thiện chất lượng phản hồi bằng cách học từ hàng triệu cuộc hội thoại để hiểu được ngữ cảnh và tự động đưa ra các giải pháp phù hợp hơn cho khách hàng. Phản ứng và chủ động (Reactive and Proactive): AI Agents có thể dự đoán và thực hiện các hành động trước khi có sự kiện xảy ra. Nest Thermostat, một thiết bị điều chỉnh nhiệt thông minh được phát triển bởi Google có thể học từ các lần điều chỉnh nhiệt độ trong nhà của người dùng, phản ứng nhanh chóng khi phát hiện những thay đổi đột ngột. Nếu nhiệt độ đột ngột giảm hoặc tăng quá nhanh, hệ thống sẽ điều chỉnh để duy trì mức độ thoải mái và tiết kiệm năng lượng​. Ứng dụng thực tế của AI Agents trong lĩnh vực Marketing và Sales 3. Cách thức hoạt động của AI Agents là gì? Tổng quát cấu trúc của tác nhân AI đơn Khi nhận một lệnh (mục tiêu) từ người dùng (Prompt), AI Agents sẽ lập kế hoạch và phân chia mục tiêu thành các tác vụ và nhiệm vụ cụ thể. Trong quá trình thực hiện, nhờ các cảm biến (Sensors), các nhân sự AI sẽ thu thập thông tin (dữ liệu giao dịch, lịch sử tương tác của khách hàng) từ nhiều nguồn khác nhau (bao gồm các tập dữ liệu bên ngoài, tìm kiếm trên web, API và thậm chí cả các tác nhân khác). Trong quá trình thu thập, AI Agent sẽ liên tục cập nhập lại cơ sở kiến thức của mình, tự điều chỉnh và sửa lỗi nếu cần. Bộ xử lý (Processors) của AI Agents sẽ sử dụng các thuật toán, mạng nơron học sâu (Deep Neural Networks), các mô hình học máy và trí tuệ nhân tạo để phân tích thông tin và tính toán các hành động cần thực hiện. Trong suốt quá trình này, bộ nhớ (Memory) của các tác nhân sẽ liên tục lưu trữ thông tin (ví dụ như lịch sử các quyết định đã thực hiện hoặc các quy tắc đã học) để chúng có thể tự đối chiếu, điều chỉnh và cải thiện hiệu suất theo thời gian. Cuối cùng, thông qua bộ điều khiển (Actuators), AI Agents thực hiện các hành động dựa trên quyết định mà nó đã đưa ra. Đối với robot, bộ điều khiển có thể là các bộ phận giúp nó di chuyển hoặc thao tác với vật thể. Đối với tác nhân phần mềm, điều này có thể là việc gửi thông tin hoặc thực hiện lệnh trên hệ thống. Về mặt kỹ thuật, một hệ thống tác nhân AI gồm 04 thành cấu phần chính, mô phỏng cách thức vận hành của con người Để minh họa cho quy trình này, hãy tưởng tượng một người dùng đang lên kế hoạch cho kỳ nghỉ của họ. Người này để AI Agent dự đoán tuần nào trong năm tới có thời tiết tốt nhất để lướt sóng ở Hy Lạp. Do mô hình ngôn ngữ lớn làm nền tảng cho tác nhân không chuyên về dự báo thời tiết, tác nhân phải truy cập vào cơ sở dữ liệu bên ngoài, nơi chứa các báo cáo thời tiết hàng ngày tại Hy Lạp trong nhiều năm qua. Dù có được dữ liệu lịch sử, tác nhân vẫn chưa thể xác định điều kiện thời tiết tối ưu cho việc lướt sóng. Vì vậy, nó phải giao tiếp với một tác nhân chuyên về lướt sóng để học được rằng điều kiện lý tưởng để lướt sóng bao gồm thủy triều cao, trời nắng và lượng mưa thấp hoặc không có mưa. Với thông tin mới thu thập, tác nhân kết hợp và phân tích dữ liệu để nhận diện các mẫu thời tiết phù hợp. Dựa trên đó, nó dự đoán tuần nào trong năm tới tại Hy Lạp có khả năng xảy ra thủy triều cao, thời tiết nắng và ít mưa nhất. Kết quả cuối cùng sau đó được trình bày cho người dùng. Theo BCG analysis, các tác nhân AI đang thâm nhập mạnh mẽ vào nhiều quy trình doanh nghiệp, với mức độ tăng trưởng kép hàng năm lên tới 45% trong 5 năm tới 4. Có bao nhiêu loại AI Agents? Có nhiều loại AI Agents khác nhau, mỗi loại phù hợp với các nhiệm vụ và ứng dụng cụ thể. Dưới đây là một số loại AI Agents phổ biến: Nhân sự AI phản xạ đơn giản (Simple Reflex Agents): Simple Reflex Agents hoạt động dựa trên nguyên tắc “điều kiện-hành động” và phản ứng với môi trường dựa trên các quy tắc đơn giản đã được lập trình sẵn, chẳng hạn như một bộ điều chỉnh nhiệt độ bật hệ thống sưởi ấm vào đúng 8 giờ tối mỗi ngày. Tác nhân này không lưu giữ bất kỳ bộ nhớ nào, không tương tác với các tác nhân khác nếu thiếu thông tin cũng như không thể phản ứng phù hợp nếu gặp tình huống bất ngờ. Nhân sự AI phản xạ dựa trên mô hình (Model-Based Reflex Agents): Model-Based Reflex Agents sử dụng khả năng nhận thức và trí nhớ để tạo ra một mô hình nội bộ mô phỏng thế giới xung quanh. Nhờ khả năng lưu trữ thông tin trong bộ nhớ, các tác nhân này có thể hoạt động hiệu quả trong những môi trường thay đổi nhưng vẫn bị hạn chế bởi các quy tắc đã được lập trình sẵn. Chẳng hạn, một robot hút bụi khi làm sạch một căn phòng có thể cảm nhận được chướng ngại vật và điều chỉnh hướng đi để tránh va chạm. Robot cũng ghi nhớ các khu vực đã dọn dẹp để tránh lặp lại công việc không cần thiết. Nhân sự AI dựa trên mục tiêu (Goal-Based Agents): Goal-Based Agents được định hướng bởi một hoặc nhiều mục tiêu cụ thể. Chúng tìm kiếm các chuỗi hành động phù hợp để đạt được mục tiêu và lập kế hoạch trước khi thực hiện. Chẳng hạn, khi một hệ thống dẫn đường đề xuất tuyến đường nhanh nhất đến đích của bạn, nó sẽ phân tích nhiều lộ trình khác nhau để tìm ra phương án tối ưu nhất. Nếu hệ thống phát hiện một tuyến đường nhanh hơn, nó sẽ cập nhật và đề xuất tuyến đường thay thế. Nhân sự AI dựa trên lợi ích (Utility-Based Agents): Utility-Based Agents có thể tối ưu hóa kết quả bằng cách sử dụng hàm tiện ích để đo lường mức độ hữu ích mà mỗi hành động có thể mang lại, dựa trên các tiêu chí như tiến độ hướng tới mục tiêu, thời gian hoặc độ phức tạp của quá trình thực hiện. Chẳng hạn, một hệ thống dẫn đường cân nhắc các yếu tố như tiết kiệm nhiên liệu, giảm thời gian di chuyển và chi phí cầu đường để chọn và đề xuất tuyến đường thuận lợi nhất cho người dùng. Nhân sự AI có khả năng học (Learning Agents): Learning Agents học hỏi từ các tương tác và phản hồi từ môi trường hoặc người dùng để cải thiện hiệu suất theo thời gian. Quá trình học diễn ra tự động, giúp tác nhân hoạt động hiệu quả trong các môi trường không quen thuộc. Ví dụ, các trang web thương mại điện tử sử dụng Learning Agents có khả năng hiểu nhu cầu và sở thích của người dùng để đưa ra các gợi ý sản phẩm được cá nhân hóa. Các loại AI Agents phổ biến 5. ChatGPT có phải là một AI Agent không? ChatGPT không phải là một AI Agent mà chỉ là một mô hình ngôn ngữ lớn được thiết kế để thực hiện các nhiệm vụ bằng cách tạo ra các phản hồi giống con người dựa trên đầu vào nhận được. Trợ lý AI này không thể tự mình thực hiện hành động hoặc đặt ra mục tiêu mà phải dựa trên các hướng dẫn của người dùng. Ví dụ, nếu bạn yêu cầu ChatGPT viết một email, nó có thể tạo nội dung nhưng không thể tự gửi email đó hoặc xác định xem việc gửi email có phải là hành động tốt nhất hay không. ChatGPT cũng không có khả năng trực tiếp tương tác với các hệ thống hoặc điều chỉnh hành vi dựa trên phản hồi thời gian thực. Dù mở rộng plugin hoặc framework có thể cải thiện chức năng của ChatGPT, những bổ sung này vẫn không biến nó thành một Agent thực sự. Ngoài ra, trong khi các AI Agents tiên tiến có thể học từ những tương tác, cải thiện hiệu suất theo thời gian và sử dụng trí nhớ để thông báo cho các hành động trong tương lai. ChatGPT không giữ lại trí nhớ giữa các phiên làm việc, trừ khi được lập trình cụ thể trong các ứng dụng nhất định. ChatGPT thiếu các đặc điểm cốt lõi để được coi là một AI Agent thực sự 6. Lợi ích nổi bật của việc sử dụng AI Agents là gì? AI Agents giúp doanh nghiệp mang lại trải nghiệm đồng nhất cho khách hàng trên đa kênh, với 4 lợi ích vượt trội sau: Cải thiện năng suất: AI Agents giúp tự động hóa các nhiệm vụ lặp đi lặp lại, giải phóng nhân sự khỏi các công việc thủ công để doanh nghiệp tập trung vào các hoạt động chiến lược và sáng tạo hơn. Giảm chi phí: Bằng cách tối ưu hóa quy trình và giảm thiểu sai sót của con người, nhân sự AI giúp doanh nghiệp cắt giảm chi phí hoạt động. Những tác vụ phức tạp được AI Agents xử lý một cách hiệu quả mà không cần sự can thiệp liên tục của con người. Ra quyết định sáng suốt: AI Agents sử dụng các công nghệ học máy để giúp các nhà quản lý thu thập và phân tích dữ liệu (nhu cầu sản phẩm hoặc xu hướng thị trường) theo thời gian thực,  đưa ra quyết định nhanh chóng và chính xác hơn. Cải thiện trải nghiệm của khách hàng: Nhân sự AI cá nhân hóa trải nghiệm khách hàng cung cấp phản hồi nhanh chóng và liên tục 24/7, giúp doanh nghiệp tạo ra các giải pháp dịch vụ hấp dẫn hơn. Lợi ích của việc sử dụng AI Agents 7. Ứng dụng thực tiễn của AI Agents Hãy cùng tưởng tượng về nơi làm việc trong tương lai mà mỗi nhân viên, nhà quản lý và lãnh đạo được trang bị các đồng đội AI hỗ trợ họ trong mọi nhiệm vụ, ở mọi thời điểm của ngày làm việc. Nhờ những đồng đội AI này, chúng ta sẽ trở nên năng suất hơn gấp 10 lần, đạt được kết quả tốt hơn, tạo ra các sản phẩm chất lượng cao hơn, và tất nhiên, trở nên sáng tạo hơn gấp 10 lần. Ứng dụng của AI Agents trong thực tiễn (1) Tương lai chính này chính là bây giờ. Dưới đây là bốn câu chuyện minh chứng cho việc AI Agents đã và đang tác động đến doanh nghiệp. 7.1. Cách mạng hóa xử lý yêu cầu bảo hiểm Hãy tưởng tượng bạn đến bệnh viện để kiểm tra sức khỏe, mua thuốc và yêu cầu thanh toán bảo hiểm. Thông thường, quá trình xử lý tài liệu của công ty bảo hiểm sẽ mất ít nhất 20 phút. Với các AI Agents, các công ty bảo hiểm có thể xử lý toàn bộ tài liệu thông qua các công cụ đánh giá nhanh, công cụ đánh giá rủi ro và công cụ phát hiện gian lận, trả kết quả chỉ trong 2 phút. Điều này đại diện cho một bước nhảy vọt đáng kinh ngạc trong năng suất, cải thiện trải nghiệm khách hàng và tạo ra giá trị cạnh tranh mới cho doanh nghiệp. Ứng dụng của AI Agents trong lĩnh vực Tài Chính – Kế Toán 7.2. Chuyển đổi trung tâm liên lạc khách hàng Câu chuyện thứ hai tập trung vào dịch vụ khách hàng. Một số khách hàng của FPT.AI đã triển khai hệ thống AI cho các giao tiếp đi và đến. Những hệ thống này cung cấp hỗ trợ khách hàng giống như nhân viên thực, xử lý các yêu cầu, giải quyết vấn đề, và cung cấp dịch vụ xuất sắc. Đối với một số khách hàng, các AI Agents hiện đang xử lý 70% yêu cầu khách hàng, hoàn thành 95% nhiệm vụ nhận được, và đạt mức độ hài lòng của khách hàng là 4.5/5. Hiện nay, các AI Agents dịch vụ khách hàng của FPT quản lý 200 triệu tương tác với người dùng mỗi tháng. Ứng dụng của AI Agents trong thực tiễn (2) 7.3. Trao quyền cho dược sĩ với AI Mentor Tại Long Châu, chuỗi nhà thuốc lớn nhất Việt Nam, hơn 14.000 dược sĩ làm việc hàng ngày để tư vấn cho khách hàng. Để đảm bảo họ luôn cập nhật kiến thức và làm việc hiệu quả, FPT.AI đã phát triển một AI Mentor tương tác với các dược sĩ mỗi ngày. AI Mentor này xác định điểm mạnh, điểm yếu, cung cấp thông tin chi tiết và cá nhân hóa các cuộc hội thoại để giúp họ cải thiện. Kết quả là: Năng lực của dược sĩ cải thiện 15%. Năng suất tăng 30%. Quan trọng hơn, chúng tôi tự hào giúp các dược sĩ trở thành phiên bản tốt nhất của chính họ trong khi không ngừng cải thiện. FPT AI Mentor giành giải “Giải pháp Trí tuệ nhân tạo xuất sắc” tại AI Awards 2024 7.4. Từ trung tâm chi phí thành trung tâm lợi nhuận Phòng thí nghiệm đổi mới AI của FPT.AI làm việc với khách hàng để xác định cơ hội, triển khai thử nghiệm và mở rộng giải pháp. Ví dụ, một khách hàng của chúng tôi đã chuyển đổi trung tâm dịch vụ khách hàng của họ từ trung tâm chi phí thành trung tâm lợi nhuận. Sử dụng hệ thống AI, họ phát hiện khi khách hàng hài lòng và ngay lập tức đề xuất các sản phẩm hoặc dịch vụ phù hợp để bán thêm thẻ tín dụng, bán chéo các khoản thấu chi, kích hoạt khách hàng mới đăng ký và tái kích hoạt khách hàng cũ. Cách tiếp cận này giúp trung tâm dịch vụ khách hàng đóng góp khoảng 6% tổng doanh thu. Bốn câu chuyện trên chỉ là một phần nhỏ trong vô số cách mà AI có thể chuyển đổi doanh nghiệp. AI, như một yếu tố cạnh tranh mới, đang mở ra đại dương xanh của sự đổi mới. Mỗi công ty và tổ chức sẽ cần tái phát minh hoạt động của họ và xây dựng một nền tảng mạnh mẽ để cạnh tranh trong tương lai, tận dụng các tiến bộ của AI. Ứng dụng của AI Agents trong thực tiễn (3) 8. Những thách thức khi triển khai AI Agents AI Agents vẫn đang trong giai đoạn phát triển sơ khai và đối mặt với nhiều thách thức lớn. Theo Kanjun Qiu, CEO kiêm nhà sáng lập Startup nghiên cứu AI Imbue, sự phát triển của AI Agents hiện nay có thể được so sánh với cuộc đua phát triển xe tự lái cách đây 10 năm. Mặc dù AI Agents có thể thực hiện được nhiều nhiệm vụ, nhưng chúng vẫn chưa đủ tin cậy và chưa thể hoạt động hoàn toàn tự động​. Một trong những vấn đề lớn nhất mà AI Agents gặp phải là giới hạn về tư duy logic. Theo Qiu, mặc dù các công cụ lập trình AI có thể tạo ra mã code, nhưng chúng thường viết sai hoặc không thể tự kiểm thử mã của chính mình. Điều này đòi hỏi con người phải liên tục can thiệp để hoàn thiện quy trình. Tiến sĩ Fan cũng nhận định rằng hiện tại, chúng ta vẫn chưa đạt được một AI Agent có thể tự động hóa hoàn toàn các công việc lặp đi lặp lại hàng ngày. Hệ thống vẫn có khả năng “loạn ngôn” và không luôn tuân theo yêu cầu chính xác của người dùng. Những thách thức và cân nhắc khi sử dụng AI Agents Một hạn chế lớn khác là không gian ngữ cảnh (Context Window) – khả năng đọc, hiểu và xử lý lượng lớn dữ liệu của các mô hình AI. Tiến sĩ Fan giải thích rằng, các mô hình như ChatGPT có thể lập trình, nhưng gặp khó khăn khi xử lý những đoạn mã dài và phức tạp, trong khi con người có thể dễ dàng theo dõi hàng trăm dòng code mà không gặp khó khăn. Các công ty như Google đã phải cải tiến khả năng xử lý ngữ cảnh trong mô hình AI của mình, như với mô hình Gemini, để cải thiện hiệu suất và sự chính xác​. Đối với các AI Agents “có hình thù” như robot hoặc nhân vật ảo trong game, việc huấn luyện chúng thực hiện các nhiệm vụ giống con người cũng là một thách thức. Hiện tại, dữ liệu huấn luyện cho các hệ thống này còn rất hạn chế và các nghiên cứu mới chỉ bắt đầu khám phá cách ứng dụng AI tạo sinh vào tự động hóa​. 9. Viết tiếp tương lai với AI Agents cùng FPT.AI Trong nền kinh tế số, sự cạnh tranh giữa các công ty và quốc gia không còn chỉ dựa trên tài nguyên chính, công nghệ và chuyên môn mà có cả các AI Companion hoặc các AI Agents. Dự kiến, đến cuối năm 2025, sẽ có khoảng 100.000 AI Agents đồng hành cùng các doanh nghiệp trong chăm sóc khách hàng, vận hành và sản xuất. Mỗi AI Agent sẽ đảm nhiệm một số nghiệp vụ như lập trình, đào tạo, chăm sóc khách hàng… Nhờ đó, nhân viên được trao quyền nhiều hơn, doanh nghiệp tăng năng suất vận hành, cải thiện trải nghiệm khách hàn, và đưa ra các quyết định chính xác hơn dựa trên phân tích dữ liệu. Tương lai của AI Agents FPT AI Agents – một nền tảng cho phép các doanh nghiệp phát triển, xây dựng và vận hành AI Agents một cách đơn giản, thuận tiện và nhanh chóng nhất. Các ưu điểm chính của FPT AI Agents bao gồm: Dễ dàng vận hành và sử dụng ngôn ngữ tự nhiên. Linh hoạt tích hợp với các nguồn tri thức của doanh nghiệp. Các mô hình AI được tối ưu theo từng nhiệm vụ và ngôn ngữ. Hệ thống được tích hợp AI tạo sinh (Generative AI) và học tăng cường (Reinforcement Learning), hỗ trợ xử lý ngôn ngữ tự nhiên (NLP) tiếng Anh, tiếng Việt, tiếng Nhật và tiếng Indonesia. Các AI Agents đều được vận hành trên FPT AI Factory – hệ sinh thái được thành lập với sứ mệnh trao quyền cho mọi tổ chức và cá nhân để xây dựng các giải pháp AI của riêng mình, sử dụng dữ liệu, bổ sung kiến thức và phù hợp với văn hóa của họ. FPT AI Agents là quân át chủ bài của FPT Smart Cloud trong thời đại AI Với hơn 80 dịch vụ cloud và 20 sản phẩm AI, FPT AI Factory giúp tăng tốc ứng dụng AI lên 9 lần nhờ sử dụng GPU thế hệ mới nhất, như H100 và H200, đồng thời, chi phí được tiết kiệm tới 45%. Các nhà máy này hoàn toàn tương thích với nền tảng NVIDIA AI Enterprise và các bản thiết kế kiến trúc, đảm bảo tích hợp và vận hành liền mạch. Quy trình triển khai của FPT AI Agents AI Agents của FPT đã được ứng dụng rộng rãi trong chăm sóc khách hàng, giúp doanh nghiệp giảm tải nhân sự, tăng tốc độ phản hồi và nâng cao chất lượng dịch vụ. Trong tương lai, FPT Smart Cloud hướng tới mở rộng ứng dụng của FPT AI Agents ra các lĩnh vực như y tế, giáo dục, tài chính và sản xuất, hỗ trợ toàn diện mọi hoạt động vận hành của doanh nghiệp. Đồng thời, FPT Smart Cloud cũng chú trọng hợp tác quốc tế, mở rộng quan hệ với các tập đoàn lớn và hỗ trợ doanh nghiệp nhỏ qua giải pháp tùy chỉnh, chi phí linh hoạt. Công ty cũng cam kết bảo vệ dữ liệu người dùng, tuân thủ quy định quốc tế, và đầu tư mạnh vào R&D để phát triển công nghệ AI Việt hóa, củng cố vị thế tại thị trường trong nước và vươn ra thế giới.

Xác định dữ liệu trở thành tài sản chiến lược, Công ty cổ phần thương mại KOVA đã chọn tái cấu trúc toàn diện nền tảng vận hành, thay vì cải tiến từng phần. Đồng hành của FPT, doanh nghiệp sản xuất truyền thống này đang chuyển mình mạnh mẽ nâng cao năng lực điều hành, ra quyết định nhanh, tối ưu chi phí và hiệu suất. Đây là bước đi quan trọng thể hiện tư duy lãnh đạo dám thay đổi để thích ứng và phát triển bền vững. Công ty cổ phần thương mại KOVA và FPT tổ chức lễ công bố chính thức triển khai vận hành giải pháp dữ liệu toàn diện FPT Data Suite. Ảnh: FPT Smart Cloud. Chủ động nâng cấp hạ tầng dữ liệu để ứng phó với biến động thị trường Là một doanh nghiệp sản xuất sơn với hơn 30 năm hoạt động, Sơn và Chống thấm KOVA (KOVA) vận hành mạng lưới phân phối rộng khắp với hàng ngàn điểm bán và đối tác trải rộng từ nhà thầu, đại lý đến người tiêu dùng cuối. Giống như nhiều doanh nghiệp sản xuất và phân phối truyền thống, KOVA từng đối mặt với những trăn trở trong việc quản trị dữ liệu doanh nghiệp: hệ thống kế toán, bán hàng, kho vận… hoạt động trên nhiều nền tảng riêng biệt, dẫn đến dữ liệu phân mảnh, thiếu động bộ, gây khó khăn trong việc truy xuất thông tin và đưa quyết định. Việc phải duy trì máy chủ riêng, xử lý dữ liệu thủ công và tách biệt giữa các bộ phận khiến công tác tổng hợp thông tin chậm trễ, không thể triển khai phân tích đa chiều hay thống nhất dữ liệu theo thời gian thực. Toàn bộ quá trình trích xuất, chuyển đổi, làm sạch dữ liệu cần thực hiện qua nhiều công đoạn trung gian, vừa phức tạp vừa tiêu tốn nhiều nguồn lực. Điều này tạo nên nút thắt lớn trong việc đảm bảo dữ liệu kịp thời và đáng tin cậy cho ban điều hành. Ngoài ra, việc thiếu một hệ thống dữ liệu tập trung cũng ảnh hưởng trực tiếp đến tốc độ phản ứng với thị trường, đặc biệt trong những quyết định liên quan đến chuỗi cung ứng, kế hoạch sản xuất, quản lý hàng tồn hoặc điều phối bán hàng đa kênh. Tốc độ phản hồi báo cáo chậm khiến bộ phận kinh doanh khó khăn trong việc theo dõi đơn hàng và hỗ trợ khách hàng. Nhận thấy những hạn chế này, KOVA xác định chuyển đổi số không phải để thay thế hệ thống cũ, mà để tái cấu trúc toàn bộ cách thức vận hành doanh nghiệp, lấy dữ liệu làm nền tảng. Hình ảnh: Ông Lưu Hoàng Khoa phát biểu tại lễ công bố. Ảnh: FPT Smart Cloud Ông Lưu Hoàng Khoa, Tổng Giám Đốc, Công ty cổ phần thương mại KOVA chia sẻ: “Chúng tôi không triển khai công nghệ vì mục tiêu kỹ thuật, mà vì mục tiêu vận hành, để hiểu khách hàng, hỗ trợ đội ngũ, và nâng cao năng lực phản ứng của toàn bộ tổ chức. Giải pháp công nghệ chỉ thực sự có giá trị khi giúp từng bộ phận nhìn được bức tranh toàn cảnh, phân tích được vấn đề tại thời điểm cần thiết, và phối hợp ra quyết định một cách linh hoạt.” Chuyển đổi số không chỉ bắt đầu từ công nghệ, mà từ tư duy làm chủ vận hành Trước thực tế đó, Sơn và Chống thấm KOVA đã lựa chọn đồng hành cùng FPT để từng bước chuyển đổi cách thức quản trị dữ liệu, lấy nền tảng công nghệ làm trọng tâm cho chiến lược phát triển bền vững. Từ tháng 04/2025, KOVA và FPT đã phối hợp triển khai hệ thống FPT Data Platform, kho dữ liệu lớn được tối ưu theo nhu cầu vận hành thực tế của doanh nghiệp sản xuất. Dự án khởi động với mục tiêu xây dựng một “hồ chứa dữ liệu” – Data Warehouse, có khả năng lưu trữ, xử lý và phân tích dữ liệu mạnh mẽ tích hợp với FPT Data Suite, nền tảng trực quan hóa báo cáo đa chiều, cho phép người dùng phi kỹ thuật dễ dàng truy xuất, xây dựng và chia sẻ báo cáo theo nhu cầu. Trong quá trình triển khai, đội ngũ FPT không chỉ tập trung chuyển giao số lượng lớn báo cáo, mà còn đảm bảo hệ thống vận hành ổn định, đáp ứng nhu cầu sử dụng báo cáo hằng ngày của KOVA. Chỉ sau 3 tháng, gần 150 báo cáo vận hành quan trọng đã được chuẩn hóa và tích hợp lên hệ thống mới. Dữ liệu từ ứng dụng KOVA Yes!, hệ thống kế toán, bán hàng, kho vận... được đồng bộ hóa theo thời gian thực qua dashboard (giao diện) duy nhất trên FPT Data Suite. Mọi biến động từ đơn hàng, tồn kho, lịch giao hàng đều được xử lý tự động, phân quyền truy cập theo vai trò và chia sẻ dễ dàng giữa các bộ phận. Đặc biệt, người dùng không kỹ thuật như kế toán, kinh doanh, marketing đều có thể chủ động tạo báo cáo bằng thao tác kéo – thả, không còn phụ thuộc đội IT. Ban điều hành và các cấp quản lý có thể chủ động truy xuất thông tin nhanh, ra quyết định chuẩn xác hơn nhờ dữ liệu cập nhật liên tục. Hệ thống mới còn giúp KOVA tối ưu chi phí hạ tầng, giảm phụ thuộc nền tảng nước ngoài, đảm bảo tuân thủ bảo mật dữ liệu trong nước. Năng lực phân tích được “dân chủ hóa”, đưa dữ liệu đến gần hơn với người ra quyết định tại mọi cấp. Ông Đoàn Đăng Khoa, Phó Tổng Giám đốc FPT Smart Cloud, Tập đoàn FPT chia sẻ: “Dữ liệu giống như mỏ dầu, nhưng quan trọng là cách khai thác và kết nối để tạo ra giá trị thực tiễn. Với nền tảng công nghệ từ Tập đoàn FPT, chúng tôi cam kết đồng hành cùng KOVA trong hành trình chuyển đổi số dữ liệu, cung cấp giải pháp toàn diện ứng dụng Cloud, Data và AI, giúp từng bước biến dữ liệu thành tài sản chiến lược phục vụ quản trị, bán hàng và tối ưu vận hành.” Việc chính thức đưa FPT Data Suite và FPT Data Platform vào vận hành là dấu mốc quan trọng trong hành trình chuyển đổi số tại KOVA. Đây không chỉ là bước chuyển mình công nghệ, mà còn thể hiện tư duy lãnh đạo dám thay đổi, dám đầu tư vào hạ tầng có tính dài hạn, nơi dữ liệu không còn là công cụ báo cáo, mà trở thành tài sản chiến lược của doanh nghiệp. Tìm hiểu chi tiết về giải pháp tại đây: https://fptsmartcloud.vn/Free-Trial-FPT-Data-Suite

I. Các lỗ hổng bảo mật được công bố trong tháng 07 1. Microsoft   Vào tháng 07/2025, Microsoft đã công bố các bản cập nhật bảo mật cho 137 lỗ hổng, trong đó có một lỗ hổng đang bị khai thác tích cực và một lỗ hổng khác đã được công bố công khai.   Bản vá Patch Tuesday lần này cũng khắc phục mười bốn lỗ hổng "Nghiêm trọng", trong đó bao gồm: 10 lỗ hổng thực thi mã từ xa (Remote Code Execution – RCE), 1 lỗ hổng rò rỉ thông tin (Information Disclosure), 2 lỗ hổng kênh bên (Side Channel Attack) liên quan đến AMD.   Số lượng lỗi trong mỗi loại lỗ hổng được liệt kê dưới đây:   53 lỗ hổng leo thang đặc quyền   8 lỗ hổng bỏ qua tính năng bảo mật   41 lỗ hổng thực thi mã từ xa   18 lỗ hổng tiết lộ thông tin   6 lỗ hổng tấn công từ chối dịch vụ   4 lỗ hổng giả mạo   Những con số này không bao gồm bốn sự cố liên quan đến Mariner và ba sự cố liên quan đến Microsoft Edge đã được khắc phục vào đầu tháng này.   Để tìm hiểu thêm về các bản cập nhật không liên quan đến bảo mật được phát hành, bạn có thể xem lại các bài viết chuyên sâu của chúng tôi về bản cập nhật tích lũy KB5062553 & KB5062552 của Windows 11 và bản cập nhật tích lũy KB5062554 của Windows 10 .   Lỗ hổng zero-day được công bố công khai là:   CVE-2025-49719 - Lỗ hổng tiết lộ thông tin của Microsoft SQL Server   Microsoft đã sửa lỗi trong Microsoft SQL Server có thể cho phép kẻ tấn công từ xa, không xác thực truy cập dữ liệu từ bộ nhớ chưa được khởi tạo.   Microsoft giải thích: "Xác thực đầu vào không đúng cách trong SQL Server cho phép kẻ tấn công trái phép tiết lộ thông tin qua mạng".   Quản trị viên có thể khắc phục lỗi bằng cách cài đặt phiên bản mới nhất của Microsoft SQL Server và cài đặt Trình điều khiển Microsoft OLE DB 18 hoặc 19.   Microsoft cho biết Vladimir Aleksic của Microsoft là người phát hiện ra lỗ hổng này và không cung cấp thông tin chi tiết về cách lỗ hổng này được công bố rộng rãi.   Mặc dù chỉ có một lỗ hổng zero-day trong Bản vá lỗi thứ Ba này, Microsoft đã sửa nhiều lỗi thực thi mã từ xa nghiêm trọng trong Microsoft Office có thể bị khai thác chỉ bằng cách mở một tài liệu được thiết kế đặc biệt hoặc khi xem qua khung xem trước.   Các bản cập nhật bảo mật từ các hãng khác trong tháng 07/2025  Các nhà cung cấp khác đã phát hành bản cập nhật hoặc khuyến cáo vào tháng 7 năm 2025 bao gồm:   AMD đã tiết lộ các cuộc tấn công lập lịch tạm thời mới dựa trên báo cáo của Microsoft có tiêu đề " Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks ".    Cisco đã phát hành nhiều bản vá trong tháng này, bao gồm bản vá cho thông tin xác thực SSH gốc được mã hóa cứng trong Unified CM.   Fortinet đã phát hành bản cập nhật bảo mật cho nhiều sản phẩm, bao gồm FortiOS, FortiManager, FortiSandbox, FortiIsolator và FortiProxy.    Google đã phát hành bản cập nhật bảo mật cho Google Chrome để khắc phục lỗ hổng zero-day đang bị khai thác mạnh mẽ, được xác định là CVE-2025-6554. Google chưa phát hành bất kỳ bản vá bảo mật Android nào trong Bản tin bảo mật Android tháng 7 năm 2025.  Grafana đã phát hành bản sửa lỗi bảo mật cho bốn lỗ hổng bảo mật của Chromium trong plugin Grafana Image Renderer và Synthetic Monitoring Agent.    Ivanti đã phát hành bản cập nhật bảo mật cho các lỗ hổng trong Ivanti Connect Secure và Policy Secure, Ivanti EPMM và Ivanti EPM. Chưa có lỗ hổng nào trong số này được báo cáo là bị khai thác tích cực.   SAP đã phát hành bản cập nhật bảo mật tháng 7 cho nhiều sản phẩm, bao gồm nâng cấp lỗ hổng trước đó (CVE-2025-30012) trong SAP Supplier Relationship Management lên mức đánh giá 10/10.   Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 7 năm 2025   Tag   CVE ID   CVE Title   Severity   AMD L1 Data Queue   CVE-2025-36357   AMD: CVE-2025-36357 Transient Scheduler Attack in L1 Data Queue   Critical   AMD Store Queue   CVE-2025-36350   AMD: CVE-2024-36350 Transient Scheduler Attack in Store Queue   Critical   Microsoft Office   CVE-2025-49697   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-49695   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-49696   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-49702   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office SharePoint   CVE-2025-49704   Microsoft SharePoint Remote Code Execution Vulnerability   Critical   Microsoft Office Word   CVE-2025-49703   Microsoft Word Remote Code Execution Vulnerability   Critical   Microsoft Office Word   CVE-2025-49698   Microsoft Word Remote Code Execution Vulnerability   Critical   Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux CVE-2025-38347 – Deadlock khi xử lý inode trong hệ thống tập tin F2FS   Lỗ hổng CVE-2025-38347 trong nhân Linux ảnh hưởng đến hệ thống tập tin F2FS, gây ra tình trạng deadlock khi inode và trường xattr_nid trỏ về cùng một giá trị. Khi tạo tệp mới bằng mknod, hệ thống cố gắng khóa cùng một trang inode hai lần do quy trình xử lý ACL và thuộc tính mở rộng (xattr), khiến tiến trình bị treo. Lỗi được phát hiện bởi syzbot và đã được vá bằng cách bổ sung kiểm tra hợp lệ (sanity check) cho giá trị ino và xnid. Lỗ hổng được công bố ngày 10/07/2025 và ảnh hưởng đến kernel từ phiên bản 6.14.0-rc7.   CVE-2025-38338 – Lỗi mở khóa hai lần trong nfs_return_empty_folio() gây treo kernel khi đọc qua NFS   Lỗ hổng CVE-2025-38338 ảnh hưởng đến nhân Linux liên quan đến hệ thống tập tin NFS khi đọc tệp đang bị client khác cắt bớt (truncate). Lỗi nằm ở việc hàm nfs_return_empty_folio() gọi folio_unlock() hai lần, dẫn đến xung đột trạng thái khóa trang (PG_locked). Trong một số tình huống hiếm, điều này gây cảnh báo kernel hoặc khiến tiến trình bị treo vĩnh viễn tại folio_wait_bit_common() do không có thực thể nào giữ khóa nhưng trạng thái vẫn bị đánh dấu là "đang khóa". Nguyên nhân là thiếu kiểm tra nfs_netfs_folio_unlock() trong nfs_return_empty_folio() khi fscache được bật. Lỗi được đánh giá mức nguy hiểm cao (CVSS 7.0) và đã được vá ngày 10/07/2025.   CVE-2025-38328 – Thiếu kiểm tra lỗi trong jffs2_prealloc_raw_node_refs() dẫn đến lỗi truy cập con trỏ NULL   Lỗ hổng CVE-2025-38328 ảnh hưởng đến hệ thống tập tin JFFS2 trong nhân Linux, xuất phát từ việc không kiểm tra kết quả trả về của hàm jffs2_prealloc_raw_node_refs() tại một số vị trí trong mã nguồn. Điều này khiến kernel tiếp tục xử lý với con trỏ chưa được cấp phát hợp lệ, dẫn đến lỗi truy cập con trỏ NULL (null pointer dereference). Lỗi được phát hiện bởi Linux Verification Center thông qua công cụ fuzzing Syzkaller và đã được khắc phục bằng cách bổ sung xử lý lỗi và trả về phù hợp. Lỗ hổng ảnh hưởng đến kernel phiên bản 5.10.234 và được công bố vào tháng 7/2025.   CVE-2025-38236 – Lỗi sử dụng sau giải phóng (use-after-free) trong unix_stream_read_generic() do các sk_buff OOB đã tiêu thụ liên tiếp trong socket AF_UNIX   Lỗ hổng CVE-2025-38236 ảnh hưởng đến giao thức UNIX domain socket (af_unix) trong nhân Linux, liên quan đến việc xử lý dữ liệu out-of-band (OOB) trong các socket dạng SOCK_STREAM. Khi người dùng liên tiếp gửi và nhận dữ liệu OOB, hệ thống có thể để lại các sk_buff (skb) OOB đã tiêu thụ (consumed) mà không giải phóng đúng cách. Điều này dẫn đến lỗi use-after-free, gây hỏng bộ nhớ hoặc treo tiến trình khi các hàm như recv() hoặc ioctl() truy cập vào vùng nhớ đã bị giải phóng. Lỗi được phát hiện qua một đoạn Python đơn giản và đã được khắc phục bằng cách tránh để lại liên tiếp các skb OOB đã tiêu thụ trong hàng đợi nhận. Lỗ hổng được công bố ngày 08/07/2025 và được phân loại thuộc nhóm Memory Corruption.   CVE-2025-38169 – Lỗi ghi đè trạng thái FPSIMD của kernel trên ARM64 khi chuyển ngữ cảnh có SME   Lỗ hổng CVE-2025-38169 ảnh hưởng đến nhân Linux trên kiến trúc ARM64, liên quan đến bộ xử lý có hỗ trợ SME (Scalable Matrix Extension). Trong một số tình huống, khi CPU đang ở chế độ streaming SVE mode và thực hiện chuyển ngữ cảnh (context switch) sang một luồng có sử dụng kernel FPSIMD, hàm fpsimd_thread_switch() có thể khôi phục trạng thái FPSIMD trước khi thoát khỏi chế độ streaming SVE.   Việc này dẫn đến câu lệnh SMSTOP được thực thi sau khi khôi phục, làm phần cứng thiết lập lại (reset) các thanh ghi liên quan (FPSIMD/SVE/SME), từ đó ghi đè (clobber) trạng thái FPSIMD vừa được nạp, gây sai lệch hoặc lỗi hệ thống.   Lỗi đã được khắc phục bằng cách thay đổi thứ tự lệnh: gọi fpsimd_flush_cpu_state() trước khi khôi phục trạng thái FPSIMD.   Ảnh hưởng: Chỉ trên hệ thống ARM64 có SME.   Tác động: Làm hỏng trạng thái thanh ghi SIMD/FPSIMD trong kernel.   Ngày công bố: 03/07/2025.   Tình trạng: Đã được vá.   Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMware CVE-2025-22249 - Lỗi XSS dạng DOM trong VMware Aria Automation cho phép đánh cắp access token   CVE-2025-22249 là một lỗ hổng DOM-based Cross-Site Scripting (XSS) trong VMware Aria Automation. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tạo một URL độc hại và dụ người dùng đã đăng nhập nhấp vào liên kết đó, từ đó đánh cắp access token của người dùng.   Lỗ hổng tồn tại do ứng dụng không trung hòa đúng cách đầu vào người dùng khi hiển thị trên trình duyệt (CWE-79).  Mức độ nghiêm trọng được đánh giá là Cao (CVSS 8.2), yêu cầu người dùng nhấp chuột nhưng không cần xác thực.   Các phiên bản chịu ảnh hưởng: VMware Aria Automation từ phiên bản 4.0 đến trước 8.18.1 patch 2; VMware Cloud Foundation; VMware Telco Cloud Platform. Tác động: Rò rỉ thông tin (C:H), làm sai lệch (I:L), không ảnh hưởng sẵn sàng (A:N)   Cách phòng tránh: Cập nhật lên VMware Aria Automation 8.18.1 Patch 2 hoặc mới hơn.   Nguy cơ chính: Đánh cắp quyền truy cập qua access token bằng kỹ thuật social engineering.   Chi tiết về các bản vá có thể xem tại Advisories  II. Một số sự kiện an ninh mạng đáng chú ý.  1. Lỗ hổng trên Google Gemini cho phép tóm tắt email thành công cụ lừa đảo  Google Gemini for Workspace có thể bị khai thác để tạo các bản tóm tắt email trông hợp pháp nhưng lại chứa các chỉ dẫn hoặc cảnh báo độc hại, nhằm dẫn người dùng đến các trang web lừa đảo mà không cần sử dụng tệp đính kèm hoặc liên kết trực tiếp. Cuộc tấn công này tận dụng prompt injection gián tiếp, được ẩn bên trong email và được Gemini tuân theo khi tạo tóm tắt email. Mặc dù các cuộc tấn công dạng prompt injection tương tự đã được báo cáo từ năm 2024 và Google đã triển khai các biện pháp để chặn phản hồi gây hiểu lầm, nhưng kỹ thuật này vẫn có thể thực hiện thành công.   Tấn công thông qua Gemini   Một cuộc tấn công prompt-injection vào mô hình Gemini của Google đã được tiết lộ thông qua 0din, chương trình săn lỗi (bug bounty) cho công cụ AI của Mozilla, do nhà nghiên cứu Marco Figueroa, Quản lý chương trình GenAI Bug Bounty tại Mozilla, báo cáo.   Quá trình này bao gồm việc tạo một email chứa chỉ thị ẩn cho Gemini. Kẻ tấn công có thể ẩn chỉ thị độc hại trong phần cuối nội dung email, bằng cách dùng HTML và CSS để đặt kích thước chữ bằng 0 và màu chữ trắng.   Tạo email độc hại   Chỉ thị này sẽ không hiển thị trên Gmail, và vì email không có tệp đính kèm hay liên kết, nên khả năng cao sẽ vượt qua các bộ lọc và vào hộp thư của nạn nhân. Nếu người nhận mở email và yêu cầu Gemini tạo bản tóm tắt, công cụ AI của Google sẽ phân tích cả chỉ thị ẩn đó và thực hiện theo. Một ví dụ được Figueroa cung cấp cho thấy Gemini đã tuân thủ chỉ thị ẩn, tạo ra thông báo bảo mật sai lệch rằng mật khẩu Gmail của người dùng đã bị lộ, kèm theo số điện thoại hỗ trợ giả mạo.   Giải pháp giảm thiểu   Figueroa đã đưa ra một số phương pháp mà các nhóm bảo mật có thể áp dụng để ngăn chặn các cuộc tấn công dạng này như:   Loại bỏ, trung hòa hoặc bỏ qua nội dung được định dạng để ẩn trong email.   Thêm bộ lọc hậu xử lý (post-processing) để quét kết quả Gemini nhằm phát hiện các thông điệp khẩn, URL hoặc số điện thoại, từ đó gắn cờ để xem xét thêm.   Người dùng cũng nên lưu ý rằng các bản tóm tắt từ Gemini không nên được xem là thông tin xác thực tuyệt đối về cảnh báo bảo mật.   Phản hồi của Google   BleepingComputer đã liên hệ Google để hỏi về các biện pháp bảo vệ. Người phát ngôn Google cho biết công ty đang tăng cường bảo vệ thông qua các cuộc diễn tập red-team, huấn luyện mô hình để chống lại các cuộc tấn công dạng này. Họ cũng nói rõ rằng một số biện pháp giảm thiểu đang trong quá trình triển khai. Đồng thời cho biết chưa phát hiện vụ việc nào lạm dụng Gemini theo cách được báo cáo bởi Figueroa.  2. Tin tặc đang khai thác lỗ hổng RCE nghiêm trọng trong Wing FTP Server  Tin tặc đã bắt đầu khai thác một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong Wing FTP Server chỉ một ngày sau khi các chi tiết kỹ thuật về lỗ hổng này được công khai. Cuộc tấn công quan sát được đã chạy nhiều lệnh dò quét và trinh sát, sau đó thiết lập sự tồn tại lâu dài (persistence) bằng cách tạo người dùng mới.   Lỗ hổng trong Wing FTP Server được khai thác có mã CVE-2025-47812, đã nhận điểm mức độ nghiêm trọng cao nhất. Đây là sự kết hợp của lỗi null byte và chèn mã Lua, cho phép kẻ tấn công từ xa chưa xác thực có thể thực thi mã với quyền cao nhất trên hệ thống (root/SYSTEM).   Về Wing FTP Server   Wing FTP Server là giải pháp mạnh mẽ để quản lý truyền tệp an toàn, có khả năng thực thi script Lua, được sử dụng rộng rãi trong các doanh nghiệp và tổ chức SMB.   Vào ngày 30 tháng 6, nhà nghiên cứu bảo mật Julien Ahrens đã công bố phân tích kỹ thuật về CVE-2025-47812, giải thích rằng lỗi bắt nguồn từ:   Cách xử lý không an toàn với null-terminated strings trong C++,   Và kiểm soát đầu vào không đầy đủ trong Lua.   Nhà nghiên cứu đã chứng minh cách một null byte trong trường tên người dùng có thể vượt qua kiểm tra xác thực và chèn mã Lua vào tệp session. Khi server thực thi các tệp session này, kẻ tấn công có thể thực hiện thực thi mã tùy ý với quyền root/SYSTEM.   Các lỗ hổng khác   Cùng với CVE-2025-47812, nhà nghiên cứu còn công bố 3 lỗ hổng khác trong Wing FTP gồm:   CVE-2025-27889: Cho phép rò rỉ mật khẩu người dùng qua URL giả mạo do mật khẩu được nhúng không an toàn trong biến JavaScript location.   CVE-2025-47811: Wing FTP chạy với quyền root/SYSTEM mặc định, không sandbox hay hạ quyền, khiến RCE trở nên nguy hiểm hơn.   CVE-2025-47813: Cung cấp cookie UID quá dài có thể tiết lộ đường dẫn hệ thống tệp.   Tất cả các lỗi này ảnh hưởng đến Wing FTP bản 7.4.3 trở về trước. Nhà cung cấp đã phát hành bản vá 7.4.4 vào ngày 14 tháng 5 năm 2025, ngoại trừ CVE-2025-47811 vì được đánh giá là không quan trọng.   Khai thác thực tế   Nhóm nghiên cứu của Huntress đã tạo PoC exploit cho CVE-2025-47812 và cho thấy cách hacker có thể khai thác lỗ hổng này. Họ phát hiện vào ngày 1 tháng 7, chỉ một ngày sau khi thông tin kỹ thuật được công khai, ít nhất một kẻ tấn công đã khai thác lỗ hổng này ở một khách hàng của họ. Kẻ tấn công đã gửi các yêu cầu đăng nhập lỗi (malformed) với tên người dùng chứa null byte, nhắm mục tiêu loginok.html. Các đầu vào này tạo ra tệp session .lua chứa mã Lua độc hại trên server. Mã Lua này giải mã một payload hex rồi chạy nó qua cmd.exe, sử dụng certutil để tải phần mềm độc hại từ xa và thực thi. Huntress cũng thấy rằng cùng một máy chủ Wing FTP bị nhắm mục tiêu bởi 5 địa chỉ IP khác nhau trong thời gian ngắn, cho thấy đang có các chiến dịch quét diện rộng. Các lệnh được quan sát bao gồm trinh sát, thiết lập persistence và trích xuất dữ liệu bằng cURL & webhook. Huntress cho biết hacker đã thất bại, có thể do không thành thạo hoặc bị Microsoft Defender ngăn chặn. Tuy vậy, dấu hiệu khai thác rõ ràng đã được ghi nhận.   FPT Cloud khuyến nghị người dùng nên:  Nâng cấp ngay lên Wing FTP bản 7.4.4 để khắc phục.   Nếu chưa thể nâng cấp, cần tắt hoặc hạn chế HTTP/HTTPS vào cổng web Wing FTP; vô hiệu hoá đăng nhập ẩn danh và giám sát thư mục session để phát hiện các tệp đáng ngờ 3. Chiến dịch tấn công gián điệp ‘Batavia’  Một loại phần mềm gián điệp Windows (spyware) mới chưa từng được ghi nhận trước đây, có tên Batavia, đã được phát hiện đang nhắm vào hàng chục doanh nghiệp công nghiệp lớn tại Nga. Chiến dịch này lợi dụng các email phishing giả mạo hợp đồng để đánh lừa nạn nhân mở tệp độc hại.   Các chuyên gia từ Kaspersky cho biết, hoạt động này đã bắt đầu từ ít nhất tháng 7 năm ngoái (2024) và vẫn đang tiếp tục diễn ra. Đặc biệt, từ tháng 1/2025, chiến dịch đã tăng mạnh và đạt đỉnh vào cuối tháng 2/2025.   Cách tấn công (attack chain) của Batavia   Chiến dịch Batavia diễn ra qua nhiều giai đoạn. Đầu tiên, nạn nhân nhận được email lừa đảo (phishing) có tiêu đề liên quan đến hợp đồng, trong đó chứa một đường link được ngụy trang khéo léo.   Khi nạn nhân bấm vào link, họ sẽ tải về một file nén chứa script Visual Basic Encoded (.VBE). Khi file script này được mở, nó sẽ thu thập thông tin hệ thống của nạn nhân và gửi về máy chủ điều khiển (C2) của kẻ tấn công.   Sau đó, script tải về payload thứ hai là một tập tin thực thi Delphi có tên WebView.exe từ oblast-ru[.]com.   Giai đoạn thu thập thông tin   WebView.exe thực hiện hai nhiệm vụ song song:   Hiển thị một hợp đồng giả mạo trên màn hình, khiến nạn nhân nghĩ họ đang mở đúng tệp tài liệu.   Âm thầm thu thập các dữ liệu như log hệ thống, tài liệu quan trọng, chụp ảnh màn hình, rồi gửi lên máy chủ ru-exchange[.]com.  Để tránh việc tải trùng lặp, malware dùng hash của 40,000 byte đầu tiên của file để xác định file đã được tải lên trước đó hay chưa.  Mở rộng thu thập với payload tiếp theo   Ở giai đoạn ba, malware tải thêm một tập tin thực thi nữa tên javav.exe, được lập trình bằng C++. Tập tin này:   Tự thêm shortcut vào thư mục khởi động của Windows, đảm bảo sẽ được thực thi khi máy tính bật lên.   Thu thập thêm nhiều loại dữ liệu hơn như: hình ảnh, file thuyết trình, email, tệp nén, bảng tính, file TXT và RTF.   Ngoài ra, các nhà nghiên cứu còn phát hiện dấu vết dẫn tới một payload tiềm năng thứ tư tên windowsmsg.exe, có thể mở rộng cuộc tấn công, nhưng hiện tại họ chưa thu được mẫu để phân tích chi tiết.  4. NVIDIA khuyến nghị kích hoạt ECC để chống Rowhammer trên GPU GDDR6  NVIDIA vừa đưa ra hướng dẫn bảo mật, yêu cầu người dùng kích hoạt tính năng System Level ECC (Error-Correcting Code) để bảo vệ GPU dùng bộ nhớ GDDR6 khỏi các cuộc tấn công Rowhammer.   Khuyến nghị này được nhấn mạnh sau khi nhóm nghiên cứu tại Đại học Toronto công bố kết quả tấn công thành công Rowhammer trên GPU NVIDIA A6000.   Tấn công GPU bằng Rowhammer   Các nhà nghiên cứu chạy công cụ GPUHammer trên NVIDIA RTX A6000 (48GB GDDR6) và phát hiện 8 lỗi lật bit (bit-flip) trên cả 4 DRAM banks.   Số lần kích hoạt tối thiểu để gây lỗi (TRH) là ~12.000, gần với kết quả từng thấy trên DDR4.   Lần đầu tiên, họ cũng thực hiện thành công tấn công làm giảm độ chính xác mô hình ML (machine learning) bằng Rowhammer trên GPU.   Rowhammer là gì và nguy hiểm thế nào?   Rowhammer là lỗi phần cứng xuất phát từ việc các ô nhớ DRAM đặt quá gần nhau.   Bằng cách liên tục đọc/ghi một hàng bộ nhớ, có thể khiến dữ liệu ở các ô kế bên bị lật từ 1 thành 0 hoặc ngược lại.   Hậu quả có thể dẫn tới: Làm hỏng dữ liệu; từ chối dịch vụ (DoS) hoặc thậm chí leo thang đặc quyền   Giải pháp: Bật System Level ECC   ECC hoạt động bằng cách thêm các bit kiểm tra, cho phép tự động sửa lỗi 1-bit, giúp đảm bảo độ chính xác và tin cậy của dữ liệu.   Với các GPU workstation & data center xử lý khối lượng lớn dữ liệu AI, bật ECC là rất quan trọng để tránh sai số nghiêm trọng  GPU nào cần bật ECC?   NVIDIA khuyến nghị kích hoạt System Level ECC trên các GPU sau:   Data Center GPUs:   Ampere: A100, A40, A30, A16, A10, A2, A800   Ada: L40S, L40, L4   Hopper: H100, H200, GH200, H20, H800   Blackwell: GB200, B200, B100   Turing: T1000, T600, T400, T4   Volta: Tesla V100, V100S   Workstation GPUs:   Ampere RTX: A6000, A5000, A4500, A4000, A2000, A1000, A400   Ada RTX: 6000, 5000, 4500, 4000, 4000 SFF, 2000   Blackwell RTX PRO   Turing RTX: 8000, 6000, 5000, 4000   Volta: Quadro GV100   Embedded / Industrial:   Jetson AGX Orin Industrial, IGX Orin   Ngoài ra, các GPU mới hơn như dòng Blackwell RTX 50 Series, GB200, B200, B100 và Hopper H100, H200, GH200 đã có ECC tích hợp trong chip, không cần cấu hình thêm.   Hiệu năng và thực tế tấn công   Theo nhà nghiên cứu Saileshwar, bật ECC có thể gây:   Giảm 10% hiệu suất inference ML,   Mất 6.5% dung lượng VRAM khả dụng.   Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.    Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud tại đây.  Liên hệ với chúng tôi để được tư vấn về dịch vụ của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399      

Bên cạnh TOP 3 đã xuất sắc giành giải cao nhất, 06 dự án còn lại đến từ nhiều doanh nghiệp khác nhau tham dự FPT AI Open Hackathon 2025 cũng đã mang đến những giải pháp có tính ứng dụng thực tiễn cao phục vụ đời sống trong nhiều lĩnh vực như ngân hàng, thương mại điện tử, sản xuất,... Hãy cùng tìm hiểu những câu chuyện đổi mới đầy cảm hứng mà các đội thi đã kiến tạo trong hành trình khẳng định vị thế của AI Việt.  Tái định nghĩa trải nghiệm chăm sóc khách hàng với trợ lý AI toàn diện  Trong bối cảnh cạnh tranh thị trường yêu cầu việc phục vụ khách hàng cần nhanh chóng, chính xác và cá nhân hóa, nhiều doanh nghiệp đối mặt với áp lực vận hành đội ngũ hỗ trợ khổng lồ, dẫn đến chi phí leo thang và rủi ro trong tổ chức và quản lý quy trình vận hành. Đội Jarvis AI đã nghiên cứu và phát triển hệ thống trợ lý ảo đa kênh, nơi mọi yêu cầu từ email, mạng xã hội đến hotline đều được tập trung xử lý trên một nền tảng thống nhất.  Không dừng ở việc tự động phân loại và phản hồi các câu hỏi phổ biến về sản phẩm, đơn hàng hay chính sách, trợ lý AI chăm sóc khách hàng còn tích hợp năng lực tìm kiếm và tổng hợp thông tin nội bộ từ kho tài liệu doanh nghiệp. Điều này cho phép nhân viên nhanh chóng truy xuất câu trả lời chuẩn xác, đồng thời cá nhân hóa trải nghiệm chăm sóc khách hàng trên quy mô lớn. Giải pháp góp phần giảm tải khối lượng công việc lặp đi lặp lại, tiết kiệm chi phí và nâng cao sự hài lòng của khách hàng – yếu tố then chốt quyết định lợi thế cạnh tranh.  Digital Shelf Analytics – Giải mã dữ liệu thương mại điện tử, thúc đẩy doanh thu thông minh  Thương mại điện tử phát triển bùng nổ đã đặt ra thách thức mới: Làm thế nào để thương hiệu không chỉ tồn tại mà còn nổi bật trên các sàn bán hàng dày đặc đối thủ? BA3 Team đã trả lời câu hỏi này bằng nền tảng Digital Shelf Analytics ứng dụng AI để tự động thu thập, phân tích dữ liệu phân tán từ nhiều kênh thương mại điện tử.  Hệ thống cung cấp góc nhìn sâu về giá bán, vị trí hiển thị sản phẩm và cảm xúc người dùng theo thời gian thực, giúp doanh nghiệp nắm bắt chính xác mức độ cạnh tranh và điều chỉnh chiến lược giá, khuyến mãi, marketing ngay khi thị trường biến động. Quan trọng hơn, nền tảng này không chỉ là công cụ phân tích mà còn là bệ phóng ra quyết định thông minh, tối ưu chi phí bán hàng, gia tăng doanh thu và củng cố vị thế thương hiệu.  Hội đồng Ban Giám khảo đánh giá: “Việc đội tập trung vào bài toán định giá và khuyến mãi là một hướng đi rất đúng đắn - đây là phần cốt lõi tạo nên doanh thu đầu vào cho bất kỳ doanh nghiệp FMCG nào. Tôi đánh giá cao định hướng này vì nó nhắm đúng vào nhu cầu mà doanh nghiệp FMCG lớn nào cũng quan tâm.”  AI Broker – Khi AI trở thành cố vấn đầu tư cá nhân hóa  Làm sao để ai cũng có thể hiểu và tiếp cận tài chính mà không cần trở thành chuyên gia? Đó là câu hỏi mà đội Finhay bắt đầu với ý tưởng “AI Broker” – một trợ lý AI phân tích báo cáo tài chính chuyên sâu, nhưng lại trình bày theo cách dễ hiểu và thực tiễn.  Sản phẩm sử dụng AI để tự động đọc, tóm tắt, diễn giải báo cáo tài chính của doanh nghiệp dưới dạng ngôn ngữ tự nhiên – tập trung vào những gì nhà đầu tư thực sự cần biết: dòng tiền, lợi nhuận, tăng trưởng, cảnh báo rủi ro. Người dùng có thể đặt các dạng câu hỏi như: “Doanh nghiệp này có đang bị mất cân đối tài chính không?” hoặc “Tình hình nợ vay ra sao?” – và AI sẽ trả lời, tư vấn như một chuyên gia thực thụ trong lĩnh vực đầu tư, tài chính.  Giải pháp này không chỉ dành cho nhà đầu tư cá nhân mà còn có thể tích hợp vào nền tảng fintech, ngân hàng số, hoặc sàn giao dịch, mang lại trải nghiệm đầu tư cá nhân hóa cho hàng triệu người.  Hệ thống AutoML – Tự động hóa học máy trong ngành công nghiệp dầu khí  Ngành khai thác dầu khí luôn đòi hỏi một năng lực phân tích dữ liệu khổng lồ và cơ sở đưa ra quyết định chính xác để giảm thiểu rủi ro trong thăm dò, khai thác. Nhận thấy quy trình phát triển mô hình truyền thống vừa tốn kém vừa có độ trễ cao, đội FPT LabAI đã phát triển một hệ thống AutoML chuyên biệt giúp tự động tìm kiếm, huấn luyện và tối ưu mô hình học máy.  Hệ thống này hỗ trợ kỹ sư xác định vị trí khoan tiềm năng, lựa chọn vật liệu, tối ưu quy trình sản xuất và liên tục điều chỉnh dựa trên dữ liệu thực tế. Bằng cách rút ngắn thời gian phát triển và vận hành mô hình AI, giải pháp không chỉ tiết kiệm chi phí mà còn tăng hiệu quả thăm dò, giảm thiểu rủi ro và góp phần nâng cao sản lượng khai thác – yếu tố sống còn trong một ngành có biên lợi nhuận nhạy cảm như dầu khí.  Giải pháp dự báo thời tiết dài hạn chủ động ứng phó thiên tai   Biến đổi khí hậu và thiên tai cực đoan ngày càng ảnh hưởng nghiêm trọng đến nông nghiệp, cơ sở hạ tầng và kế sinh nhai của hàng triệu người Việt Nam. Nhằm giải quyết vấn đề này, CLAI4 đã tiên phong xây dựng một hệ thống AI dự báo lượng mưa và thời tiết dài hạn lên tới 6 tuần giúp cung cấp thông tin thời tiết chính xác phục vụ quy hoạch sản xuất và phòng ngừa rủi ro thiên tai.  Nhờ sức mạnh phân tích dữ liệu lớn và mô hình học sâu, hệ thống không chỉ hỗ trợ các cơ quan dự báo mà còn giúp người nông dân chủ động lên kế hoạch gieo trồng, tối ưu quản lý nguồn nước. Từ đó, giải pháp của đội CLAI4 góp phần giảm thiểu thiệt hại do lũ lụt, hạn hán và nâng cao năng lực thích ứng của cộng đồng trước biến đổi khí hậu.  Tối ưu thời gian với hệ thống trích xuất và tìm kiếm tài liệu   Khối lượng tài liệu nội bộ khổng lồ là nguồn dữ liệu quý giá nhưng cũng chính là thách thức lớn với nhiều doanh nghiệp trong quá trình tra cứu và khai thác. Đội Chatbot GenAI đến từ BIDV đã phát triển một hệ thống tìm kiếm và trích xuất dữ liệu thông minh, cho phép nhân viên truy vấn linh hoạt bằng ngôn ngữ tự nhiên mà không cần hiểu cấu trúc phức tạp của dữ liệu.  Từ tra cứu quy định pháp lý, quy trình nhân sự đến báo cáo tài chính, hệ thống tự động trả lời nhanh chóng, giảm thời gian tìm kiếm và gia tăng hiệu quả công việc. Giải pháp này không chỉ tự động hóa hỗ trợ nghiệp vụ mà còn tạo tiền đề hình thành nền tảng quản trị tri thức thông minh, giúp doanh nghiệp tận dụng tối đa tài sản dữ liệu sẵn có.  Hội đồng Ban Giám khảo nhận định: “Giải pháp của đội cân bằng tốt giữa nhu cầu nội bộ và bên ngoài, vừa hỗ trợ nhân viên trích xuất dữ liệu hiệu quả, vừa cải thiện tương tác với khách hàng thông qua chatbot. Đây là một hướng tiếp cận thực tiễn và có tính ứng dụng cao.”  FPT AI Open Hackathon 2025 là sân chơi cho những ý tưởng AI Việt đầy khát vọng – nơi công nghệ không chỉ là lý thuyết mà đang dần trở thành giải pháp thực tiễn, nâng tầm hiệu quả hoạt động và chất lượng cuộc sống. Với sự đồng hành của các đội ngũ chuyên gia hàng đầu cùng hệ sinh thái công nghệ tiên tiến, hành trình bứt phá này chỉ mới bắt đầu, FPT Startup Innovation 2025 sẽ tiếp tục đồng hành cùng các đội thi và cộng đồng Startup AI Việt, mang đến gói hỗ trợ lên tới 3 triệu USD để giúp những giấc mơ công nghệ vươn xa ra thị trường toàn cầu.  Chương trình hiện mở đăng ký cho các startup sẵn sàng chuyển mình. Đăng ký ngay tại: https://fptsmartcloud.vn/FPT-Startup-Innovation  

Object Storage (lưu trữ hướng đối tượng) là giải pháp lưu trữ hiện đại phi cấu trúc hiệu quả bằng cách chia nhỏ dữ liệu thành từng đối tượng kèm siêu dữ liệu và mã định danh riêng biệt. Object storage có khả năng mở rộng linh hoạt, quản lý dễ dàng qua Object Storage S3 API và cơ chế hoạt động dựa trên các bucket, phù hợp cho lưu trữ (nội dung số, sao lưu, phân tích dữ liệu lớn). Để hiểu rõ hơn, hãy cùng tìm hiểu khái niệm, tính năng, cơ chế hoạt động, các trường hợp ứng dụng phổ biến và cả ưu nhược điểm khi sử dụng Object Storage nhé. 1. Object Storage là gì? Object Storage, Lưu trữ hướng đối tượng hay S3 Object storage, là kiến trúc dữ liệu (data storage architecture) hiện đại trong môi trường lưu trữ đám mây (cloud storage), quản lý và lưu trữ dữ liệu dưới dạng các objects độc lập thay vì theo cấu trúc thư mục (file storage) hay dạng khối (block storage, block-based system). Mỗi Object bao gồm dữ liệu (data file), siêu dữ liệu và mã định danh duy nhất giúp cho việc truy xuất, quản lý và mở rộng linh hoạt, dễ dàng hơn. Nhờ hỗ trợ giao thức Object Storage S3 (Simple Storage Service) nên lưu trữ đối tượng là lựa chọn tối ưu cho khối lượng lớn dữ liệu phi cấu trúc như ảnh, video, tài liệu trong môi trường đám mây. [caption id="attachment_64489" align="aligncenter" width="1455"] Object Storage (Lưu trữ hướng đối tượng) là gì?[/caption]   Object Storage, Block Storage, và File Storage đều là những data storage architecture (kiến trúc dữ liệu) phổ biến trong hệ thống lưu trữ hiện đại, nhưng chúng khác nhau ở cách tổ chức, quản lý và ứng dụng. Cụ thể như sau:  Object Storage: Lưu trữ hướng đối tượng không tổ chức dữ liệu theo tệp hay khối mà chia nhỏ dữ liệu lưu dưới dạng các đối tượng (objects) độc lập, kèm siêu dữ liệu và mã định danh duy nhất. Đặc biệt hoạt động trong môi trường đám mây nên Object storage dễ dàng mở rộng quy mô, quản lý dữ liệu lớn hơn so với Block storage và File storage. Block storage: Lưu trữ khối chia nhỏ dữ liệu thành những khối nhỏ (blocks) có kích thước cố định và được lưu trữ trên các ổ đĩa vật lý. Mỗi khối dữ liệu được gán một địa chỉ cụ thể nên quản lý độc lập. Block Storage phù hợp cho hệ thống cần tốc độ cao, database hoặc máy chủ ảo, tuy nhiên triển khai quản lý phức tạp, tốn kém hơn và khó mở rộng linh hoạt so với Object Storage. File storage: Lưu trữ tệp tổ chức dữ liệu theo thư mục và tệp rõ ràng có thứ tự như truyền thống, phù hợp chia sẻ tệp nội bộ. Tuy nhiên khi dữ liệu phát triển nhanh chóng thì File Storage lại khó mở rộng và quản lý so với Object Storage. Tiêu chí so sánh Object Storage Block Storage File Storage Cách tổ chức dữ liệu Lưu trữ đối tượng, tổ chức dữ liệu thành objects độc lập. Lưu trữ dữ liệu thành các khối (blocks) kích thước cố định. Lưu trữ dữ liệu dạng tệp và thư mục (file/folder). Đơn vị chuyển đổi Objects hoặc dữ liệu phi cấu trúc tùy chỉnh Blocks Files Hỗ trợ cập nhật Cập nhật toàn bộ hoặc phiên bản mới đối tượng Cập nhật tại chỗ (On Premises) Cập nhật tại chỗ (On Premises) Giao thức REST, HTTP/S, S3 (Simple Storage Service) iSCSI, SAS, SATA, Fibre Channel CIFS, NFS Phù hợp nhất Lưu trữ dữ liệu phi cấu trúc lớn, cloud object storage, backup, log Database, VM, ứng dụng cần tốc độ cao Lưu trữ chia sẻ, tệp cá nhân, file server Ưu điểm nổi bật Khả năng mở rộng không giới hạn và chi phí thấp Hiệu năng cao, truy cập nhanh Dễ triển khai, cấu trúc dữ liệu rõ ràng Nhược điểm Độ trễ cao hơn block, không phù hợp xử lý real-time Khó mở rộng linh hoạt, quản lý phức tạp Khó mở rộng khi dữ liệu lớn, hiệu suất thấp hơn block Tốc độ xử lý Thấp hơn Block Storage Cao nhất Trung bình Ứng dụng tiêu biểu Website, lưu trữ media, big data, IoT, backup, data lake Database, email server, VM, transactional data Files server nội bộ, tài liệu, thư viện ảnh chia sẻ Bảng 1: Tổng hợp thông tin so sánh giữa Object Storage, Block Storage và File Storage [caption id="attachment_64490" align="aligncenter" width="1800"] So sánh sự khác nhau giữa Object Storage, Block Storage và File Storage[/caption]   2. Những tính năng chính của Object Storage [caption id="attachment_64491" align="aligncenter" width="646"] Các tính năng của Object Storage S3: Flat Structure, Objects, Metadata, Scalability và RESTful APIs[/caption] Object Storage có 5 tính năng chính là: Cấu trúc phẳng Các đối tượng Siêu dữ liệu Khả năng mở rộng Các API RESTful 2.1 Cấu trúc phẳng (Flat Structure) Object storage tổ chức dữ liệu trong một không gian phẳng dạng “pool” hoặc “data lake” phi cấu trúc. Do đó, tất cả các objects đều nằm trong cùng một lớp lưu trữ, giúp truy xuất và quản lý linh hoạt hơn, đặc biệt trong môi trường cloud server storage. 2.2 Các đối tượng (Objects) Dữ liệu được lưu trữ dưới dạng các đối tượng riêng lẻ, với mỗi Objects gồm data file gốc, metadata (siêu dữ liệu) và một mã định danh (unique ID) cho phép nhận diện và truy xuất nhanh chóng trong môi trường điện toán đám mây. 2.3 Siêu dữ liệu (Metadata) Lưu trữ hướng đối tượng cho phép tùy chỉnh và lưu trữ nhiều metadata khác nhau. Người dùng có thể thêm thông tin mô tả chi tiết để tìm kiếm, phân loại, quản lý và phân tích dữ liệu dễ dàng hơn. 2.4 Khả năng mở rộng (Scalability) Kiến trúc của Object storage được thiết kế theo chiều ngang nên dễ dàng đáp ứng nhu cầu lưu trữ dữ liệu lớn trên nhiều thiết bị, nhiều vị trí khác nhau mà vẫn đảm bảo hiệu suất và độ ổn định. 2.5 Các API RESTful/ Giao diện lập trình ứng dụng (RESTful APIs) Object storage thường sử dụng RESTful APIs - giao diện lập trình ứng dụng như Amazon S3, Google Cloud Storage, Azure Blob Storage… để giao tiếp, quản lý các objects. Do vậy, hệ thống có thể dễ dàng tích hợp với ứng dụng, dịch vụ bên ngoài và tuân thủ giao thức S3 (Simple Storage Service). 3. Cơ chế hoạt động của loại hình lưu trữ hướng đối tượng (object storage) Cơ chế hoạt động của object storage là lưu trữ dữ liệu dưới dạng các đối tượng (objects) độc lập. Cụ thể quy trình lưu trữ và quản lý dữ liệu được diễn ra qua các bước dưới đây:  Dữ liệu được chia thành các đối tượng (objects): Tệp tin, hình ảnh, video… được chuyển đổi thành các object độc lập. Thêm siêu dữ liệu (metadata): Mỗi object được gắn thêm thông tin mô tả, chẳng hạn như ngày tạo, loại tệp hoặc thẻ tùy chỉnh, giúp dễ dàng phân loại và tìm kiếm. Gán mã định danh duy nhất: Mỗi object sẽ có một ID duy nhất để hệ thống dễ dàng xác định và truy xuất nhanh chóng. Lưu trữ trong cấu trúc phẳng: Tất cả các đối tượng này được lưu trữ trong một “pool” hoặc data lake chung, không còn phụ thuộc vào cấu trúc thư mục phân cấp truyền thống. Truy xuất dữ liệu: Khi cần lấy dữ liệu thì hệ thống sẽ dựa vào ID được gán và metadata để xác định vị trí object trong kho lưu trữ và trả lại kết quả. [caption id="attachment_64492" align="aligncenter" width="999"] Cách thức hoạt động của S3 Object Storage (Lưu trữ hướng đối tượng)[/caption] 4. Các trường hợp ứng dụng phổ biến của Object Storage (lưu trữ hướng đối tượng) Object Storage là nền tảng quan trọng cho nhiều dịch vụ Cloud Storage (lưu trữ đám mây) như Amazon S3, Google Cloud Storage,...lưu trữ dữ liệu lớn cho doanh nghiệp. Kết hợp với các giải pháp cho thuê cloud server hoặc thuê cloud vps giúp mở rộng hạ tầng nhanh, tiết kiệm chi phí và dễ quản lý. Một số ứng dụng tiêu biểu của lưu trữ hướng đối tượng đó là: Cloud Storage (Luưu trữ đám mây): Lưu trữ dữ liệu lớn trên nền tảng đám mây giúp doanh nghiệp dễ dàng mở rộng và truy xuất linh hoạt. Data Lakes (Hồ sơ dữ liệu): Quản lý và lưu trữ khối lượng lớn dữ liệu phi cấu trúc, phục vụ phân tích và machine learning (học máy). Backup and Archiving (Sao lưu và Lưu trữ): Object Storage sao lưu (backup) và lưu trữ dữ liệu lâu dài (archiving) nhờ khả năng mở rộng và độ bền cao giúp bảo vệ dữ liệu trước rủi ro mất mát, phục hồi hệ thống sau thảm họa dễ dàng khi cần. > Xem thêm: Dịch vụ sao lưu dữ liệu - Backup Services của FPT Cloud Media Storage (Lưu trữ media): Object Storage lưu trữ, phân phối nhanh các file media lớn như hình ảnh, video, audio. Static Website Hosting (Lưu trữ trang web tĩnh): Giúp lưu trữ và triển khai các website tĩnh bao gồm HTML, CSS, JavaScript files. [caption id="attachment_64493" align="aligncenter" width="1280"] Các trường hợp ứng dụng phổ biến của Lưu trữ hướng đối tượng (Object Storage)[/caption] 5. Ưu và nhược điểm khi sử dụng Object Storage 5.1 Ưu điểm của object storage service [caption id="attachment_64494" align="aligncenter" width="1280"] Những lợi ích của S3 Object Storage là gì?[/caption] Object Storage Service mang lại nhiều lợi ích vượt trội so với các phương thức lưu trữ truyền thống như sau:  Tiết kiệm chi phí tối đa: Không cần đầu tư và phần cứng phức tạp, người dùng thanh toán theo dung lượng thực tế và tối ưu lưu trữ dữ liệu ít truy cập, giúp tiết kiệm chi phí hiệu quả. Bảo mật và kiểm soát tốt hơn: Object Storage phân quyền truy cập cho phép những người được ủy quyền mới có thể truy cập vào dữ liệu nên giúp doanh nghiệp kiểm soát chặt chẽ hơn, bảo mật hơn. Kể cả những phiên bản thay đổi của dữ liệu đều được ghi lại cụ thể. Quản lý dễ dàng và phục hồi dữ liệu nhanh chóng: Nhờ tự động sao lưu, phục hồi dữ liệu nhanh chóng khi có sự cố nên giảm thiểu rủi ro mất mát dữ liệu hiệu quả. Đặc biệt khi dữ liệu bị lỗi thì hệ thống có thể truy xuất bản sao của các đối tượng dễ dàng để khôi phục lại. Object Storage tích hợp và truy cập linh hoạt: Việc cho phép tích hợp với nhiều ứng dụng, hệ thống khác nhau qua API giúp cho doanh nghiệp quản lý, truy cập dữ liệu từ nhiều nguồn và vị trí khác nhau. Phù hợp cho nhu cầu làm việc từ xa, đòi hỏi tính di động cao. 5.2 Hạn chế của lưu trữ đối tượng [caption id="attachment_64495" align="aligncenter" width="1742"] Các nhược điểm của Object Storage S3 (Simple Storage Service)[/caption] Lưu trữ đối tượng tồn tại một số hạn chế nhất định so với file storage hoặc block storage truyền thống như:  Tốc độ truy xuất trễ hơn Block Storage: Object Storage có độ trễ cao hơn so với Block Storage do cần xử lý siêu dữ liệu và mã định danh trước khi truy xuất. Không phù hợp cho dữ liệu có yêu cầu IOPS cao: Tức là những ứng dụng cần tốc độ đọc/ghi ngẫu nhiên cao như cơ sở dữ liệu quan hệ thì việc sử dụng Block Storage hiệu quả hơn. Không thể chỉnh sửa trực tiếp trên Object: Khi muốn thay đổi dữ liệu bên trong một Object bạn phải ghi đè hoặc tạo một Object mới hoàn toàn. Điều này, gây tốn băng thông và giảm hiệu suất nếu có những thay đổi thường xuyên. Yêu cầu tích hợp qua API: Đòi hỏi các ứng dụng hoặc hệ thống phải được lập trình để tương tích với RESTful APIs hoặc giao thức chuẩn như S3 API. Điều này có thể phát sinh thêm công đoạn phát triển, điều chỉnh hoặc chi phí tích hợp. 6. FPT Object Storage (FOS) - Dịch vụ lưu trữ hướng đối tượng, lưu trữ dữ liệu dạng phi cấu trúc FPT Object Storage Service (FOS) là dịch vụ lưu trữ hướng đối tượng dạng phi cấu trúc do FPT Cloud cung cấp lưu trữ ảnh, video, website, ứng dụng, backup, IoT và lưu trữ lịch sử. Hỗ trợ giao thức S3 (Simple Storage Service) và cung cấp tài liệu object storage chi tiết về: khởi tạo object bucket, xem objects bên trong bucket, khởi tạo folder để quản lý projects, thay đổi permission cho objects, xóa object trong bucket, xóa object bucket và một số docs khác như: Access Key, S3 Clients và S3 API SDK Docuemnt để giúp doanh nghiệp dễ dàng sử dụng dịch vụ và  tích hợp vào các hệ thống sẵn có. Lợi thế nổi bật của FPT Object Storage Services:  Sử dụng không giới hạn Tiết kiệm chi phí Quản lý, truy cập dễ dàng Đảm bảo an toàn dữ liệu Các tình huống ứng dụng của FPT Object Storage: Tự động quét mã độc khi lưu trữ: Ngay khi file được tải lên S3 bucket sẽ phát hiện và cách ly kịp thời file nhiễm mã độc. Chỉ những file an toàn mới được chuyển vào khu vực lưu trữ riêng, đảm bảo an toàn giúp doanh nghiệp yên tâm lưu trữ và quản lý dữ liệu trên nền tảng đám mây. [caption id="attachment_62734" align="aligncenter" width="2560"] Hệ thống tự động mã độc khi file được tải lên S3 Bucket và lưu trữ[/caption] Tự động khắc phục sự cố Web App: Bằng cách lưu trữ phiên bản static website dự phòng. Khi hệ thống chính gặp phải sự cố thì traffic sẽ được tự động chuyển hướng đến website tĩnh này. Điều này giúp giảm thiểu gián đoạn dịch vụ, duy trì trải nghiệm liền mạch. [caption id="attachment_62735" align="aligncenter" width="2560"] Tự động khắc phục sự cố web và app[/caption] Tối ưu chi phí quản lý dữ liệu trên Wordpress: Bằng cách lưu trữ media trực tiếp lên cloud thông qua các plugin hỗ trợ S3 như WP Offload Media Lite. Điều này, giúp giảm tải cho hosting, cải thiện tốc độ tải trang và tối ưu chi phí lưu trữ. [caption id="attachment_62736" align="alignnone" width="2560"] Giảm thiểu chi phí quản trị dữ liệu trên nền tảng mã nguồn mở Wordpress với dịch vụ S3 Object Storage của FPT Cloud[/caption] [caption id="attachment_64496" align="aligncenter" width="800"] Các gói dịch vụ Object Storage (Lưu trữ hướng đối tượng) của FPT Cloud: Object Storage-01, Object Storage-02 và Object Storage-03[/caption] Khách hàng có thể đăng ký nhận báo giá của các gói dịch vụ của FPT Object Storage tại đây, thông tin chi tiết về sản phẩm: Object Storage-01: Dung lượng 2TB, phù hợp lưu trữ dữ liệu truy xuất thường xuyên, giá khoảng 3.500.000đ/tháng. Object Storage-02: Dung lượng 5TB, phù hợp lưu trữ dữ liệu truy xuất thường xuyên, giá khoảng 6.000.000đ/tháng. Object Storage-03: Dung lượng 10TB, phù hợp cho lưu trữ dữ liệu dài hạn, ít truy cập, giá khoảng 10.000.000đ/tháng. Tóm lại, Object Storage (lưu trữ hướng đối tượng) là giải pháp lưu trữ đám mây hiện đại, quản lý dữ liệu dưới dạng objects kèm siêu dữ liệu, dễ mở rộng và tích hợp. Nhờ phân quyền truy cập, lưu phiên bản và hỗ trợ S3 API, Object Storage đặc biệt phù hợp cho ảnh, video, website, backup và IoT. Đây là lựa chọn tối ưu giúp doanh nghiệp tiết kiệm chi phí, tăng hiệu suất và đảm bảo an toàn dữ liệu. Hãy liên hệ ngay FPT Cloud để được tư vấn gói dịch vụ phù hợp, mở rộng hạ tầng lưu trữ hiệu quả.

Trong kỷ nguyên AI, việc tận dụng mô hình ngôn ngữ lớn (LLM) để hỗ trợ lập trình ngày càng phổ biến. Tuy nhiên, thay vì dùng các dịch vụ quốc tế chi phí cao, bạn hoàn toàn có thể khai thác FPT AI Marketplace — nền tảng AI Inference nội địa với chi phí cạnh tranh, độ ổn định cao, và data locality ưu việt.  Bài viết này sẽ hướng dẫn bạn cách tích hợp AI Model API từ FPT AI Marketplace vào Cursor IDE để sử dụng các mô hình sinh code mạnh mẽ. 1. Tạo Tài Khoản FPT AI Marketplace Truy cập trang https://marketplace.fptcloud.com/ và đăng ký tài khoản.  Ưu đãi: Tài khoản mới sẽ được tặng 1 USD miễn phí để trải nghiệm các dịch vụ AI Inference!   2. Xem Danh Sách Model Khả Dụng Sau khi đăng nhập, bạn có thể xem các mô hình khả dụng trên FPT Marketplace  [Hình 1: Danh sách model trên FPT AI Marketplace]  Bạn nên chọn những model như Qwen-32B Coder, Llama-8B, hoặc DeepSeek để có kết quả sinh code tối ưu. 3. Tạo API Key Bạn vui lòng đăng nhập & truy cập https://marketplace.fptcloud.com/en/my-account#my-api-key   Click “Create new API Key” và chọn models, điền tên API Key và ấn “Create”   [Hình 2: Giao diện tạo API Key]  Xác nhận và lấy API Key mới tạo  [Hình 3: Giao diện hoàn thành tạo API Key] 4. Cấu Hình Cursor IDE Với API trên FPT AI Marketplace Các bước thực hiện:  1. Mở Cursor IDE -> Vào Cursor Settings -> Models.  2. Thêm Model:  a. Nhấn Add model  b. Thêm tên model (ví dụ: qwen_coder, deepseek_r1).  3. Điền API Key:  a. rong phần OpenAI API Key, dán API Key bạn vừa tạo từ FPT AI Marketplace.  4. Cấu hình URL FPT AI:  a. Bật Override OpenAI Base URL.  b. Điền URL: https://mkp-api.fptcloud.com  [Hình 4: Cấu hình API Key và URL trong Cursor]  5. Xác nhận:  a. Nhấn nút Verify.  b. Nếu hiện Verified Successfully, bạn đã sẵn sàng sử dụng mô hình! 5. Sử Dụng Model Sinh Code Trong Cursor Bây giờ, bạn có thể:  Dùng AI Assistant ngay trong IDE để sinh code.  Yêu cầu AI refactor, tối ưu, hoặc giải thích code hiện có.  Chọn model muốn sử dụng.  [Hình 5: Sử dụng model Llama-3.3-70B-Instruction của FPT AI Marketplace để refactor code] 6. Theo Dõi Lượng Token Đã Dùng Để quản lý chi phí:  Vào My Usage trong FPT AI Marketplace.  Xem số lượng requests, tokens input/output, và tổng lượng usage.  Bạn sẽ biết mình đã dùng bao nhiêu tokens, từ đó kiểm soát được chi phí tốt hơn.  Kết Luận  Chỉ với vài thao tác đơn giản, bạn có thể khai thác trọn vẹn sức mạnh từ FPT AI Marketplace. Từ việc sinh code nguồn nhanh chóng, review thông minh, tối ưu hiệu suất cho đến hỗ trợ debug tự động, tất cả đều được thiết kế để giúp người dùng tăng tốc quy trình làm việc. Đồng thời, các mô hình AI tiên tiến được cung cấp với chi phí hợp lý, đi kèm khả năng theo dõi và quản lý mức sử dụng một cách rõ ràng, minh bạch.   

  Từ hạ tầng, sản phẩm lõi đến nguồn nhân lực bản địa, FPT AI Factory đặt những viên gạch đầu tiên cho tham vọng dài hơi về một Việt Nam có năng lực làm chủ trí tuệ nhân tạo (AI). Tháng 4/2024, dòng chữ đơn giản hiện lên trong ánh đèn trắng của hội trường chính FPT ở Hà Nội: “AI Factory - Make-in-Vietnam”, đặt cạnh logo Nvidia. Thông điệp không ồn ào, nhưng mang trong nó sự tự hào, khát vọng lớn của những kỹ sư người Việt. Trong bối cảnh dữ liệu đang trở thành nguồn “dầu mỏ mới” và thuật toán quyết định quyền lực cạnh tranh, việc một doanh nghiệp Việt đầu tư vào AI với nền tảng hạ tầng đặt tại Việt Nam, phát triển bởi kỹ sư Việt, hướng đến đáp ứng các nhu cầu của người dùng Việt không còn là chuyện nội bộ của đơn lẻ tập đoàn. Đó là những chỉ dấu cụ thể cho thấy Việt Nam đang dần khẳng định vị thế trên bản đồ AI toàn cầu, thay vì chỉ là điểm tiêu thụ công nghệ ngoại nhập. Quyết định 1131/QĐ-TTg là cú hích chiến lược đưa AI thành một trong 11 công nghệ trọng điểm quốc gia. Với FPT, đây là sự tiếp sức cho giấc mơ làm chủ công nghệ lõi đã được ươm mầm từ nhiều năm trước. FPT AI Factory - nhà máy AI đầu tiên tại Việt Nam - chính là bước hiện thực hóa giấc mơ đó: Nơi quy tụ dữ liệu, thuật toán, tài năng và khát vọng, từng bước đưa trí tuệ Việt từ ý tưởng thành sản phẩm mang tầm quốc gia. Bắt đầu với AI Factory, FPT không chọn lối đi an toàn, mà xem AI là “ván cược chiến lược” - đầu tư thẳng vào năng lực lõi, xây dựng hạ tầng tính toán, phát triển hệ sinh thái mở để không chỉ phục vụ chính mình mà còn trao quyền cho cả hệ thống doanh nghiệp. Từ startup 5 người đến tập đoàn hàng nghìn nhân sự, bất kỳ ai cũng có thể truy cập nền tảng và tạo ra giải pháp AI cho chính họ. Với khoản đầu tư 200 triệu USD công bố vào tháng 4/2024, FPT không xây thêm một trung tâm dữ liệu truyền thống mà hình thành một nhà máy trí tuệ - nơi không sản xuất phần cứng, cũng không viết phần mềm bán lẻ, mà sản sinh ra những gì nền kinh tế số tương lai cần: Năng lực tính toán, mô hình ngôn ngữ và các tác nhân thông minh (AI Agents). Chiến lược “Build Your Own AI” mà FPT theo đuổi không chỉ là một khẩu hiệu công nghệ hay một chiến lược phát triển sản phẩm, đó còn là cách để rút ngắn khoảng cách với các cường quốc số. Thay vì tái tạo mô hình thế giới, FPT thiết kế nền tảng giúp tổ chức nội địa chủ động phát triển mô hình AI phù hợp với ngôn ngữ, hành vi người dùng và hệ thống nghiệp vụ bản địa. Đó không chỉ là bước tiến công nghệ, mà là lựa chọn chiến lược mang nhiều tầng nghĩa. Làm sao để AI không chỉ dành cho kỹ sư, mà cho cả những người “không sống bằng thuật toán nhưng sống cùng hệ thống” từ trưởng phòng logistics đến người vận hành chăm sóc khách hàng (CSKH). Không đơn thuần chỉ là một dự án công nghệ, FPT AI Factory đại diện cho một khái niệm ngày càng được nhắc đến với nhiều tầng nghĩa: AI có chủ quyền khi năng lực tính toán không còn lệ thuộc, dữ liệu không bị xuất khẩu ngầm và cơ hội sáng tạo không còn bị giới hạn trong “hộp đen” nhập khẩu, đóng gói sẵn, ít khả năng tùy biến. Năm 2023, một kỹ sư tên Pieter Leves đã tự tạo một startup AI từ một quán cà phê ở Bali. Mô hình này sau đó tạo ra doanh thu 1 triệu USD/năm chỉ với… một người điều hành. Một giai thoại khác từng làm nhiều người ngạc nhiên khi một lập trình viên đã dùng GPT-4 để tạo nguyên một game phiêu lưu tương tác chỉ trong vài giờ... khi ngồi đợi vợ sinh con trong bệnh viện. Với sự ra mắt của ChatGPT, AI không còn tiến lên theo quán tính tuyến tính mà bứt phá theo lũy thừa. Trong vòng 5 năm, AI từ chỗ là một khái niệm chuyên ngành đã trở thành nền công cụ khi ChatGPT viết email, Midjourney tạo ra hình ảnh mà chính nghệ sĩ cũng phải trầm trồ, Copilot được dân lập trình sử dụng và nói vui là “lười có tổ chức”. Hàng loạt ứng dụng nhúng AI (AI-embedded) đã và đang len lỏi vào từng phần mềm doanh nghiệp, nền tảng cộng tác, công cụ sáng tạo... để hỗ trợ con người đưa ra quyết định nhanh hơn, chính xác hơn, và hoàn thành công việc hiệu quả hơn.​ Sự hiện diện của AI không diễn ra bằng tiếng nổ lớn, mà bằng hàng triệu cú click nhỏ mỗi ngày. Đó là lúc người dùng chỉnh sửa văn bản, đặt lịch họp, phân tích báo cáo khách hàng... tất cả đều đang có AI “âm thầm chạy nền” phía sau. Những gì từng cần một đội ngũ kỹ sư nay nằm gọn trong trình duyệt. Sự chuyển dịch ấy không còn là dấu hiệu của một xu thế công nghệ, mà là tín hiệu cho thấy AI đã trở thành một phần của hạ tầng số, len lỏi một cách tự nhiên vào mọi ngõ ngách đời sống. Trong bối cảnh đó, các nền tảng no-code/low-code AI - cho phép người không lập trình vẫn có thể xây dựng giải pháp thông minh - đã và đang định hình lại bức tranh chuyển đổi số. Theo báo cáo của Mordor Intelligence, quy mô thị trường này dự kiến đạt 8,89 tỷ USD vào năm 2030, với tốc độ tăng trưởng kép hàng năm (CAGR) lên tới 17,03%. Đồng thời, khái niệm AI Agents - các “tác nhân AI” có khả năng thực thi nhiệm vụ độc lập trong doanh nghiệp, đang bứt tốc không kém, với giá trị thị trường dự đoán đạt 52,62 tỷ USD vào cùng mốc 2030 (Theo MarketsandMarkets). Sự phát triển của các nền tảng này khiến AI không còn là tài sản dành riêng cho giới nghiên cứu hay Big tech, mà trở thành công cụ có thể đưa vào vận hành ở bất kỳ quy mô nào. Với những cú nhấp chuột đơn giản, một người không chuyên có thể tạo chatbot tư vấn khách hàng, hệ thống phân loại dữ liệu hoặc trợ lý số riêng - điều vốn trước đây đòi hỏi đội ngũ hàng chục kỹ sư. Nhưng chính sự bình dân hóa ấy lại đặt ra yêu cầu mới về hạ tầng. Các mô hình ngôn ngữ lớn như DeepSeek-R1 với 671 tỷ tham số nếu không được tối ưu kiến trúc sẽ tiêu tốn lượng tài nguyên khổng lồ để chạy hiệu quả. Nhờ kiến trúc Mixture of Experts (MoE) - vốn chỉ kích hoạt một phần mô hình tại mỗi lượt suy luận - DeepSeek-R1 đã giảm tới 94% chi phí tính toán, trong khi vẫn giữ được độ chính xác cao. Tại đây, mô hình AI Factory trở nên cần thiết với một dây chuyền sản xuất năng lực AI - nơi mọi bước từ thu thập và tinh chỉnh dữ liệu đến huấn luyện, triển khai và vận hành mô hình đều được tối ưu như một quy trình công nghiệp hóa. Điểm khác biệt lớn nhất không nằm ở phần cứng, mà ở triết lý tiếp cận, phát triển các mô hình AI bản địa hóa; không chỉ hiểu ngôn ngữ, mà còn thấu cảm hành vi, tập quán, và cấu trúc vận hành của từng thị trường cụ thể. Ở Việt Nam, đó là những mô hình hiểu tiếng Việt, xử lý được ngữ cảnh, cú pháp đặc thù, hỗ trợ tốt cho các nghiệp vụ hành chính, CSKH hay tài chính nội địa. Nhưng cách tiếp cận ấy không dừng lại ở biên giới bản đồ chữ S. Ở Nhật Bản, nơi FPT đang hợp tác cùng Sumitomo và SBI Holdings để xây dựng nhà máy AI thứ hai, mục tiêu là hỗ trợ và đồng hành các đơn vị bản địa phát triển năng lực "AI có chủ quyền" phù hợp với cấu trúc xã hội và tiêu chuẩn khắt khe của thị trường sở tại. Điều đó có nghĩa, mỗi khi đặt chân đến một quốc gia, một thị trường mới, FPT không áp dụng rập khuôn một mô hình cố định. Thay vào đó, tập đoàn luôn chủ động tiếp cận, nội địa hóa từ dữ liệu đến thiết kế sản phẩm. Nhờ lợi thế hiện diện tại hơn 30 quốc gia và vùng lãnh thổ, FPT tích luỹ được đa dạng sự thấu hiểu thị trường (insight) bản địa, giúp các giải pháp AI trở nên thực sự “vừa vặn” với người dùng bản địa, đúng như tinh thần của chiến lược “Build Your Own AI”. Trên thế giới, xu hướng này không còn mới, đơn cử như chính phủ Nhật Bản đã đầu tư 740 triệu USD để xây dựng AI Factory trong nước, hợp tác với Nvidia nhằm bảo đảm tính độc lập hạ tầng (Nvidia Blog). Liên minh châu Âu lên kế hoạch tài trợ 20 nhà máy AI quy mô lớn từ năm 2025-2026 (Digital Strategy EU). SoftBank, gã khổng lồ viễn thông cũng chi hơn 960 triệu USD đầu tư vào hệ thống AI nội địa. Trong dòng chuyển đó, Việt Nam cần cách tiếp cận phù hợp. Chúng ta không thể cạnh tranh về quy mô với Mỹ, Trung Quốc, nhưng có thể tạo ra khác biệt bằng cách xây dựng hạ tầng tinh gọn, linh hoạt và hiểu người dùng bản địa. FPT đã chọn đặt viên gạch đầu tiên với hành động thực tế khi đầu tư vào năng lực lõi, phát triển nền tảng cho doanh nghiệp Việt và góp phần thúc đẩy tương lai trong đó AI không còn là lựa chọn, mà trở thành điều kiện nền tảng cho tăng trưởng kinh tế và năng lực cạnh tranh quốc gia. B​ên cạnh việc khẳng định năng lực nội tại, hợp tác cùng Nvidia cho thấy FPT đã sớm tham gia vào hành trình mà nhiều quốc gia còn cân nhắc. Không xây dựng theo lối truyền thống, FPT AI Factory là nơi sản xuất ra chính năng lực trí tuệ nhân tạo, từ thu thập dữ liệu, huấn luyện mô hình, đến suy luận và vận hành. Chỉ sau một năm, mô hình này đã được hiện thực hoá bằng hạ tầng GPU hiệu suất cao, nền tảng no-code/low-code và hệ sinh thái mở giúp doanh nghiệp tiếp cận AI như một dịch vụ: không cần đầu tư phần cứng, không cần đội ngũ kỹ thuật riêng, nhưng vẫn tạo ra công cụ thông minh sát với nhu cầu thực tế. Đây không phải AI để trình diễn, mà là năng lực có thể triển khai trên quy mô lớn, đúng như tinh thần “make-in-Vietnam”, từ năng lực tính toán đến mô hình ngôn ngữ và giải pháp bản địa hóa. Một chuyên viên nhân sự có thể tạo chatbot trả lời câu hỏi về chính sách công ty, một trưởng phòng logistics có thể huấn luyện mô hình phân tích rủi ro tồn kho, một nhân viên CSKH có thể dùng AI để phân loại và phản hồi email. Họ không cần biết cách viết hàm loss hay chọn optimizer - những thứ từng là “bức tường kỹ thuật” ngăn phần lớn người dùng tiếp cận AI, mà chỉ cần có vấn đề thực tế và dữ liệu thật. Một trong những đặc trưng của nền tảng AI do FPT phát triển là khả năng thích ứng sâu với ngữ cảnh địa phương từ ngôn ngữ, hành vi người dùng đến cấu trúc nghiệp vụ. Các mô hình được huấn luyện trên dữ liệu chính quy tại từng thị trường mục tiêu, giúp hiểu chính xác sắc thái từ ngữ, quy trình vận hành và đặc thù ngành. Thay vì yêu cầu doanh nghiệp thay đổi hệ thống lõi, các dịch vụ AI được thiết kế để tương thích linh hoạt với hạ tầng sẵn có từ CRM, ERP đến các hệ thống nội bộ cho phép AI hoạt động như một phần mở rộng tự nhiên trong hệ sinh thái công nghệ hiện hữu. Chiến lược này giúp bảo toàn dữ liệu, rút ngắn thời gian triển khai và giữ vững quyền kiểm soát công nghệ tại chỗ - những yếu tố cốt lõi để xây dựng năng lực AI có chủ quyền, nhưng không giới hạn ở một quốc gia. Với kiến trúc mở và tư duy bản địa hóa, mô hình này có thể nhanh chóng nhân rộng sang các thị trường quốc tế với nhu cầu tương tự. Năng lực của FPT AI Factory còn được công nhận qua những chuẩn mực toàn cầu. Trên bảng xếp hạng TOP500 các siêu máy tính mạnh nhất thế giới (chuẩn LINPACK), hệ thống của FPT hiện xếp 38 tại Việt Nam và 36 tại Nhật Bản - tiền đề vững chắc để chinh phục các thị trường có yêu cầu cao về hiệu năng xử lý. Tầm vóc của một nhà máy AI cũng được thể hiện qua việc thu hút các đối tác toàn cầu đồng hành. Một trong những ví dụ tiêu biểu là LandingAI - công ty do Andrew Ng sáng lập, nổi tiếng với nền tảng Visual AI cho các doanh nghiệp. Trong quá trình mở rộng thị trường, LandingAI chọn sử dụng hạ tầng Metal Cloud từ FPT AI Factory để triển khai tác vụ suy luận hình ảnh. Nhờ đó, họ giảm đáng kể chi phí, rút ngắn thời gian triển khai mô hình từ vài tuần xuống còn vài ngày - yếu tố quan trọng với doanh nghiệp có nhu cầu mở rộng nhanh. Một năm không phải là khoảng thời gian dài trong ngành công nghệ, nhưng với AI thì mọi thứ thay đổi theo cấp số mũ, chừng đó thời gian đủ để xác lập hướng đi. Trong khi thế giới vẫn còn loay hoay, FPT chọn đặt cược sớm vào hạ tầng AI vận hành thực, để không chỉ bắt nhịp xu hướng mà còn tạo ra giá trị thật nhanh chóng, rõ ràng và chiến lược: Xây dựng AI theo cách phù hợp với thị trường bản địa và mở ra khả năng tự chủ trong một lĩnh vực được xem là “trò chơi quyền lực” của thế kỷ XXI. T​uyên bố sẽ xây dựng 5 nhà máy trí tuệ nhân tạo trên toàn cầu đến năm 2030 của FPT không mang tính khuếch trương, mà là cam kết đi đến cùng trong cuộc đua công nghệ: đầu tư vào hạ tầng AI mạnh mẽ và đồng thời xây dựng lực lượng nhân sự AI sẵn sàng như một năng lực thiết yếu. Ở phần “cứng” FPT đang sở hữu hệ thống tính toán AI mạnh hàng đầu khu vực, hợp tác cùng các đối tác toàn cầu như Nvidia, và liên tục mở rộng năng lực tại Việt Nam, Nhật Bản. Nhưng theo ông Trương Gia Bình - Chủ tịch HĐQT FPT - “thế giới đang thiếu nhân lực trầm trọng, nhưng đó lại là lợi thế của FPT”. Vì thế, phần "mềm" trong chiến lược này là đào tạo và phổ cập năng lực sử dụng và tích hợp AI rộng khắp từ sinh viên, kỹ sư, đến các chuyên gia vận hành trong doanh nghiệp. FPT xem đây là hành trình kết hợp giữa năng lực tính toán của máy và khả năng tư duy, thích nghi mạnh mẽ của con người để từ đó tạo ra các giải pháp mang tính đột phá. “Khi AI trở nên phổ cập, càng bình dân bao nhiêu thì nhu cầu về nhà máy AI sẽ càng lớn bấy nhiêu. Trong tương lai gần, chúng tôi không giới hạn ở hai nhà máy, vì rất nhiều tập đoàn trên thế giới đã đề xuất làm cùng FPT”, ông Bình chia sẻ thêm. Bắt đầu từ hạ tầng đến dữ liệu, trong khi thế giới đã bước vào cuộc đua mô hình hàng nghìn tỷ tham số, thì chỉ riêng việc huấn luyện một mô hình 32 tỷ tham số cũng cần khoảng 400 tỷ token - để so sánh thì khả năng xử lý ngôn ngữ của con người trong cả đời người chỉ tiếp cận được khoảng 50-100 triệu token. Trong bối cảnh dữ liệu số tại Việt Nam còn phân tán và thiếu cơ chế chia sẻ, đây là một thách thức không nhỏ cho hành trình xây dựng năng lực AI bản địa. Giải pháp nằm ở chính những dữ liệu đặc thù mà Việt Nam đang nắm giữ: y tế, giáo dục đến bảo hiểm. Khi số hóa được các lĩnh vực này, chúng ta có thể không chỉ tạo ra mô hình phản ánh thực tế địa phương, mà còn chủ động chăm sóc sức khỏe cộng đồng hay tối ưu các dịch vụ công. Tự chủ dữ liệu vì vậy không phải khẩu hiệu, mà là yêu cầu chiến lược quốc gia, cần hạ tầng số đủ mạnh, cơ chế chia sẻ dữ liệu minh bạch và cam kết xây dựng các nền tảng AI vì lợi ích người Việt. Dưới góc nhìn của ông Lê Hồng Việt - CEO FPT Smart Cloud, Tập đoàn FPT việc đầu tư ngay trên đất Việt không đơn thuần là xây dựng hạ tầng điện toán hiệu năng cao, mà là để giải quyết điểm nghẽn cốt lõi cho toàn thị trường, đưa AI ra khỏi không gian thử nghiệm, trở thành công cụ thiết thực cho doanh nghiệp. “AI Factory ra đời để làm cho AI trở nên dễ tiếp cận bởi mọi người, từ doanh nghiệp lớn đến startup nhỏ, các cơ sở nghiên cứu tại Việt Nam”, ông Việt nói. Theo ông Việt, với FPT, AI không chỉ là công cụ nâng năng suất nội bộ hay tạo giá trị cho khách hàng, mà còn là một sân chơi chiến lược để định vị năng lực trên bản đồ công nghệ toàn cầu. Tư duy AI-first đã nằm trong DNA của FPT từ rất sớm và đang trở thành kim chỉ nam cho các bước phát triển tiếp theo. Hạ tầng chỉ là điểm khởi đầu, vấn đề nằm ở khả năng chuyển giao công nghệ. Chính vì vậy, FPT chọn con đường đầu tư song song vừa đưa về Việt Nam các dòng chip tiên tiến nhất từ Nvidia, vừa phát triển công cụ giúp doanh nghiệp tinh chỉnh (fine-tune) mô hình riêng với chi phí thấp, vừa đào tạo đội ngũ vận hành và nghiên cứu chuyên sâu. Theo ông Việt, trước đây, việc fine-tune một mô hình có thể tiêu tốn hàng chục nghìn USD, thì nay với dịch vụ của FPT, doanh nghiệp có thể rút chi phí đó xuống còn vài trăm USD, thậm chí có thể sử dụng theo hình thức “pay as you go” - dùng bao nhiêu trả bấy nhiêu. Điều này mở ra khả năng tiếp cận công nghệ tiên tiến nhất cho cả doanh nghiệp nhỏ, trường đại học, tổ chức nghiên cứu… - những đối tượng vốn dễ bị bỏ lại phía sau trong cuộc chơi AI toàn cầu. Cùng lúc đó, FPT cũng không giấu tham vọng mở rộng mô hình AI Factory ra thị trường quốc tế, bắt đầu từ Nhật Bản - một trong những nền kinh tế có tốc độ số hóa doanh nghiệp cao, nhưng chưa có hạ tầng AI chuyên biệt tương xứng. Nối tiếp Nhật Bản, các thị trường mà FPT có thể tăng tốc sau đó là Malaysia, Hàn Quốc, châu Âu... “Chúng tôi tiếp cận thị trường Nhật Bản để đón đầu làn sóng ứng dụng AI tại đó. FPT sẽ xây dựng doanh nghiệp như một công ty Nhật thực thụ để thúc đẩy phát triển sovereign AI (AI có chủ quyền) tại Nhật Bản”, ông Việt chia sẻ. Với sự tham gia của các đối tác như Sumitomo và SBI Holdings, AI Factory tại Nhật không chỉ là bản sao của mô hình Việt Nam, mà là một thực thể được bản địa hóa - từ cơ cấu tổ chức đến hệ sinh thái tích hợp. Ở tầng chiến lược, ông Việt thẳng thắn nhìn nhận: “Chiến lược thúc đẩy AI có chủ quyền sẽ giúp Việt Nam tăng năng lực cạnh tranh quốc gia thông qua tăng năng suất lao động và tự động hóa”. Tại một quốc gia như Việt Nam, nơi dữ liệu ngày càng trở thành tài sản cốt lõi, việc phụ thuộc vào các nền tảng nước ngoài đồng nghĩa với mất đi khả năng kiểm soát và định đoạt giá trị số của chính mình. Do đó, AI có chủ quyền không phải là khái niệm lý tưởng, mà là năng lực phòng vệ kỹ thuật số, là cách để đảm bảo mỗi dòng dữ liệu được xử lý, lưu trữ và vận hành trên nền tảng do người Việt phát triển, vì lợi ích của người Việt. Tuy nhiên, nếu không có lực lượng nhân sự sẵn sàng, mọi công nghệ đều chỉ dừng ở hạ tầng và tập đoàn FPT ý thức rõ điều đó. “Đào tạo nhân sự ở các cấp khác nhau là điều quan trọng nhất trong quá trình chuyển đổi thông minh”, ông Lê Hồng Việt nhấn mạnh. FPT AI Factory là bài toán lớn, đồng thời cũng là sân chơi để FPT thu hút nhân tài, phát triển lực lượng lao động AI có tính sẵn sàng cao và nuôi dưỡng tư duy AI-first cho toàn hệ thống. Từ lãnh đạo doanh nghiệp (cấp độ 1), đến người lao động sử dụng AI như công cụ (cấp độ 2) và xa hơn là đào tạo kỹ sư AI (cấp độ 3), FPT đặt mục tiêu đào tạo 500.000 nhân lực AI trong 5 năm tới. Từ góc độ hạ tầng đến nhân lực, từ bài toán nội địa đến thế trận toàn cầu, FPT không đứng ngoài cuộc chơi AI. Họ chọn cách đầu tư, triển khai và để thực tế trả lời thay cho cam kết của mình. “Cái khác của FPT là chúng tôi không dùng AI để trình diễn, mà để triển khai được. Và chúng tôi dùng chính nền tảng này trong hoạt động vận hành của FPT”, ông Việt nhấn mạnh. Ở thời điểm mà mọi mô hình AI đều có thể được sao chép về mặt kỹ thuật, chính khả năng làm cho mô hình ấy hoạt động thực sự theo đúng bối cảnh người dùng mới là điểm khác biệt bền vững nhất và đó là điều mà FPT đang cố gắng từng bước định hình. Sau 1 năm ra mắt mô hình FPT AI Factory, FPT đang đặt nền móng cho một tương lai mà AI không chỉ là lợi thế cạnh tranh của doanh nghiệp, mà trở thành tiền đề cho năng lực cạnh tranh quốc gia. Hành trình ấy có thể không ngắn, nhưng với bước đi cụ thể, FPT đang khẳng định một điều quan trọng: Việt Nam có thể tự chủ về công nghệ và đón sóng ở những ngã rẽ chiến lược.

“Ứng dụng AI để xây dựng hệ thống chẩn đoán hình ảnh PET/CT hỗ trợ bác sĩ” của ViMed-AI Team, “Nền tảng huấn luyện nghiệp vụ thông minh trong ngành tài chính” của Vietinbank-BDA cùng “Giải pháp kiểm thử phần mềm tự động hóa quy trình phát triển” của đội FA.APS đã thành công chinh phục Ban Giám khảo và xuất sắc giành Top 3 tại cuộc thi FPT AI Open Hackathon 2025.  Hệ thống AI hỗ trợ chẩn đoán hình ảnh y tế PET/CT chính xác và nhanh chóng   Vượt qua nhiều đối thủ tiềm năng, đội [AI4LIFE] ViMed-AI với 05 thành viên gồm Nguyễn Đắc Thái, Nguyễn Thị Hà Chi, Phạm Nguyễn Đăng Huy, Nguyễn Thế Minh Đức và Nguyễn Thế Quân đến từ Đại học Bách Khoa đã chính thức giành chức Vô địch chung cuộc một cách đầy thuyết phục với sản phẩm AI trong lĩnh vực Y tế - Hệ thống AI trong phân tích hình ảnh y tế PET/CT giúp bác sĩ rút ngắn thời gian đánh giá và nâng cao độ chính xác trong chẩn đoán.  Hệ thống tận dụng mô hình nền (foundation model) kết hợp dữ liệu y tế chuyên sâu để hỗ trợ bác sĩ phân tích hình ảnh nhanh chóng, tự động nhận diện và đưa ra các gợi ý chẩn đoán bệnh lý phức tạp với độ chính xác cao. Hệ thống này giúp tiết kiệm đáng kể thời gian làm báo cáo lâm sàng, đồng thời giảm thiểu sai lệch trong chẩn đoán do yếu tố chủ quan từ con người.   Sản phẩm được hội đồng Ban Giám khảo đánh giá cao nhờ tính ứng dụng rộng rãi trong nhiều chuyên ngành như ung thư học (theo dõi điều trị, phát hiện di căn), thần kinh học (chẩn đoán Alzheimer, động kinh), tim mạch (đánh giá vùng cơ tim còn sống), và các trường hợp viêm nhiễm không rõ nguyên nhân. Giải pháp AI của đội không chỉ hỗ trợ bác sĩ trong công tác chẩn đoán, mà còn mở ra hướng tiếp cận mới cho việc cá nhân hóa điều trị và nâng cao hiệu quả chăm sóc bệnh nhân bằng công nghệ.  Bà Laura Nguyễn - Đối tác Quỹ đầu tư GendAI - nhận định: “Giải pháp của đội cho thấy tiềm năng ứng dụng cao trong thực tế. Cách tiếp cận của đội trùng khớp với nhu cầu từ một bệnh viện tại TP.HCM mà chúng tôi từng làm việc. Tôi tin đội hoàn toàn có thể tiến xa hơn, và sẵn sàng kết nối để mở rộng mô hình này vào triển khai thực tế.”  AI Agent - Trợ lý huấn luyện nghiệp vụ thông minh trong ngành ngân hàng  Đội Vietinbank-BDA với 06 thành viên gồm Đặng Tiến Đạt, Lôi Giang Huy, Nguyễn Đình Dũng, Nguyễn Xuân Anh, Lê Anh Tuấn và Nguyễn Bá Triều Minh đến từ ngân hành Vietinbank đã mang đến cuộc thi ý tưởng phát triển sản phẩm AI Agent - Một hệ thống huấn luyện ảo tích hợp AI nhằm tự động hoá quá trình đào tạo và nâng cao năng lực nghiệp vụ cho nhân viên ngân hàng.   Làm sao để tối ưu hoá được quá trình đào tạo nghiệp vụ và cập nhật thông tin sản phẩm mới cho số lượng nhân viên lớn luôn là bài toán khó giải trong lĩnh vực tài chính - ngân hàng. Trong thực tế, hoạt động đào tạo truyền thống thường kéo dài, tiêu tốn nhiều nguồn lực, chi phí và khó cá nhân hoá do mỗi nhân viên có tốc độ tiếp thu khác nhau.  Đứng trước những thách thức này, Vietinbank-BDA đã xây dựng giải pháp AI Agent – một nền tảng huấn luyện ảo ứng dụng công nghệ hiện đại để tự động hoá phần lớn quy trình hỗ trợ kiến thức nội bộ. Thông qua việc trả lời câu hỏi, đánh giá mức độ hiểu biết và đề xuất lộ trình học tập cá nhân hóa, hệ thống giúp nhân viên tiếp thu nhanh chóng kiến thức mới, cập nhật nghiệp vụ định kỳ và duy trì sự tự tin trong công việc.   Giải pháp này không chỉ giúp tăng tốc độ đào tạo nhân sự mới mà còn giảm tải đáng kể cho bộ phận HR/training, góp phần nâng cao hiệu quả quản lý và đảm bảo chất lượng phục vụ khách hàng.  Anh Đoàn Hải Nam - Giám đốc Quỹ đầu tư Thinkzone - đánh giá: “Giải pháp của đội mang tính thực tiễn, đặc biệt phù hợp với nhu cầu xây dựng kho tri thức doanh nghiệp kết hợp AI assistant - điều mà chính công ty tôi cũng đang hướng tới.”  Nền tảng kiểm thử thông minh tối ưu quy trình phát triển phần mềm  Trong bối cảnh các dự án phát triển sản phẩm mới ngày càng phức tạp, việc kiểm thử phần mềm thủ công không chỉ mất nhiều thời gian mà còn tiềm ẩn nguy cơ sai sót và chậm tiến độ. Nhận thấy thách thức đó, đội FA.APS với 6 thành viên Đặng Hải Hưng, Phùng Quyết Tiến, Đỗ Hồng Công, Nguyễn Văn Đức, Nguyễn Phương Châm và Nguyễn Hải Linh đến từ FPT đã phát triển nền tảng kiểm thử thông minh dựa trên AI hướng tới mục tiêu tự động hóa toàn bộ quy trình xây dựng và thực thi chiến lược kiểm thử trong các dự án phát triển sản phẩm mới (NPI), đặc biệt trong lĩnh vực phần mềm nhúng và công nghiệp ô tô giúp tăng độ chính xác, giảm thiểu công sức bảo trì và lỗi thủ công.  Hệ thống cho phép tự động sinh mã kiểm thử phù hợp từ các tập kiểm thử hiện có, phân tích log và hành vi hệ thống để phát hiện sớm các lỗi trùng lặp, vòng lặp bất thường hoặc sự cố tiềm ẩn. Ngoài ra, hệ thống còn có khả năng kết nối kho dữ liệu mã nguồn mở và các diễn đàn chuyên ngành để tự động tra cứu lỗi tương tự được ghi nhận trên toàn cầu, đánh giá mức độ ảnh hưởng và ưu tiên kiểm thử các thành phần quan trọng nhất khi phần mềm được cập nhật.  Giải pháp được đánh giá cao nhờ khả năng thúc đẩy quy trình DevOps và CI/CD hiệu quả, đảm bảo chất lượng phần mềm an toàn, bảo mật, đáng tin cậy, tạo nền tảng bền vững để các kỹ sư nhanh chóng cập nhật những xu hướng mới nhất trong lĩnh vực AI và phần mềm nhúng.  Bên cạnh đó, 06 đội thi còn lại cũng mang đến những giải pháp độc đáo, sáng tạo và tính thực tiễn cao và có khả năng ứng dụng trong nhiều lĩnh vực khác nhau. FPT AI Open Hackathon 2025 đã trở thành bệ phóng vững chắc cho hàng loạt những ý tưởng công nghệ tiềm năng, mang tầm ảnh hưởng sâu rộng trong các lĩnh vực trọng yếu như y tế, tài chính hay phát triển phần mềm,... Tuy cuộc thi đã kết thúc nhưng hành trình bứt phá của các startup chỉ mới đang bắt đầu. Với sứ mệnh đồng hành phát triển cùng cộng đồng công nghệ, FPT Starup Innovation 2025 mang đến gói hỗ trợ lên đến 3 triệu USD giúp các AI startup Việt vượt qua điểm nghẽn hạ tầng, tăng tốc thương mại hóa sản phẩm và vươn ra thị trường toàn cầu.  Chương trình hiện đang mở đăng ký cho các startup sẵn sàng chuyển mình cùng hệ sinh thái công nghệ tiên tiến của FPT và NVIDIA. Đăng ký ngay tại: https://fptsmartcloud.vn/FPT-Startup-Innovation