Blog chia sẻ kiến thức FPT Cloud

I. Các lỗ hổng bảo mật được công bố trong tháng 10  1. Microsoft Microsoft phát hành bản cập nhật Patch Tuesday tháng 10/2025, bao gồm các bản vá bảo mật cho 172 lỗ hổng, trong đó có 6 lỗ hổng zero-day - một trong những đợt cập nhật lớn nhất trong năm.  Đợt vá lỗi này cũng khắc phục 8 lỗ hổng “Nghiêm trọng” (Critical), bao gồm 5 lỗ hổng thực thi mã từ xa (Remote Code Execution - RCE) và 3 lỗ hổng leo thang đặc quyền (Elevation of Privilege - EoP).  Thống kê số lượng lỗ hổng theo từng loại:  80 lỗ hổng leo thang đặc quyền (Elevation of Privilege)  11 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass)  31 lỗ hổng thực thi mã từ xa (Remote Code Execution)  28 lỗ hổng tiết lộ thông tin (Information Disclosure)  11 lỗ hổng từ chối dịch vụ (Denial of Service)  10 lỗ hổng giả mạo (Spoofing)  Theo BleepingComputer, con số này chỉ bao gồm các bản vá phát hành trong ngày, không tính những bản sửa lỗi trước đó cho Azure, Mariner, Microsoft Edge và các bản cập nhật khác trong tháng.  Đáng chú ý, Windows 10 chính thức kết thúc vòng đời hỗ trợ kể từ ngày 14/10/2025, đánh dấu Patch Tuesday cuối cùng có bản vá bảo mật miễn phí cho hệ điều hành này. Người dùng cá nhân có thể đăng ký gói Cập nhật Bảo mật Mở rộng (Extended Security Updates - ESU) thêm 1 năm, còn doanh nghiệp được gia hạn tối đa 3 năm.  Để tìm hiểu thêm về các bản cập nhật không liên quan đến bảo mật được phát hành hôm nay, bạn có thể xem các bài viết chuyên biệt về bản cập nhật Windows 11 KB5066835 và KB5066793.   Sáu lỗ hổng zero-day bị khai thác bao gồm:   CVE-2025-24990 - Windows Agere Modem Driver Elevation of Privilege Lỗ hổng leo thang đặc quyền trong trình điều khiển Agere Modem, cho phép chiếm quyền quản trị hệ thống. Microsoft đã gỡ bỏ tệp ltmdm64.sys, khiến một số phần cứng Fax modem ngừng hoạt động.  CVE-2025-59230 - Windows Remote Access Connection Manager Elevation of Privilege Lỗ hổng cho phép người dùng đã xác thực nâng quyền lên SYSTEM thông qua kiểm soát truy cập không đúng cách.  CVE-2025-47827 - Secure Boot Bypass trong IGEL OS trước phiên bản 11 Do xác minh chữ ký sai, Secure Boot có thể bị bỏ qua, cho phép gắn hình ảnh hệ thống không xác thực.  CVE-2025-0033 - AMD RMP Corruption During SNP Initialization Ảnh hưởng đến CPU AMD EPYC dùng công nghệ SEV-SNP, có thể cho phép hypervisor bị xâm phạm chỉnh sửa bảng nhớ RMP, ảnh hưởng tính toàn vẹn bộ nhớ.  CVE-2025-24052 - Windows Agere Modem Driver Elevation of Privilege Tương tự CVE-2025-24990, ảnh hưởng tới tất cả các phiên bản Windows, ngay cả khi không sử dụng modem.  CVE-2025-2884 - Out-of-Bounds Read trong TCG TPM 2.0 Lỗ hổng đọc ngoài phạm vi trong triển khai tham chiếu TPM 2.0, có thể gây rò rỉ thông tin hoặc tấn công từ chối dịch vụ (DoS).  Cập nhật gần đây từ các công ty khác:  Adobe: phát hành bản cập nhật bảo mật cho nhiều sản phẩm.  Cisco: vá lỗi cho Cisco IOS, Cisco Unified Communications Manager và Cyber Vision Center.  DrayTek: khắc phục lỗ hổng thực thi mã từ xa (RCE) trước xác thực trong nhiều mẫu router Vigor.  Gladinet: cảnh báo về zero-day trong CentreStack đang bị khai thác.  Ivanti: phát hành bản vá cho Ivanti Endpoint Manager Mobile (EPMM) và Ivanti Neurons for MDM.  Oracle: khắc phục hai lỗ hổng zero-day bị khai thác trong E-Business Suite.  Redis: vá lỗ hổng RCE mức độ nghiêm trọng cao.  SAP: phát hành bản vá tháng 10 cho nhiều sản phẩm, bao gồm lỗi thực thi lệnh nghiêm trọng trong NetWeaver.  Synacor: vá một zero-day trong Zimbra Collaboration Suite bị khai thác để đánh cắp dữ liệu.  Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 10 năm 2025:  Tag  CVE ID  CVE Title  Severity  AMD Restricted Memory Page   CVE-2025-0033   AMD CVE-2025-0033: RMP Corruption During SNP Initialization   Critical   Azure Entra ID   CVE-2025-59218   Azure Entra ID Elevation of Privilege Vulnerability   Critical   Azure Entra ID   CVE-2025-59246   Azure Entra ID Elevation of Privilege Vulnerability   Critical   Azure Monitor   CVE-2025-55321   Azure Monitor Log Analytics Spoofing Vulnerability   Critical   Azure PlayFab   CVE-2025-59247   Azure PlayFab Elevation of Privilege Vulnerability   Critical   Confidential Azure Container Instances   CVE-2025-59292   Azure Compute Gallery Elevation of Privilege Vulnerability   Critical   Confidential Azure Container Instances   CVE-2025-59291   Confidential Azure Container Instances Elevation of Privilege Vulnerability   Critical   Copilot   CVE-2025-59272   Copilot Spoofing Vulnerability   Critical   Copilot   CVE-2025-59252   M365 Copilot Spoofing Vulnerability   Critical   Copilot   CVE-2025-59286   Copilot Spoofing Vulnerability   Critical   Mariner   CVE-2025-39943   ksmbd: smbdirect: validate data_offset and data_length field of smb_direct_data_transfer   Critical   Mariner   CVE-2025-39907   mtd: rawnand: stm32_fmc2: avoid overlapping mappings on ECC buffer   Critical   Mariner   CVE-2025-49844   Redis Lua Use-After-Free may lead to remote code execution   Critical   Mariner   CVE-2025-39898   e1000e: fix heap overflow in e1000_set_eeprom   Critical   Mariner   CVE-2025-39925   can: j1939: implement NETDEV_UNREGISTER notification handler   Critical   Mariner   CVE-2025-39910   mm/vmalloc, mm/kasan: respect gfp mask in kasan_populate_vmalloc()   Critical   Microsoft Graphics Component   CVE-2016-9535   MITRE CVE-2016-9535: LibTIFF Heap Buffer Overflow Vulnerability   Critical   Microsoft Graphics Component   CVE-2025-49708   Microsoft Graphics Component Elevation of Privilege Vulnerability   Critical   Microsoft Office   CVE-2025-59227   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-59234   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office Excel   CVE-2025-59236   Microsoft Excel Remote Code Execution Vulnerability   Critical   Redis Enterprise   CVE-2025-59271   Redis Enterprise Elevation of Privilege Vulnerability   Critical   Windows Server Update Service   CVE-2025-59287   Windows Server Update Service (WSUS) Remote Code Execution Vulnerability   Critical   Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux  CVE-2018-25117 - Vesta Control Panel malicious code   Giữa hai commit a3f0fa1 và ee03eff (từ 31/5 đến 13/6/2018), trình cài đặt VestaCP bị chèn mã độc (supply-chain compromise). Bản cài đặt này chứa Linux/ChachaDDoS – botnet DDoS đa tầng viết bằng Lua. Khi cài đặt, phần mềm độc hại khiến:  Rò rỉ thông tin quản trị (mật khẩu admin mã hóa base64, tên miền máy chủ) tới máy chủ bên ngoài.  Thả và thực thi payload DDoS với đặc quyền hệ thống cục bộ.   CVE-2025-62376 - pwncollege dojo improper authentication   Lỗ hổng xác thực sai trong endpoint /workspace của nền tảng giáo dục pwn.college DOJO (trước commit 781d91157cfc234a434d0bab45cbcf97894c642e). Hàm view_desktop cho phép truy cập trái phép vào máy ảo Windows. Kẻ tấn công chỉ cần cung cấp user ID và mật khẩu tùy ý để mạo danh người dùng khác và giành toàn quyền truy cập VM nạn nhân.  CVE-2025-33177 - NVIDIA Jetson Orin/Jetson Thor/IGX Orin NvMap resource consumption   Lỗi theo dõi phân bổ bộ nhớ trong NvMap cho phép kẻ tấn công cục bộ gây over-allocation, dẫn tới từ chối dịch vụ (DoS).  CVE-2025-33182 - NVIDIA Jetson Orin/Jetson Xavier UEFI authorization   Xác thực không đúng trong UEFI có thể cho phép người dùng đặc quyền sửa đổi cấu trúc Linux Device Tree, gây sai lệch dữ liệu (data tampering) hoặc DoS.  CVE-2025-59497 - Microsoft Defender for Endpoint toctou   Lỗ hổng time-of-check-to-time-of-use (TOCTOU) trong Defender cho Linux có thể bị khai thác bởi người dùng cục bộ đã xác thực để thao túng quy trình bảo vệ hệ thống.   Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMware công bố các lỗ hổng cuối tháng 9 và đầu tháng 10  CVE-2025-41246 - Lỗ hổng leo thang đặc quyền cục bộ    Mức độ: Important (CVSS 7.8)  Ảnh hưởng: Aria Operations, VMware Tools.  Mô tả: Lỗ hổng leo thang đặc quyền cục bộ (Local Privilege Escalation) cho phép người dùng có quyền hạn thấp giành quyền truy cập cao hơn trên hệ thống.  FPT khuyến nghị người dùng cập nhật ngay các bản vá do Broadcom phát hành.   CVE-2025-41245 - Lỗ hổng tiết lộ thông tin trong VMware Aria Operations    Mức độ: Moderate (CVSS 4.9)  Ảnh hưởng: Aria Operations.  Mô tả: Lỗ hổng tiết lộ thông tin (Information Disclosure) cho phép người dùng không có quyền quản trị truy cập vào credentials của người dùng khác trong cùng hệ thống.  FPT khuyến nghị người dùng áp dụng bản cập nhật bảo mật mới nhất cho Aria Operations.  CVE-2025-41246 - Lỗ hổng phân quyền không đúng trong VMware Tools cho Windows    Mức độ: Important (CVSS 7.6)  Ảnh hưởng: VMware Tools chạy trên Windows guest VM.  Mô tả: Lỗ hổng phân quyền và kiểm soát truy cập không đúng (Improper Authorization) cho phép người dùng không phải quản trị trên một VM truy cập vào các VM khác, nếu có thông tin đăng nhập của vCenter hoặc ESX.  FPT khuyến nghị người dùng cập nhật VMware Tools lên bản vá mới nhất.  CVE-2025-41250 - Lỗ hổng chèn tiêu đề SMTP trong vCenter    Mức độ: Important (CVSS 8.5)  Ảnh hưởng: VMware vCenter.  Mô tả: Lỗ hổng chèn tiêu đề SMTP (SMTP Header Injection) cho phép kẻ tấn công có quyền tạo tác vụ theo lịch (scheduled tasks) thao túng nội dung email thông báo gửi từ hệ thống.  FPT khuyến nghị người dùng cập nhật vCenter theo bản vá tháng 10/2025.   CVE-2025-41251 - Lỗ hổng cơ chế khôi phục mật khẩu yếu trong NSX    Mức độ: Important (CVSS 8.1)  Ảnh hưởng: VMware NSX.  Mô tả: Cơ chế khôi phục mật khẩu yếu (Weak Password Recovery) cho phép liệt kê các tên người dùng hợp lệ, tạo điều kiện cho tấn công brute-force.  FPT khuyến nghị người dùng áp dụng bản vá bảo mật từ Broadcom ngay lập tức.  Chi tiết về các bản vá có thể xem tại Advisories.   II. Một số sự kiện an ninh mạng đáng chú ý 1. Tin tặc Trung Quốc lợi dụng ArcGIS Server làm backdoor trong hơn một năm  ReliaQuest phát hiện một chiến dịch do nhóm có liên hệ với nhà nước Trung Quốc - Flax Typhoon (còn gọi Ethereal Panda, RedJuliett; theo chính phủ Mỹ liên quan tới Integrity Technology Group) - xâm nhập một máy chủ ArcGIS công khai và biến nó thành backdoor trong hơn một năm. Thông tin được ReliaQuest chia sẻ với The Hacker News cho thấy cuộc xâm nhập có quy mô và tính bền vững cao, đủ để tồn tại ngay cả sau khi khôi phục hệ thống.  Kẻ tấn công xâm phạm tài khoản quản trị của cổng ArcGIS và triển khai một SOE (Server Object Extension) Java đã bị chỉnh sửa thành web shell hoạt động thông qua API REST (dùng tiện ích chuẩn JavaSimpleRESTSOE). SOE độc hại này không chỉ thực thi lệnh từ xa mà còn được nhúng vào các bản sao lưu hệ thống, giúp duy trì quyền truy cập lâu dài.  Để ngăn chặn việc bị phát hiện hoặc can thiệp, SOE chứa một khóa mã hóa sẵn do kẻ tấn công thêm vào. Khóa này bảo đảm quyền kiểm soát độc quyền - ngăn các tác nhân khác hoặc quản trị viên tò mò vô hiệu hóa backdoor - và khiến việc phát hiện hoạt động độc hại trở nên rất khó khăn.  Sau khi cài đặt web shell, kẻ tấn công thực hiện dò quét mạng nội bộ và tải lên payload: SoftEther VPN được đổi tên thành bridge.exe và đặt trong thư mục System32, kèm một dịch vụ tự động khởi động tên SysBridge để bảo đảm persist. Tiến trình này sau đó thiết lập kết nối HTTPS ra ngoài qua cổng 443 tới máy chủ do kẻ tấn công kiểm soát, tạo thành một kênh VPN ngầm cho phép mở rộng mạng nội bộ mục tiêu tới vị trí từ xa.  Kênh VPN ngầm cho phép kẻ tấn công di chuyển ngang trong mạng, trích xuất dữ liệu và né tránh giám sát ở cấp mạng, vì lưu lượng trông giống như kết nối nội bộ hợp lệ. ReliaQuest cũng ghi nhận họ nhắm vào hai máy trạm của nhân viên CNTT để thu thập thông tin đăng nhập; điều tra cho thấy kẻ tấn công có quyền quản trị và có khả năng đặt lại mật khẩu.  Về chiến thuật, Flax Typhoon tận dụng mạnh mẽ phương pháp living-off-the-land (LotL) và thao tác thủ công (hands-on-keyboard) để ẩn hoạt động, biến các thành phần phần mềm hợp pháp thành công cụ tấn công nhằm né tránh phát hiện. Đây là ví dụ điển hình của xu hướng kẻ tấn công vũ khí hóa chức năng hợp pháp thay vì luôn phải dùng exploit N-day.  Như vậy, vụ việc nhấn mạnh rằng rủi ro không chỉ đến từ lỗ hổng phần mềm mà còn từ sai thực hành bảo mật (như mật khẩu quản trị yếu) và khả năng kẻ tấn công lợi dụng cơ chế sao lưu hoặc tính mở rộng của hệ thống để duy trì truy cập lâu dài. ReliaQuest cho biết họ không thể tiết lộ thời điểm chính xác khởi đầu xâm nhập, chỉ xác nhận rằng quyền truy cập đã tồn tại hơn một năm. 2. Threat Hunting - Bước chuyển từ nhận thức sang chủ động xây dựng năng lực sẵn sàng Tháng 10 -  Tháng Nhận Thức An Ninh (Cybersecurity Awareness Month) là một trong những cột mốc đáng chú ý với giới bảo mật, được CISA và Liên minh An ninh mạng Quốc gia (NCA) khởi xướng từ năm 2004. Mục tiêu của chương trình là giúp mọi cá nhân, doanh nghiệp và tổ chức công xây dựng thói quen kỹ thuật số an toàn hơn, đồng thời nâng cao nhận thức về những rủi ro mạng ngày càng tinh vi.  Thế nhưng, khi tháng 10 kết thúc, sự nhiệt huyết đó cũng thườn giảm dân khi áp lực từ công việc khiến những sai sót quen thuộc như mật khẩu yếu, cấu hình sai, tài khoản không dùng, lại xuất hiện. Nhận thức chỉ thật sự có giá trị khi đi kèm một cơ chế có thể xác minh, giám sát và củng cố liên tục: hệ thống có khả năng kiểm chứng danh tính, cấu hình và quyền truy cập theo thời gian thực.  Việc hiểu về rủi ro không đồng nghĩa với việc loại bỏ rủi ro. Phần lớn công cụ hiện nay như EDR, SIEM hay trình quét lỗ hổng chỉ phản ứng sau khi sự cố đã xảy ra. Trong khi đó, phòng thủ hiệu quả cần bắt đầu từ chủ động phát hiện và ngăn chặn. Đó là lúc threat hunting phát huy vai trò của mình - tìm kiếm sai sót trong cấu hình, thông tin đăng nhập bị lộ hay quyền truy cập dư thừa, trước khi chúng trở thành điểm khai thác.  Một trong những phương pháp then chốt của threat hunting hiện đại là Continuous Threat Exposure Management (CTEM) - mô hình quản lý liên tục mức độ phơi nhiễm mối đe dọa. CTEM giúp doanh nghiệp duy trì quy trình nhận diện, kiểm soát và khắc phục lỗ hổng một cách liên tục, thay vì xử lý rời rạc từng sự cố. Trong kỷ nguyên mà AI giúp tin tặc hành động nhanh hơn bao giờ hết, tư duy phòng thủ truyền thống không còn đủ - chỉ khi hiểu cách kẻ tấn công suy nghĩ, chúng ta mới có thể ngăn chặn họ kịp thời.  Threat hunting xây dựng năng lực sẵn sàng thông qua ba bước:  Thu thập đúng dữ liệu: Tập hợp thông tin về lỗ hổng, cấu hình hệ thống, danh tính và mạng lưới kết nối để tái tạo bức tranh tổng thể dưới góc nhìn của kẻ tấn công. Công cụ digital twin giúp mô phỏng an toàn toàn bộ môi trường và phát hiện các điểm phơi nhiễm tiềm ẩn.  Lập sơ đồ đường tấn công: Từ dữ liệu thu được, doanh nghiệp có thể xác định cách các điểm yếu nhỏ kết nối với nhau thành một chuỗi tấn công hoàn chỉnh - chuyển từ phỏng đoán sang bằng chứng cụ thể.  Ưu tiên theo tác động kinh doanh: Liên kết các đường tấn công với tài sản và quy trình quan trọng để xác định đâu là rủi ro cần xử lý trước. Kết quả là danh sách hành động rõ ràng, có trọng tâm và mang lại hiệu quả thực tế.  Nhận thức là nền tảng, nhưng threat hunting sẽ chủ động mang lại điều mà nhận thức không thể như bằng chứng thực tế về mức độ an toàn của hệ thống. Nó thu hẹp khoảng cách giữa “những gì ta biết” và “những gì ta có thể ngăn chặn”.  Cuối cùng, nhận thức là điểm khởi đầu, còn năng lực sẵn sàng mới là đích đến. Threat hunting biến hiểu biết thành hành động, giúp tổ chức biết chính xác mình đang ở đâu trên bản đồ rủi ro. Hai yếu tố này tạo nên một chu trình liên tục: nhận thức giúp nhìn thấy mối nguy, threat hunting chứng minh liệu mối nguy đó còn tồn tại hay không.  Lưu ý: Bài viết được viết và đóng góp bởi Jason Frugé, CISO in Residence tại XM Cyber.   Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.      Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud tại đây.    Liên hệ với chúng tôi để được tư vấn về dịch vụ của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399  

Tuần vừa qua, FPT vinh dự đón tiếp đoàn lãnh đạo cấp cao của DAIWA Institute & Research (Nhật Bản) đến tham quan và làm việc tại FPT Tower, Hà Nội. Buổi gặp gỡ góp phần thắt chặt mối quan hệ hợp tác bền vững, đồng thời mở ra nhiều hướng hợp tác mới trong lĩnh vực trí tuệ nhân tạo (AI), hạ tầng tính toán hiệu năng cao (HPC) và chuyển đổi số toàn diện.  Củng cố mối quan hệ hợp tác bền vững dựa trên đổi mới sáng tạo  Tại buổi làm việc, ông Atsushi Mochizuki – Chủ tịch DAIWA Institute & Research, bày tỏ sự quan tâm đặc biệt đến năng lực phát triển AI, hạ tầng GPU tiên tiến và khả năng mở rộng quy mô công nghệ của FPT. Ông đánh giá cao những bước tiến mạnh mẽ của Tập đoàn trong việc triển khai các giải pháp AI ở cấp độ doanh nghiệp và khả năng vận hành hệ thống phức tạp cho các khách hàng toàn cầu.  Các cuộc thảo luận tập trung vào việc khai thác sức mạnh của FPT AI Factory và nền tảng hạ tầng đám mây AI nhằm cùng nghiên cứu và phát triển các giải pháp đổi mới cho lĩnh vực tài chính, phân tích dữ liệu và AI doanh nghiệp tại Nhật Bản cũng như khu vực châu Á – Thái Bình Dương.  Ảnh: Đoàn lãnh đạo DAIWA Institute of Research và FPT trong buổi làm việc tại trụ sở FPT  “Chúng tôi thực sự ấn tượng với hệ sinh thái AI toàn diện của FPT và năng lực mở rộng đổi mới thông qua hạ tầng kỹ thuật mạnh mẽ. Sự cộng hưởng này mở ra nhiều tiềm năng hợp tác xuyên biên giới trong việc ứng dụng AI, nhằm nâng cao hiệu quả hoạt động và chất lượng nghiên cứu,” ông Atsushi Mochizuki chia sẻ.  FPT AI Factory: Nền tảng phát triển AI toàn diện, quy mô toàn cầu  Điểm nhấn trong chuyến thăm là phần giới thiệu chi tiết về FPT AI Factory – bộ giải pháp phát triển AI toàn diện của FPT. Mới đây, FPT AI Factory đã lọt vào bảng xếp hạng TOP500 siêu máy tính mạnh nhất thế giới, ghi dấu bước tiến vượt bậc trong năng lực tính toán và đầu tư chiến lược vào hạ tầng AI.  Trang bị NVIDIA H100/H200 GPU hiện đại, FPT AI Factory cho phép doanh nghiệp huấn luyện, tinh chỉnh và triển khai mô hình AI một cách nhanh chóng, bảo mật và hiệu quả. Thành tích này không chỉ khẳng định năng lực kỹ thuật và tầm vóc công nghệ của FPT, mà còn thể hiện sự sẵn sàng phục vụ nhu cầu triển khai AI ở quy mô toàn cầu.  Đoàn DAIWA đặc biệt quan tâm đến tiềm năng ứng dụng hạ tầng này trong các hoạt động mô hình hoá tài chính, phân tích dự đoán và nghiên cứu AI chuyên sâu – những lĩnh vực gắn liền với thế mạnh của DAIWA Institute & Research.  Mở rộng hợp tác phát triển AI giữa Nhật Bản và Việt Nam  FPT và DAIWA Institute & Research đã có quá trình hợp tác thành công trong nhiều dự án trước đây, dựa trên niềm tin và tầm nhìn chung về đổi mới sáng tạo. Chuyến thăm lần này một lần nữa khẳng định cam kết của hai bên trong việc mở rộng quan hệ hợp tác vượt ra ngoài phạm vi cung cấp dịch vụ công nghệ, hướng đến các sáng kiến R&D chung, ứng dụng AI trong tài chính và các chương trình trao đổi tri thức giữa hai quốc gia.  FPT kỳ vọng mối quan hệ hợp tác này sẽ trở thành cầu nối vững chắc giữa hệ sinh thái AI của Việt Nam và Nhật Bản, kết hợp năng lực kỹ thuật và tính toán của FPT với kinh nghiệm nghiên cứu và chuyên môn tài chính của DAIWA, cùng hướng tới những sáng tạo có tác động thực tiễn, thúc đẩy năng suất và năng lực cạnh tranh số cho doanh nghiệp.  Đồng hành kiến tạo tương lai trí tuệ nhân tạo  Chuyến thăm của lãnh đạo DAIWA Institute & Research không chỉ là dịp gặp gỡ hợp tác, mà còn thể hiện tầm nhìn chung của hai bên trong hành trình kiến tạo tương lai doanh nghiệp thông minh. Trong vai trò đối tác công nghệ tin cậy, FPT cam kết tiếp tục đồng hành cùng các tổ chức toàn cầu trong việc ứng dụng công nghệ AI một cách bền vững, an toàn và hiệu quả, góp phần xây dựng một thế giới kết nối thông minh hơn.  FPT tin tưởng rằng, với nền tảng công nghệ vững chắc cùng chiến lược của DAIWA Institute & Research, hai bên sẽ cùng mở ra những bước tiến đột phá trong lĩnh vực AI, mang lại giá trị thiết thực cho cộng đồng doanh nghiệp và xã hội. 

Trí tuệ nhân tạo (AI) đang trở thành công nghệ then chốt cho quá trình chuyển đổi số, tái định hình nền kinh tế và xã hội toàn cầu. Ngày nay, AI đang góp phần thúc đẩy đổi mới sáng tạo, nâng cao năng suất, và giải quyết các thách thức phức tạp trong nhiều ngành nghề khác nhau. Đối với các quốc gia đang phát triển, AI không chỉ là công nghệ mới mà còn là cơ hội chiến lược để thúc đẩy tăng trưởng, nâng cao năng lực cạnh tranh và xây dựng một nền kinh tế vững mạnh, sẵn sàng cho tương lai.  Tuy nhiên, bên cạnh những tiềm năng to lớn mà AI mang lại, các AI startup thường phải đối mặt với rào cản lớn nhất, đó là việc thiếu khả năng tiếp cận hạ tầng tính toán hiệu năng cao, một yếu tố cốt lõi để biến các ý tưởng thành những giải pháp thực tiễn. Sự bùng nổ của AI đã tạo nên nhu cầu khổng lồ về GPU và tài nguyên tính toán, khiến việc huấn luyện, tinh chỉnh và triển khai mô hình trở nên thách thức hơn bao giờ hết. Đối với những startup muốn phát triển các giải pháp từ mô hình AI tạo sinh (Generative AI) đến phân tích dữ liệu nâng cao, việc sở hữu nền tảng hạ tầng mạnh mẽ là điều kiện quan trọng để xử lý dữ liệu lớn, tối ưu hóa quy trình huấn luyện và rút ngắn thời gian ra mắt sản phẩm.  Trong bối cảnh cạnh tranh AI khốc liệt, tốc độ, khả năng mở rộng trong quá trình triển khai chính là những yếu tố quyết định thành công của doanh nghiệp. Các startup cần biết cách tận dụng nguồn lực của hạ tầng tính toán mạnh mẽ để nắm bắt lợi thế vượt trội và không bị bỏ lại phía sau trong cuộc chiến công nghệ toàn cầu.   Thiếu hụt hạ tầng: Rào cản chính cản trợ AI startup phát triển quy mô  Trong bối cảnh AI phát triển nhanh chóng, tốc độ, hiệu quả và khả năng tạo khác biệt là yếu tố sống còn đối với mỗi startup. Việc biến những ý tưởng sáng tạo thành các giải pháp AI mang lại giá trị thực tế không chỉ đòi hỏi sự táo bạo, mà còn cần đến nền tảng hạ tầng tính toán hiệu năng cao có thể xử lý khối lượng công việc phức tạp. Việc huấn luyện và tinh chỉnh các mô hình AI quy mô lớn, đặc biệt trong lĩnh vực AI tạo sinh, phụ thuộc phần lớn vào GPU mạnh mẽ, hệ thống lưu trữ linh hoạt và kiến trúc có khả năng mở rộng nhanh chóng để thích ứng với nhu cầu ngày càng tăng.  Tuy nhiên, việc tự xây dựng một hạ tầng như vậy thường vượt quá khả năng của phần lớn các startup. Chi phí đầu tư ban đầu cao, yêu cầu bảo trì liên tục và nhu cầu nhân lực kỹ thuật chuyên nghiệp đã tạo áp lực lớn lên ngân sách hạn hẹp của các startup, khiến các doanh nghiệp trẻ khó có thể thử nghiệm mô hình AI ở quy mô lớn. Bên cạnh đó, hạn chế về năng lực tính toán khiến quá trình huấn luyện mô hình bị chậm lại, xử lý dữ liệu bị giới hạn và không thể cải tiến nhanh chóng để đáp ứng kỳ vọng từ khách hàng hay nhà đầu tư.  Trên thực tế, việc tiếp cận đủ nguồn lực tính toán đã trở thành một khoản đầu tư đáng kể, phản ánh qua quy mô tăng trưởng mạnh mẽ của thị trường hạ tầng hiệu năng cao toàn cầu từ 55,2 tỷ USD năm 2024 lên đến 101,48 tỷ USD vào năm 2033. Ví dụ, một startup muốn huấn luyện mô hình AI tạo sinh tầm trung có thể cần cụm từ 8–16 GPU cao cấp, với chi phí điện toán đám mây lên tới hàng chục nghìn USD mỗi tháng. Mức chi phí này buộc nhiều startup phải thu hẹp quy mô thử nghiệm hoặc kéo dài tiến độ phát triển, tạo nên khoảng cách hạ tầng rõ rệt so với các đối thủ được đầu tư mạnh hơn.  Không chỉ dừng lại ở bài toán phần cứng, các startup còn đối mặt với thách thức về nguồn nhân lực chất lượng cao. Việc thu hút và giữ chân các kỹ sư AI, chuyên gia khoa học dữ liệu hay chuyên viên vận hành học máy (machine learning) là một cuộc cạnh tranh gay gắt và tốn kém. Ngay cả khi có đội ngũ tài năng, việc phối hợp để vận hành hiệu quả các pipeline AI phức tạp vẫn đòi hỏi quy trình tổ chức bài bản, điều mà nhiều doanh nghiệp trẻ vẫn đang trong quá trình hoàn thiện.  Nhìn chung, các AI startup đang chịu áp lực từ ba vấn đề chính: chi phí hạ tầng cao, khan hiếm nhân tài và yêu cầu rút ngắn thời gian ra mắt sản phẩm. Những yếu tố này trở thành rào cản lớn khiến startup khó cạnh tranh hiệu quả trên quy mô toàn cầu. Cân bằng giữa năng lực tính toán, hiệu quả chi phí và nguồn nhân lực đang là bài toán then chốt mà các doanh nghiệp AI phải giải quyết nếu muốn bứt phá thành công. Nếu không tìm được lời giải, ngay cả những ý tưởng sáng tạo nhất cũng có thể bị chôn vùi trước khi chạm tới tiềm năng thực sự.  FPT AI Factory – Bộ giải pháp phát triển AI toàn diện  Trước làn sóng phát triển mạnh mẽ của AI và nhu cầu cấp bách của các doanh nghiệp trong kỷ nguyên AI, FPT hợp tác cùng NVIDIA ra mắt FPT AI Factory, bộ giải pháp toàn diện giúp tăng tốc phát triển AI một cách hiệu quả.  Không chỉ là bộ công cụ đơn thuần, FPT AI Factory là bộ giải pháp mạnh mẽ, kết hợp hạ tầng GPU tiên tiến, ứng dụng AI sẵn có và môi trường ổn định để huấn luyện, tinh chỉnh và triển khai các mô hình AI hiệu quả. Nền tảng này mang đến tốc độ, khả năng mở rộng và sự linh hoạt, giúp doanh nghiệp xây dựng, tối ưu và vận hành giải pháp AI một cách liền mạch.  Từ việc xây dựng mô hình AI tạo sinh riêng, tinh chỉnh kiến trúc hệ thống đến triển khai dịch vụ dựa trên AI, FPT AI Factory cung cấp sức mạnh tính toán vượt trội và quy trình làm việc tinh gọn, giúp doanh nghiệp nhanh chóng biến ý tưởng thành hiện thực.  Triết lý “Build Your Own AI”   Triết lý cốt lõi của FPT AI Factory là “Build Your Own AI”. Triết lý này giúp trao quyền cho các startup và doanh nghiệp dễ dàng tiếp cận và phát triển mô hình AI dành riêng cho từng nhu cầu kinh doanh. Để thành công trong thời đại trí tuệ nhân tạo đang phát triển như vũ bão, doanh nghiệp cần hội tụ đủ sự kết hợp giữa hạ tầng, công cụ và ứng dụng, giúp doanh nghiệp có thể thử nghiệm linh hoạt, cải tiến nhanh chóng và triển khai dễ dàng.  FPT AI Factory được xây dựng trên sức mạnh của nền tảng hạ tầng NVIDIA H100/H200 GPU mạnh mẽ, kết hợp bộ lưu trữ hiệu năng cao và GPU Containers linh hoạt. Bên cạnh đó, FPT AI Factory cung cấp FPT AI Studio – bộ công cụ toàn diện cho việc thử nghiệm, tinh chỉnh và quản lý dữ liệu mô hình, cùng FPT AI Inference – nền tảng hỗ trợ triển khai linh hoạt trên nhiều môi trường khác nhau. Các mô hình vận hành thực tế có thể tương tác với người dùng thông qua AI Agents và ứng dụng, mang lại giá trị kinh doanh rõ rệt.  Ứng dụng đa dạng của FPT AI Factory  Không chỉ dừng lại ở triết lý, FPT AI Factory đã khẳng định giá trị của mình qua những ứng dụng cụ thể trên nhiều lĩnh vực khác nhau, bao gồm:  Ngân hàng & Tài chính:  Triển khai voicebot sử dụng mô hình ngôn ngữ lớn để tự động hóa chăm sóc khách hàng.  Ứng dụng xử lý hình ảnh phục vụ eKYC: xác thực danh tính, nhận diện khuôn mặt, phát hiện deepfake.  Xây dựng trợ lý tài chính cá nhân, có khả năng phân tích báo cáo và tổng hợp tin tức thị trường.  Y tế:  Áp dụng mô hình AI trong chẩn đoán sớm ung thư vú và phân tích tế bào học.  Xử lý hình ảnh siêu âm nhanh hơn nhờ GPU Container.  Công nghệ sinh học:  Phân tích mã gen để hỗ trợ nghiên cứu sinh học và phát triển thuốc.  Công nghệ thông tin:  Phát triển chatbot cho chăm sóc khách hàng và hỗ trợ nội bộ.  Huấn luyện và tinh chỉnh mô hình AI theo dữ liệu doanh nghiệp.  Xây dựng mô hình AI thị giác quy mô lớn, phục vụ xử lý đa tác vụ và vận hành hệ thống ổn định.  Ứng dụng AI Agent để tối ưu quy trình bán hàng và nâng cao trải nghiệm khách hàng.  Những ví dụ trên chính là minh chứng mạnh mẽ, khẳng định rằng với hạ tầng mạnh mẽ và nền tảng phù hợp, AI có thể trở thành giá trị thực tiễn, mang lại tác động thiết thực trong hoạt động kinh doanh và xã hội.  Tiếp sức cho thế hệ startup AI tiên phong  Trong bối cảnh cạnh tranh AI toàn cầu, khả năng phát triển, huấn luyện và triển khai mô hình hiệu quả là yếu tố quyết định thành công. FPT AI Factory không chỉ mang đến nền tảng công nghệ vững chắc mà còn mở ra con đường để hiện thực hóa ước mơ đổi mới sáng tạo.  Với triết lý “Build Your Own AI” và hàng loạt những ứng dụng thực tiễn trong đa ngành nghề, FPT AI Factory đang giúp startup và doanh nghiệp tăng tốc hành trình AI, biến ý tưởng thành giải pháp thực tiễn nhanh chóng hơn, thông minh hơn và tối ưu chi phí hơn.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399    Email: [email protected]    Support: m.me/fptsmartcloud  

Sau khi FTSE Russell chính thức nâng hạng Việt Nam lên nhóm thị trường mới nổi, ngành chứng khoán đang bước vào giai đoạn bản lề với những thay đổi có tính hệ thống. Dòng vốn quốc tế được dự báo sẽ đổ vào mạnh mẽ hơn, kéo theo yêu cầu mới về hiệu năng giao dịch, minh bạch dữ liệu và an toàn thông tin. Trong bối cảnh đó, việc đổi mới hạ tầng và nâng cao năng lực công nghệ trở thành ưu tiên hàng đầu của các công ty chứng khoán (CTCK), không chỉ để vận hành ổn định, mà để sẵn sàng cho thế hệ sản phẩm tài chính mới như CCP (trung tâm bù trừ bắt buộc), giao dịch T+0, đầu tư theo thuật toán và nền tảng Fintech tích hợp. Nhằm đồng hành cùng các CTCK trong giai đoạn chuyển mình này, FPT phối hợp cùng Navisoft tổ chức hội thảo: “Tăng tốc quản trị và vận hành linh hoạt cho ngành chứng khoán”. Mục tiêu của chương trình không chỉ là giới thiệu công nghệ, mà là định hình tầm nhìn chiến lược, chia sẻ năng lực thực thi thực tế và mang đến giá trị cụ thể giúp các CTCK chuẩn bị sẵn sàng cho giai đoạn hậu nâng hạng, nơi tốc độ, tính tuân thủ và khả năng đổi mới sẽ quyết định vị thế doanh nghiệp trên thị trường. Hệ sinh thái công nghệ toàn diện, nền tảng của thị trường chứng khoán hiện đại Nếu ví thị trường chứng khoán như một cơ thể sống, thì hệ sinh thái công nghệ chính là hệ thần kinh trung ương, điều phối mọi giao dịch, dữ liệu và quyết định theo thời gian thực. Một nền tảng hiện đại cần bảo đảm ba yếu tố cốt lõi: hiệu năng, an toàn, khả năng mở rộng, đồng thời đủ linh hoạt để kết nối với đối tác Fintech, sàn giao dịch và hệ thống giám sát của cơ quan quản lý. Tuy nhiên, chuyển đổi số trong ngành chứng khoán không còn là việc đưa dữ liệu lên Cloud như giai đoạn trước, mà là tái cấu trúc toàn diện kiến trúc vận hành dựa trên năm quan điểm phát triển ứng dụng cốt lõi. Hệ thống hiện đại phải luôn sẵn sàng để đảm bảo giao dịch ổn định, thích ứng linh hoạt trước biến động thị trường, mở và dễ tích hợp với các nền tảng tài chính khác, vận hành thông minh bằng AI để giám sát, phát hiện rủi ro, ngăn chặn gian lận và phân tích cảm xúc thị trường, đồng thời lấy dữ liệu làm trung tâm để tạo ra sản phẩm tài chính mới và trải nghiệm đầu tư cá nhân hóa. Đặc biệt, blockchain đang được xem như lớp bảo mật và xác thực niềm tin mới cho thị trường chứng khoán. Khi được triển khai trên nền tảng Cloud, blockchain giúp đảm bảo tính toàn vẹn dữ liệu, tự động hóa quy trình bù trừ, lưu ký và xác nhận giao dịch, từ đó mở ra cơ hội hình thành nền tài chính phân tán trong tương lai gần. Chia sẻ tại hội thảo, đại diện tập đoàn FPT, ông Lã Hồng Nguyên, Kiến trúc sư giải pháp Cloud, FPT Smart Cloud nhấn mạnh: “Một hệ thống chứng khoán vững mạnh không chỉ cần phần mềm nhanh, mà cần cả hạ tầng đủ thông minh để tự mở rộng, tự phòng vệ và luôn sẵn sàng. Cloud giúp các CTCK Việt Nam đạt được điều đó, không chỉ vận hành ổn định, mà còn chủ động thích ứng với thị trường ngày càng năng động.” FPT hợp tác cùng Navisoft đồng hành kiến tạo nền tảng công nghệ toàn diện Với năng lực triển khai từ nền tảng đến ứng dụng, FPT và Navisoft đang đồng hành cùng các CTCK trong hành trình hiện đại hóa toàn bộ hạ tầng và vận hành số. Nền tảng Cloud hiệu năng cao của FPT không chỉ đáp ứng yêu cầu an toàn, tuân thủ và độ trễ thấp, mà còn tạo điều kiện cho doanh nghiệp phát triển nhanh các ứng dụng phân tích dữ liệu và AI, phục vụ quản trị rủi ro, phát hiện gian lận, phân tích cảm xúc nhà đầu tư và tối ưu vận hành. Cùng với đó, Navisoft, đơn vị chuyên phát triển giải pháp đặc thù cho ngành chứng khoán, phối hợp chặt chẽ với FPT để xây dựng hệ sinh thái công nghệ thống nhất, nơi Cloud, Data, AI và Blockchain được tích hợp liền mạch. Hệ sinh thái này giúp các công ty chứng khoán vận hành theo mô hình tích hợp bảo mật ngay trong quy trình phát triển và quản trị hệ thống, ứng dụng linh hoạt trên nền tảng điện toán đám mây, đồng thời được tăng cường bởi trí tuệ nhân tạo để tự động hóa, dự báo và nâng cao hiệu quả vận hành Sau cột mốc nâng hạng, câu hỏi không còn là có đầu tư vào công nghệ hay không, mà là đầu tư như thế nào để công nghệ trở thành năng lực cạnh tranh thực sự. Công nghệ giờ đây không chỉ là công cụ hỗ trợ vận hành, mà là nền tảng để kiến tạo niềm tin và dẫn dắt thị trường, nơi Cloud đảm bảo tốc độ, Data mang lại minh bạch, AI nâng cao năng lực dự báo, và Blockchain củng cố niềm tin nhà đầu tư. FPT và Navisoft tin rằng, tương lai của thị trường chứng khoán Việt Nam sẽ được dẫn dắt bởi những doanh nghiệp dám nhìn xa, dám đầu tư và dám đổi mới, những CTCK coi công nghệ là sức mạnh lõi để vươn tầm khu vực và định hình chuẩn mực vận hành mới cho một thị trường chứng khoán minh bạch, an toàn và bền vững.  

Nằm trong lộ trình phát triển sản phẩm hướng tới trải nghiệm quản trị linh hoạt và an toàn hơn cho người dùng, FPT Cloud chính thức ra mắt bản cập nhật mới cho FPT Database Engine với hai tính năng nổi bật: Report Export - hỗ trợ xuất báo cáo backup trực quan, và MariaDB 10.9 - phiên bản mới nhất mang lại hiệu năng mạnh mẽ và bảo mật vượt trội.  Reporting - Report Export: Xuất báo cáo backup nhanh chóng, chủ động và an toàn  Tính năng Report Export cho phép người dùng xuất dữ liệu thống kê liên quan đến trạng thái và lịch sử backup của từng cụm cơ sở dữ liệu trong một khoảng thời gian cụ thể, dưới dạng file .CSV. Người dùng có thể dễ dàng phân tích, kiểm tra, hoặc tích hợp với các hệ thống BI, Power BI, Google Sheets để quản lý và đánh giá hiệu quả hoạt động của hệ thống backup.  Không chỉ hỗ trợ xuất báo cáo, Report Export còn giúp tăng tính chủ động cho admin trong việc giám sát hoạt động sao lưu định kỳ, đảm bảo tuân thủ các quy trình quản lý dữ liệu - đặc biệt hữu ích trong những lĩnh vực đòi hỏi tính xác thực cao như ngân hàng, tài chính hay y tế.  Tính năng này nằm trong nhóm Advanced Features, được áp dụng cho tất cả các database engine thuộc dịch vụ FPT Database Engine.   Người dùng có thể chọn cụm database, loại báo cáo, thời gian cần thống kê và xuất báo cáo chỉ với vài thao tác đơn giản ngay trên giao diện Console.  Báo cáo được xuất ra ở định dạng chuẩn .CSV, bao gồm đầy đủ thông tin chi tiết như: Tenant, VPC, Cluster ID, loại và phiên bản cơ sở dữ liệu, trạng thái cluster, loại backup, chính sách lưu trữ, dung lượng sử dụng, tên file, cùng thời gian bắt đầu và kết thúc backup. Quá trình xuất dữ liệu hoàn toàn không ảnh hưởng tới hoạt động của hệ thống hoặc các tác vụ backup đang chạy.  Người dùng được phân quyền IAM Role phù hợp có thể thực hiện tính năng này, đảm bảo tính bảo mật và trách nhiệm trong quá trình quản lý dữ liệu. Sau khi xuất, file có thể được lưu lại trên máy cá nhân hoặc đồng bộ với hệ thống lưu trữ nội bộ doanh nghiệp để tiện theo dõi.  MariaDB 10.9 - Cải thiện hiệu năng, tối ưu trải nghiệm nâng cấp  Song song với Report Export, bản cập nhật tháng 7/2025 còn mang đến hỗ trợ MariaDB phiên bản 10.9, giúp doanh nghiệp nâng cấp hiệu năng và bảo mật cơ sở dữ liệu lên tầm cao mới.  Hỗ trợ version 10.9 khi provision cụm mới  FPT Database Engine hiện đã hỗ trợ provision cụm MariaDB mới trên version 10.9, mang đến nhiều cải tiến về hiệu năng, độ ổn định, và khả năng bảo mật. Người dùng có thể thực hiện provision trực tiếp từ giao diện quản trị cụm cơ sở dữ liệu.  Cho phép upgrade từ version cũ hơn lên 10.9  Để cập nhật MariaDB database đã được tạo với phiên bản cũ, người dùng có thể thực hiện nâng cấp từ màn hình Overview của cụm MariaDB mục tiêu bằng cách click vào icon.  Một hộp thoại sẽ hiện ra, hiển thị phiên bản hiện tại và các phiên bản hỗ trợ nâng cấp (ví dụ: 10.9). Nhập từ khóa xác nhận "upgrade" và nhấn nút Upgrade để bắt đầu.  Lưu ý khi thực hiện nâng cấp  Hành động nâng cấp không thể hoàn tác.  Người dùng cần ngắt kết nối tất cả ứng dụng đang kết nối tới cơ sở dữ liệu trước khi thực hiện.  Nên đảm bảo backup hoàn tất trước khi bắt đầu nâng cấp.  Trong quá trình nâng cấp, database sẽ được khởi động lại, sau đó hệ thống FPT sẽ tự động kiểm soát và khởi động lại dịch vụ với phiên bản mới.  Với bản cập nhật lần này, FPT Database Engine không chỉ giúp người dùng dễ dàng hơn trong việc quản lý và giám sát hệ thống dữ liệu, mà còn mang lại hiệu năng và độ ổn định vượt trội hơn trước. Đây là bước tiến tiếp theo trong hành trình giúp doanh nghiệp vận hành hạ tầng cơ sở dữ liệu thông minh, an toàn và hiệu quả hơn cùng FPT Cloud.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud  Hotline: 1900 638 399     Email: [email protected]     Support: m.me/fptsmartcloud   

Nhằm mang đến trải nghiệm quản trị tối ưu và tăng cường độ ổn định cho hệ thống, FPT Cloud Desktop chính thức ra mắt phiên bản 2.5 với loạt tính năng mới tập trung vào việc mở rộng khả năng quản lý linh hoạt cho Virtual Desktop và cải thiện hệ thống giám sát, đảm bảo hiệu năng, tính ổn định và khả năng mở rộng vượt trội.  Phiên bản 2.5 mở khóa nhiều tính năng mới  Restart Virtual Desktop trên Admin Portal  Quản trị viên có thể chủ động thực hiện restart Virtual Desktop trực tiếp trên Portal, hỗ trợ hai chế độ: Soft restart - Khởi động lại hệ điều hành của máy ảo; Hard restart - Khởi động lại toàn bộ máy ảo. Tính năng này giúp việc xử lý và quản lý Virtual Desktop nhanh chóng, giảm thao tác thủ công và tối ưu thời gian vận hành hệ thống.  Extend Volume Virtual Desktop trên Admin Portal  Phiên bản mới cho phép mở rộng dung lượng lưu trữ của Virtual Desktop trực tiếp trên Portal, giúp việc quản trị trở nên linh hoạt hơn và giảm thiểu thời gian thao tác thủ công. Người dùng có thể nhập dung lượng mới để hệ thống tự động mở rộng mà không làm gián đoạn kết nối VD, chỉ cần thao tác extend thủ công bên trong máy để áp dụng cấu hình mới.   Nâng cấp toàn diện cho hiệu suất tối ưu  Trong bản FPT Cloud Desktop 2.5 lần này, toàn bộ hệ thống không chỉ cập nhật các tính năng mới mà còn tập trung hoàn thiện logic và hiệu năng hệ thống, đảm bảo độ ổn định khi vận hành trên quy mô lớn:  Automation Pool: Cập nhật logic đảm bảo không tạo vượt quá số lượng VD tối đa trong mỗi automation pool.  Network Allocation: Bổ sung cơ chế kiểm tra và chặn tạo máy khi dải IP đã hết, tránh lỗi phát sinh khi tạo máy mới.  Monitoring trên Kubernetes: Thêm mô hình monitor mới trên K8S, tăng khả năng giám sát và giảm tải hệ thống.  FCDAgent: Tăng dung lượng lưu trữ event logs, cải thiện độ ổn định, giảm phụ thuộc vào các thành phần bên ngoài.  Trong giai đoạn tiếp theo, FPT Cloud Desktop sẽ tiếp tục được cập nhật với giao diện FCD Client thân thiện hơn và tính năng xem, xuất thời lượng sử dụng của người dùng cuối trực tiếp trên Portal quản trị, giúp doanh nghiệp dễ dàng theo dõi hiệu quả sử dụng tài nguyên, tối ưu vận hành và nâng cao trải nghiệm người dùng một cách linh hoạt.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399    Email: [email protected]    Support: m.me/fptsmartcloud  

Là nền tảng thanh toán số được phát triển bởi HENO, Tingee ra đời với sứ mệnh mang đến cho người Việt một giải pháp thông báo giao dịch nhanh chóng, an toàn và tiện lợi trong kỷ nguyên tài chính số. Với chi phí hợp lý, khả năng triển khai linh hoạt và trải nghiệm liền mạch, Tingee đã nhanh chóng mở rộng quy mô, phục vụ xử lý hàng triệu giao dịch mỗi ngày trên toàn quốc. Vậy đâu là yếu tố giúp Tingee khẳng định vị thế trong hệ sinh thái fintech Việt Nam đang bùng nổ? [caption id="attachment_67481" align="aligncenter" width="2048"] Tingee - Giải pháp thông báo thanh toán số. Nguồn ảnh: Tingee[/caption] Hạ tầng, tốc độ & an toàn - Những thách thức của HENO trong hành trình mở rộng Tingee  Với định hướng trở thành nền tảng thanh toán số tiên phong, Công ty Cổ phần Công nghệ HENO đã xây dựng Tingee - giải pháp thông báo thanh toán số phục vụ hàng triệu giao dịch tức thời mỗi ngày. Tingee by HENO đã xây dựng hệ sinh thái sản phẩm đa dạng gồm phần mềm quản lý giao dịch Tingee Merchant, loa báo chuyển khoản Tingee, ứng dụng Tingee SoftPOS,… đáp ứng nhu cầu ngày càng cao của thị trường. Đặc biệt, Tingee tập trung phát triển nền tảng API tài chính với khả năng kết nối linh hoạt, dễ dàng tích hợp vào hệ thống ngân hàng và các ứng dụng thanh toán khác. Tuy nhiên, chính định hướng mở rộng và chuẩn hóa này cũng khiến Tingee đối mặt với những yêu cầu khắt khe của ngành tài chính - thanh toán từ tốc độ xử lý, độ trễ thấp cho đến khả năng mở rộng tức thì và bảo mật tuyệt đối  Trong bối cảnh mở rộng thị trường, lưu lượng giao dịch tăng trưởng nhanh chóng khiến hệ thống cũ trở nên thiếu linh hoạt, khó đáp ứng kịp nhu cầu thực tế. Việc vận hành hạ tầng truyền thống không chỉ tốn kém chi phí đầu tư ban đầu, mà còn mất nhiều thời gian triển khai và đòi hỏi đội ngũ kỹ thuật lớn để duy trì hoạt động, từ đó làm giảm sự tập trung vào phát triển sản phẩm cốt lõi. Ngoài ra, với đặc thù ngành tài chính, hệ thống Tingee buộc phải tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật và an toàn thông tin, đồng thời tối ưu chi phí vận hành để đội ngũ kỹ thuật tập trung cho việc phát triển sản phẩm thay vì phải “gồng gánh” khâu vận hành.  Tối ưu chi phí, cải thiện hạ tầng và nâng tầm trải nghiệm với bộ giải pháp điện toán đám mây mạnh mẽ  Trong hành trình tìm kiếm một hạ tầng công nghệ vừa mạnh mẽ, vừa phù hợp với thị trường nội địa, HENO đã lựa chọn hợp tác cùng FPT Cloud với các dịch vụ gồm FPT Cloud Server, FPT Kubernetes Engine và FPT Database-as-a-Service (DBaaS). Đây được xem là bước đi chiến lược nhằm “nội địa hóa” hạ tầng, giúp Tingee không chỉ nâng cao tốc độ xử lý giao dịch mà còn đảm bảo tính liên tục và an toàn trong vận hành.  Với đặc thù thị trường tài chính đòi hỏi hệ thống luôn sẵn sàng và hoạt động trơn tru mọi thời điểm, Cloud Server của FPT Cloud đã trở thành nền tảng hạ tầng chiến lược cốt lõi cho vận hành hệ thống của Tingee. Dịch vụ mang lại khả năng vận hành ổn định, hiệu năng cao và đảm bảo hệ thống duy trì liên tục 24/7. Đây là yếu tố quan trọng giúp Tingee đáp ứng tốt nhu cầu giao dịch tăng đột biến của người dùng, đồng thời hạn chế tối đa rủi ro gián đoạn dịch vụ - vốn có thể ảnh hưởng trực tiếp đến trải nghiệm khách hàng cũng như uy tín của công ty.  Với FPT Kubernetes Engine, Tingee triển khai kiến trúc microservices hiện đại, cho phép quản lý container một cách linh hoạt và tối ưu. Hệ thống hỗ trợ mở rộng tài nguyên tự động chỉ trong vài phút khi nhu cầu giao dịch tăng đột biến, đảm bảo mọi hoạt động không bị gián đoạn. Ngoài khả năng scale tức thì, FPT Kubernetes Engine, còn giúp Tingee rút ngắn thời gian đưa sản phẩm mới ra thị trường, khi doanh nghiệp có thể triển khai và thử nghiệm các dịch vụ, tính năng trong môi trường an toàn trước khi go-live chính thức. Điều này mang lại lợi thế cạnh tranh đáng kể trong bối cảnh ngành fintech liên tục thay đổi và đòi hỏi tốc độ đổi mới nhanh chóng.  Để tối ưu hiệu quả vận hành, Tingee lựa chọn FPT Database-as-a-Service (DBaaS) nhằm giảm gánh nặng quản trị cơ sở dữ liệu. Hệ thống DBaaS cho phép triển khai nhanh chóng, dễ dàng mở rộng khi khối lượng dữ liệu tăng nhanh theo sự phát triển của khách hàng. Đồng thời, dịch vụ này còn tích hợp cơ chế khôi phục dữ liệu tự động, giúp đảm bảo sự liên tục và an toàn trong toàn bộ quá trình giao dịch. Nhờ đó, Tingee có thể tập trung nhiều hơn vào việc phát triển sản phẩm và nâng cao trải nghiệm người dùng, thay vì phải phân tán nguồn lực lớn cho việc duy trì và quản lý dữ liệu.  Ngoài ra, đội ngũ kỹ thuật FPT Cloud đồng hành xuyên suốt từ giai đoạn migrate, test, go-live cho đến vận hành thực tế, đảm bảo hệ thống hoạt động trơn tru, ổn định và luôn được hỗ trợ 24/7. Việc đặt hạ tầng ngay tại Việt Nam còn mang lại lợi thế vượt trội về độ trễ thấp, giúp giao dịch diễn ra mượt mà, nhanh chóng hơn so với hạ tầng quốc tế, đồng thời tối ưu đáng kể chi phí băng thông và lưu trữ.  Nhờ sự hợp tác với FPT, HENO đã tiết kiệm hơn 50% chi phí vận hành so với việc duy trì hạ tầng cloud cũ, đặc biệt ở các hạng mục băng thông và lưu trữ. Hệ thống Tingee hiện tại có thể xử lý tức thời khối lượng giao dịch khổng lồ, ngay cả trong những thời điểm cao điểm, đảm bảo người dùng luôn có được trải nghiệm thanh toán nhanh chóng và ổn định.   Ông Phùng Ngọc Hoàng - CEO HENO chia sẻ: “Việc lựa chọn FPT Cloud thay vì các hạ tầng quốc tế đã giúp chúng tôi tối ưu chi phí vận hành, đồng thời đảm bảo hệ thống Tingee & HENO hoạt động ổn định, an toàn và linh hoạt. Đặc biệt, các dịch vụ như Kubernetes Engine hay Database-as-a-Service của FPT Cloud mang lại trải nghiệm tương đương quốc tế, nhưng tối ưu hơn nhiều cho khách hàng Việt Nam.”  Hướng đến tương lai, HENO đặt mục tiêu tiếp tục mở rộng hệ sinh thái tài chính số và phát triển các giải pháp thanh toán thông minh, đáp ứng nhu cầu ngày càng đa dạng của khách hàng. Với sự đồng hành chiến lược từ FPT Cloud, Tingee sẽ tiếp tục giữ vững đà tăng trưởng, nâng cao trải nghiệm người dùng và khẳng định vị thế là một trong những nền tảng thông báo thanh toán số hàng đầu tại Việt Nam.  Theo tõi tin tức mới nhất của TINGEE BY HENO tại: TINGEE BY HENO - “NỘI ĐỊA HÓA” HẠ TẦNG, NÂNG TẦM TRẢI NGHIỆM THANH TOÁN SỐ CHO NGƯỜI VIỆT “NỘI ĐỊA HOÁ" CÔNG NGHỆ LÀ NỀN TẢNG CHIẾN LƯỢC GIÚP NÂNG CAO GIÁ TRỊ DỊCH VỤ CỦA TINGEE BY HENO Xem thêm các dịch vụ của FPT Cloud dành cho doanh nghiệp tại: https://fptcloud.com/san-pham/ 

Khi trí tuệ nhân tạo (AI) tiếp tục cách mạng hóa các ngành công nghiệp, việc hiểu rõ cách thức vận hành bên trong của các hệ thống AI không chỉ thú vị mà còn trở nên thiết yếu. Một trong những đổi mới nổi bật nhất hiện nay chính là Agentic AI – công nghệ được thiết kế để mô phỏng khả năng ra quyết định, giải quyết vấn đề và thậm chí là sáng tạo giống con người.  Khác với những công cụ thông thường, chỉ phản hồi theo lệnh của người dùng, thì các Agentic AI được xây dựng với tính tự chủ: chúng có thể hiểu được mục tiêu, tự chia nhỏ thành các bước cần làm và từng bước thực hiện cho đến khi đạt được kết quả. Chính khả năng này đã biến Agentic AI trở thành công nghệ hỗ trợ doanh nghiệp tự động xử lý các quy trình phức tạp, nhiều bước với sự can thiệp tối thiểu của con người. Vậy hành trình của một Agentic AI diễn ra như thế nào? Làm thế nào mà các AI Agents có thể xử lý các nhiệm vụ phức tạp một cách liền mạch, thích ứng với thách thức và cải thiện theo thời gian?  Dưới đây là các bước chính trong vòng đời của một tác nhân AI (AI Agents) – mỗi bước đều đóng vai trò quan trọng trong việc tạo ra những hệ thống thông minh, và có khả năng thích ứng nhanh.  1. Perception – Nhận thức  Sự nhận thức của AI Agents là khả năng thu thập và diễn giải thông tin từ môi trường – có thể qua dữ liệu hình ảnh, âm thanh, văn bản hoặc các dạng tín hiệu khác. Đây là lớp nền tảng giúp hệ thống đưa ra quyết định và giải quyết vấn đề. Nếu con người dựa vào giác quan để định hướng trong thế giới thực, thì AI Agents dựa vào khả năng nhận thức để hiểu dữ liệu đầu vào, nhận diện mẫu và phản ứng phù hợp.  Nhận thức không phải là một quá trình thụ động. Nó bao gồm việc chủ động thu thập dữ liệu, xử lý và xây dựng hiểu biết về bối cảnh hiện tại. Các loại dữ liệu mà AI Agents nhận thức có thể thay đổi tùy thuộc vào thiết kế của hệ thống, và có thể bao gồm mọi thứ từ văn bản viết, lời nói, hình ảnh, âm thanh, cho đến các thay đổi trong môi trường. Có thể coi nhận thức chính là “cửa sổ nhìn ra thế giới” của AI Agents, cung cấp thông tin cần thiết để hành động thông minh và linh hoạt.  Các tác nhân AI sử dụng nhiều loại nhận thức khác nhau để hiểu và diễn giải môi trường. Mỗi loại nhận thức cho phép tác nhân tương tác với thế giới theo những cách khác nhau, giúp xử lý các dạng dữ liệu và đưa ra quyết định thông minh. Các loại nhận thức chính bao gồm:  Nhận thức văn bản (Textual Perception): Hiểu và tạo ra văn bản thông qua xử lý ngôn ngữ tự nhiên (NLP). Điều này cho phép các hệ thống AI tương tác với dữ liệu văn bản như bài viết, sách, email và trang web, rất cần thiết cho các ứng dụng như chatbot và trợ lý ảo.  Nhận thức dự đoán (Predictive Perception): AI dự đoán các sự kiện tương lai dựa trên dữ liệu lịch sử, ứng dụng trong các lĩnh vực như tài chính và xe tự lái.  Nhận thức thị giác (Visual Perception): Sử dụng thị giác máy tính (computer vision) để diễn giải hình ảnh và video – ứng dụng trong nhận diện khuôn mặt, phát hiện vật thể.  Nhận thức môi trường (Environmental Perception): AI thu thập thông tin thông qua các cảm biến như GPS hoặc cảm biến chuyển động để thích nghi với các môi trường thay đổi. Ví dụ, robot sử dụng cảm biến này để phát hiện và tránh các chướng ngại vật khi di chuyển.  Nhận thức thính giác (Auditory Perception): Khả năng xử lý và hiểu âm thanh, đặc biệt là giọng nói, giúp hệ thống như trợ lý giọng nói hoạt động hiệu quả. 2. Reasoning and Decision-making – Lập luận và Ra quyết định Lý luận là quá trình nhận thức cho phép các tác nhân AI đưa ra quyết định, giải quyết vấn đề và suy luận các kết luận dựa trên thông tin mà chúng thu thập được. Đây là một yếu tố quan trọng giúp tác nhân AI hành động thông minh và thích nghi trong các môi trường thay đổi liên tục. Trong khi giai đoạn “Nhận thức” giúp AI thu thập dữ liệu về thế giới, “Lý luận” sẽ giúp tác nhân diễn giải dữ liệu đó, đưa ra kết luận hợp lý và đưa ra quyết định thông minh. Nói cách khác, nhận thức là việc nhận thấy đèn giao thông chuyển sang màu đỏ; lý luận là nhận ra rằng bạn cần phải dừng xe để tránh nguy hiểm.  Lý luận bao gồm việc sử dụng các quy tắc, phương pháp ước lượng, logic và các mô hình học được để xử lý thông tin từ hệ thống nhận thức. Điều này giúp các tác nhân AI không chỉ hiểu rõ trạng thái hiện tại của môi trường mà còn dự đoán kết quả, xử lý các tình huống không chắc chắn và đề ra chiến lược để đạt được mục tiêu.  Lý luận có thể được chia thành các loại khác nhau, mỗi loại đóng một vai trò đặc biệt trong việc giúp các hệ thống AI hoạt động hiệu quả trong các tình huống khác nhau:  Heuristic Reasoning: Sử dụng “luật ngón tay cái” để đơn giản hóa quyết định, phù hợp với tình huống cần phản hồi nhanh. Ví dụ, khi điều hướng trên bản đồ, AI có thể chọn "đoạn đường tốt nhất" dựa trên kinh nghiệm thay vì tính toán tất cả các tuyến đường có thể có.  ReWoo (Suy luận không cần quan sát): Quá trình cải thiện qua các lần lặp lại, giúp AI điều chỉnh và tối ưu hóa chiến lược của mình dựa trên phản hồi và thay đổi từ môi trường.  ReAct (Lý luận và hành động): Một phương pháp kết hợp lý luận và hành động đồng thời, có lợi trong những môi trường yêu cầu phản hồi ngay lập tức như lái xe tự động hay các trò chơi chiến lược thời gian thực.  Self-reflection (Tự phản ánh): AI Agents đánh giá các quyết định trong quá khứ để học hỏi và cải thiện.  Conditional Logic (Điều kiện logic): Quyết định dựa trên các điều kiện cụ thể, thường được sử dụng trong các hệ thống tự động. Ví dụ, một điều hòa thông minh có thể sử dụng logic điều kiện để điều chỉnh nhiệt độ: "Nếu nhiệt độ phòng dưới 70°F, hãy tăng nhiệt." 3. Action – Hành động Giai đoạn “Hành động” giúp các AI Agents thực thi các quyết định trong thế giới thực, cho phép nó tương tác với người dùng, các hệ thống kỹ thuật số, hoặc thậm chí là các môi trường vật lý. Sau khi “nhận thức” môi trường và “suy luận” về phương án hành động tốt nhất, tác nhân AI phải “thực thi” các quyết định của mình trong thực tế.  Trong thế giới AI, giai đôạn “hành động” không chỉ giới hạn ở các chuyển động vật lý hay tương tác, mà còn bao gồm các quá trình như thao tác dữ liệu, thực thi quyết định và kích hoạt các hệ thống tự động. Dù là robot di chuyển trong môi trường vật lý, hệ thống phần mềm xử lý dữ liệu, hay một trợ lý ảo AI phản hồi theo lệnh, “Hành động” chính là giai đoạn mà tác nhân AI đưa lý luận và sự hiểu biết của mình thành hiện thực. 4. Learning – Học Hỏi Giai đoạn “học hỏi” là quá trình giúp các AI Agents cải thiện hiệu suất thông qua việc thu thập kiến thức từ kinh nghiệm, dữ liệu, hoặc phản hồi góp ý. Thay vì chỉ dựa vào các hướng dẫn đã được lập trình sẵn, tác nhân AI có thể thích nghi và phát triển bằng cách học hỏi từ môi trường và kết quả của các hành động mà nó thực hiện. Khả năng học hỏi này là điều giúp các tác nhân AI có thể xử lý những tình huống mới, chưa được thấy trước, đưa ra quyết định tốt hơn và tối ưu hóa chiến lược trong các tình huống động, thực tế.  Đây là giai đoạn quan trọng đối với các tác nhân AI trong việc tự tạo ra hệ thống thông minh có khả năng tự cải tiến. Giống như con người học hỏi từ kinh nghiệm và áp dụng kiến thức đó vào các thử thách trong tương lai, các AI Agents sử dụng nhiều phương pháp học hỏi khác nhau để nâng cao khả năng ra quyết định và giải quyết vấn đề. Thông qua việc học hỏi liên tục, các tác nhân AI có thể tinh chỉnh hành vi và ngày càng phù hợp hơn với các mục tiêu của mình. Các phương pháp học hỏi của tác nhân AI rất đa dạng, tùy thuộc vào cách thức tác nhân tương tác với dữ liệu, phản hồi nhận được và loại nhiệm vụ mà nó cần thực hiện. Dưới đây là những phương pháp học hỏi chính mà các tác nhân AI sử dụng:  Học không giám sát: Nhận diện các mô hình và cấu trúc trong dữ liệu mà không cần các ví dụ có gán nhãn. AI có thể nhóm các khách hàng dựa trên hành vi mua sắm mà không cần biết trước các nhãn.  Học có giám sát: Huấn luyện AI trên dữ liệu có gán nhãn để dự đoán kết quả dựa trên các đầu vào đã biết.  Học tăng cường: AI Agents học tập qua việc thử nghiệm và các lỗi sai gặp phải, nhận phản hồi dưới dạng thưởng hoặc phạt.  Học đa tác nhân: Sự hợp tác và cạnh tranh giữa các tác nhân AI để giải quyết vấn đề một cách hiệu quả hơn.  AI Agents không chỉ đại diện cho một sự nâng cấp vượt bậc của các hệ thống hiện tại mà là một sự chuyển mình thực sự hướng tới trí tuệ tự thích ứng và trí tuệ tự động. Bằng cách nhận thức, lý luận, hành động và học hỏi, các tác nhân AI đang dần thành công trong quá trình mô phỏng các khía cạnh cơ bản về nhận thức của con người.  Tuy nhiên, để xây dựng lên những tác nhân AI như vậy không phải là điều đơn giản; các tổ chức cần có một cơ sở hạ tầng mạnh mẽ và linh hoạt. Từ nguồn tài nguyên GPU mạnh mẽ cho đến môi trường huấn luyện mô hình linh hoạt, tất cả đều là những yếu tố tiên quyết biến lý thuyết thành hiện thực. 5. Cách FPT AI Factory tăng tốc quá trình phát triển AI Agents Để đáp ứng nhu cầu này, FPT đã ra mắt FPT AI Factory, cung cấp một giải pháp toàn diện để hỗ trợ các doanh nghiệp phát triển AI Agents thông qua ba dịch vụ chính: FPT AI Infrastructure, FPT AI Studio và FPT AI Inference.  Xử lý dữ liệu (FPT AI Infrastructure)  Mỗi tác nhân AI thành công đều dựa vào một vòng quay dữ liệu liên tục để thúc đẩy sự cải tiến. Cơ sở hạ tầng NVIDIA H100/H200 GPU của FPT AI Factory hỗ trợ quá trình này bằng cách thu thập dữ liệu đa dạng (cuộc trò chuyện, tương tác người dùng, dữ liệu từ cảm biến), xử lý và gắn nhãn để huấn luyện AI Agents, từ đó triển khai các tác nhân AI thông minh hơn. Những tác nhân này tạo ra dữ liệu mới từ các tương tác của người dùng, truyền dữ liệu trở lại vào hệ thống để cải thiện các phiên bản tiếp theo. Chu trình tự củng cố này giúp các hệ thống AI ngày càng thông minh và phản hồi nhanh nhạy hơn khi các tác nhân được triển khai, tạo ra một vòng lặp cải tiến liên tục.  Phát triển AI Agents (FPT AI Studio)  Sau khi dữ liệu đã được chuẩn bị, các nhà phát triển có thể sử dụng FPT AI Studio để xây dựng và huấn luyện các tác nhân thông minh trong môi trường đám mây hợp tác. Nền tảng này hỗ trợ phát triển nhiều loại tác nhân AI - từ trợ lý hội thoại đến các hệ thống ra quyết định - cung cấp công cụ huấn luyện mô hình, tinh chỉnh hành vi và tối ưu hóa hiệu suất AI Agents để đảm bảo chúng phản hồi chính xác với các tình huống thực tế.  Triển khai và cung cấp AI Agents (FPT AI Inference)  Sau khi giai đoạn phát triển và kiểm tra đã hoàn thành, FPT AI Inference cho phép triển khai tác nhân AI vào các môi trường sản xuất một cách liền mạch. Những tác nhân được triển khai này không chỉ phục vụ người dùng một cách đáng tin cậy mà còn cung cấp các dữ liệu tương tác quan trọng quay trở lại vòng quay dữ liệu, tạo ra một chu trình cải tiến liên tục. Dù bạn đang triển khai một chatbot dịch vụ khách hàng, hệ thống xe tự lái, hay tích hợp AI Agents vào nền tảng thương mại điện tử, mỗi tương tác người dùng sẽ trở thành một phần của vòng quay dữ liệu giúp thế hệ tác nhân AI tiếp theo trở nên thông minh hơn.  Từ ý tưởng cho đến sản phẩm, FPT AI Factory cung cấp toàn bộ cơ sở hạ tầng cốt lõi, biến các ý tưởng về tác nhân AI thành các hệ thống thông minh và tự cải tiến thông qua sức mạnh của vòng quay dữ liệu.