Blog chia sẻ kiến thức FPT Cloud

Vừa qua, FPT đã tổ chức webinar với chủ đề“Tinh chỉnh Llama 3 trong 30 phút trên FPT AI Factory” (“Fine-Tuning Llama 3 in 30 minutes on FPT AI Factory”) cùng sự tham gia của ông Donald Murataj, Chuyên gia AI tại FPT, xoay quanh chủ đề về ứng dụng kỹ thuật tinh chỉnh hiệu quả mô hình Llama 3 trên FPT AI Factory.   AI tạo sinh – Xu hướng tất yếu của doanh nghiệp  Trong bối cảnh hiện nay, trí tuệ nhân tạo (AI) đã trở thành một trong những yếu tố quan trọng thúc đẩy sự phát triển của doanh nghiệp. Đặc biệt, AI tạo sinh (Gen AI) nổi lên như một công nghệ đột phá, không chỉ giúp tối ưu hiệu quả vận hành và nâng cao trải nghiệm khách hàng, mà còn mở ra những mô hình kinh doanh hoàn toàn mới.   Thách thức lớn nhất đối với doanh nghiệp là làm thế nào để "cá nhân hóa" những mô hình ngôn ngữ khổng lồ như Llama 3 theo dữ liệu và ngữ cảnh đặc thù của mình. Đây chính là lúc tinh chỉnh trở thành chìa khóa để GenAI thực sự tạo ra giá trị đột phá. Buổi webinar của FPT đã cho thấy quá trình phức tạp này có thể được thực hiện một cách nhanh chóng, đơn giản và hiệu quả ngay trên FPT AI Factory.  Trải nghiệm tinh chỉnh Llama 3 chỉ trong 30 phút  Điểm nhấn của webinar là màn trình diễn trực tiếp, nơi chuyên gia FPT thực hiện toàn bộ quy trình tinh chỉnh Llama 3 chỉ trong 30 phút, hướng dẫn người tham dự chi tiết qua từng bước:   Bước 1: Chuẩn bị bộ dữ liệu huấn luyện sát với nhu cầu thực tế, giúp mô hình hiểu đúng bối cảnh và ngôn ngữ riêng của doanh nghiệp.  Bước 2: Khởi tạo môi trường GPU Container trên FPT AI Factory để đảm bảo tốc độ xử lý nhanh, ổn định và dễ dàng mở rộng khi cần.  Bước 3: Thực hiện fine-tuning ngay trên giao diện trực quan, vừa đơn giản thao tác vừa cho phép kiểm soát toàn bộ quá trình.  Bước 4: Đánh giá kết quả và so sánh với mô hình gốc để nhận thấy rõ sự cải thiện về hiệu năng và độ chính xác.  Điều khiến người tham dự ấn tượng nhất chính là sự đơn giản và dễ tiếp cận của FPT AI Factory. Ngay cả đội ngũ kỹ thuật chưa có nhiều kinh nghiệm phát triển AI cũng có thể nhanh chóng tạo ra mô hình AI riêng của mình. Nếu như trước đây quá trình tinh chỉnh thường mất vài ngày, thì nay chỉ trong chưa đầy một giờ, toàn bộ quy trình đã hoàn thiện, minh chứng rõ ràng cho sức mạnh tối ưu của FPT AI Factory.  Trải nghiệm này đã biến một quy trình vốn phức tạp trở nên nhanh chóng và dễ áp dụng, mở ra cơ hội để mọi doanh nghiệp bắt tay vào ứng dụng AI ngay từ bước thử nghiệm đầu tiên.  >>> Xem lại webinar tại đây: https://www.youtube.com/watch?v=6L1nQteXAnM&ab_channel=FPTAIFactory  FPT AI Factory – Bộ giải pháp phát triển AI toàn diện dành cho doanh nghiệp Tất cả những điều này trở thành hiện thực nhờ FPT AI Factory – bộ giải pháp phát triển AI toàn diện được xây dựng trên hạ tầng hiện đại, khai thác sức mạnh của siêu chip NVIDIA H100/H200 GPU và phần mềm NVIDIA AI Enterprise. Kết hợp với kinh nghiệm triển khai thực tiễn từ FPT, FPT AI Factory giúp doanh nghiệp rút ngắn thời gian phát triển mô hình, tối ưu chi phí và mở rộng quy mô triển khai một cách linh hoạt, bảo mật.  Nền tảng bao gồm 4 thành phần chính:  FPT AI Infrastructure: Hạ tầng tính toán hiệu năng cao, tiết kiệm năng lượng cho LLM và mô hình đa phương thức.  FPT AI Studio: Môi trường fine-tuning, thử nghiệm và prototyping nhanh chóng, tiết kiệm chi phí.  FPT AI Inference: Nền tảng phục vụ AI với độ trễ thấp, hiệu năng cao, phù hợp cho ứng dụng ở môi trường sản xuất.  FPT AI Agents: Nền tảng xây dựng và vận hành AI agent thông minh, đa ngôn ngữ, tích hợp liền mạch với quy trình doanh nghiệp.  Ngoài ra, FPT AI Factory còn tích hợp hơn 20 sản phẩm GenAI sẵn sàng sử dụng, giúp doanh nghiệp nhanh chóng ứng dụng AI vào trải nghiệm khách hàng, vận hành, quản trị nhân sự và tối ưu chi phí. 

1. Giới thiệu Flamingo: Few-shot learning cho các mô hình ngôn ngữ thị giác  Flamingo (tài liệu gốc: [https://arxiv.org/pdf/2204.14198]) là một nhánh của mô hình ngôn ngữ thị giác (VLMs) được xây dựng bởi nhóm các chuyên gia tại Google DeepMind để giải quyết các bài toán về Few-shot learning trong học máy đa phương thức. Mô hình này được xây dựng dựa trên ba tầng lớp quan trọng:  Kết hợp sức mạnh của các mô hình đã huấn luyện sẵn cho xử lý hình ảnh và xử lý ngôn ngữ.  Xử lý linh hoạt chuỗi dữ liệu gồm cả hình ảnh và văn bản xen kẽ.  Dễ dàng nhận hình ảnh hoặc video làm đầu vào.  Sự linh hoạt này giúp Flamingo có thể được huấn luyện trên khối lượng dữ liệu web quy mô lớn, nơi hình ảnh và văn bản được kết hợp lẫn nhau. Đây chính là yếu tố quan trọng để Flamingo có khả năng học những nhiệm vụ mới chỉ với một vài ví dụ.  Nhờ vậy, bằng cách sử dụng một vài ví dụ mẫu phù hợp với từng tác vụ, một mô hình Flamingo có thể đạt được hiệu năng hàng đầu trong nhiều tác vụ khác nhau, bao gồm trả lời câu hỏi dựa trên hình ảnh, tạo chú thích (caption) và trả lời câu hỏi trắc nghiệm.  Cách tiếp cận few-shot này thường giúp Flamingo vượt trội hơn cả những mô hình đã được tinh chỉnh bằng lượng dữ liệu nhiều gấp hàng nghìn lần.  2. Flamingo vận hành như thế nào? Flamingo hoạt động thông qua một giao diện đa phương thức, xử lý kết hợp hình ảnh, video và văn bản để tạo ra phản hồi dưới dạng văn bản phù hợp. Thiết kế này giúp Flamingo dễ dàng thích ứng với nhiều tác vụ khác nhau, tương tự như các mô hình ngôn ngữ lớn (LLM), vốn sử dụng các gợi ý bằng văn bản để giải quyết nhiều thách thức liên quan đến ngôn ngữ.  Kiến trúc mô hình   OpenFlamingo kết hợp một bộ mã hóa thị giác đã được huấn luyện sẵn với một mô hình ngôn ngữ thông qua các lớp cross-attention. Kiến trúc mô hình được minh họa bên dưới.  Kiến trúc này hoạt động thông qua hai nhánh chính:     a. Nhánh thị giác (bên trái) Nhánh này chịu trách nhiệm xử lý dữ liệu thị giác (hình ảnh) và chuẩn bị cho mô hình ngôn ngữ.  Vision Encoder: Đây là một mô hình đã được huấn luyện sẵn (biểu thị bằng biểu tượng bông tuyết “đóng băng”), có nhiệm vụ trích xuất đặc trưng từ hình ảnh đầu vào. Một điểm quan trọng trong thiết kế là các trọng số của bộ mã hóa này được “đóng băng” và không thay đổi trong quá trình huấn luyện.  Perceiver Resampler: Đầu ra từ bộ mã hóa thị giác sau đó được đưa vào Perceiver Resampler. Thành phần này ánh xạ các đặc trưng thị giác có kích thước thay đổi thành một số lượng nhỏ, cố định các token đầu ra. Mô-đun này được huấn luyện từ đầu (biểu thị bằng màu tím), học cách tạo ra phiên bản rút gọn của dữ liệu hình ảnh. Trong Flamingo, số lượng token hình ảnh đầu ra được đặt là 5.  b. Nhánh ngôn ngữ (bên phải) Nhánh này xử lý văn bản và kết hợp nó với thông tin thị giác để tạo ra đầu ra cuối cùng.  Interleaved Input: Mô hình nhận một chuỗi đầu vào gồm văn bản xen kẽ với các ký hiệu giữ chỗ cho hình ảnh (<image>).  LM Blocks: Nền tảng của nhánh này là một mô hình ngôn ngữ lớn (Language Model – LM) đã được huấn luyện sẵn (ví dụ: Chinchilla). Tương tự như Bộ mã hóa thị giác, các khối LM này cũng được “đóng băng”, nghĩa là tận dụng vốn kiến thức ngôn ngữ khổng lồ mà không cần huấn luyện lại.  Gated XATTN-DENSE: Đây là điểm đổi mới then chốt giúp kết nối hai nhánh. Đây là những mô-đun mới, được huấn luyện từ đầu và chèn vào giữa các khối LM. Khi mô hình gặp một ký hiệu <image> trong dòng văn bản, lớp Gated XATTN-DENSE sẽ thực hiện phép cross-attention, dùng thông tin văn bản làm “truy vấn” để “nhìn vào” các token hình ảnh do Perceiver Resampler sinh ra. Thành phần “gated” là cơ chế kiểm soát mức độ thông tin hình ảnh được phép ảnh hưởng đến quá trình sinh ngôn ngữ, giúp kết hợp linh hoạt hai loại dữ liệu.  Thiết lập tiêu chuẩn mới cho Few-Shot learning  Flamingo đã được kiểm chứng nghiêm ngặt trên 16 tác vụ khác nhau và luôn đạt kết quả tốt hơn so với các mô hình few-shot learning trước đây, ngay cả khi mỗi tác vụ chỉ có bốn ví dụ. Trong một số trường hợp, Flamingo còn cho thấy hiệu năng tốt hơn cả những phương pháp cần tinh chỉnh trên quy mô lớn và sử dụng tập dữ liệu khổng lồ, cho thấy khả năng khái quát hóa rất hiệu quả.  Bằng cách giảm thiểu nhu cầu gắn nhãn dữ liệu quy mô lớn và huấn luyện lại riêng cho từng tác vụ, Flamingo đánh dấu một bước tiến quan trọng về hiệu quả của các mô hình ngôn ngữ thị giác. Khả năng học nhanh từ số lượng ví dụ hạn chế đưa AI tiến gần hơn đến sự thích ứng tự nhiên như con người, mở ra nhiều ứng dụng thực tiễn với độ chính xác cao và dễ dàng hơn. 3. Tại sao phải tinh chỉnh Flamingo? Để kiểm chứng hiệu năng của hệ thống H100 mới, chúng tôi tiến hành thử nghiệm khả năng vận hành một mô hình ngôn ngữ lớn (LLMs). Trong quá trình đánh giá này, chúng tôi chọn tinh chỉnh một phiên bản Flamingo do cộng đồng phát triển. Dự án này đồng thời phục vụ hai mục tiêu:  System Validation: Chúng tôi sử dụng tác vụ tinh chỉnh này để kiểm thử nghiêm ngặt hạ tầng H100, nhằm đảm bảo nó có thể đáp ứng các yêu cầu tính toán khắt khe trong việc huấn luyện và vận hành một mô hình lớn.  Code Verification: Do mã nguồn gốc của mô hình Flamingo không được công bố rộng rãi, chúng tôi dựa vào phiên bản do cộng đồng phát triển. Quá trình này giúp kiểm chứng xem bản mã nguồn mở đó có tái hiện chính xác và vận hành được mô hình như mô tả trong bài báo nghiên cứu hay không.  Do đó, xin lưu ý rằng trọng tâm của chúng tôi ở đây là khả năng của hệ thống, chứ không phải đánh giá độ chính xác của mô hình.  Trong dự án này, một bản sao Flamingo có tên OpenFlamingo, do ML-Foundation phát triển, đã được sử dụng vì mô hình Flamingo gốc chưa được công bố rộng rãi. Mục tiêu là tinh chỉnh OpenFlamingo trên bộ dữ liệu gốc và đánh giá hiệu năng của nó trong điều kiện kiểm soát.   Những kết quả này giúp xác định tính khả thi của việc triển khai OpenFlamingo trong các ứng dụng thực tiễn, đồng thời tối ưu hóa việc khai thác phần cứng. 4. Flamingo được tinh chỉnh như thế nào? Cài đặt OpenFlamingo  Để cài đặt gói này trong môi trường hiện có, hãy chạy lệnh sau:  [code lang="js"] pip install open-flamingo [/code] Hoặc để tạo một môi trường Conda dành cho việc chạy OpenFlamingo, hãy chạy lệnh sau: [code lang="js"] conda env create -f environment.yml [/code] Để cài đặt các dependencies phục vụ huấn luyện hoặc đánh giá, hãy chạy một trong hai lệnh đầu tiên. Để cài đặt toàn bộ, hãy chạy lệnh thứ ba. [code lang="js"] pip install open-flamingo[training] pip install open-flamingo[eval] pip install open-flamingo[all] [/code] Có ba tệp câu lệnh requirements.txt:  requirements.txt  requirements-training.txt  requirements-eval.txt   Tùy theo mục đích sử dụng, bạn có thể cài đặt bất kỳ gói nào trong số này bằng lệnh: pip install -r <requirements-file.txt>. Tệp base chỉ bao gồm các dependencies cần thiết để chạy mô hình.  Phát triển   Các tác giả mã nguồn mở sử dụng pre-commit hooks để đồng bộ định dạng mã với các kiểm tra trong kho lưu trữ. Để cài đặt pre-commit, hãy chạy lệnh sau:  [code lang="js"] pip install pre-commit [/code] hoặc sử dụng brew cho MacOS:  [code lang="js"] brew install pre-commit [/code] Kiểm tra phiên bản đã cài đặt với:  [code lang="js"] pre-commit --version [/code] Sau đó, tại thư mục gốc của kho lưu trữ này, hãy chạy lệnh:  [code lang="js"] pre-commit install [/code] Sau đó, mỗi lần chúng ta chạy git commit, các kiểm tra sẽ được thực hiện. Nếu các tệp bị định dạng lại bởi các hooks, hãy chạy lại lệnh:  [code lang="js"] git add [/code] cho các tệp bạn đã thay đổi, và hãy chạy lại lệnh  [code lang="js"] git commit [/code] Quy trình huấn luyện   Để huấn luyện OpenFlamingo, hãy đảm bảo môi trường của bạn khớp với môi trường của environment.yml.  Xử lý dữ liệu   Mã nguồn sử dụng WebDataset để tải các tệp .tar chứa các chuỗi hình ảnh và văn bản một cách hiệu quả. Chúng tôi khuyến nghị lấy mẫu lại các shard với thay thế trong quá trình huấn luyện bằng cách gắn cờ -- dataset_resampled.  Bộ dữ liệu LAION-2B  LAION-2B chứa 2 tỷ cặp (hình ảnh, văn bản) được trích xuất từ web. Vui lòng sử dụng img2dataset để tải xuống bộ dữ liệu này thành các tệp tar.  Bộ dữ liệu đa phương thức C4 (Multimodal C4 - MMC4)  OpenFlamingo được huấn luyện trên phiên bản đầy đủ của MMC4, bao gồm 103 triệu tài liệu với chuỗi hình ảnh và văn bản xen kẽ. Trong quá trình huấn luyện, chuỗi được cắt ngắn còn 256 token văn bản và 6 hình ảnh mỗi chuỗi. Codebase yêu cầu các tệp .tar chứa các tệp .json, trong đó bao gồm hình ảnh gốc được mã hóa bằng base64.   Các script được cung cấp để chuyển đổi MMC4 sang định dạng này:   (1) Tải xuống các shard MMC4 thành các tệp .zip bằng các script do MMC4 cung cấp (ví dụ: fewer_facesv2.sh).   (2) Tải xuống hình ảnh gốc MMC4 vào một thư mục hình ảnh bằng các script do MMC4 cung cấp (ví dụ: download_images.py).   (3) Chạy scripts/convert_mmc4_to_wds.py để chuyển đổi các mục đã tải xuống thành các tệp định dạng  tar.  Bộ dữ liệu tùy chỉnh  Gần đây có báo cáo rằng các URL tải xuống bộ dữ liệu MMC4 đang gặp một số vấn đề về quyền truy cập. Do đó, chúng tôi đã tạo một script giúp chuẩn bị bộ dữ liệu tùy chỉnh bằng cách chuyển đổi nó sang định dạng của MMC4 (chúng tôi đã sử dụng bộ dữ liệu ADNI làm mục tiêu cho ví dụ này, với dữ liệu hình ảnh base64 mẫu cố định). Bạn có thể sửa đổi script này theo bộ dữ liệu tùy chỉnh của mình:  [code lang="js"] import json  import os  import tarfile    def compress_directory_to_tar(directory_path):      json_files = [f for f in os.listdir(directory_path) if f.endswith('.json')]      os.makedirs('replicate_mmc4', exist_ok=True)        for i in range(0, len(json_files), 20):          batch_files = json_files[i:i+20]          tar_file_path = os.path.join('replicate_mmc4', f"{i//20:09d}.tar")            with tarfile.open(tar_file_path, "w:gz") as tar:              for file in batch_files:                  tar.add(os.path.join(directory_path, file), arcname=file)            print(f"Batch {i//20} compressed to {tar_file_path}")    def convert_adni_to_mmc4(input_json_path, output_folder):      # Ensure the output folder exists      os.makedirs(output_folder, exist_ok=True)        # Load the large JSON file      with open(input_json_path, 'r') as f:          data = json.load(f)        matched_text_index = 0        # Iterate over each item in the list and save it as a separate JSON file      for idx, item in enumerate(data):          # Ensure compatibility with the structure of f9773b9c866145c28fe0b701dde8dfbe.json            # Handle text list:          conversations = item.get("conversations", None)          if conversations is not None:              text_list = []              for conversation in conversations:                  text_list.append(conversation["value"])            # Check for <image> tag in the first element of conversations list          first_convo = conversations[0]["value"]          if "<image>" in first_convo:              if first_convo.startswith("<image>"):                  matched_text_index = 0              elif first_convo.endswith("<image>"):                  matched_text_index = 1            item["text_list"] = text_list            # Handle image's base64 content:          with open('./sample_base64.txt', 'r') as f:              sample_img_base64_data = f.read()            # Handle image info:          img_info = []          images_list = item.get("image", None)          if images_list is not None:              for img in images_list:                  img_obj = {}                  img_obj["image_name"] = img                  img_obj["raw_url"] = "https://example.com/{}".format(img)                  img_obj["matched_text_index"] = matched_text_index                  img_obj["matched_sim"] = 0.75                  img_obj["image_base64"] = sample_img_base64_data                  img_info.append(img_obj)            # Create similarity_matrix          similarity_matrix = []          for img in img_info:              for _ in range(len(text_list)):                  inner_list = [0] * len(text_list)                  inner_list[matched_text_index] = 1                  similarity_matrix.append(inner_list)            # item["similarity_matrix"] = similarity_matrix            output_item = {              "id": item.get("id", None),              "url": "https://example.com",              "text_list": item.get("text_list", None),              "image_info": img_info,              "similarity_matrix": similarity_matrix,              "could_have_url_duplicate": 0          }            # Save the item as a separate JSON file          output_path = os.path.join(output_folder, f"{idx:05d}.json")          with open(output_path, 'w') as out_f:              json.dump(output_item, out_f) [/code] Các chuỗi do ChatGPT khởi tạo  Một tập con các mô hình của chúng tôi (liệt kê bên dưới) cũng được huấn luyện trên các chuỗi (hình ảnh, văn bản) do ChatGPT tạo thử nghiệm, trong đó hình ảnh được lấy từ LAION. Các shard chứa những chuỗi này có thể tìm thấy tại bảng tính CodaLab này. Họ không thể phân phối hình ảnh gốc trong các shard phát hành; hình ảnh cần được tải trước từ các URL trong các tệp JSON và chuyển sang định dạng base64 trước khi sử dụng dữ liệu này để huấn luyện trong codebase của chúng tôi.  Các mô hình được huấn luyện với các chuỗi do ChatGPT tạo:  OpenFlamingo-4B-vitl-rpj3b  OpenFlamingo-4B-vitl-rpj3b-langinstruct  Lệnh huấn luyện   Một Slurm mẫu được cung cấp trong script huấn luyện trong scripts/. Bạn cũng có thể sửa đổi lệnh sau:  [code lang="js"] torchrun --nnodes=1 --nproc_per_node=8 open_flamingo/train/train.py \      --lm_path anas-awadalla/mpt-1b-redpajama-200b \      --tokenizer_path anas-awadalla/mpt-1b-redpajama-200b \      --cross_attn_every_n_layers 1 \      --dataset_resampled \      --batch_size_mmc4 2 \      --train_num_samples_mmc4 1000 \      --workers=4 \      --run_name OpenFlamingo-3B-vitl-mpt1b \      --num_epochs 20 \      --warmup_steps 1875 \      --mmc4_textsim_threshold 0.24 \      --mmc4_shards "modifications/VLM_ADNI_DATA/replicate_mmc4/{000000000..000000040}.tar" \      --report_to_wandb  [/code] Mã nguồn của mô hình MPT-1B (base và instruct) không nhận tham số labels và cũng không tính trực tiếp hàm mất mát cross-entropy trong forward(). Chúng tôi khuyến nghị sử dụng một phiên bản các mô hình MPT-1B đã được chỉnh sửa, có thể tìm thấy tại đây.  Huấn luyện phân tán   Theo mặc định, train.py sử dụng Distributed Data Parallel của Pytorch để huấn luyện.   Để sử dụng Fully Sharded Data Parallel (FSDP), hãy gắn cờ --fsdp.   Một số lưu ý về FSDP từ nhóm OpenFlamingo: Chúng tôi khuyến nghị sử dụng cờ --fsdp_use_orig_params df. Nếu --fsdp được bật mà không có cờ này, tất cả embeddings của mô hình ngôn ngữ sẽ được mở khóa trong quá trình huấn luyện. (Ngược lại, hành vi mặc định là chỉ huấn luyện các token <image> và <|endofchunk|> mới được thêm vào.)   Lưu ý: Chúng tôi đã gặp vấn đề khi sử dụng OPT với cờ này. Các mô hình ngôn ngữ khác sẽ tương thích hơn.   Chiến lược đóng gói FSDP hiện tại không cho phép huấn luyện embeddings của mô hình ngôn ngữ sử dụng tied weights (tức là embeddings đầu vào/đầu ra được liên kết). Để huấn luyện các mô hình như vậy với FSDP, embeddings của mô hình ngôn ngữ phải được đóng băng bằng cờ —freeze_lm_embeddings.   Chúng tôi cũng triển khai gradient checkpointing và huấn luyện với mixed precision. Sử dụng lần lượt các cờ —gradient_checkpointing và —precision.  Khởi tạo mô hình OpenFlamingo   OpenFlamingo hỗ trợ các bộ mã hóa thị giác đã được huấn luyện trước từ gói OpenCLIP, bao gồm các mô hình đã được huấn luyện trước của OpenAI. Chúng cũng hỗ trợ các mô hình ngôn ngữ đã được huấn luyện sẵn từ gói transformers, chẳng hạn như MPT, RedPajama, LLaMA, OPT, GPT-Neo, GPT-J hay các mô hình Pythia [code lang="js"] from open_flamingo import create_model_and_transforms    model, image_processor, tokenizer = create_model_and_transforms(      clip_vision_encoder_path="ViT-L-14",      clip_vision_encoder_pretrained="openai",      lang_encoder_path="anas-awadalla/mpt-1b-redpajama-200b",      tokenizer_path="anas-awadalla/mpt-1b-redpajama-200b",      cross_attn_every_n_layers=1,      cache_dir="PATH/TO/CACHE/DIR" # Defaults to ~/.cache  )  [/code] 5. Kết quả đạt được Dưới đây là kết quả được báo cáo từ WandBs của chúng tôi: GPU NVIDIA H100  Hệ thống NVIDIA H100 đã được sử dụng:   Hệ thống được trang bị 8 * GPU NVIDIA H100 80GB HBM3. Tuy nhiên, đối với thiết lập huấn luyện này, chỉ cần 2 GPU với huấn luyện phân tán là hoàn thiện.   Mỗi GPU NVIDIA H100 có 80GB bộ nhớ băng thông cao (HBM3), tạo ra một hệ thống tính toán hiệu năng cao (HPC) hoặc huấn luyện AI.   Các GPU NVIDIA H100 ở trạng thái hiệu suất P0, cho thấy chúng đang ở chế độ hiệu suất cao nhất hiện có.  Các số liệu được báo cáo của mô hình    Dữ liệu huấn luyện cho thấy quá trình đang vận hành tốt, với các hành vi đúng như yêu cầu trên các thông số khác nhau. Đường cong loss giảm mạnh ở giai đoạn đầu rồi dần ổn định, cho thấy mô hình đang đạt kết quả tốt. Learning rate tuân theo lịch trình khởi động tuyến tính (linear warm-up). Đây chính là phương pháp phổ biến để giữ cho giai đoạn huấn luyện ban đầu ổn định.  Thời gian xử lý từng bước (step time) và thời gian tải dữ liệu nhìn chung ổn định, chỉ có một vài đột biến có thể xuất phát từ biến động hệ thống, quá trình lưu checkpoint hoặc độ trễ khi tải dữ liệu. Global step tăng tuyến tính, xác nhận rằng quá trình huấn luyện đang tiến triển ổn định.  Chỉ số samples per second per GPU cũng duy trì mức ổn định, chỉ có một chút sụt giảm nhỏ nhưng không gây ảnh hưởng đáng kể đến hiệu năng tổng thể. Nhìn chung, các chỉ số này cho thấy mô hình huấn luyện hoạt động bình thường, tuy nhiên việc giám sát kỹ hơn những đột biến về thời gian xử lý bước và tải dữ liệu có thể giúp tối ưu hóa hiệu quả hơn nữa.  Các số liệu được báo cáo của hệ thống  Lỗi bộ nhớ không được sửa của GPU (Trên cùng bên trái): Đường này vẫn ở mức 0, cho thấy không có lỗi bộ nhớ nào chưa được sửa.  Lỗi bộ nhớ đã được sửa của GPU (Trên cùng ở giữa): Biểu đồ cũng thẳng ở mức 0, nghĩa là không có lỗi bộ nhớ đã được sửa.  Tốc độ xung nhịp bộ nhớ GPU (Trên cùng bên phải): Bình thường; tốc độ xung nhịp ổn đỉnh cho thấy không có sự thay đổi tần số động hay giới hạn hiệu năng.  Tốc độ xung nhịp Bộ đa xử lý Streaming (SM) của GPU (Dưới cùng bên trái): Bình thường; tốc độ xung nhịp ổn định cho thấy không có điều tiết nhiệt.  Mức sử dụng điện năng GPU (W) (Dưới cùng ở giữa): Hiển thị dạng chu kỳ, cho thấy mức tiêu thụ điện năng của GPU dao động trong quá trình thực thi tác vụ ⇒ có thể do xử lý theo nhóm, lập lịch công việc hoặc cơ chế quản lý điện năng. Giới hạn điện năng cưỡng bức của GPU (W) (Trên cùng bên trái): Bình thường; điều này cho thấy GPU không vượt quá giới hạn điện năng được xác định trước. Bộ nhớ GPU được phân bổ (Bytes) (Trên cùng ở giữa): Việc phân bổ bộ nhớ vẫn ổn định nhưng đột ngột giảm vào cuối => Sự sụt giảm này là khi quá trình huấn luyện kết thúc.  Bộ nhớ GPU được phân bổ (%) (Trên cùng bên phải): Bình thường, tương tự như Bộ nhớ GPU được phân bổ (Bytes).  Thời gian GPU dành để truy cập bộ nhớ (%) (Dưới cùng bên trái): Tương quan với Mức sử dụng điện năng GPU (W) ở trên.  Nhiệt độ GPU (°C) (Dưới cùng ở giữa): Tương quan với Mức sử dụng điện năng GPU (W) ở trên.  Mức sử dụng GPU (%) (Dưới cùng bên phải): Tương quan với Mức sử dụng điện năng GPU (W) ở trên.

Trong bối cảnh toàn cầu bước vào kỷ nguyên chuyển đổi số sâu rộng, khởi nghiệp sáng tạo không còn chỉ gói gọn trong những ý tưởng táo bạo. Để có thể đi đến thành công, mỗi doanh nghiệp hay startup cần một nền tảng vững chắc từ chính sách, môi trường sáng tạo, đến sự hỗ trợ công nghệ và nguồn lực triển khai. Tinh thần này được cụ thể hóa qua Nghị quyết 57-NQ/TW của Bộ Chính trị, khi xác định khoa học – công nghệ và đổi mới sáng tạo là động lực then chốt cho phát triển đất nước. Đồng hành cùng định hướng chiến lược này, FPT khẳng định cam kết mang đến hệ sinh thái giải pháp ứng dụng trí tuệ nhân tạo (AI), trở thành bệ phóng cho cộng đồng doanh nghiệp và khởi nghiệp trên hành trình kiến tạo giá trị mới. Sự kiện khánh thành Trung tâm Khởi nghiệp Sáng tạo TP.HCM vừa qua đã đánh dấu một bước tiến quan trọng trong chiến lược xây dựng TP.HCM thành trung tâm đổi mới sáng tạo hàng đầu khu vực. Không chỉ đơn thuần là một công trình hạ tầng, trung tâm này còn là biểu tượng cho tinh thần kiến tạo, nơi hội tụ ý tưởng, tài năng và công nghệ để cộng đồng khởi nghiệp phát triển. Theo Báo cáo Chỉ số Hệ sinh thái Khởi nghiệp Toàn cầu 2025, Việt Nam đã vươn lên xếp hạng 55 toàn cầu và nằm trong nhóm năm hệ sinh thái khởi nghiệp năng động nhất Đông Nam Á. Đáng chú ý, TP.HCM hiện đứng thứ 110 thế giới, đặc biệt xếp thứ hai khu vực về lĩnh vực blockchain, minh chứng cho sự chuyển mình mạnh mẽ của đô thị năng động nhất cả nước. Trong bức tranh ấy, sự đồng hành của các tập đoàn công nghệ lớn như FPT có ý nghĩa then chốt, giúp hiện thực hóa khát vọng vươn lên của doanh nghiệp và startup Việt. Tại khu vực triển lãm “Không gian đổi mới sáng tạo” trong ngày khánh thành, FPT mang đến không chỉ một gian hàng công nghệ, mà là thông điệp mạnh mẽ về vai trò bệ phóng công nghệ cho khởi nghiệp. Với chủ đề “Future Now with AI”, FPT giới thiệu loạt sản phẩm ứng dụng trí tuệ nhân tạo tiên tiến, thể hiện rõ tầm nhìn đồng hành cùng Chính phủ, doanh nghiệp và xã hội trên hành trình chuyển đổi số. Ông Phan Thanh Sơn - Phó chủ tịch, Giám đốc Phát triển kinh / CBDO khối Doanh nghiệp FPT IS, Tập đoàn FPT (ngoài cùng bên trái) trực tiếp giới thiệu về sản phẩm công nghệ của FPT Tiêu điểm trong khu vực trình diễn sản phẩm công nghệ ứng dụng AI của FPT là bộ đôi FPT AI Factory và FPT AI Agent. Theo đó, FPT AI Factory được biết tới là bộ giải pháp hỗ trợ phát triển AI toàn diện, khai thác sức mạnh từ hàng nghìn chip GPU cùng công nghệ tiên tiến nhất, mang đến năng lực siêu tính toán và nền tảng thông minh, giúp doanh nghiệp phát triển, triển khai và mở rộng giải pháp AI nhanh chóng, an toàn. Bên cạnh đó là FPT AI Agent, nền tảng cho phép doanh nghiệp xây dựng và vận hành đội ngũ “nhân sự AI” đa ngôn ngữ, được xây dựng dựa trên công nghệ AI tạo sinh kết hợp với tri thức doanh nghiệp, có thể giúp doanh nghiệp dễ dàng xây dựng đội ngũ AI cộng tác hiệu quả cùng nhân sự con người. Điều này mở ra một cách tiếp cận hoàn toàn mới, khi AI không chỉ là công cụ, mà trở thành lực lượng lao động thông minh, hỗ trợ doanh nghiệp mở rộng năng lực vận hành và phục vụ khách hàng. Không dừng lại ở AI, FPT còn đem đến nhiều giải pháp “Make in Vietnam” phục vụ chiến lược chuyển đổi số quốc gia và định hướng phát triển bền vững. Một trong những điểm nhấn là akaVerse, gói giải pháp số hóa di sản bằng công nghệ XR (VR/AR/MR) kết hợp bản sao 3D, mở ra những hướng đi mới trong lĩnh vực văn hóa số và chuyển đổi số quốc gia. Cùng với đó là Vertzéro, giải pháp kiểm kê khí nhà kính đã được nhiều doanh nghiệp lớn trong các ngành xây dựng, ngân hàng, và tài chính như Coteccons, MB, VIB… ứng dụng nhằm thúc đẩy lộ trình phát triển xanh. Những sản phẩm này minh chứng cho cam kết dài hạn của FPT: không chỉ phục vụ hiệu quả hoạt động kinh doanh của doanh nghiệp mà còn hướng đến mục tiêu quốc gia về phát triển bền vững. Khu vực triển lãm công nghệ của FPT thu hút sự chú ý của đông đảo khách tham dự Điểm đặc biệt trong cách tiếp cận của FPT là sự kết hợp giữa kinh nghiệm ba thập kỷ triển khai các dự án công nghệ quy mô lớn và khả năng nắm bắt nhanh chóng các xu hướng công nghệ toàn cầu. Với kinh nghiệm đồng hành cùng nhiều khách hàng lớn trong lĩnh vực viễn thông, ngân hàng, sản xuất, bán lẻ, chính phủ điện tử và nay là startup công nghệ, FPT đã và đang xây dựng một hệ sinh thái AI toàn diện. Hệ sinh thái này không chỉ cung cấp công cụ, hạ tầng mà còn mang đến tri thức, kinh nghiệm và đội ngũ chuyên gia sẵn sàng đồng hành cùng doanh nghiệp trong từng giai đoạn: từ thử nghiệm ý tưởng, xây dựng sản phẩm khả thi tối thiểu (MVP), đến thương mại hóa và mở rộng thị trường. Trong tinh thần Nghị quyết 57, việc thúc đẩy đổi mới sáng tạo không phải là trách nhiệm của riêng một chủ thể nào, mà là sự cộng hưởng giữa Chính phủ, doanh nghiệp công nghệ và cộng đồng khởi nghiệp. Chính phủ đóng vai trò kiến tạo chính sách và môi trường thuận lợi; doanh nghiệp công nghệ như FPT mang đến nền tảng và nguồn lực; còn startup chính là lực lượng tiên phong, mang ý tưởng mới để thử nghiệm và lan tỏa giá trị. Chỉ khi ba mắt xích này vận hành đồng bộ, một hệ sinh thái khởi nghiệp bền vững mới có thể hình thành. Sự hiện diện của FPT tại Trung tâm Khởi nghiệp Sáng tạo TP.HCM khẳng định cam kết đó. Đây không chỉ là hoạt động trưng bày công nghệ, mà còn là sự thể hiện trách nhiệm xã hội và tầm nhìn chiến lược của một tập đoàn công nghệ Việt Nam luôn đặt lợi ích quốc gia song hành cùng lợi ích doanh nghiệp. FPT muốn chứng minh rằng, khởi nghiệp trong kỷ nguyên số không phải là hành trình đơn độc. Khi có sự đồng hành của các đối tác công nghệ, doanh nghiệp và startup sẽ có nhiều cơ hội hơn để biến ý tưởng thành sản phẩm, sản phẩm thành giá trị, và giá trị thành động lực phát triển kinh tế – xã hội. Với khát vọng chung tay xây dựng Việt Nam trở thành điểm sáng trên bản đồ khởi nghiệp toàn cầu, FPT tiếp tục đầu tư mạnh mẽ vào công nghệ lõi, đồng thời mở rộng các chương trình hợp tác với startup, viện nghiên cứu và tổ chức quốc tế. Mục tiêu là kiến tạo một tương lai nơi đổi mới sáng tạo không chỉ là khẩu hiệu, mà thực sự trở thành động lực then chốt cho tăng trưởng. Và ở đó, FPT mong muốn giữ vai trò người đồng hành tin cậy, mang đến nền tảng công nghệ, tri thức và kinh nghiệm để cùng doanh nghiệp, startup hiện thực hóa tinh thần Nghị quyết 57 bằng những kết quả cụ thể và bền vững. Khẳng định cam kết này, FPT hợp tác cùng NVIDIA triển khai chương trình FPT Startup Innovation, với gói hỗ trợ toàn diện dành cho cộng đồng AI startup Việt, với tổng giá trị lên đến 3 triệu USD, bao gồm hạ tầng siêu tính toán, công cụ phát triển AI thế hệ mới và cơ hội thương mại hóa sản phẩm. Đây chính là bệ phóng để những ý tưởng táo bạo nhanh chóng bước ra thị trường, tạo ra giá trị thực tiễn và lan tỏa tác động tích cực đến nền kinh tế số. Chương trình hiện đang mở đăng ký cho các startup sẵn sàng chuyển mình và bứt phá. Hãy tham gia FPT Startup Innovation tại: https://fptsmartcloud.vn/FPT-Startup-Innovation  

FPT Cloud chính thức đạt chuẩn an toàn thông tin cấp độ 4 - cấp độ bảo mật cao nhất được thẩm định và phê duyệt bởi Bộ Công An căn cứ Văn bản số 3810/BCA-A05. Theo tiêu chuẩn này, doanh nghiệp sử dụng dịch vụ nền tảng FPT Cloud sẽ được tăng cường hệ thống bảo mật đồng bộ, hiệu quả, dễ quản lý và tối ưu hóa chi phí vận hành.  Theo Nghị định 85/2016/NĐ-CP cùng các văn bản hướng dẫn hiện hành, chứng chỉ an toàn thông tin cấp độ 4 là cấp độ an toàn thông tin được áp dụng cho hệ thống thông tin rất quan trọng như xử lý dữ liệu bí mật nhà nước hoặc phục vụ quốc phòng, an ninh; hay trong các tổ chức, doanh nghiệp có dữ liệu yêu cầu khả năng bảo mật cao, giám sát chặt chẽ và vận hành liên tục. Các hệ thống này phải vận hành liên tục 24/7 và đảm bảo không ngừng hoạt động nếu không có kế hoạch trước - bởi khi bị phá hoại có thể gây tổn hại nghiêm trọng đến quốc phòng và an ninh quốc gia.    Với chuẩn an toàn thông tin cấp độ 4, toàn bộ dữ liệu của tổ chức, doanh nghiệp trên nền tảng FPT Cloud sẽ được bảo mật ở mức cao nhất, đảm bảo mọi lớp phòng thủ, từ hạ tầng vật lý đến an ninh mạng và được triển khai đồng bộ. Điều này đặc biệt quan trọng trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, nhắm vào cả hệ thống lõi của doanh nghiệp. Với những đơn vị nắm giữ dữ liệu nhạy cảm như thông tin khách hàng, dữ liệu tài chính hay hồ sơ bệnh án, việc có được “lá chắn” bảo mật vững chắc sẽ giúp doanh nghiệp giảm thiểu tối đa nguy cơ rò rỉ hoặc truy cập trái phép.  Trong các lĩnh vực đặc thù như ngân hàng, chứng khoán, y tế hoặc cơ quan Nhà nước, tuân thủ các tiêu chuẩn bảo mật là điều kiện bắt buộc để được phép hoạt động. Việc lựa chọn nền tảng đã được chứng nhận giúp doanh nghiệp tiết kiệm nguồn lực kiểm định, tránh được nguy cơ bị xử phạt hoặc đình chỉ hoạt động vì vi phạm quy định pháp luật. Đây là yếu tố thiết thực, giúp tối ưu chi phí vận hành trong dài hạn.  Ngoài ra, việc doanh nghiệp lựa chọn nền tảng công nghệ có khả năng bảo mật dữ liệu ở cấp độ cao đồng nghĩa với một cam kết rõ ràng về tính minh bạch và uy tín đối với khách hàng, đối tác. Trong bối cảnh cạnh tranh khốc liệt, niềm tin chính là tài sản quý giá nhất. Khi dữ liệu được bảo vệ an toàn, doanh nghiệp không chỉ giảm thiểu rủi ro, mà còn khẳng định sự khác biệt và củng cố lợi thế cạnh tranh trên thị trường.  Chuẩn cấp độ 4 còn đảm bảo cho doanh nghiệp khả năng duy trì hoạt động liên tục ngay cả trong những kịch bản rủi ro nhất. Các tiêu chuẩn khắt khe về giám sát, phòng ngừa và khắc phục sự cố giúp hệ thống đám mây vận hành ổn định, giảm thiểu tối đa nguy cơ gián đoạn đặc biệt cho những doanh nghiệp có dịch vụ trực tuyến, thương mại điện tử hay tài chính số. Theo đó, nền tảng đạt chuẩn bảo mật cao không chỉ là một khoản đầu tư cho an toàn, mà còn là nền tảng để phát triển bền vững và tăng trưởng dài hạn.   [caption id="attachment_66162" align="aligncenter" width="1360"] Nền tảng FPT Cloud đạt tiêu chuẩn An toàn thông tin cấp độ 4 - Nguồn ảnh: FPT Smart Cloud[/caption] Nền tảng FPT Cloud chính thức đạt chuẩn và được cấp chứng chỉ này sau thời gian đánh giá và thẩm định nghiêm ngặt, đã chứng minh năng lực vượt trội của tập đoàn FPT trong phát triển nền tảng điện toán đám mây an toàn, tin cậy, giúp tổ chức, doanh nghiệp vận hành, kinh doanh liên tục và phát triển bền vững.  Để đạt được cấp độ 4 về An toàn Hệ thống Thông tin, bên cạnh việc tuân thủ các quy định của Luật An toàn Thông tin mạng, FPT Cloud đã phải chứng minh năng lực với các phương án thiết kế và vận hành hệ thống phù hợp với tiêu chuẩn quốc gia TCVN 11930:2017 về bảo đảm an toàn hệ thống thông tin theo cấp độ; cũng như các phương án An toàn thông tin về quản lý như An toàn mạng lưới, An toàn hệ thống máy chủ, ứng dụng, Quản lý An toàn dữ liệu, thiết bị đầu cuối, Phòng chống Phần mềm độc hại....  Theo ông Phan Hồng Tâm, Giám đốc khối Hạ tầng, FPT Smart Cloud, Tập đoàn FPT chia sẻ: “Chứng chỉ an toàn thông tin cấp độ 4 là minh chứng rõ ràng cho năng lực công nghệ vượt trội của nền tảng FPT Cloud. Trong suốt quá trình xây dựng, FPT đã tập trung vào việc phát triển các giải pháp bảo mật đa tầng, cũng như liên tục cải tiến vận hành nhằm mang đến một nền tảng điện toán đám mây an toàn, tin cậy, sẵn sàng đáp ứng các nhu cầu chuyển đổi số của Chính phủ và doanh nghiệp.”  Trong bối cảnh Chính phủ đặt mục tiêu đến năm 2030, 100% cơ quan và doanh nghiệp nhà nước sử dụng điện toán đám mây do các đơn vị trong nước cung cấp, việc chính thức đạt chứng chỉ an toàn thông tin cấp độ 4 là bước tiến quan trọng, khẳng định FPT Cloud là nền tảng điện toán đám mây an toàn, mạnh mẽ, đủ năng lực đồng hành cùng doanh nghiệp Việt trong hành trình số hoá; phục vụ phát triển Chính phủ điện tử/ Chính quyền điện tử, góp phần xây dựng hạ tầng số Việt Nam tiên tiến, hiện đại, đồng bộ, an ninh, an toàn và bền vững.   Tìm hiểu thêm thông chi tiết các dịch vụ của FPT Cloud tại: https://fptcloud.com/san-pham/  

I. Các lỗ hổng bảo mật được công bố trong tháng 08  1. Microsoft công bố các bản vá cho các lỗ hổng bao gồm 107 lỗ hổng, trong đó có 9 lỗ hổng thực thi mã từ xa, 3 lỗ hổng rò rỉ thông tin và 1 lỗ hổng leo thang đặc quyền.  Hôm nay, Microsoft phát hành bản cập nhật Patch Tuesday tháng 8/2025, bao gồm các bản vá bảo mật cho 107 lỗ hổng, trong đó có một lỗ hổng zero-day trong Windows Kerberos đã được công bố công khai.  Đợt cập nhật lần này cũng xử lý 13 lỗ hổng ở mức “Nguy hiểm”, bao gồm 9 lỗ hổng thực thi mã từ xa, 3 lỗ hổng rò rỉ thông tin và 1 lỗ hổng leo thang đặc quyền.  Cụ thể, số lượng lỗ hổng theo từng loại như sau:  44 lỗ hổng leo thang đặc quyền (Elevation of Privilege)  35 lỗ hổng thực thi mã từ xa (Remote Code Execution)  18 lỗ hổng rò rỉ thông tin (Information Disclosure)  4 lỗ hổng từ chối dịch vụ (Denial of Service)  9 lỗ hổng giả mạo (Spoofing)  Theo BleepingComputer, khi thống kê các bản vá trong Patch Tuesday, chỉ tính những bản phát hành vào đúng đợt cập nhật này, không bao gồm các bản vá cho Mariner, Azure và Microsoft Edge đã được phát hành trước đó trong tháng.  Để tìm hiểu chi tiết hơn về các bản cập nhật không liên quan đến bảo mật được phát hành hôm nay, có thể tham khảo các bài viết riêng về bản cập nhật tích lũy Windows 11 KB5063878 & KB5063875, cũng như bản cập nhật tích lũy Windows 10 KB5063709.  Một lỗ hổng zero-day đã được công bố công khai và vá lỗi  Patch Tuesday tháng này khắc phục một lỗ hổng zero-day đã được công bố công khai trong Windows Kerberos. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã bị công bố hoặc đang bị khai thác khi chưa có bản vá chính thức.  Lỗ hổng zero-day được công bố công khai là: CVE-2025-53779 – Lỗ hổng leo thang đặc quyền (Elevation of Privilege) trong Windows Kerberos  Microsoft đã vá một lỗi trong Windows Kerberos cho phép kẻ tấn công đã xác thực có thể giành quyền quản trị viên miền (domain administrator).  “Lỗi relative path traversal trong Windows Kerberos cho phép một kẻ tấn công đã được ủy quyền nâng cao đặc quyền qua mạng,” Microsoft giải thích.  Theo Microsoft, để khai thác lỗ hổng này, kẻ tấn công cần có quyền nâng cao đối với các thuộc tính dMSA sau:  msds-groupMSAMembership: Thuộc tính này cho phép người dùng sử dụng dMSA.  msds-ManagedAccountPrecededByLink: Kẻ tấn công cần quyền ghi (write access) vào thuộc tính này để chỉ định một người dùng mà dMSA có thể thay mặt hành động.  Microsoft ghi nhận việc phát hiện ra lỗ hổng này thuộc về Yuval Gordon của Akamai, người đã công bố báo cáo kỹ thuật về lỗ hổng vào tháng 5.  Cập nhật gần đây từ các công ty khác Các nhà cung cấp khác đã phát hành bản cập nhật hoặc khuyến cáo bảo mật trong tháng 8/2025 bao gồm:  7-Zip: Phát hành bản vá cho lỗ hổng path traversal có thể dẫn tới thực thi mã từ xa (RCE).  Adobe: Phát hành bản vá khẩn cấp cho các lỗ hổng zero-day trong AEM Forms sau khi xuất hiện PoC.  Cisco: Phát hành bản vá cho WebEx và Identity Services Engine.  Fortinet: Hôm nay phát hành bản vá bảo mật cho nhiều sản phẩm, gồm FortiOS, FortiManager, FortiSandbox và FortiProxy.  Google: Phát hành bản vá bảo mật cho Android, khắc phục hai lỗ hổng Qualcomm đang bị khai thác tích cực.  Microsoft: Cảnh báo về lỗ hổng Microsoft Exchange CVE-2025-53786 có thể bị lợi dụng để chiếm đoạt môi trường đám mây.  Proton: Vá lỗi trong ứng dụng Authenticator mới trên iOS, lỗi này ghi lại dữ liệu bí mật TOTP của người dùng ở dạng văn bản thô.  SAP: Phát hành bản cập nhật bảo mật tháng 7 cho nhiều sản phẩm, bao gồm nhiều lỗ hổng có điểm CVSS 9.9.  Trend Micro: Phát hành công cụ khắc phục tạm thời cho lỗ hổng RCE trong Apex One đang bị khai thác; bản vá đầy đủ sẽ ra mắt sau.  WinRAR: Cuối tháng 7 phát hành bản vá cho lỗ hổng path traversal đang bị khai thác, có thể dẫn tới thực thi mã từ xa.  Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 8 năm 2025 TagCVE IDCVE TitleSeverityAzure Stack CVE-2025-53793Azure Stack Hub Information Disclosure Vulnerability CriticalAzure Virtual Machines CVE-2025-49707Azure Virtual Machines Spoofing Vulnerability CriticalAzure Virtual Machines CVE-2025-53781Azure Virtual Machines Information Disclosure Vulnerability CriticalGraphics Kernel CVE-2025-50176DirectX Graphics Kernel Remote Code Execution Vulnerability CriticalMicrosoft Graphics Component CVE-2025-50165Windows Graphics Component Remote Code Execution Vulnerability CriticalMicrosoft Office CVE-2025-53740Microsoft Office Remote Code Execution Vulnerability CriticalMicrosoft Office CVE-2025-53731Microsoft Office Remote Code Execution Vulnerability CriticalMicrosoft Office Word CVE-2025-53784Microsoft Word Remote Code Execution Vulnerability CriticalMicrosoft Office Word CVE-2025-53733Microsoft Word Remote Code Execution Vulnerability CriticalRole: Windows Hyper-V CVE-2025-48807Windows Hyper-V Remote Code Execution Vulnerability CriticalWindows GDI+ CVE-2025-53766GDI+ Remote Code Execution Vulnerability CriticalWindows Message Queuing CVE-2025-50177Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability CriticalWindows NTLM CVE-2025-53778Windows NTLM Elevation of Privilege Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux công bố các lỗ hổng trong tháng 8  CVE-2025-8941– Linux-PAM pam_namespace symlink Phát hiện lỗ hổng trong linux-pam. Mô-đun pam_namespace có thể xử lý không đúng các đường dẫn do người dùng kiểm soát, cho phép người dùng cục bộ khai thác tấn công symlink và điều kiện tranh chấp (race condition) để leo thang đặc quyền lên root. CVE này cung cấp bản vá “hoàn chỉnh” cho CVE-2025-6020.  CVE-2025-53788– Microsoft Windows Subsystem for Linux toctou Phát hiện lỗ hổng trong Microsoft Windows Subsystem for Linux (phiên bản chưa xác định), được đánh giá ở mức nghiêm trọng. Vấn đề ảnh hưởng đến một khối mã chưa được công bố. Việc xử lý với một đầu vào chưa xác định dẫn đến lỗ hổng toctou (time-of-check to time-of-use). Theo CWE-367, lỗ hổng xảy ra khi sản phẩm kiểm tra trạng thái của một tài nguyên trước khi sử dụng, nhưng trạng thái của tài nguyên có thể thay đổi giữa thời điểm kiểm tra và thời điểm sử dụng, làm cho kết quả kiểm tra trở nên không hợp lệ. Điều này có thể khiến sản phẩm thực hiện các hành động không hợp lệ khi tài nguyên ở trạng thái không mong đợi. Lỗ hổng ảnh hưởng đến tính bảo mật, tính toàn vẹn và tính sẵn sàng.  Lỗ hổng được công bố ngày 12/08/2025 trong Security Update Guide trên website của Microsoft. Khuyến cáo được đăng tải tại msrc.microsoft.com. Lỗ hổng này được định danh CVE-2025-53788. Khai thác được đánh giá là khó, yêu cầu thực hiện tấn công ở mức cục bộ. Hiện chưa có chi tiết kỹ thuật hoặc mã khai thác công khai. Giá trị ước tính của một khai thác có thể dao động từ 5.000 – 25.000 USD (ước tính ngày 12/08/2025).  Cài đặt bản vá có thể loại bỏ hoàn toàn vấn đề này. Biện pháp giảm thiểu đã được công bố ngay sau khi lỗ hổng được tiết lộ.  CVE-2025-26863 – Intel 700 Series Ethernet đến phiên bản 2.28.4 – Lỗi tiêu thụ tài nguyên trong Linux Kernel-Mode Driver Phát hiện lỗ hổng trong Intel 700 Series Ethernet đến phiên bản 2.28.4, được đánh giá ở mức gây vấn đề (problematic). Lỗ hổng ảnh hưởng đến một số quá trình xử lý chưa xác định trong thành phần Linux Kernel-Mode Driver. Việc xử lý với một đầu vào chưa xác định dẫn đến lỗ hổng tiêu thụ tài nguyên. Theo định nghĩa CWE-400, sản phẩm không kiểm soát đúng việc cấp phát và duy trì tài nguyên giới hạn, cho phép tác nhân tấn công ảnh hưởng đến lượng tài nguyên tiêu thụ, cuối cùng dẫn đến cạn kiệt tài nguyên sẵn có. Ảnh hưởng chính là đến tính sẵn sàng (availability).   Mô tả CVE:  Tiêu thụ tài nguyên không kiểm soát trong Linux kernel-mode driver cho một số thiết bị Intel(R) 700 Series Ethernet trước phiên bản 2.28.5 có thể cho phép người dùng đã xác thực gây ra từ chối dịch vụ (DoS).  Khuyến cáo được đăng tải tại intel.com. Lỗ hổng được định danh CVE-2025-26863 kể từ ngày 21/02/2025. Khai thác được đánh giá là dễ, yêu cầu thực hiện tấn công ở mức cục bộ. Hiện chưa có chi tiết kỹ thuật hoặc mã khai thác công khai.  Nâng cấp lên phiên bản 2.28.5 sẽ loại bỏ hoàn toàn lỗ hổng này.  Các mục liên quan đến lỗ hổng có thể được tìm thấy tại VDB-319691, VDB-319692, VDB-319694 và VDB-319703.  CVE-2025-26697 – Intel 700 Series Ethernet đến phiên bản 2.28.4 – Lỗi tiêu thụ tài nguyên trong Linux Kernel-Mode Driver Phát hiện lỗ hổng trong Intel 700 Series Ethernet đến phiên bản 2.28.4, được phân loại ở mức gây vấn đề (problematic). Lỗ hổng ảnh hưởng đến một đoạn mã chưa xác định trong thành phần Linux Kernel-Mode Driver. Việc xử lý với một đầu vào chưa xác định dẫn đến lỗ hổng tiêu thụ tài nguyên. Theo định nghĩa CWE-400, sản phẩm không kiểm soát đúng việc cấp phát và duy trì tài nguyên giới hạn, cho phép tác nhân tấn công ảnh hưởng đến lượng tài nguyên tiêu thụ, cuối cùng dẫn đến cạn kiệt tài nguyên sẵn có. Ảnh hưởng chính là đến tính sẵn sàng (availability).  Mô tả của CVE:  Tiêu thụ tài nguyên không kiểm soát trong Linux kernel-mode driver cho một số thiết bị Intel(R) 700 Series Ethernet trước phiên bản 2.28.5 có thể cho phép người dùng đã xác thực gây ra từ chối dịch vụ (DoS).  Khuyến cáo được đăng tải tại intel.com. Lỗ hổng được định danh CVE-2025-26697 kể từ ngày 21/02/2025. Khai thác được đánh giá là dễ, yêu cầu thực hiện tấn công ở mức cục bộ. Hiện chưa có chi tiết kỹ thuật hoặc mã khai thác công khai.  Nâng cấp lên phiên bản 2.28.5 sẽ loại bỏ hoàn toàn lỗ hổng này.  Các mục liên quan đến lỗ hổng này gồm VDB-319691, VDB-319692, VDB-319696 và VDB-319703.  🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMWare công bố các lỗ hổng trong cuối tháng 7 và đầu tháng 8  CVE-2025-41241 - VMware vCenter – Bản cập nhật vá lỗ hổng từ chối dịch vụ  Phát hiện lỗ hổng trong VMware vCenter Server, Cloud Foundation, Telco Cloud Platform và Telco Cloud Infrastructure (phiên bản chưa xác định), được phân loại ở mức gây vấn đề (problematic). Lỗ hổng ảnh hưởng đến một khối mã chưa xác định. Việc xử lý với một đầu vào chưa xác định dẫn đến lỗ hổng điều kiện bất thường. Theo định nghĩa CWE-754, sản phẩm không kiểm tra hoặc kiểm tra không chính xác các điều kiện bất thường hoặc ngoại lệ, vốn không thường xuyên xảy ra trong quá trình vận hành hàng ngày. Ảnh hưởng chính là đến tính sẵn sàng (availability).  Mô tả của CVE: VMware vCenter chứa lỗ hổng từ chối dịch vụ (DoS). Tác nhân độc hại đã xác thực qua vCenter và có quyền thực hiện API call cho chức năng tùy chỉnh hệ điều hành khách (guest OS customisation) có thể khai thác lỗ hổng này để tạo điều kiện từ chối dịch vụ.  Khuyến cáo được công bố tại support.broadcom.com. Lỗ hổng được định danh CVE-2025-41241 kể từ ngày 16/04/2025. Khai thác được đánh giá là khó, có thể thực hiện từ xa, và yêu cầu xác thực thành công ở nhiều cấp độ. Hiện chưa có chi tiết kỹ thuật hoặc mã khai thác công khai. Giá trị ước tính của một khai thác có thể nằm trong khoảng 0 – 5.000 USD (ước tính ngày 06/08/2025).  Việc nâng cấp sẽ loại bỏ hoàn toàn lỗ hổng này.  🔗 Chi tiết về các bản vá có thể xem tại Advisories  II. Một số sự kiện an ninh mạng đáng chú ý.   1. Mỹ trừng phạt Garantex và Grinex liên quan hơn 100 triệu USD giao dịch tiền mã hóa bất hợp pháp gắn với ransomware  Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ ngày 14/8 đã gia hạn lệnh trừng phạt đối với sàn giao dịch tiền mã hóa của Nga Garantex vì đã hỗ trợ các nhóm ransomware và tội phạm mạng khác bằng cách xử lý hơn 100 triệu USD giao dịch liên quan đến hoạt động phi pháp kể từ năm 2019.  Bộ Tài chính cũng áp lệnh trừng phạt với Grinex – được cho là tổ chức kế nhiệm của Garantex – cùng ba giám đốc điều hành của Garantex và sáu công ty liên quan tại Nga và Cộng hòa Kyrgyz, bao gồm:  Sergey Mendeleev (Đồng sáng lập)  Aleksandr Mira Serda (Đồng sáng lập)  Pavel Karavatsky (Đồng sáng lập)  Independent Decentralized Finance Smartbank and Ecosystem (InDeFi Bank)  Exved Old Vector A7 LLC A71 LLC A7 Agent LLC Theo Bộ Tài chính Hoa Kỳ, Garantex từng bị trừng phạt vào tháng 4/2022 do tạo điều kiện cho các giao dịch từ chợ đen và tội phạm mạng như Hydra và Conti. Trang web của Garantex đã bị thu giữ trong chiến dịch truy quét quốc tế vào tháng 3/2025, đồng sáng lập Aleksej Besciokov bị bắt tại Ấn Độ.  Chỉ vài tháng sau, báo cáo của TRM Labs cho thấy Garantex có thể đã đổi tên thành Grinex nhằm lách lệnh trừng phạt, và vẫn tiếp tục xử lý hơn 100 triệu USD giao dịch kể từ đó, trong đó 82% tổng khối lượng liên quan đến các tổ chức bị trừng phạt trên toàn cầu. Các kênh Telegram liên kết với Garantex đã quảng bá Grinex – có giao diện gần như giống hệt – chỉ vài ngày sau khi Garantex bị triệt phá; Grinex được đăng ký tại Kyrgyzstan vào tháng 12/2024.  Bộ Tài chính Hoa Kỳ cho biết tội phạm mạng đã sử dụng Garantex để rửa tiền từ các chiến dịch ransomware như Conti, Black Basta, LockBit, NetWalker và Phoenix Cryptolocker. Ngay sau chiến dịch truy quét tháng 3/2025, cơ sở hạ tầng và tiền gửi khách hàng của Garantex được chuyển sang Grinex. Đồng thời, Garantex hỗ trợ khách hàng khôi phục tài khoản bằng stablecoin bảo chứng bằng đồng ruble mang tên A7A5 token, do công ty Old Vector tại Kyrgyzstan phát hành (đơn vị tạo token là A7 LLC).  Theo Elliptic, A7A5 đã được sử dụng để chuyển ít nhất 1 tỷ USD mỗi ngày, với tổng giá trị giao dịch đạt 41,2 tỷ USD. Trong vài tháng hoạt động, Grinex ước tính đã xử lý lượng tiền mã hóa lên tới hàng tỷ USD. Ngoài ra, Garantex còn cung cấp dịch vụ tài khoản và trao đổi cho các đối tượng liên quan đến nhóm ransomware Ryuk; Ekaterina Zhdanova – đối tượng bị trừng phạt từ tháng 11/2023 – đã dùng Garantex để đổi hơn 2 triệu USD Bitcoin sang Tether (USDT).  Bộ Ngoại giao Hoa Kỳ treo thưởng 5 triệu USD cho thông tin dẫn đến việc bắt giữ Serda và 1 triệu USD cho các lãnh đạo chủ chốt khác của Garantex. Công ty A7 cũng đã bị Vương quốc Anh trừng phạt vào tháng 5/2025 và Liên minh châu Âu trừng phạt vào tháng 7/2025.  Theo TRM Labs, kế hoạch ứng phó khẩn cấp dường như đã được Garantex chuẩn bị từ trước nhiều tháng. Việc tích hợp A7A5 vào Grinex là minh chứng mới nhất cho vai trò lâu dài của Garantex trong hoạt động tài chính phi pháp, bao gồm rửa tiền ransomware, giao dịch chợ đen, né tránh lệnh trừng phạt và luân chuyển tiền qua mạng tài chính rủi ro cao ở Nga.  Đợt trừng phạt mới được đưa ra cùng thời điểm Bộ Tư pháp Hoa Kỳ (DoJ) công bố sáu lệnh thu giữ hơn 2,8 triệu USD tiền mã hóa, 70.000 USD tiền mặt và một xe sang. Số tài sản này được xác định là lợi nhuận từ hoạt động ransomware, trong đó một phần đến từ ví tiền mã hóa do Ianis Aleksandrovich Antropenko kiểm soát – người bị cáo buộc sử dụng ransomware Zeppelin để tấn công toàn cầu.  DoJ cho biết số tài sản này đã được rửa tiền thông qua nhiều phương thức, bao gồm dịch vụ trộn tiền mã hóa ChipMixer (bị triệt phá năm 2023), đổi tiền mã hóa sang tiền mặt và gửi tiền mặt theo hình thức chia nhỏ giao dịch (structured deposits). Trong một chiến dịch liên quan, hơn 300 triệu USD tài sản tiền mã hóa gắn với tội phạm mạng và lừa đảo (bao gồm lừa đảo tình cảm “pig butchering”) cũng đã bị phong tỏa.  🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.  2. Zero Trust + AI: Quyền riêng tư trong kỷ nguyên AI có tính tác nhân  Quyền riêng tư từng được xem là vấn đề về “chu vi bảo vệ”: tường rào và khóa, quyền truy cập và chính sách. Tuy nhiên, trong một thế giới nơi các tác nhân nhân tạo (artificial agents) đang trở thành những thực thể tự chủ — tương tác với dữ liệu, hệ thống và con người mà không cần giám sát liên tục — quyền riêng tư không còn chỉ xoay quanh yếu tố “kiểm soát”, mà chuyển sang “niềm tin”. Và niềm tin, theo định nghĩa, liên quan đến điều gì sẽ xảy ra khi không còn ai theo dõi.  AI có tính tác nhân (Agentic AI) — trí tuệ nhân tạo có khả năng nhận biết, ra quyết định và hành động thay cho con người — không còn là giả thuyết. Công nghệ này đang định tuyến lưu lượng mạng, đề xuất phương pháp điều trị y tế, quản lý danh mục đầu tư và thương lượng danh tính số trên nhiều nền tảng. Các tác nhân này không chỉ xử lý dữ liệu nhạy cảm — mà còn diễn giải chúng. Chúng đưa ra giả định, hành động dựa trên tín hiệu không đầy đủ, và tự phát triển qua các vòng phản hồi. Về bản chất, chúng xây dựng mô hình nội tại không chỉ về thế giới, mà còn về chính con người.  Một khi tác nhân trở nên thích ứng và bán tự trị, quyền riêng tư không chỉ là “ai được phép truy cập dữ liệu”, mà còn là “tác nhân suy luận điều gì, quyết định chia sẻ hay che giấu thông tin nào, và liệu mục tiêu của chúng có còn phù hợp khi bối cảnh thay đổi”.  Ví dụ: một trợ lý sức khỏe AI ban đầu chỉ khuyến khích uống nhiều nước và ngủ đủ giấc. Theo thời gian, nó bắt đầu sắp xếp lịch hẹn, phân tích giọng nói để phát hiện dấu hiệu trầm cảm, và thậm chí che giấu thông báo mà nó dự đoán sẽ gây căng thẳng. Trong trường hợp này, không chỉ dữ liệu bị chia sẻ, mà quyền kiểm soát “câu chuyện” cũng bị chuyển giao. Quyền riêng tư bị xói mòn không phải do vi phạm bảo mật, mà do sự dịch chuyển tinh vi của quyền lực và mục đích.  Điều này vượt ra ngoài bộ ba kinh điển của bảo mật thông tin — Confidentiality (tính bảo mật), Integrity (tính toàn vẹn) và Availability (tính sẵn sàng). Giờ đây cần bổ sung Authenticity (tính xác thực — liệu tác nhân có thể được xác minh là chính nó không?) và Veracity (tính chân thực — có thể tin tưởng vào diễn giải và biểu đạt của nó không?). Đây không chỉ là thuộc tính kỹ thuật, mà là nền tảng của niềm tin.  Niềm tin trở nên mong manh khi được trung gian hóa bởi trí tuệ nhân tạo. Với con người, mối quan hệ tin cậy như với luật sư hoặc bác sĩ được bảo vệ bởi ranh giới đạo đức, pháp lý và chuẩn mực xã hội. Nhưng với AI, những ranh giới này mờ dần. Liệu AI có thể bị triệu tập ra tòa? Bị kiểm toán? Bị đảo ngược kỹ thuật? Điều gì xảy ra khi chính phủ hoặc tập đoàn yêu cầu truy vấn dữ liệu từ tác nhân?  Hiện chưa tồn tại khái niệm pháp lý tương tự như “đặc quyền thân chủ – AI” (AI-client privilege). Nếu pháp luật xác định điều đó không tồn tại, toàn bộ niềm tin đặt vào tác nhân có thể biến thành sự hối tiếc. Hình dung một thế giới nơi mọi khoảnh khắc riêng tư chia sẻ với AI đều có thể được sử dụng làm chứng cứ pháp lý.  Các khuôn khổ quyền riêng tư hiện tại như GDPR hoặc CCPA được thiết kế cho hệ thống tuyến tính, giao dịch. Ngược lại, AI có tính tác nhân vận hành theo “ngữ cảnh” thay vì chỉ “tính toán”. Nó ghi nhớ những gì người dùng đã quên, suy đoán điều chưa nói, và lấp đầy khoảng trống thông tin — đôi khi hữu ích, đôi khi vượt ngoài giới hạn cần thiết — rồi chia sẻ kết quả đó với các hệ thống hoặc cá nhân ngoài tầm kiểm soát.  Do đó, cần chuyển từ “kiểm soát truy cập” sang “thiết lập ranh giới đạo đức”. Cần xây dựng hệ thống AI có khả năng hiểu mục đích đằng sau quyền riêng tư, chứ không chỉ cơ chế của nó. AI phải có khả năng giải thích lý do hành động (legibility) và hành động phù hợp với giá trị đang thay đổi của người dùng (intentionality), không chỉ dựa trên lịch sử yêu cầu đóng băng tại một thời điểm.  Cũng cần đối mặt với rủi ro mới: điều gì xảy ra nếu tác nhân “phản bội” không phải vì ác ý, mà vì bị lập trình lại bởi động cơ hấp dẫn hơn, hoặc do luật pháp mới thay đổi nghĩa vụ? Khi đó, tác nhân vừa “thuộc về” vừa “không thuộc về” chủ thể sử dụng.  Vì vậy, cần xem “AI có tính tác nhân” như một phạm trù đạo đức và pháp lý cấp một, không chỉ là tính năng sản phẩm hay giao diện. Trong một thế giới nơi tồn tại cả trí tuệ sinh học và trí tuệ nhân tạo, quyền riêng tư không chỉ là bí mật, mà còn là tính đối ứng, sự đồng thuận về mục tiêu, và cơ chế quản trị.  Nếu thất bại, quyền riêng tư sẽ trở thành hình thức “trình diễn” — chỉ là dấu kiểm trong trò chơi giả tạo về quyền lợi. Nếu thành công, sẽ hình thành một thế giới nơi quyền tự chủ của cả con người lẫn máy móc được bảo vệ không bằng giám sát hay đàn áp, mà bằng sự nhất quán về đạo đức.  AI có tính tác nhân buộc xã hội phải đối diện giới hạn của chính sách, ảo tưởng về kiểm soát, và nhu cầu xây dựng một khế ước xã hội mới — đủ mạnh để đứng vững khi các tác nhân biết phản hồi.  🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.  3. Cảnh báo của Cisco về lỗ hổng CVSS 10.0 trong FMC RADIUS cho phép thực thi mã từ xa  Cisco đã phát hành bản cập nhật bảo mật để xử lý một lỗ hổng nghiêm trọng tối đa trong phần mềm Secure Firewall Management Center (FMC) có thể cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.  Lỗ hổng, được gán mã định danh CVE-2025-20265 (điểm CVSS: 10.0), ảnh hưởng đến triển khai RADIUS subsystem, cho phép kẻ tấn công từ xa, chưa xác thực, chèn lệnh shell tùy ý được thiết bị thực thi.  Cisco cho biết nguyên nhân xuất phát từ việc xử lý không đúng dữ liệu đầu vào của người dùng trong giai đoạn xác thực, dẫn đến việc kẻ tấn công có thể gửi dữ liệu đầu vào được tạo đặc biệt khi nhập thông tin xác thực để xác thực tại RADIUS server đã cấu hình.  "Khai thác thành công có thể cho phép kẻ tấn công thực thi lệnh với mức đặc quyền cao," theo khuyến cáo của Cisco. "Để lỗ hổng này bị khai thác, phần mềm Cisco Secure FMC phải được cấu hình sử dụng xác thực RADIUS cho giao diện quản trị web, quản trị SSH hoặc cả hai."  Lỗ hổng này ảnh hưởng đến Cisco Secure FMC phiên bản 7.0.7 và 7.7.0 nếu tính năng xác thực RADIUS được bật. Không tồn tại biện pháp khắc phục tạm thời ngoài việc áp dụng bản vá do Cisco cung cấp. Lỗ hổng được phát hiện bởi Brandon Sakai (Cisco) trong quá trình kiểm thử bảo mật nội bộ.  Ngoài CVE-2025-20265, Cisco cũng đã khắc phục nhiều lỗ hổng nghiêm trọng cao khác:  CVE-2025-20217 (CVSS: 8.6) – Lỗ hổng từ chối dịch vụ (DoS) trong Snort 3 của Cisco Secure Firewall Threat Defense.  CVE-2025-20222 (CVSS: 8.6) – Lỗ hổng DoS IPv6 over IPsec trong Cisco Secure Firewall ASA và Threat Defense trên Firepower 2100 Series.  CVE-2025-20224, CVE-2025-20225, CVE-2025-20239 (CVSS: 8.6) – Lỗ hổng DoS IKEv2 trong Cisco IOS, IOS XE, ASA, và Threat Defense.  CVE-2025-20133, CVE-2025-20243 (CVSS: 8.6) – Lỗ hổng DoS Remote Access SSL VPN trong Cisco Secure Firewall ASA và Threat Defense.  CVE-2025-20134 (CVSS: 8.6) – Lỗ hổng DoS chứng chỉ SSL/TLS trong Cisco Secure Firewall ASA và Threat Defense.  CVE-2025-20136 (CVSS: 8.6) – Lỗ hổng DoS NAT DNS Inspection trong Cisco Secure Firewall ASA và Threat Defense.  CVE-2025-20263 (CVSS: 8.6) – Lỗ hổng DoS Web Services trong Cisco Secure Firewall ASA và Threat Defense.  CVE-2025-20148 (CVSS: 8.5) – Lỗ hổng chèn HTML trong Cisco Secure Firewall Management Center.  CVE-2025-20251 (CVSS: 8.5) – Lỗ hổng DoS VPN Web Server trong Cisco Secure Firewall ASA và Threat Defense.  CVE-2025-20127 (CVSS: 7.7) – Lỗ hổng DoS TLS 1.3 Cipher trong Cisco Secure Firewall ASA và Threat Defense trên Firepower 3100/4200 Series.  CVE-2025-20244 (CVSS: 7.7) – Lỗ hổng DoS VPN Web Server Remote Access trong Cisco Secure Firewall ASA và Threat Defense.  Hiện chưa ghi nhận việc khai thác các lỗ hổng này ngoài thực tế. Tuy nhiên, với việc thiết bị mạng thường xuyên trở thành mục tiêu tấn công, cần triển khai cập nhật lên phiên bản mới nhất càng sớm càng tốt.  🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu. 

Vừa qua, FPT đã phát hiện và xử lý thành công 03 cuộc tấn công DDoS có băng thông ở quy mô lớn, với tổng lưu lượng độc hại bị ngăn chặn lên tới 1.3 TB, giúp FSEL - nền tảng giáo dục trực tuyến hàng đầu Việt Nam - duy trì hoạt động ổn định và liên tục ngay cả trong thời điểm cao tải.   Tấn công DDoS - Mối nguy hiểm cận kề của hệ thống giáo dục trực tuyến  Trong những năm gần đây, các cuộc tấn công DDoS đang gia tăng mạnh mẽ cả về số lượng lẫn mức độ tinh vi, trở thành một trong những mối đe dọa an ninh mạng nghiêm trọng trong kỷ nguyên số. Với chi phí thấp, dễ triển khai và khả năng gây gián đoạn tức thời, DDoS ngày càng được tin tặc sử dụng như công cụ phá hoại phổ biến, đặc biệt nhắm vào các lĩnh vực hoạt động trên nền tảng trực tuyến - trong đó có giáo dục. Sau đại dịch, học trực tuyến bùng nổ, kéo theo nhu cầu truy cập tăng mạnh và yêu cầu hệ thống phải vận hành ổn định 24/7. Trong bối cảnh đó, chỉ vài phút gián đoạn do tấn công cũng đủ ảnh hưởng tới trải nghiệm hàng nghìn thậm chí hàng triệu người dùng, gây tổn hại đến uy tín, thương hiệu của đơn vị vận hành.  FSEL - một trong những nền tảng học trực tuyến quy mô hàng đầu tại Việt Nam - hiện đang phục vụ hàng trăm nghìn học viên trên toàn quốc, bao gồm cả người đi làm, học sinh phổ thông và sinh viên đại học. Trong đó, riêng chiến dịch “Tháng tự học” do Sở GD&ĐT Hà Nội và FSEL triển khai ghi nhận hàng triệu lượt truy cập, cho thấy quy mô sử dụng rộng lớn và mức độ phụ thuộc cao vào nền tảng công nghệ. Với khối lượng dữ liệu lớn và tần suất sử dụng liên tục, FSEL trở thành mục tiêu lý tưởng cho các cuộc tấn công DDoS có chủ đích.  Trong tháng 02 vừa qua, FSEL đã hứng chịu liên tiếp 03 cuộc tấn công DDoS có tổ chức. Trong đó, một đợt tấn công đã đạt đỉnh lưu lượng lên tới 38,7 Gbps, với tổng dung lượng traffic độc hại bị ngăn chặn lên tới 911,8 GB - đủ để gây ra tình trạng quá tải tài nguyên mạng, sập hệ thống dịch vụ nếu không được phát hiện và xử lý kịp thời. Hậu quả tiềm ẩn không chỉ dừng ở việc mất khả năng truy cập hệ thống, mà còn có thể dẫn đến gián đoạn các hoạt động học tập trên diện rộng, thất thoát dữ liệu, và suy giảm nghiêm trọng mức độ tin cậy của người dùng đối với nền tảng.  FPT DDoS Protection - Lá chắn công nghệ mạnh mẽ, bảo vệ toàn diện hệ thống giáo dục số  Ngay sau khi phát hiện những dấu hiệu bất thường trong lưu lượng truy cập vào nền tảng học trực tuyến FSEL, FPT DDoS Protection đã được kích hoạt, triển khai quy trình phát hiện và ngăn chặn tấn công theo thời gian thực, đảm bảo duy trì tính sẵn sàng và ổn định của dịch vụ trong suốt thời gian xảy ra sự cố.  Đứng trước các đợt lưu lượng đột biến, phân tán trên nhiều giao thức (TCP, UDP, ICMP...), hệ thống bảo vệ của FPT DDoS Protection đã chủ động chuyển toàn bộ traffic qua các bộ lọc phân tích hành vi theo thời gian thực. Các hình thức tấn công phổ biến như TCP/UDP flood, SYN flood, ICMP flood, carpet bombing đều được phát hiện và ngăn chặn tự động. Đồng thời, hệ thống cũng kích hoạt các cơ chế nâng cao để loại bỏ các kiểu tấn công tinh vi hơn như NXDOMAIN water torture, các gói tin phân mảnh lỗi, UDP bombs... Nhờ đó, hệ thống đảm bảo chỉ cho phép lưu lượng hợp lệ đi vào nền tảng ứng dụng, duy trì hiệu suất và tính sẵn sàng cao trong suốt thời gian tấn công.  Theo anh Nguyễn Đức Toàn - SOC Engineer, Phòng vận hành và triển khai bảo mật, FPT Smart Cloud, Tập đoàn FPT “Điểm khác biệt của FPT DDoS Protection chính là khả năng kết hợp giữa AI và signature để phát hiện các tấn công mới (zero-day) và policy tùy biến theo BPF để xử lý các hình thức phản xạ phức tạp như DNS/NTP/CLDAP amplification.”.    Trong trường hợp của FSEL, hệ thống đã phát hiện và xử lý một cuộc tấn công với lưu lượng đỉnh điểm lên tới 38,7 Gbps - vượt xa ngưỡng chịu tải của hạ tầng thông thường, bằng cách áp dụng đồng thời nhiều biện pháp từ chặn IP độc, lọc botnet, định tuyến traffic bất thường bằng BGP RTBH và xử lý lưu lượng vượt tuyến qua Cloud Mitigation giúp đảm bảo hệ thống không bị nghẽn băng thông, không ảnh hưởng đến trải nghiệm người dùng.  Trước thời điểm xảy ra tấn công, dịch vụ FPT DDoS Protection đã thực hiện giám sát liên tục 24/7 và phân tích hành vi truy cập thực tế của người dùng trên nền tảng học trực tuyến FSEL. Nhờ ứng dụng cơ chế học máy (machine learning) kết hợp với kỹ thuật tạo hồ sơ hành vi người dùng (behavioral profiling), hệ thống có khả năng phân biệt chính xác giữa lưu lượng truy cập hợp lệ và các luồng traffic bất thường, từ đó thiết lập ngưỡng cảnh báo động và thông minh. Chính nhờ năng lực theo dõi chủ động từ sớm, hệ thống đã có thể kích hoạt phản ứng gần như tức thời ngay khi chiến dịch tấn công được phát động.  Đồng thời, các cảnh báo kỹ thuật chi tiết được gửi trực tiếp tới đội ngũ vận hành của FSEL, giúp khách hàng luôn nắm bắt tình hình trong thời gian thực và phối hợp chặt chẽ cùng FPT trong quá trình ứng phó và giám sát.  Nhờ quy trình phòng thủ được thiết kế từ sớm, kết hợp với công nghệ phản ứng đa tầng và khả năng tùy biến linh hoạt các quy tắc bảo vệ, toàn bộ hạ tầng của FSEL vẫn duy trì hoạt động ổn định trong suốt thời gian bị tấn công. Người dùng cuối không gặp bất kỳ gián đoạn nào trong quá trình truy cập, học tập hoặc kiểm tra – yếu tố đặc biệt quan trọng với một nền tảng giáo dục đang phục vụ hàng chục nghìn học viên đồng thời.  Việc các nền tảng giáo dục trực tuyến như FSEL trở thành mục tiêu của các cuộc tấn công DDoS quy mô lớn là một “hồi chuông cảnh báo” không chỉ đối với ngành giáo dục, mà còn đối với mọi doanh nghiệp đang thực hiện chuyển đổi số. Khi dữ liệu, trải nghiệm người dùng và uy tín thương hiệu đều phụ thuộc vào hạ tầng trực tuyến, thì việc đầu tư vào một hệ thống phòng vệ chủ động, có khả năng phản ứng thời gian thực, là yếu tố sống còn.  Với quy trình phản ứng được tự động hóa 100%, năng lực giám sát 24/7, cùng công nghệ AI kết hợp hành vi thông minh, FPT DDoS Protection đã chứng minh vai trò như một "hệ miễn dịch số": luôn theo sát hệ thống, học hỏi hành vi, dự đoán rủi ro, và hành động trước khi các cuộc tấn công diễn ra. Đây không chỉ là một giải pháp kỹ thuật, mà là lớp giáp chiến lược cho bất kỳ doanh nghiệp số nào muốn vận hành an toàn, tăng tốc bền vững và bảo vệ giá trị lõi của mình trong kỷ nguyên số.  Xem thêm các dịch vụ của FPT Cloud dành cho doanh nghiệp tại: https://fptcloud.com/   

Là nền tảng học tiếng Anh tương tác ứng dụng AI, FSEL ra đời với sứ mệnh mang đến cơ hội học tập ngoại ngữ chất lượng cao cho hàng triệu học sinh Việt. Với mức chi phí hợp lý, kho học liệu đa dạng và khả năng tiếp cận linh hoạt, FSEL đã nhanh chóng phát triển, mở rộng đến hàng nghìn người dùng trên toàn quốc. Vậy chiến lược nào đã giúp FSEL vươn lên trên thị trường EdTech Việt Nam đang tăng trưởng bùng nổ?  Hạ tầng công nghệ - Bài toán sống còn với một nền tảng EdTech quy mô lớn  “Tháng tự học" là chương trình do FSEL phối hợp cùng các Sở Giáo dục và Đào tạo triển khai với mong muốn thu hẹp khoảng cách về chất lượng dạy, học ngoại ngữ giữa các trường học khu vực thành phố và nông thôn. Trong tuần đầu tiên của "Tháng tự học" tại Thành phố Hà Nội, hệ thống FSEL ghi nhận khoảng 415.000 học sinh lựa chọn khóa học, nhiều thời điểm số lượng học cùng lúc trên hệ thống lên đến hơn 300.000. “Đây là một con số ấn tượng, thể hiện sự hưởng ứng mạnh mẽ của giáo viên và học sinh trong toàn thành phố", đại diện FSEL khẳng định.  [caption id="attachment_65528" align="aligncenter" width="820"] FSEL được phát triển bởi những chuyên gia hàng đầu trong mỗi lĩnh vực từ giáo dục đến công nghệ tại. Nguồn ảnh: Báo Nhân dân[/caption] Quy mô tăng nhanh kéo theo những thách thức lớn về hệ thống và vận hành của FSEL khi phải liên tục xử lý lưu lượng truy cập gia tăng đột biến. “Đối tượng học sinh của FSEL chủ yếu từ 11-18 tuổi dẫn đến thời gian tham gia Tháng tự học thường xuyên diễn ra vào buổi tối hoặc cuối tuần đã tạo nên khó khăn cho FSEL khi lượng truy cập vào cùng một thời điểm rất lớn, khiến performance hệ thống phải chịu tải nặng", ông Nguyễn Thành Chung - Trưởng phòng phần mềm FSEL chia sẻ. Với đặc thù các bài học có thời lượng lâu, thời gian truy cập kéo dài khiến hệ thống của FSEL không chỉ cần ổn định ở thời điểm truy cập cao điểm, mà còn phải duy trì hiệu suất liên tục trong suốt phiên học. Ngoài ra, việc xử lý đồng thời hàng trăm nghìn lượt tương tác, từ xem video, làm bài tập đến chấm điểm tự động đã tạo ra áp lực lớn cho toàn bộ kiến trúc hạ tầng hệ thống. Không chỉ là bài toán hiệu suất, bảo mật cũng là vấn đề FSEL ưu tiên hàng đầu. Với hàng triệu học sinh truy cập và lượng dữ liệu cá nhân tăng nhanh qua từng chiến dịch, nền tảng thường xuyên phải đối mặt với các cuộc tấn công tinh vi từ bên ngoài, đòi hỏi đội ngũ kỹ thuật phải chủ động nghiên cứu và triển khai các dịch vụ bảo mật đa lớp nhằm đảm bảo hệ thống vận hành an toàn tuyệt đối. Mở rộng quy mô học tập bằng giải pháp Cloud "may đo" từ FPT Trước yêu cầu ngày càng cao về hiệu suất hệ thống, khả năng mở rộng nhanh và đảm bảo an toàn thông tin khi vận hành nền tảng học trực tuyến quy mô lớn, FSEL đã hợp tác với FPT để triển khai các dịch vụ điện toán đám mây FPT Cloud, nhằm giải quyết triệt để các thách thức hiện tại, đồng thời tạo nền tảng công nghệ vững chắc cho giai đoạn tăng trưởng tiếp theo. FPT Load Balancing tích hợp FPT Kubernetes Engine sử dụng hạ tầng FPT Cloud Server giúp FSEL tối ưu hiệu quả phân phối và xử lý tải hệ thống trong các giai đoạn cao điểm. Khi lượng truy cập tăng đột biến, cụm máy chủ ảo linh hoạt mở rộng tài nguyên theo nhu cầu, đồng thời tự động điều hướng lưu lượng đến các cụm máy chủ khác nhau để đảm bảo tốc độ truy cập mượt mà. Nhờ đó, nền tảng vẫn duy trì tốc độ truy cập ổn định ngay cả khi số lượng người học tăng gấp nhiều lần so với ngày thường, giúp đảm bảo trải nghiệm học tập nhất quán, liên tục mà vẫn đảm bảo bài toán về tối ưu chi phí vận hành. Đối với bài toán bảo mật, FSEL đã lựa chọn giải pháp FPT Security với 2 dịch vụ chính: FPT Next-Gen Firewall và FPT DDoS Protection - đóng vai trò như hai lớp bảo vệ chủ lực giúp FSEL vận hành an toàn ở quy mô lớn. FPT Next-Gen Firewall hoạt động như tường lửa thông minh, chủ động phát hiện và ngăn chặn sớm các lỗ hổng bảo mật phổ biến, truy cập trái phép hay bot độc hại, qua đó bảo vệ lớp ứng dụng học tập, nội dung bài giảng và dữ liệu cá nhân của học sinh theo chuẩn bảo mật cao nhất. FPT DDoS Protection giúp tăng cường bảo vệ hạ tầng mạng, giúp nền tảng chống chịu hiệu quả trước các cuộc tấn công DDoS quy mô lớn từ bên ngoài. Trong quá trình triển khai chương trình “Tháng tự học”, FPT phối hợp cùng FSEL phát hiện và ngăn chặn thành công 03 cuộc tấn công DDoS nhắm vào hệ thống FSEL với lần tấn công băng thông lớn nhất lên đến 38.7 Gbps. [caption id="attachment_65529" align="alignnone" width="1184"] Ông Nguyễn Đại Phúc - Giám đốc Công nghệ FSEL. Ảnh: FPT Smart Cloud[/caption] Ứng dụng những công nghệ điện toán đám mây tiên tiến, FSEL đã ghi nhận sự cải thiện rõ rệt về độ ổn định hệ thống, giảm thiểu sự cố kỹ thuật, giữ vững tốc độ truy cập ngay cả khi mở rộng quy mô đến hàng triệu người dùng. “Với nhà cung cấp như FPT, nền tảng điện toán đám mây FPT Cloud giúp FSEL có thể cung cấp tài nguyên nhanh chóng, linh hoạt và tiết kiệm chi phí. Không phải lo về cập nhật, bảo hành hay an toàn hệ thống vì Cloud đã bao trùm tất cả” ông Nguyễn Đại Phúc - Giám đốc Công nghệ FSEL chia sẻ. Hợp tác cùng FPT không chỉ giúp FSEL giải quyết bài toán hạ tầng tức thời, mà còn mở ra một nền tảng công nghệ linh hoạt, an toàn để tăng tốc dài hạn. Trong thời gian tới, FSEL đặt mục tiêu tiếp tục mở rộng quy mô gấp 5-10 lần để phục vụ hàng triệu học sinh trên cả nước. Hành trình chuyển đổi số của FSEL không chỉ là câu chuyện công nghệ, mà còn là cam kết kiến tạo cơ hội học ngoại ngữ bình đẳng - nơi bất kỳ học sinh nào, ở bất kỳ đâu, cũng có thể tiếp cận tri thức theo cách chủ động, linh hoạt và hiện đại nhất. Xem thêm các dịch vụ của FPT Cloud dành cho doanh nghiệp tại: https://fptcloud.com/

Cloud Desktop (Virtual Desktop) là máy tính ảo được xây dựng dựa trên công nghệ điện toán đám mây (cloud computing) dành cho doanh nghiệp, cho phép người dùng truy cập và sử dụng làm việc từ xa thông qua internet mà không phụ thuộc vào phần cứng cục bộ (local hardware). Bài viết này sẽ giúp bạn hiểu rõ khái niệm Cloud Desktop là gì? Lợi ích và hạn chế đối với doanh nghiệp, so sánh với máy tính truyền thống và tham khảo Cloud Desktop Service tại FPT Cloud. 1. Cloud Desktop là gì? Cloud Desktop, Virtual Desktop hay Máy tính ảo, là một dịch vụ ảo hóa máy tính dựa trên công nghệ điện toán đám mây cho phép người dùng truy cập hệ thống từ mọi nơi, trên mọi thiết bị có Internet nhằm tối ưu chi phí và vận hành. Giải pháp này hỗ trợ triển khai nhanh, dễ mở rộng hoặc thu hẹp quy mô, đồng thời tăng cường bảo mật nhờ lưu trữ và quản lý tập trung. PC Cloud (Cloud Desktop) mang đến môi trường làm việc hiện đại đáp ứng đầy đủ nhu cầu làm việc của doanh nghiệp trong bối cảnh chuyển đổi số, thay thế hiệu quả cho máy tính truyền thống. [caption id="attachment_65427" align="aligncenter" width="800"] Cloud Desktop (Máy tính ảo) là gì?[/caption] Cloud Desktop còn được xem như một dạng máy tính để bàn dưới dạng dịch vụ (Desktop as a Service - DaaS). Người dùng có thể khai thác tài nguyên từ bất kỳ thiết bị thông minh nào như máy tính, điện thoại, máy tính bảng,...với các tính năng nổi bật gồm:  Truy cập hệ thống từ xa: Giúp kết nối và làm việc dễ dàng trên máy tính ảo mọi lúc mọi nơi. Khởi chạy ứng dụng và hệ điều hành từ xa: Virtual Desktop không cần sử dụng phần cứng chuyên dụng mà vẫn có thể chạy đầy đủ chức năng. Tự động sao lưu và khắc phục sự cố: Dữ liệu lưu trên máy tính ảo luôn được bảo vệ giúp giảm thiểu rủi ro mất mát. Tùy chỉnh cấu hình phần cứng linh hoạt: Bạn hoàn toàn có thể nâng cấp hoặc điều chỉnh các thông số của cloud desktop theo nhu cầu sử dụng. 2. Lợi ích quan trọng của Cloud Desktop đối với doanh nghiệp là gì? Lợi ích Cloud Desktop mang lại nhiều giá trị cho doanh nghiệp: Giúp tiết kiệm chi phí Tăng tính linh hoạt Đảm bảo bảo mật dữ liệu Mở rộng/thu hẹp tài nguyên [caption id="attachment_65428" align="aligncenter" width="800"] Cloud Desktop (Virtual Desktop) mang lại những lợi ích gì cho doanh nghiệp?[/caption] 2.1. Giúp doanh nghiệp tiết kiệm chi phí PC Cloud giúp doanh nghiệp giảm đáng kể chi phí đầu tư và vận hành so với máy tính truyền thống. Thay vì phải mua sắm phần cứng, bảo trì thường xuyên và nâng cấp linh kiện thì doanh nghiệp chỉ cần trả phí dịch vụ dựa vào nhu cầu sử dụng thực tế. 2.2. Tăng tính linh hoạt Cloud Desktop giúp người dùng có thể truy cập vào môi trường làm việc mọi lúc, mọi nơi chỉ cần được kết nối internet. Virtual Desktop là giải pháp làm việc từ xa hiệu quả hoặc mô hình làm việc kết hợp Hybrid (văn phòng - tại nhà). 2.3. Bảo mật cao Máy tính ảo lưu trữ dữ liệu tập trung trên nền tảng đám mây và được bảo vệ bằng mã hóa, sao lưu tự động và các bản cập nhật được bảo mật thường xuyên. Ngay cả khi truy cập từ nhiều thiết bị khác nhau thì dữ liệu cũng không lưu trên thiết bị cục bộ nên giúp giảm thiểu nguy cơ các mối đe dọa và rủi ro an ninh mạng so với máy tính truyền thống. 2.4. Mở rộng hoặc thu hẹp tài nguyên nhanh chóng, dễ dàng Sử dụng Cloud Desktop doanh nghiệp có thể nhanh chóng mở rộng hoặc thu hẹp tài nguyên chỉ với vài thao tác. Việc tạo tài khoản mới cho nhân sự và nâng cấp dung lượng lưu trữ hay thay đổi cấu hình máy tính ảo cực kỳ linh hoạt và tức thời. Tất cả các thao tác quản lý trên một admin portal (giao diện quản trị tập trung) giúp tối ưu quản trị thiết bị và vận hành hiệu quả. 3. Hạn chế của Cloud Desktop (Virtual Desktop) đối với các doanh nghiệp Coud desktop vẫn có một số hạn chế: Phụ thuộc hoàn toàn vào mạng internet Chi phí duy trì cao Bị giới hạn một số tác vụ nặng [caption id="attachment_65429" align="aligncenter" width="800"] Hạn chế của Virtual Desktop (Cloud Desktop) là gì?[/caption] 3.1. Phụ thuộc vào kết nối internet Máy tính ảo yêu cầu các thiết bị hoạt động phải có kết nối với mạng internet. Nếu như đường truyền yếu hoặc gián đoạn sẽ ảnh hưởng đến hiệu suất làm việc. Trong khi đó máy tính truyền thống vẫn có thể hoạt động bình thường khi không có kết nối internet (trừ các tác vụ cần truy cập dữ liệu online). 3.2. Chi phí vận hành và duy trì dịch vụ máy tính ảo cao So với máy tính truyền thống chi phí đầu tư ban đầu của PC Cloud thấp hơn, nhưng để sử dụng máy tính ảo thì doanh nghiệp cần trả phí thuê dịch vụ theo tháng hoặc năm. Chi phí có thể tăng lên khi người dùng cần thêm tài nguyên hoặc dung lượng lưu trữ dữ liệu lớn hơn. 3.3. Bị giới hạn một số tác vụ nặng Một số ứng dụng hoặc phần mềm có thể không hoạt động được trên Cloud Desktop do hạn chế về phần cứng hoặc hệ điều hành. Những tác vụ như yêu cầu xử lý đồ họa cao: Render 3D, dựng phim 4K,…có thể bị hạn chế, mà những máy tính truyền thống cấu hình cao sẽ xử lý được. 4. So sánh Cloud Desktop (Máy tính ảo) và Máy tính truyền thông Yếu tố so sánh Máy tính ảo (Cloud Desktop) Máy tính truyền thống Chi phí đầu tư ban đầu Thấp, không cần mua phần cứng đắt tiền, chỉ trả phí thuê theo nhu cầu. Cao, phải mua trọn bộ phần cứng và phần mềm. Tính linh hoạt trong truy cập Cao, truy cập từ mọi nơi, mọi thiết bị có Internet. Thấp, phụ thuộc vào vị trí đặt máy và phần cứng cục bộ. Khả năng mở rộng/thu hẹp Linh hoạt, mở rộng hoặc thu hẹp cấu hình, dung lượng ngay lập tức qua admin portal. Hạn chế, phải mua/bán phần cứng mới, tốn thời gian lắp đặt. Bảo mật dữ liệu Tốt, Lưu trữ tập trung trên đám mây, có mã hóa và sao lưu tự động; phụ thuộc vào nhà cung cấp dịch vụ. Trung bình, Dữ liệu lưu tại máy, doanh nghiệp tự quản lý; rủi ro mất cắp hoặc hỏng thiết bị. Quản trị và bảo trì Dễ dàng, Quản lý tập trung qua admin portal, bảo trì và nâng cấp nhanh chóng từ xa. Khó khăn, Cần kỹ thuật viên bảo trì trực tiếp từng máy; nâng cấp mất thời gian. Chi phí duy trì Trả phí định kỳ (hàng tháng/năm); có thể cao hơn về lâu dài với doanh nghiệp quy mô lớn. Chi phí bảo trì, nâng cấp phần cứng; khấu hao thiết bị theo thời gian. Hiệu suất xử lý Phụ thuộc cấu hình máy ảo và băng thông Internet; có thể hạn chế với tác vụ đồ họa nặng. Xử lý trực tiếp trên phần cứng; hiệu suất ổn định với cấu hình cao. Khả năng hoạt động khi không kết nối có mạng Không hoạt động được khi mất kết nối Internet. Vẫn hoạt động offline với dữ liệu và phần mềm cài đặt sẵn.   [caption id="attachment_65430" align="aligncenter" width="800"] Sự khác biệt giữa Máy tính ảo (Cloud Desktop) và Máy tính truyền thống là gì?[/caption] 5. Cloud Desktop - Dịch vụ máy tính ảo hiệu năng cao dựa trên công nghệ điện toán đám mây dành cho doanh nghiệp FPT Cloud Desktop (FCD) là dịch vụ máy tính ảo cho doanh nghiệp của FPT Cloud phát triển, mang đến môi trường làm việc hiện đại, linh hoạt và bảo mật cao nhằm thay thế hiệu quả cho máy tính truyền thống. [caption id="attachment_63010" align="aligncenter" width="1908"] Giải pháp FPT Cloud Desktop (Virtual Desktop) dành cho doanh nghiệp[/caption] FCD có thể hoạt động độc lập hoặc kết hợp cùng các dịch vụ đám mây khác của FPT Cloud để xây dựng hạ tầng CNTT số hoàn chỉnh như: Giải pháp xử lý hạ tầng mạnh mẽ và khôi phục dữ liệu nhanh chóng (Cloud Server, Dịch vụ backup dữ liệu và Disaster Recovery), Giải pháp bảo mật (Security Solutions), Giải pháp quản lý thiết bị đầu cuối (Endpoint Management), Giải pháp lưu trữ dữ liệu đám mây (Cloud Data Storage), Giải pháp quản lý truy cập (Access Management) và Giải pháp giám sát và phân tích (Monitoring & Analytics). Lợi thế sản phẩm Cloud Desktop Service tại FPT Cloud:  Bảo mật toàn diện dữ liệu trên các trung tâm dữ liệu an toàn và chính sách bảo mật chặt chẽ, đảm bảo dữ liệu doanh nghiệp an toàn tuyệt đối. Tiết kiệm chi phí đầu tư thiết bị vật lý ban đầu và chi trả tài nguyên phù hợp nhu cầu sử dụng tránh lãng phí. Cấp phát nhanh chóng và quản lý dễ dàng trong việc mở rộng/thu hẹp, nâng cấp các máy desktop theo nhu cầu cụ thể. Đồng thời tối ưu hóa quản trị thiết bị và vận hành trên admin portal. Hỗ trợ 24/7/365 từ đội ngũ chuyên gia giàu kinh nghiệm, kỹ thuật cao. Các tình huống ứng dụng Cloud Desktop phù hợp với nhiều mô hình và nhu cầu khác nhau của doanh nghiệp: Dự án ngắn hạn, nhân sự linh động: Nhanh chóng cấp phát máy ảo cho nhân viên dự án, thu hồi khi kết thúc. [caption id="attachment_62739" align="aligncenter" width="1200"] Dịch vụ Cloud Desktop đáp ứng tốt được các dự ngán ngắn, linh hoạt cần triển khai nhanh chóng[/caption] Startup & đội nhóm phân tán: Tối ưu chi phí, đảm bảo kết nối và cộng tác từ xa. Ngành yêu cầu bảo mật cao: Tài chính, y tế, luật, TMĐT... cần kiểm soát chặt dữ liệu và hạn chế rủi ro rò rỉ. Giá thuê Cloud Desktop theo tháng sẽ phụ thuộc vào cấu hình, dung lượng và số lượng người dùng. Để nhận báo giá và tư vấn giải pháp máy tính ảo vui lòng để lại thông tin liên hệ tại đây để được đội ngũ nhân viên FPT Cloud tư vấn sản phẩm chi tiết và hỗ trợ tận tình.