Blog chia sẻ kiến thức FPT Cloud

Ngành Logistics đang bước vào một giai đoạn chuyển mình mang tính nền tảng khi thương mại điện tử phát triển mạnh, kỳ vọng của người tiêu dùng không còn dừng ở “giao đúng - giao đủ”, mà tiến xa hơn tới “giao nhanh - giao ổn định - giao minh bạch”. Điều này đặt ra áp lực khổng lồ về khả năng vận hành và hạ tầng công nghệ phía sau - nơi Cloud đang dần trở thành yếu tố quyết định sự bền vững của cả hệ thống. Khi logistics trở thành bài toán dữ liệu và trải nghiệm thời gian thực Nếu nhìn logistics theo cách truyền thống, đó là câu chuyện của kho bãi, phương tiện và nhân lực. Nhưng khi thương mại điện tử bùng nổ, logistics đang được tái định nghĩa như một hệ thống dữ liệu sống - nơi thông tin liên tục phát sinh từ nhiều điểm chạm khác nhau: đơn hàng, tồn kho, vị trí hàng hóa, điều kiện vận chuyển cho đến hành vi người dùng và trạng thái hệ thống. Sự chuyển dịch này kéo theo một thay đổi quan trọng: logistics không còn là khâu hậu cần phía sau, mà trở thành điểm chạm trực tiếp trong trải nghiệm khách hàng. Người dùng kỳ vọng giao hàng trong vài giờ, theo dõi trạng thái đơn hàng theo thời gian thực và tương tác mượt mà trên ứng dụng, website ở mọi thời điểm. Khi đó, “nhanh” trong logistics không chỉ đến từ mạng lưới kho bãi hay đội xe, mà bắt đầu từ tốc độ xử lý của hạ tầng công nghệ phía sau. Mỗi quyết định giao vận - chọn kho xuất hàng, tối ưu tuyến đường hay cam kết thời gian giao - đều phụ thuộc vào dữ liệu tại thời điểm đó. Tuy nhiên, dữ liệu logistics không đứng yên, mà biến động theo từng phút, từng giờ. Nếu hạ tầng không đủ linh hoạt và ổn định, doanh nghiệp rất dễ rơi vào trạng thái “thắt cổ chai”, nơi tốc độ tăng trưởng đi kèm rủi ro gián đoạn và trải nghiệm khách hàng bị ảnh hưởng. Chính sự biến động liên tục của dữ liệu và bài toán đảm bảo trải nghiệm khách hàng liền mạch ở quy mô lớn khiến Cloud trở thành lựa chọn gần như tất yếu. Với khả năng xử lý và mở rộng tài nguyên linh hoạt theo thời gian thực, Cloud giúp doanh nghiệp duy trì nhịp vận hành ổn định, đồng thời ra quyết định dựa trên dữ liệu hiện hành, thay vì những cấu trúc hạ tầng cứng nhắc. Ứng dụng Cloud trong logistics: Từ vận hành cơ bản đến tối ưu toàn diện Ở lớp nền tảng, Cloud giúp doanh nghiệp logistics xây dựng và vận hành các hệ thống cốt lõi như quản lý kho, quản lý đơn hàng hay quản lý vận tải một cách nhanh chóng và linh hoạt, không còn phụ thuộc vào việc đầu tư hạ tầng vật lý cồng kềnh ngay từ đầu. Với đặc thù lưu lượng đơn hàng biến động mạnh theo mùa cao điểm, chiến dịch bán hàng hoặc các đợt khuyến mãi lớn, Cloud cho phép hệ thống tự động mở rộng hoặc thu hẹp tài nguyên theo nhu cầu thực tế, đảm bảo hiệu năng ổn định mà không gây lãng phí chi phí vận hành. Khi các hệ thống vận hành trơn tru, Cloud tiếp tục phát huy giá trị ở tầng tối ưu. Dữ liệu phát sinh từ nhiều điểm chạm trong chuỗi logistics - từ tồn kho, trạng thái phương tiện, tuyến giao hàng cho đến hành vi người dùng trên ứng dụng - được đồng bộ và xử lý tập trung trên một nền tảng duy nhất. Nhờ đó, doanh nghiệp có cái nhìn xuyên suốt về toàn bộ chuỗi vận hành, dễ dàng phát hiện điểm nghẽn, tối ưu mức tồn kho, giảm tỷ lệ giao hàng thất bại và rút ngắn thời gian xử lý đơn. Đặc biệt ở chặng giao hàng cuối, nơi chiếm tỷ trọng chi phí lớn nhất trong logistics, Cloud giúp tối ưu lộ trình, phân bổ nguồn lực linh hoạt và nâng cao tỷ lệ giao hàng đúng hẹn. Không dừng lại ở tối ưu vận hành hiện tại, Cloud còn đóng vai trò là bệ phóng cho logistics thông minh. Trên nền tảng hạ tầng đủ mạnh và ổn định, doanh nghiệp có thể triển khai các công nghệ phân tích dữ liệu lớn, machine learning hay mô phỏng kịch bản vận hành để dự báo nhu cầu theo khu vực, theo thời điểm; nhận diện sớm rủi ro gián đoạn chuỗi cung ứng và chủ động xây dựng phương án điều phối thay vì chỉ phản ứng khi sự cố xảy ra. Từ đó, logistics không còn là bài toán “bị cộng chạy theo đơn hàng”, mà trở thành một hệ thống được dẫn dắt bởi dữ liệu và quyết định có cơ sở. Tối ưu lợi thế với nền tảng Cloud nội địa Trong bức tranh chung về ứng dụng Cloud cho logistics tại Việt Nam, Tiki là một ví dụ tiêu biểu cho cách hạ tầng công nghệ trở thành nền móng của trải nghiệm người dùng và hiệu quả vận hành dài hạn. Ở lớp nền tảng, Cloud giúp doanh nghiệp logistics xây dựng và vận hành các hệ thống cốt lõi như quản lý kho, quản lý đơn hàng hay quản lý vận tải một cách nhanh chóng và linh hoạt, không còn phụ thuộc vào việc đầu tư hạ tầng vật lý cồng kềnh ngay từ đầu. [caption id="attachment_70553" align="alignnone" width="1360"] Hệ thống kho hàng lớn của doanh nghiệp. Ảnh:Tiki[/caption] Việc hợp tác chuyển đổi hạ tầng lên FPT Cloud được xem là bước đi chiến lược mang tính cấu trúc, nhằm giúp Tiki giải quyết đồng thời hai bài toán lớn: duy trì giao hàng siêu tốc trong 2h với chi phí tối ưu và tiến tới cung cấp “fulfillment service” cho các nền tảng e-commerce khác. Để vận hành hiệu quả, Tiki cần quản lý chi tiết mọi khâu vận hành trong kho, mọi mặt hàng, kệ hàng đều được gán mã bar code, mọi công đoạn vận hành đều được số hoá tới mức người lấy hàng chỉ cần nhìn màn hình máy tính và làm theo hướng dẫn. Chính vì thế lượng dữ liệu cần quản lý cực kỳ lớn, có các database lớn tới 7TB. Các hệ thống báo cáo vận hành cần cung cấp các chỉ số real-time. Các hệ thống xử lý dữ liệu lớn cần dự đoán nhu cầu chính xác giúp lên kế hoạch nhận lực phù hợp, đảm bảo chi phí vận hành tối ưu. Trên nền tảng Cloud nội địa, hệ thống Tiki có khả năng tự động mở rộng tài nguyên trong nhanh chóng để xử lý lượng giao dịch tăng gấp nhiều lần trong những giai đoạn cao điểm. Cùng với đó, không chỉ tốc độ giao vận được cải thiện, trải nghiệm số của người dùng cũng trở nên liền mạch hơn. SLA xử lý đơn hàng đạt 99% và tỉ lệ chính xác tồn kho đạt 99.99, giúp đảm bảo chất lượng dịch vụ cung cấp cho khách hàng. Từ góc độ dài hạn, thực tế ứng dụng cho thấy Cloud nội địa không chỉ là giải pháp hạ tầng để tối ưu chi phí hay đảm bảo hiệu năng, mà còn là nền tảng để doanh nghiệp logistic tiến tới tự động hóa, thông minh hóa và phát triển bền vững trong tương lai. Trong tầm nhìn dài hạn, FPT định hướng phát triển các nền tảng hạ tầng số theo hướng làm chủ công nghệ lõi, tạo bệ phóng vững chắc cho các doanh nghiệp Việt vận hành hệ thống quy mô lớn an toàn, linh hoạt.

Với mục tiêu tăng cường mức độ tự động hóa và minh bạch hóa chi phí, FPT Cloud chính thức ra mắt các bản cập nhật quan trọng cho FPT VPN 1.9 và FPT Load Balancing 2.11. Những cải tiến này mang đến giải pháp quản trị liền mạch, giúp doanh nghiệp giảm thiểu thao tác thủ công và chủ động kiểm soát hiệu năng hạ tầng. I. FPT VPN 1.9: Đẩy mạnh tự động hóa và minh bạch chi phí Phiên bản 1.9 được thiết kế nhằm giảm tải vận hành cho đội ngũ kỹ thuật và tối ưu trải nghiệm tài chính cho khách hàng thông qua 03 nhóm tính năng cốt lõi. 1. Thu hồi tài nguyên trên Admin Portal Tính năng này cho phép đội ngũ vận hành chủ động thực hiện thu hồi tài nguyên ngay trên giao diện quản trị thay vì các quy trình thủ công phức tạp trước đây. Rút ngắn thời gian xử lý: Giảm phụ thuộc vào các thao tác tay, hạn chế tối đa sai sót. Tối ưu hạ tầng: Đảm bảo tài nguyên được giải phóng kịp thời, duy trì hệ thống hoạt động hiệu quả. 2. Tích hợp dịch vụ Billing Cải tiến này mang lại sự minh bạch tuyệt đối trong việc theo dõi và quản lý dòng tiền: Tự động hóa tính cước: Hệ thống tự động ghi nhận dữ liệu sử dụng thực tế và đồng bộ trực tiếp về hệ thống tính cước. Hỗ trợ quản lý tài chính: Khách hàng có thể xem hóa đơn và theo dõi chi phí ngay trên portal, giúp việc lập kế hoạch ngân sách trở nên dễ dàng hơn. 3. Tích hợp luồng Auto Provisioning Cơ chế này không chỉ tối ưu hóa tốc độ triển khai mà còn mang lại sự linh hoạt tối đa, giúp doanh nghiệp chủ động vận hành hạ tầng một cách liền mạch và hiệu quả bằng việc: Kích hoạt tức thì: Khách hàng mới có thể sử dụng dịch vụ ngay lập tức mà không cần chờ đợi tạo ticket hay cấp tài nguyên thủ công. Nâng cao trải nghiệm onboarding: Tăng tốc độ triển khai và giảm áp lực hỗ trợ cho đội ngũ kỹ thuật. II. FPT Load Balancing 2.11: Giám sát chủ động, vận hành ổn định Phiên bản 2.11 tập trung vào việc nâng cao khả năng giám sát tập trung và phát hiện sớm các rủi ro về hiệu năng hệ thống. 1. Tự động tạo cảnh báo Cloud Guard khi khởi tạo Ngay khi người dùng tạo mới Load Balancing, hệ thống sẽ tự động thiết lập các cảnh báo giám sát theo ngưỡng khuyến nghị từ Cloud Guard. Hệ thống chỉ số cảnh báo thông minh: Tự động thiết lập sẵn các chỉ số quan trọng như Active Connections (theo dõi lưu lượng kết nối thực tế) và Drop Packet In/Out (giám sát các gói tin bị lỗi hoặc bị rớt) giúp người dùng phát hiện sớm các dấu hiệu quá tải hệ thống. Vận hành an toàn và tức thì: Đảm bảo dịch vụ của doanh nghiệp luôn nằm trong trạng thái được bảo vệ tối ưu ngay từ thời điểm kích hoạt mà không cần chờ đợi cấu hình phức tạp. Tối ưu hóa thời gian triển khai: Loại bỏ hoàn toàn các thao tác thiết lập thủ công ban đầu, giúp đội ngũ kỹ thuật tiết kiệm thời gian và tập trung vào các nghiệp vụ chuyên môn quan trọng hơn. 2. Tích hợp Metric Load Balancing với FMON Kế thừa khả năng tích hợp nhật ký truy cập, phiên bản này mở rộng việc kết nối trực tiếp các chỉ số kỹ thuật của Load Balancing với hệ thống FPT Monitoring (FMON). Giám sát tập trung: Giúp dễ dàng theo dõi sức khỏe của Load Balancing tại một điểm duy nhất, đồng nhất với các dịch vụ khác trên cùng hệ thống mà không cần chuyển đổi qua lại giữa nhiều giao diện. Phân tích chuyên sâu: Hỗ trợ chuyển tiếp các thông số kỹ thuật và nhật ký hoạt động sang các công cụ phân tích khác, giúp đội ngũ kỹ thuật nhanh chóng nắm bắt hiệu năng và phát hiện sớm các dấu hiệu bất thường ngay trên môi trường thực tế. Với những cải tiến đột phá trên FPT VPN 1.9 và FPT Load Balancing 2.11, FPT Cloud tiếp tục khẳng định cam kết trong việc đồng hành cùng doanh nghiệp tối ưu hóa hiệu suất vận hành và bảo mật hạ tầng. Việc tự động hóa các quy trình từ Provisioning, Billing đến hệ thống Monitor tập trung không chỉ giúp giảm thiểu rủi ro vận hành mà còn tạo nền tảng vững chắc để doanh nghiệp sẵn sàng cho các bài toán mở rộng quy mô trong tương lai. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud: Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Trong bối cảnh doanh nghiệp ngày càng phụ thuộc vào dữ liệu để vận hành và tăng trưởng, Data Cleaning (Làm sạch dữ liệu) không còn là một bước kỹ thuật hậu trường. Đây là giải pháp nền tảng quyết định chất lượng báo cáo, độ tin cậy của hệ thống BI và khả năng ra quyết định ở cấp quản trị. Data Cleaning là gì? Data Cleaning là quá trình chuẩn hóa, loại bỏ sai lệch và tái cấu trúc dữ liệu thô từ nhiều nguồn khác nhau như CRM, ERP hay POS, nhằm tạo ra tập dữ liệu thống nhất, chính xác và đáng tin cậy. Dữ liệu sau khi được làm sạch phản ánh đúng thực tế nghiệp vụ và sẵn sàng cho các hoạt động phân tích, báo cáo, dự báo hay tự động hóa trong doanh nghiệp. Lợi ích doanh nghiệp nhận được khi làm sạch dữ liệu đúng cách 1. Nâng cao độ tin cậy của báo cáo và phân tích Khi dữ liệu được làm sạch, các báo cáo phản ánh đúng thực trạng vận hành và tài chính thay vì chỉ là con số tổng hợp mang tính ước lượng. Doanh nghiệp có thể yên tâm rằng các chỉ số KPI, doanh thu hay chi phí được xây dựng trên dữ liệu nhất quán, không bị sai lệch bởi trùng lặp hay thông tin thiếu chính xác. 2. Giảm rủi ro trong quá trình ra quyết định Quyết định kinh doanh chỉ hiệu quả khi dựa trên dữ liệu đáng tin cậy. Data Cleaning giúp loại bỏ những “nhiễu” có thể dẫn đến kết luận sai, từ đó hạn chế các quyết định đầu tư, mở rộng hoặc điều chỉnh chiến lược dựa trên thông tin không phản ánh đúng thị trường. 3. Tối ưu hiệu quả vận hành và sử dụng nguồn lực Dữ liệu sạch giúp doanh nghiệp nhìn rõ điểm nghẽn trong quy trình, xác định đúng khu vực lãng phí và phân bổ nguồn lực chính xác hơn. Thay vì xử lý dữ liệu lỗi hoặc đối soát thủ công, đội ngũ có thể tập trung vào phân tích và cải tiến hoạt động cốt lõi. 4. Cải thiện khả năng hiểu và phục vụ khách hàng Khi dữ liệu khách hàng được chuẩn hóa và không trùng lặp, doanh nghiệp có cái nhìn đầy đủ về hành vi, nhu cầu và giá trị vòng đời khách hàng. Điều này giúp các chiến dịch bán hàng, marketing và chăm sóc khách hàng trở nên nhất quán và hiệu quả hơn. 5. Tăng mức độ tin tưởng vào hệ thống BI trong tổ chức Dữ liệu sạch là yếu tố quyết định việc hệ thống BI có được sử dụng thường xuyên hay không. Khi người dùng nhận thấy số liệu ổn định, logic và đáng tin, dữ liệu sẽ thực sự trở thành công cụ hỗ trợ ra quyết định thay vì chỉ là hệ thống báo cáo tham khảo. 6.Tạo nền tảng cho phân tích nâng cao và tự động hóa Các mô hình dự báo, phân tích xu hướng hay ứng dụng AI chỉ hoạt động hiệu quả khi đầu vào là dữ liệu chất lượng. Data Cleaning vì thế không chỉ phục vụ báo cáo hiện tại, mà còn mở đường cho doanh nghiệp khai thác dữ liệu ở cấp độ cao hơn trong dài hạn. Quy trình Data Cleaning – Làm sạch dữ liệu 1. Khảo sát & Đánh giá dữ liệu nguồn Trước tiên, doanh nghiệp cần hiểu rõ dữ liệu hiện tại tồn tại ở đâu, bản chất dữ liệu là gì, và dữ liệu đó phục vụ mục tiêu gì. Việc khảo sát dữ liệu giúp xác định các biến dữ liệu cần làm sạch, phạm vi lỗi có thể xuất hiện và mức độ ảnh hưởng của chúng đối với các phân tích sau này. 2. Xác định tiêu chí dữ liệu sạch Tùy theo mục đích sử dụng, tiêu chuẩn của “dữ liệu sạch” có thể khác nhau. Tuy nhiên, về cơ bản, dữ liệu sạch cần thỏa mãn các yếu tố: Độ chính xác: Dữ liệu phản ánh đúng thực tế trong ngữ cảnh sử dụng. Ví dụ: địa chỉ thanh toán khớp thông tin thẻ tín dụng. Tính đầy đủ: Dữ liệu có đủ các trường thông tin cần thiết để sử dụng. Ví dụ: hồ sơ khách hàng có đầy đủ họ tên, email, số điện thoại. Tính nhất quán: Cùng một dữ liệu nhưng không mâu thuẫn giữa các hệ thống. Ví dụ: email khách hàng giống nhau trên CRM và hệ thống bán hàng. Tính hợp lệ: Dữ liệu tuân thủ đúng định dạng và quy tắc đã định. Ví dụ: ngày sinh đúng định dạng, không vượt giới hạn thời gian. Tính đồng nhất: Dữ liệu được chuẩn hoá cùng một cách để dễ so sánh. Ví dụ: tất cả doanh thu đều hiển thị cùng đơn vị tiền tệ. Khi dữ liệu đáp ứng đủ các yếu tố này, doanh nghiệp mới có thể tin tưởng sử dụng dữ liệu đó để xây dựng dashboard trên công cụ BI để tự động hoá dữ liệu, dự báo và phân tích chiến lược. 3. Làm sạch lỗi dữ liệu Đây là bước chính yếu nhất. Doanh nghiệp cần xử lý: Giá trị thiếu: cách xử lý có thể là điền giá trị trung bình, loại bỏ bản ghi, hoặc suy đoán giá trị dựa trên các biến liên quan. Giá trị ngoại lai: giá trị nằm ngoài phạm vi logic cần được kiểm tra và điều chỉnh Sai định dạng: chuyển đổi thông tin về cùng cấu trúc thống nhất (ví dụ ngày tháng, đơn vị tiền tệ) Trùng lặp: loại bỏ bản ghi lặp để tránh sai lệch trong tổng hợp Có thể nói bước này là “trung tâm” của quá trình Data Cleaning vì nó quyết định dữ liệu có thực sự đáng tin cậy hay không. 4. Kiểm tra chéo và xác minh dữ liệu đã làm sạch Sau khi xử lý lỗi, dữ liệu cần được kiểm tra chéo với tiêu chuẩn đặt ra ban đầu và các nguồn dữ liệu khác nếu có. Việc này giúp đảm bảo dữ liệu đã được làm sạch không tạo ra lỗi mới hoặc bỏ sót các mẫu dữ liệu quan trọng. 5. Tài liệu hoá quy trình và lưu trữ dữ liệu sạch Không chỉ làm sạch, doanh nghiệp cần ghi lại cách thức, luật xử lý và kết quả dữ liệu đã làm sạch để theo dõi lại lịch sử thay đổi, dễ dàng audit, tái sử dụng trong các dự án tiếp theo. Tối ưu quá trình làm sạch dữ liệu với FPT Data Platform Trong thực tế, Data Cleaning trở nên phức tạp khi dữ liệu đa nguồn, khối lượng lớn và yêu cầu cập nhật liên tục. Đây là lúc doanh nghiệp cần một nền tảng dữ liệu tích hợp, thay vì xử lý thủ công. Giải pháp từ FPT Data Suite FPT Data Suite cung cấp nền tảng dữ liệu end-to-end giúp doanh nghiệp chuẩn hóa và làm sạch dữ liệu ở quy mô hệ thống: Tự động hóa ETL/ELT: Thu thập, chuẩn hóa và làm sạch dữ liệu theo pipeline Chuẩn hóa dữ liệu đa nguồn: ERP, CRM, POS, kế toán, vận hành… Quản trị chất lượng dữ liệu: Thiết lập và giám sát các quy tắc dữ liệu sạch Giao diện trực quan: Người dùng không chuyên vẫn có thể cấu hình và kiểm soát dữ liệu Mở rộng linh hoạt: Phù hợp với dữ liệu lớn và nhu cầu phân tích nâng cao Nhờ đó, Data Cleaning không còn là “gánh nặng kỹ thuật”, mà trở thành một năng lực cốt lõi trong chiến lược Data-Driven của doanh nghiệp. Làm sạch dữ liệu không còn là bước phụ trợ, mà là nền móng cho mọi hoạt động phân tích, BI, AI và ra quyết định chiến lược. Khi dữ liệu sạch trở thành tài sản, doanh nghiệp có thể vận hành minh bạch hơn, ra quyết định nhanh hơn và mở rộng bền vững hơn. Trải nghiệm miễn phí giải pháp FPT Data Suite cho doanh nghiệp tại: https://www.datasuite.vn/

Trong bài viết trước, chúng ta đã khẳng định OpenStack là "xương sống" cho hạ tầng AI thế hệ mới. Tuy nhiên, để chuyển đổi từ một cụm máy chủ gắn GPU rời rạc thành một AI Factory - một nhà máy sản xuất trí tuệ nhân tạo có khả năng thương mại hóa và mở rộng vô hạn – doanh nghiệp cần một bản thiết kế kiến trúc chuẩn mực.  Dựa trên Whitepaper "Open Infrastructure for AI", kiến trúc AI hiện đại không còn là câu chuyện của riêng con chip, mà là sự hòa quyện của ba trụ cột: GPU tối ưu, Lưu trữ hiệu năng cao và Mạng tốc độ cực lớn.  GPU: Tài nguyên chiến lược và tư duy đa mô hình  Trong một AI Factory, GPU không chỉ là phần cứng tăng tốc, nó là "tiền tệ" của hệ thống. Để tối ưu hóa dòng tiền này, kiến trúc hạ tầng phải cho phép khai thác GPU theo nhiều kịch bản khác nhau thay vì một cấu hình cố định.  OpenStack mang lại sự linh hoạt đặc yếu qua ba phương thức tiếp cận:  PCI Passthrough: Dành cho các tác vụ huấn luyện (Training) mô hình lớn hoặc suy luận (Inference) thời gian thực. Bằng cách gắn trực tiếp GPU vật lý vào máy ảo, chúng ta loại bỏ độ trễ của lớp trung gian, đạt hiệu năng tương đương máy chủ vật lý (Bare-metal).   Virtual GPU (vGPU): Giải pháp hoàn hảo cho môi trường phát triển (R&D) hoặc thử nghiệm. Một GPU vật lý được chia sẻ cho nhiều người dùng, giúp tối ưu hóa chi phí đầu tư ban đầu.  Multi-Instance GPU (MIG): Đây là chìa khóa cho mô hình AI đa người dùng (Multi-tenant). MIG chia nhỏ GPU thành các phân vùng có tài nguyên phần cứng độc lập, đảm bảo tính cô lập tuyệt đối và độ ổn định cho các dịch vụ Inference quy mô lớn.  Lợi thế của AI Factory trên nền OpenStack chính là khả năng điều phối tự động cả ba mô hình này trên cùng một cụm tài nguyên thông qua API, giúp doanh nghiệp sẵn sàng cung cấp dịch vụ GPU-as-a-Service chuyên nghiệp.   Lưu trữ và Network: "Hệ thần kinh" của các mô hình LLM  Nếu GPU là bộ não, thì lưu trữ và mạng lưới chính là hệ thần kinh trung ương. Với các mô hình ngôn ngữ lớn (LLM) nặng hàng trăm GB, bài toán không còn là "lưu trữ ở đâu" mà là "dữ liệu di chuyển nhanh thế nào".  Lưu trữ hiệu năng cao (HPS) – Bài toán sống còn  Thời gian tải mô hình từ ổ cứng lên vRAM của GPU quyết định tính sẵn sàng của dịch vụ. Whitepaper nhấn mạnh vai trò của Parallel File System. Trong kiến trúc AI Factory, lưu trữ không còn là thành phần phụ trợ mà là yếu tố quyết định khả năng mở rộng (Scalability) và thời gian đưa dịch vụ ra thị trường (Time-to-market).  Network - Kết nối quy mô siêu máy tính  Workload AI đòi hỏi băng thông mạng từ 100Gb/s đến 200Gb/s – gấp 10-20 lần so với ứng dụng web truyền thống. Để vận hành như một hệ thống HPC (Tính toán hiệu năng cao) thực thụ, AI Factory tích hợp sâu các công nghệ:  RDMA & InfiniBand: Giảm tải cho CPU và tăng tốc truyền dữ liệu giữa các node GPU.  SR-IOV: Tối ưu hóa hiệu suất mạng cho máy ảo.  Tối ưu hóa: Lợi thế cạnh tranh nằm ở những "chi tiết ẩn"  Một kiến trúc sư hạ tầng AI giỏi khác biệt ở chỗ họ biết cách "tinh chỉnh" những thông số nhỏ để tạo ra hiệu năng lớn. OpenStack cho phép can thiệp sâu vào tầng dưới cùng của phần cứng – điều mà các nền tảng Public Cloud đóng thường hạn chế:  NUMA Affinity & CPU Pinning: Giảm thiểu độ trễ truy cập bộ nhớ, giúp GPU VM hoạt động mượt mà nhất.  Hardware Offload & RoCE: Tận dụng tối đa năng lực card mạng để giảm tải cho vi xử lý chính.  Chính những tinh chỉnh mang tính đặc thù này giúp các AI Factory vận hành trên hạ tầng mở đạt hiệu suất vượt trội hơn hẳn so với các cấu hình phần cứng tương đương trên nền tảng đóng.  Hệ sinh thái toàn diện: Từ hạ tầng đến dịch vụ thương mại  Sức mạnh thực sự của OpenStack nằm ở khả năng biến các tài nguyên thô thành một hệ sinh thái dịch vụ hoàn chỉnh:  OpenStack Ironic: Cung cấp GPU Bare-metal cho các tác vụ cần hiệu năng tuyệt đối.  Magnum: Triển khai cụm Kubernetes GPU phục vụ container hóa ứng dụng AI.  Trove & Manila: Tự động hóa quản trị cơ sở dữ liệu và hệ thống tệp tin cho AI.  Khả năng tùy biến sâu này giúp doanh nghiệp không chỉ xây dựng được hạ tầng AI mà còn sở hữu một nền tảng sẵn sàng cho thương mại hóa, có thể thích ứng với bất kỳ framework hay dòng chip AI mới nào xuất hiện trong tương lai.  Minh chứng từ thực tế  Kiến trúc AI Factory trên nền OpenStack không còn là lý thuyết. Từ những "gã khổng lồ" viễn thông như China Mobile, các nhà cung cấp cloud như Rackspace, cho đến những đơn vị tiên phong tại Việt Nam như FPT Smart Cloud (FPT Cloud & FPT AI Factory), tất cả đều đang chứng minh rằng: Hạ tầng mở là con đường ngắn nhất và bền vững nhất để làm chủ cuộc chơi AI.  Đứng sau sự thành công này là AI Working Group (thuộc OpenInfra Foundation) – nơi quy tụ những khối óc hàng đầu thế giới về hạ tầng mở. Sự kết nối tri thức này đảm bảo rằng AI Factory của doanh nghiệp bạn luôn được vận hành dựa trên những tiêu chuẩn kiến trúc tiên tiến nhất toàn cầu.  Xem thêm thông tin về OpenStack tại đây. Tác giả: Trần Quốc Sang Phó Giám đốc Trung tâm Phát triển Dịch vụ Hạ Tầng Cloud - FPT Smart Cloud, Tập đoàn FPT

Sự trỗi dậy của Generative AI không chỉ thay đổi cách chúng ta tương tác với công nghệ mà đã kéo theo một làn sóng tái kiến trúc hạ tầng ở quy mô toàn cầu. Những mô hình ngôn ngữ lớn (LLM), GPU chuyên dụng như H100/H200, hay các cụm HPC tốc độ cao đã khiến yêu cầu về hạ tầng tăng mạnh chưa từng thấy. Doanh nghiệp không chỉ cần sức mạnh tính toán; họ cần một nền tảng mở, linh hoạt, dễ mở rộng và có khả năng bắt kịp tốc độ thay đổi của hệ sinh thái AI. Họ cần một "AI Factory" – một nhà máy AI thực thụ.  Trong bối cảnh đó, OpenStack đang nổi lên như một nền tảng mở, linh hoạt và mạnh mẽ, đóng vai trò kim chỉ nam cho hạ tầng AI thế hệ tiếp theo nơi khả năng mô-đun hóa, tự do tích hợp và tốc độ cải tiến cộng đồng trở thành lợi thế vượt trội.  OpenStack: Nền tảng mở cho kỷ nguyên AI  Khi các workload AI ngày càng tiêu tốn tài nguyên hơn và nhạy cảm về độ trễ hơn, OpenStack cung cấp lớp ảo hóa và quản trị hạ tầng mạnh mẽ, đủ khả năng hỗ trợ môi trường tính toán hiệu suất cao thông qua các dịch vụ như Nova, Neutron, Cinder và Ironic. Khả năng mở rộng đã được kiểm chứng và mức độ linh hoạt cao khiến OpenStack trở thành lựa chọn phù hợp cho thế hệ tiếp theo của workload AI và HPC.  Khác với các giải pháp đám mây độc quyền vốn phụ thuộc vào lộ trình của nhà cung cấp, OpenStack được phát triển bởi chính cộng đồng những doanh nghiệp vận hành nó trong thực tế. Điều này đảm bảo tốc độ cải tiến nhanh, khả năng cập nhật các công nghệ mới nổi như lập lịch GPU đa người dùng, tối ưu theo NUMA hay tăng tốc mạng SR-IOV, đồng thời mang lại mức độ linh hoạt mà các nền tảng đóng không thể có.  Xuất phát từ thực tiễn đó, AI Working Group - được thành lập bởi Open Infra Foundation đã cùng hợp tác để giới thiệu kiến trúc và usecase công nghệ của việc sử dụng OpenStack nhằm hỗ trợ các workload AI trong whitepaper “Open Infrastructure for AI: OpenStack’s Role in the Next Generation Cloud”  Kim chỉ nam cho hạ tầng AI - Và 5 bài toán lớn định hình tương lai  Generative AI tạo ra một sự thay đổi căn bản trong cách chúng ta thiết kế, triển khai và vận hành hạ tầng AI. Việc huấn luyện mô hình ngôn ngữ lớn, tự lưu trữ các mô hình mã nguồn mở, hay phục vụ suy luận (inference) ở quy mô lớn đòi hỏi phần cứng thế hệ mới như GPU H100/H200 cùng với tốc độ kết nối và băng thông lưu trữ ở mức HPC.  Nhằm bám sát vào những thay đổi lớn của hạ tầng AI thế hệ mới này, 5 bài toán kinh điển và cách thức để hạ tầng mã nguồn mở giải quyết chúng đã được đưa ra bao gồm:  1. ModelTraining & Serving - Tăng tốc sáng tạo mô hình  Trong nhiều năm, xây dựng một pipeline AI hoàn chỉnh đòi hỏi đội ngũ kỹ thuật phải giải quyết hàng loạt bước phức tạp ở tầng hạ tầng. Xu hướng hiện nay đi theo hướng đơn giản hóa: nhà phát triển ứng dụng AI không cần quan tâm vào hạ tầng, chỉ cần thông qua giao diện code như Jupiter Notebook hoặc code IDE là có thể gọi vào training một model LLM. Sau khi training thì có thể chạy serving model đó thông qua API (e.g. OpenAI Compatible API) chỉ với vài thao tác.  2. GPU-as-a-Service - Tối ưu hiệu năng và chi phí GPU Những dòng GPU tân tiến như H100/H200 rất mạnh mẽ nhưng giá thành cao, việc sở hữu một thiết bị H100 gần như là chỉ có ở những doanh nghiệp lớn và thường không sử dụng hết năng lực của một thiết bị gây lãng phí, thay vào đó là việc đi thuê tài nguyên mang lại chi phí tối ưu hơn và phù hợp cho mọi doanh nghiệp. Kiến trúc mở cho phép chia nhỏ GPU thành nhiều phần (MIG), xây dựng máy ảo GPU theo nhu cầu (vGPU), hoặc cấp quyền truy cập trực tiếp (PCI Passthrough) để tối ưu hiệu năng.  Thay vì sở hữu toàn bộ phần cứng, doanh nghiệp có thể thuê đúng mức tài nguyên cần thiết, tránh tình trạng “đầu tư lớn – sử dụng thấp”, đồng thời linh hoạt mở rộng theo nhịp phát triển AI. Doanh nghiệp có thể tham khảo dịch vụ cho thuê GPU Cloud (GPU Server) hiệu năng cao của FPT Cloud với GPU chuyên dụng của NVIDIA: H200, H100 và A30. 3. Nền tảngMLOps - Vận hành mô hình AI ở quy mô lớn  Các mô hình ngôn ngữ lớn thay đổi nhanh chóng và đòi hỏi một vòng đời vận hành liên tục: cập nhật mô hình, giám sát, tối ưu chi phí suy luận, kiểm soát hiệu năng, đảm bảo uptime. Một nền tảng MLOps hiện đại cần làm được tất cả điều này trong khi vẫn duy trì sự ổn định của hệ thống và tính liên tục của dịch vụ.  OpenStack với bộ dịch vụ mở rộng xung quanh trở thành lựa chọn phù hợp để xây dựng nền tảng tự động hóa toàn trình, từ training đến inference.  4. High-PerformanceComputing Cluster - Sức mạnh kết nối cụm GPU lớn  Những mô hình hàng tỷ tham số yêu cầu khả năng huấn luyện phân tán trên hàng chục node GPU. Kết nối một cụm 32 node H100 với thông lượng Tbps, độ trễ cực thấp và khả năng đọc ghi dữ liệu tốc độ cao là một thách thức mà chỉ các nền tảng HPC thực thụ có thể đáp ứng.  OpenStack cung cấp khả năng quản lý bare-metal kết hợp với các công nghệ tối tân như Infiniband, high-performance storage, giúp doanh nghiệp tiếp cận sức mạnh của các “AI SuperPod” theo cách linh hoạt và tối ưu chi phí hơn. 5. AIIoT& Edge Computing - Đưa AI đến gần dữ liệu hơn  Ứng dụng AI ngày càng mở rộng sang robot, xe tự hành, camera thông minh và các thiết bị IoT. Những tác vụ này cần xử lý ngay tại nguồn để đảm bảo tốc độ theo thời gian thực. Kiến trúc phân tán, edge computing và khả năng đồng bộ giữa trung tâm dữ liệu -  biên - thiết bị trở thành yếu tố then chốt.  OpenStack hỗ trợ tốt cho những mô hình hạ tầng lai (hybrid) và distributed, giúp doanh nghiệp triển khai AI ở biên một cách nhất quán và an toàn.  OpenStack - nền tảng mở cho tương lai AI  Trong thế giới nơi AI đang thúc đẩy mọi ngành công nghiệp, một hạ tầng mở, linh hoạt và dễ mở rộng không còn là tùy chọn - mà trở thành nền tảng cốt lõi. OpenStack mang lại khả năng tùy biến sâu, tích hợp rộng và tốc độ cải tiến nhanh nhờ cộng đồng, giúp doanh nghiệp xây dựng “AI Factory” với chi phí tối ưu và khả năng mở rộng bền vững.  Whitepaper “Open Infrastructure for AI” không chỉ mô tả các kiến trúc kỹ thuật, mà mở ra cách nhìn toàn diện về việc vận hành AI ở quy mô lớn bằng hạ tầng mở. Đây là bước đi quan trọng để doanh nghiệp sẵn sàng cho tương lai AI, nơi tốc độ và khả năng tự chủ hạ tầng trở thành lợi thế cạnh tranh hàng đầu.  Khám phá cách chuyển đổi từ một cụm máy chủ gắn GPU rời rạc thành một AI Factory hiệu năng mạnh mẽ tại đây. Tác giả: Trần Quốc Sang Phó Giám đốc Trung tâm Phát triển Dịch vụ Hạ Tầng Cloud - FPT Smart Cloud, Tập đoàn FPT

FPT Cloud trân trọng thông báo chương trình ưu đãi đặc biệt về các dịch vụ hỗ trợ (Support Services) dành riêng cho Khách hàng đăng ký mới hoặc gia hạn dịch vụ của FPT Cloud từ ngày 01/01/2026 đến hết ngày 31/03/2026. Theo đó, Quý khách hàng sẽ được miễn phí hoàn toàn các dịch vụ: STT Dịch vụ Số lượng Thành tiền 1 Chuyển tiếp mạng (Port Forward) Set Miễn phí 2 Dữ liệu truyền tải giữa các máy chủ (Cloud zone) Included: 10Gbps Set Miễn phí 3 Network Security Group (FW L4) Set Miễn phí 4 Traffic out/ Data transfer Set Miễn phí 5 VPN (Site to site - Free first 5 connections) Set Miễn phí 6 Dữ liệu truyền tải giữa các máy chủ (Cloud zone) Set Miễn phí 7 Internet zone NIX – National Bandwidth only : default 300 Mbps (Including the default International Bandwidth 10 Mbps) Set Miễn phí   Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud: Hotline: 1900 638 399 Email: support@fptcloud.com Support: m.me/fptsmartcloud

Ngày 30/12/2025, FPT AI Factory được vinh danh trong Top 10 Sản phẩm công nghệ số chiến lược xuất sắc tại Giải thưởng Make in Vietnam 2025, do Bộ Khoa học & Công nghệ tổ chức. Thông tin được công bố trong khuôn khổ Diễn đàn Quốc gia Phát triển Doanh nghiệp Công nghệ số Việt Nam 2025 – sự kiện quan trọng cấp quốc gia nhằm tôn vinh đổi mới sáng tạo và năng lực dẫn dắt công nghệ.  Giải thưởng ghi nhận những đóng góp của FPT AI Factory trong việc tăng cường năng lực trí tuệ nhân tạo của Việt Nam, đồng thời góp phần nâng cao vị thế của Việt Nam trên bản đồ công nghệ toàn cầu.  Nền tảng phát triển Trí tuệ Nhân tạo (AI) toàn diện FPT AI Factory là thành quả của quá trình nghiên cứu và phát triển chiến lược, kế thừa và phát huy kinh nghiệm dày dặn cùng các thành tựu đột phá trong lĩnh vực AI mà Tập đoàn FPT đã đầu tư và phát triển liên tục từ năm 2012. Được phát triển bởi FPT Smart Cloud, đơn vị thành viên chiến lược của Tập đoàn FPT về cloud và AI, FPT AI Factory ra đời nhằm giải quyết nhu cầu cấp thiết về hạ tầng AI hiệu năng cao, các công cụ phát triển và dịch vụ AI chuyên sâu, không chỉ tại Việt Nam mà còn vươn ra thị trường khu vực và quốc tế, đồng thời hiện thực hóa mục tiêu tự chủ công nghệ AI quốc gia (Sovereign AI).  Hiện nay, FPT AI Factory cung cấp 43 dịch vụ AI, ứng dụng các siêu chip AI thế hệ mới cùng công nghệ tiên tiến từ NVIDIA, giúp tăng tốc toàn bộ vòng đời phát triển AI, từ huấn luyện, tinh chỉnh mô hình đến việc triển khai và suy luận. Sau một năm kể từ khi chính thức ra mắt, FPT AI Factory đã được tin tưởng bởi 18.853 nhà khoa học AI, lập trình viên ứng dụng và kỹ sư AI trên toàn thế giới, hỗ trợ đa dạng nhu cầu phát triển và ứng dụng AI trong nhiều lĩnh vực.  Với vai trò là nền tảng công nghệ chiến lược quốc gia, FPT AI Factory tích cực thúc đẩy quá trình đổi mới sáng tạo với AI tại Việt Nam. FPT AI Factory đã đồng hành cùng hơn 20 startup AI nhằm nhanh chóng biến các ý tưởng thành ứng dụng AI thực tiễn và đồng tổ chức 8 cuộc thi AI, qua đó nuôi dưỡng nguồn nhân lực AI và thúc đẩy đổi mới sáng tạo dài hạn. Việc được vinh danh trong Top 10 Sản phẩm công nghệ số chiến lược xuất sắc tại Giải thưởng Make in Vietnam 2025 cho thấy năng lực ngày càng lớn của các doanh nghiệp Việt Nam trong việc phát triển các sản phẩm công nghệ tiên tiến, có khả năng cạnh tranh trên thị trường toàn cầu.  Đối với FPT, sự ghi nhận này phản ánh một khát vọng lớn hơn: đưa các sản phẩm Make in Vietnam và trí tuệ Việt ra thế giới, góp phần khẳng định vị thế của Việt Nam là một trung tâm công nghệ mới nổi trong kỷ nguyên AI.  Trong bối cảnh Việt Nam tiếp tục theo đuổi chiến lược tăng trưởng thông qua chuyển đổi số, FPT AI Factory sẽ tiếp tục thúc đẩy đổi mới sáng tạo, nâng cao năng suất và giúp các tổ chức dẫn dắt trong kỷ nguyên trí tuệ nhân tạo.  Giải thưởng Make in Vietnam 2025 tôn vinh các sản phẩm công nghệ số xuất sắc, mang đậm dấu ấn sáng tạo và trí tuệ Việt Nam. Giải thưởng hướng tới thúc đẩy chuyển đổi số toàn dân, toàn diện và toàn trình; tăng tốc phát triển kinh tế số; tạo bước đột phá về năng suất, chất lượng, hiệu quả và năng lực cạnh tranh quốc gia. Đồng thời, giải thưởng cũng ghi nhận các sản phẩm công nghệ Việt Nam chinh phục thị trường toàn cầu, đóng góp cho sự phát triển của nhân loại và sự thịnh vượng của đất nước. Đáng chú ý, năm 2025 là năm đầu tiên giải thưởng vinh danh các Sản phẩm công nghệ số chiến lược xuất sắc nằm trong Danh mục công nghệ chiến lược và sản phẩm công nghệ chiến lược theo Quyết định số 1131/QĐ-TTg ngày 12/6/2025 của Thủ tướng Chính phủ. 

I. Các lỗ hổng bảo mật được công bố trong tháng 12 1. Microsoft  Microsoft phát hành bản vá Patch Tuesday tháng 12/2025 khắc phục tổng cộng 57 lỗ hổng bảo mật, bao gồm 1 lỗ hổng zero-day đang bị khai thác tích cực và 2 lỗ hổng zero-day đã được công bố công khai.   Bản cập nhật lần này cũng xử lý 3 lỗ hổng thực thi mã từ xa (Remote Code Execution - RCE) được đánh giá ở mức Nghiêm trọng (Critical).   Số lượng lỗ hổng theo từng loại chi tiết như sau:   28 lỗ hổng leo thang đặc quyền (Elevation of Privilege)   19 lỗ hổng thực thi mã từ xa (Remote Code Execution)   4 lỗ hổng rò rỉ thông tin (Information Disclosure)   3 lỗ hổng từ chối dịch vụ (Denial of Service)   2 lỗ hổng giả mạo (Spoofing)  a. Lỗ hổngzero-day đang bị khai thác tích cực   CVE-2025-62221 - Lỗ hổng leo thang đặc quyền trong Windows Cloud Files Mini Filter Driver   Một lỗ hổng leo thang đặc quyền (Elevation of Privilege) đang bị khai thác trong thành phần Windows Cloud Files Mini Filter Driver đã được khắc phục. Lỗi use-after-free trong driver này cho phép tác nhân tấn công đã được xác thực thực hiện leo thang đặc quyền cục bộ.   Việc khai thác thành công lỗ hổng cho phép giành quyền SYSTEM, mức đặc quyền cao nhất trên hệ điều hành Windows.   b. Các lỗ hổngzero-day đã được công bố công khai   CVE-2025-64671 - Lỗ hổng thực thi mã trong GitHub Copilot for JetBrains   Một lỗ hổng đã được công bố công khai trong GitHub Copilot for JetBrains cho phép thực thi lệnh cục bộ. Lỗi phát sinh do xử lý không đúng các phần tử đặc biệt trong lệnh (command injection), cho phép tác nhân tấn công không được ủy quyền thực thi mã cục bộ.   Lỗ hổng có thể bị khai thác thông qua Cross Prompt Injection trong các tệp không đáng tin cậy hoặc máy chủ MCP. Thông qua Cross Prompt Injection độc hại, các lệnh bổ sung có thể được chèn vào những lệnh đã được cho phép trong cấu hình terminal auto-approve của người dùng.   CVE-2025-54100 - Lỗ hổng thực thi mã trong PowerShell   Một lỗ hổng trong Windows PowerShell cho phép thực thi mã cục bộ khi một trang web chứa script nhúng được truy xuất bằng lệnh Invoke-WebRequest. Lỗi thuộc nhóm command injection, cho phép thực thi mã trái phép thông qua việc xử lý không an toàn các phần tử đặc biệt trong lệnh.   Biện pháp giảm thiểu đã được triển khai bằng cách hiển thị cảnh báo khi sử dụng Invoke-WebRequest và yêu cầu bổ sung tham số -UseBasicParsing nhằm ngăn chặn việc thực thi mã ngoài ý muốn.   Các bản cập nhật gần đây từ các công ty khác   Adobe đã phát hành các bản cập nhật bảo mật cho nhiều sản phẩm, bao gồm ColdFusion, Experience Manager, DNG SDK, Acrobat Reader và Creative Cloud Desktop.   Fortinet đã phát hành các bản vá bảo mật cho nhiều sản phẩm, trong đó có một lỗ hổng nghiêm trọng cho phép vượt qua cơ chế xác thực FortiCloud SSO (Authentication Bypass).   Google đã công bố bản tin bảo mật Android tháng 12, bao gồm các bản vá cho hai lỗ hổng đang bị khai thác tích cực.   Ivanti đã phát hành các bản vá bảo mật trong khuôn khổ Patch Tuesday tháng 12/2025, bao gồm bản vá cho lỗ hổng Stored XSS có điểm CVSS 9.6/10 trong Ivanti Endpoint Manager.   React đã phát hành bản cập nhật bảo mật cho lỗ hổng thực thi mã từ xa (RCE) ở mức nghiêm trọng trong React Server Components. Lỗ hổng này, được đặt tên là React2Shell, hiện đang bị khai thác rộng rãi trong các cuộc tấn công thực tế.   SAP đã phát hành bản cập nhật bảo mật tháng 12 cho nhiều sản phẩm, bao gồm bản vá cho lỗ hổng code injection có điểm CVSS 9.9/10 trong SAP Solution Manager.   Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 12 năm 2025   Tag   CVE ID   CVE Title   Severity   Microsoft Office   CVE-2025-62554   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-62557   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office Outlook   CVE-2025-62562   Microsoft Outlook Remote Code Execution Vulnerability   Critical   Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.    2. Linux  CVE   Mô tả lỗ hổng   CVE-2025-68322   Trong nhân Linux, lỗ hổng sau đã được khắc phục: parisc: Tránh tình trạng crash do truy cập không căn chỉnh trong unwinder. Guenter Roeck đã báo cáo lỗi crash kernel này trên máy B160L được mô phỏng của mình, với thông tin như sau: Starting network: udhcpc: started, v1.36.1, kèm theo backtrace gồm các hàm unwind_once, walk_stackframe.isra.0, arch_stack_walk, stack_trace_save, set_track_prepare, ___slab_alloc, __slab_alloc.isra.0, kmem_cache_alloc_noprof, __anon_vma_prepare, __vmf_anon_prepare, do_wp_page, handle_mm_fault, do_page_fault, handle_interruption, và schedule, sau đó xuất hiện lỗi BUG: spinlock recursion on CPU#0, ifconfig/2420, với khóa terminate_lock.2, giá trị .magic: dead4ead, chủ sở hữu ifconfig/2420 và .owner_cpu: 0. Trong quá trình tạo stack trace, unwinder sử dụng stack pointer để suy đoán frame trước đó và đọc stack pointer của frame trước từ bộ nhớ; sự cố xảy ra vì unwinder cố gắng đọc từ vùng nhớ không được căn chỉnh, từ đó kích hoạt unalignment trap handler, dẫn đến hiện tượng spinlock recursion và cuối cùng gây ra deadlock. Lỗi được khắc phục bằng cách kiểm tra căn chỉnh trước khi truy cập bộ nhớ.   CVE-2025-33225   NVIDIA Resiliency Extension for Linux tồn tại một lỗ hổng trong cơ chế tổng hợp log, trong đó kẻ tấn công có thể tạo ra tên tệp log có thể dự đoán trước. Việc khai thác thành công lỗ hổng này có thể dẫn đến leo thang đặc quyền, thực thi mã, từ chối dịch vụ, rò rỉ thông tin và can thiệp/sửa đổi dữ liệu.   CVE-2025-68146   filelock là một cơ chế khóa tệp độc lập nền tảng dành cho Python. Trong các phiên bản trước 3.20.1, tồn tại một lỗ hổng Time-of-Check-Time-of-Use (TOCTOU) cho phép kẻ tấn công cục bộ làm hỏng hoặc cắt ngắn (truncate) các tệp người dùng tùy ý thông qua tấn công symlink. Lỗ hổng xuất hiện trong quá trình tạo tệp khóa trên cả Unix và Windows, khi filelock kiểm tra sự tồn tại của tệp trước khi mở tệp với cờ O_TRUNC. Kẻ tấn công có thể tạo một symlink trỏ tới tệp mục tiêu trong khoảng thời gian giữa bước kiểm tra và bước mở tệp, khiến os.open() theo symlink và cắt ngắn tệp đích. Tất cả người dùng filelock trên Unix, Linux, macOS và Windows đều bị ảnh hưởng, đồng thời lỗ hổng này lan truyền sang các thư viện phụ thuộc. Cuộc tấn công yêu cầu quyền truy cập hệ thống tệp cục bộ và khả năng tạo symlink (quyền người dùng tiêu chuẩn trên Unix; Developer Mode trên Windows 10 trở lên). Việc khai thác thường thành công trong 1–3 lần thử khi đường dẫn tệp khóa có thể dự đoán. Lỗ hổng đã được khắc phục trong phiên bản 3.20.1. Trong trường hợp chưa thể nâng cấp ngay, có thể áp dụng biện pháp giảm thiểu tạm thời như sử dụng SoftFileLock thay cho UnixFileLock/WindowsFileLock (lưu ý: cơ chế khóa khác nhau và có thể không phù hợp với mọi trường hợp), đảm bảo thư mục chứa tệp khóa có quyền hạn chặt chẽ (chmod 0700) để ngăn người dùng không đáng tin tạo symlink, và/hoặc giám sát các thư mục tệp khóa để phát hiện symlink bất thường trước khi chạy ứng dụng tin cậy; tuy nhiên, các biện pháp này chỉ giảm thiểu một phần, điều kiện race vẫn có thể bị khai thác. Khuyến nghị mạnh mẽ nâng cấp lên phiên bản 3.20.1.   CVE-2025-68323   Trong nhân Linux, lỗ hổng sau đã được khắc phục: usb: typec: ucsi: khắc phục lỗi use-after-free do uec->work gây ra. Công việc trì hoãn uec->work được lên lịch trong hàm gaokun_ucsi_probe() nhưng không bao giờ được hủy đúng cách trong gaokun_ucsi_remove(), từ đó tạo ra các kịch bản use-after-free khi các cấu trúc ucsi và gaokun_ucsi bị giải phóng sau khi ucsi_destroy() hoàn tất, trong khi gaokun_ucsi_register_worker() có thể đang thực thi hoặc vẫn còn chờ trong hàng đợi công việc; khi đó, các cấu trúc gaokun_ucsi hoặc ucsi đã bị giải phóng vẫn có thể bị truy cập. Ngoài ra, cửa sổ race condition là 3 giây, đủ dài để khiến lỗi này dễ dàng tái tạo. Dưới đây là trace được KASAN ghi nhận, cho thấy lỗi BUG: KASAN: slab-use-after-free trong __run_timers, với ghi nhận thao tác ghi kích thước 8 byte vào vùng nhớ đã bị giải phóng, kèm theo call trace, thông tin cấp phát và giải phóng bộ nhớ, xác định địa chỉ lỗi thuộc về đối tượng trong cache kmalloc-512 đã bị giải phóng, nằm lệch 200 byte bên trong vùng 512 byte, cùng trạng thái trang bộ nhớ chi tiết; trang được dump do KASAN phát hiện truy cập bộ nhớ không hợp lệ.   Chi tiết về các lỗ hổng có thể xem tại Advisories.  II. Một số sự kiện an ninh mạng đáng chú ý 1. Hai tiện ích mở rộngChromebị phát hiện bí mật đánh cắp thông tin đăng nhập từ hơn 170 website   Các nhà nghiên cứu an ninh mạng đã phát hiện hai tiện ích mở rộng độc hại trên Google Chrome, có cùng tên và do cùng một nhà phát triển phát hành, được thiết kế để chặn lưu lượng mạng và đánh cắp thông tin xác thực người dùng.   Các tiện ích này được quảng bá là “plugin kiểm tra tốc độ mạng đa vị trí” dành cho lập trình viên và nhân sự thương mại quốc tế.    Thông tin chi tiết như sau:   Phantom Shuttle (ID: fbfldogmkadejddihifklefknmikncaj) – 2.000 người dùng (phát hành ngày 26/11/2017)   Phantom Shuttle (ID: ocpcmfmiidofonkbodpdhgddhlcmcofd) – 180 người dùng (phát hành ngày 27/04/2023)   Cơ chế tấn công và đánh cắp dữ liệu:  Sau khi người dùng thanh toán, họ được cấp trạng thái VIP và tiện ích tự động kích hoạt chế độ proxy “smarty”, cho phép định tuyến lưu lượng truy cập của hơn 170 domain mục tiêu thông qua hạ tầng C2 của kẻ tấn công.   Điểm nguy hiểm là các tiện ích này vẫn hoạt động đúng như quảng cáo, nhằm tạo cảm giác hợp pháp khi thực hiện kiểm tra độ trễ (latency) của proxy và hiển thị trạng thái kết nối bình thường.  Trong khi đó, mục tiêu thực sự của chúng là chặn lưu lượng mạng và đánh cắp thông tin xác thực mà người dùng hoàn toàn không hay biết.   Hành vi độc hại được triển khai thông qua việc chỉnh sửa mã độc được chèn vào hai thư viện JavaScript đi kèm tiện ích jquery-1.12.2.min.js và scripts.js.  Đoạn mã này đăng ký một listener trên chrome.webRequest.onAuthRequired để tự động tiêm cặp thông tin xác thực proxy được mã hóa cứng (topfany / 963852wei) vào mọi yêu cầu xác thực HTTP.   Ba chế độ proxy và danh sách domain nhạy cảm:  Sau khi xác thực proxy thành công, tiện ích cấu hình Chrome sử dụng Proxy Auto-Configuration (PAC) với ba chế độ:   close: Tắt proxy   always: Định tuyến toàn bộ lưu lượng web qua proxy   smarty: Chỉ định tuyến một danh sách cố định gồm hơn 170 domain giá trị cao   Danh sách này bao gồm:   Nền tảng lập trình: GitHub, Stack Overflow, Docker   Dịch vụ đám mây: AWS, DigitalOcean, Microsoft Azure   Giải pháp doanh nghiệp: Cisco, IBM, VMware   Mạng xã hội: Facebook, Instagram, Twitter   Website người lớn   Đánh cắp dữ liệu liên tục và ở quy mô lớn:   Hệ quả là toàn bộ lưu lượng web của người dùng bị chuyển qua proxy do kẻ tấn công kiểm soát, trong khi tiện ích duy trì heartbeat 60 giây tới máy chủ C2 tại domain phantomshuttle[.]space (hiện vẫn đang hoạt động).   Điều này cho phép kẻ tấn công nắm vị trí Man-in-the-Middle, thu thập lưu lượng theo thời gian thực, thao túng phản hồi và chèn payload tùy ý.  Nghiêm trọng hơn, mỗi 5 phút, tiện ích gửi một HTTP GET request về máy chủ bên ngoài, chứa email người dùng VIP, mật khẩu (dạng plaintext) và phiên bản tiện ích.  Rủi ro chuỗi cung ứng và khuyến nghị:  Tiện ích này có khả năng thu thập mật khẩu, số thẻ tín dụng, cookie xác thực, lịch sử duyệt web, dữ liệu form, API key và access token.  Đặc biệt, việc đánh cắp bí mật của lập trình viên có thể mở đường cho các cuộc tấn công chuỗi cung ứng (supply chain attacks).   Hiện vẫn chưa xác định được danh tính tác giả đứng sau chiến dịch kéo dài suốt 8 năm này. Tuy nhiên, các dấu hiệu như mô tả tiện ích bằng tiếng Trung, tích hợp thanh toán qua Alipay và WeChat Pay, sử dụng Alibaba Cloud để lưu trữ C2 cho thấy khả năng cao đây là một chiến dịch có nguồn gốc từ Trung Quốc.   FPT Cloud khuyến nghị người dùng cần gỡ bỏ ngay các tiện ích nêu trên nếu đã cài đặt. Trong khi đó, đội ngũ an ninh nên triển khai allowlist tiện ích mở rộng, giám sát các tiện ích có cơ chế thu phí + quyền proxy và theo dõi lưu lượng mạng bất thường liên quan đến xác thực proxy.  Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.    Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud.      Liên hệ với chúng tôi để được tư vấn về dịch vụ của FPT Cloud  Fanpage: https://www.facebook.com/fptsmartcloud/  Email: support@fptcloud.com  Hotline: 1900 638 399