Blog chia sẻ kiến thức FPT Cloud

Nhằm hướng đến mục tiêu tối ưu hoá hiệu suất vận hành và nâng cao trải nghiệm khách hàng, FPT Cloud Desktop tiếp tục được hoàn thiện với loạt tính năng mới, cho phép quản trị hệ thống hoạt động linh hoạt và dễ dàng thích ứng với nhu cầu doanh nghiệp hiện đại.  Theo đó, Phiên bản 2.3 mang đến nhiều cập nhật đáng chú ý về tính năng ghi nhận logs, chia sẻ Authenticator giữa các VPC cùng các cải tiến về giao diện người dùng, phân quyền và logic hệ thống giúp nâng cao khả năng quản trị, tính linh hoạt trong sử dụng và cải thiện trải nghiệm người dùng.  Phiên bản 2.3 mở khoá nhiều tính năng mới    Chia sẻ Authenticator giữa các VPC trong cùng Tenant: Người dùng thuộc nhiều VPC trong cùng Tenant giờ đây có thể truy cập User Portal thông qua một Authenticator chung. Điều này giúp đơn giản hóa việc xác thực, giảm thao tác thiết lập và dễ dàng quản lý người dùng trên toàn hệ thống mà vẫn đảm bảo phân quyền rõ ràng.  Giao diện mới: Phân nhóm menu Sidebar  Giao diện Portal được làm mới với Sidebar được phân nhóm rõ ràng theo chức năng như: VD, Policy, Template, Logs… hỗ trợ người dùng dễ dàng tìm kiếm và thao tác nhanh hơn, đặc biệt hữu ích khi hệ thống mở rộng quy mô hoặc có nhiều thành phần vận hành.  Activity Logs (Admin Portal): Hệ thống được bổ sung tính năng ghi nhận nhật ký hoạt động (Activity Logs) trong Portal quản trị, cho phép lưu lại các thao tác chính như tạo, cập nhật và xóa tài nguyên (ví dụ: VD, Pool,Template...).  Phân quyền Backup Native: Quản lý sao lưu an toàn hơn với tính năng phân quyền riêng cho dịch vụ Backup Native. Chỉ những người dùng được cấp quyền mới có thể truy cập, cấu hình hoặc khôi phục dữ liệu - đảm bảo an toàn tuyệt đối cho các bản sao lưu quan trọng.    Chọn Multi-Network khi tạo Template: Người dùng giờ đây có thể chọn một hoặc nhiều network interface trong quá trình tạo Template. Tính năng này đặc biệt phù hợp với các mô hình mạng phức tạp hoặc có nhu cầu phân tầng bảo mật rõ ràng, giúp linh hoạt triển khai theo đặc thù từng doanh nghiệp.  Cập nhật tên file khi tải xuống: Khi tải xuống danh sách tài nguyên (như VD, Template, User, Group…), hệ thống sẽ tự động gán tên file theo định dạng [resource]-[timestamp].csv giúp người dùng dễ dàng truy xuất, lưu trữ và quản lý dữ liệu xuất ra.    Trong giai đoạn tiếp theo, FPT Cloud Desktop sẽ tiếp tục được cập nhật cho phép resize CPU, RAM của máy ảo trên Portal quản trị giúp doanh nghiệp dễ dàng điều chỉnh tài nguyên theo nhu cầu sử dụng thực tế, tối ưu chi phí và nâng cao hiệu suất hệ thống một cách linh hoạt.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud   Hotline: 1900 638 399   Email: [email protected]   Support: m.me/fptsmartcloud 

Thuê chỗ đặt máy chủ là giải pháp được nhiều doanh nghiệp lựa chọn nhờ đảm bảo an toàn, tính ổn định và khả năng mở rộng dễ dàng hệ thống CNTT mà không cần đầu tư chi phí lớn để xây dựng hạ tầng. Vậy thuê chỗ đặt máy chủ (server) là gì? Ưu nhược điểm của dịch vụ này ra sao, khi nào doanh nghiệp nên thuê thay vì tự xây trung tâm dữ liệu (DataCenter) và nên thuê server vật lý giá rẻ đặt tại DataCenter Hà Nội chuẩn Tier III ở đâu? Hãy cùng FPT Cloud tìm hiểu chi tiết ngay trong bài viết dưới đây! 1. Thuê chỗ đặt máy chủ (Server Colocation) là gì? Thuê chỗ đặt máy chủ (Server Colocation) là dịch vụ cung cấp không gian cùng hạ tầng cần thiết như hệ thống điện, hệ thống điều hòa, hạ tầng mạng, chống cháy, bảo mật,....đầy đủ để triển khai hệ thống công nghệ thông tin. Doanh nghiệp có thể đặt máy chủ vật lý của mình trong trung tâm dữ liệu (Data Center) của nhà cung cấp dịch vụ. Nhờ đó, máy chủ riêng vận hành ổn định, liên tục và an toàn mà không cần phải tự đầu tư xây dựng hạ tầng phức tạp, tiết kiệm chi phí hiệu quả. [caption id="attachment_65005" align="aligncenter" width="800"] Dịch vụ cho thuê chỗ đặt máy chủ (server colocation) là gì?[/caption] 2. Ưu điểm và Nhược điểm khi thuê chỗ đặt máy chủ (vị trí đặt server riêng)? [caption id="attachment_65006" align="aligncenter" width="800"] Lợi ích và Nhược điểm khi thuê chỗ đặt máy chủ (vị trí đặt server) là gì?[/caption] 2.1 Lợi ích khi thuê chỗ đặt máy chủ Việc thuê chỗ đặt server mang đến cho doanh nghiệp rất nhiều lợi ích:  Tiết kiệm chi phí đầu tư hạ tầng: Dịch vụ thuê chỗ đặt máy chủ giúp các doanh nghiệp tiết kiệm chi phí đầu tư hạ tầng ban đầu và doanh nghiệp không có nguồn lực để tự xây dựng và vận hành một Data Center riêng. Doanh nghiệp chỉ cần đầu tư mua sắm server riêng còn hạ tầng phức tạp và tốn kém như nguồn điện, hệ thống điều hòa, mạng internet tốc độ cao, hệ thống phòng cháy, bảo mật,...sẽ do nhà cung cấp DataCenter đảm nhận. Tối ưu chi phí vận hành: Dịch vụ thuê vận hành server giúp tiết kiệm chi phí năng lượng và bảo trì máy chủ vật lý. Bởi hạ tầng sẽ được bảo trì, kiểm tra và vận hành định kỳ bởi đội ngũ kỹ thuật của DataCenter giúp doanh nghiệp giảm gánh nặng vận hành, tập trung nguồn lực cho hoạt động kinh doanh. Linh hoạt và dễ dàng mở rộng: Dịch vụ thuê vị trí đặt máy chủ cho phép doanh nghiệp dễ dàng tăng hoặc giảm quy mô hệ thống máy chủ như thêm server, nâng cấp cấu hình theo yêu cầu riêng. Đặc biệt khi doanh nghiệp mở rộng hoặc thay đổi chiến lược kinh doanh. Dedicated Server vận hành ổn định, liên tục: Nhờ hạ tầng đạt chuẩn Tier III trở lên, hệ thống nguồn điện, máy phát điện, điều hòa, kết nối mạng tốc độ cao,...đảm bảo máy chủ luôn hoạt động ổn định, giảm tối đa gián đoạn do sự cố mạng hoặc mất điện. Đảm bảo an toàn và bảo mật cao: Máy chủ được đặt tại DataCenter đạt chuẩn với đội ngũ kỹ thuật chuyên môn cao túc trực 24/7, hệ thống kiểm soát ra vào, camera giám sát, phòng cháy nổ và các biện pháp bảo mật cao giúp dữ liệu doanh nghiệp đảm bảo an toàn trước mọi rủi ro từ sự cố, tấn công mạng và thiên tai. 2.2 Nhược điểm khi thuê chỗ đặt máy chủ Nhược điểm khi thuê vị trí đặt máy chủ vật lý: Chi phí đầu tư ban đầu cao hơn web hosting: So với các giải pháp như shared hosting, thuê máy chủ cloud Hà Nội hoặc cho thuê vps thì chi phí thuê chỗ đặt máy chủ cao hơn do phải đầu tư server vật lý. Phụ thuộc vào nhà cung cấp DataCenter: Doanh nghiệp sở hữu và quản lý máy chủ nhưng vẫn bị phụ thuộc vào hạ tầng điện, bảo mật và dịch vụ của nhà cung cấp. Do đó cần chọn nhà cung cấp uy tín, chất lượng cao đảm bảo hiệu suất hoạt động, độ ổn định và an toàn. 3. Khi nào doanh nghiệp nên thuê chỗ đặt máy chủ cho server riêng? [caption id="attachment_65007" align="aligncenter" width="800"] Doanh nghiệp nên thuê server colocation khi nào? Điều kiện và nhu cầu cụ thể là gì?[/caption] Doanh nghiệp nên thuê chỗ đặt máy chủ khi mở rộng quy mô, yêu cầu về hạ tầng CNTT cao, hiệu suất, độ ổn định và bảo mật vượt trội. Đặc biệt phù hợp cho các doanh nghiệp cần vận hành hệ thống máy chủ lớn và không muốn tốn kém chi phí đầu tư và duy trì hạ tầng riêng. Ngoài ra, các doanh nghiệp đã sở hữu hoặc có kế hoạch đầu tư máy chủ vật lý nhưng không muốn tự xây dựng, quản lý và vận hành. Mong muốn toàn quyền kiểm soát phần cứng, hệ điều hành và phần mềm, đồng thời vẫn tận dụng được hạ tầng đạt chuẩn Tier III trở lên từ nhà cung cấp. So với các dịch vụ thuê Cloud thông thường thì thuê chỗ đặt server có độ bảo mật cao hơn, kiểm soát dữ liệu tốt hơn, băng thông ổn định và tránh tình trạng gián đoạn do mạng. 4.  Doanh nghiệp nên thuê chỗ đặt máy chủ hay tự xây dựng trung tâm dữ liệu (datacenter)? Doanh nghiệp lựa chọn thuê chỗ đặt máy chủ hay tự xây dựng trung tâm dữ liệu, mỗi giải pháp đều có những ưu nhược điểm riêng:  Tiêu chí cân nhắc Thuê chỗ đặt máy chủ riêng Tự xây dựng data center (trung tâm dữ liệu) Chi phí Trả phí theo tháng/năm, tiết kiệm hơn, không cần đầu tư lớn ban đầu. Chi phí đầu tư ban đầu rất lớn, chi phí bảo trì, vận hành đắt đỏ. Hạ tầng Được cung cấp sẵn, đạt chuẩn Tier III trở lên, dễ mở rộng. Cần tự thiết lập, nâng cấp và duy trì liên tục. An toàn Hệ thống bảo mật, chống cháy nổ, nguồn điện dự phòng đều đạt chuẩn. Phụ thuộc vào năng lực, kinh nghiệm và quy mô đầu tư của doanh nghiệp. Hỗ trợ kỹ thuật Có đội ngũ kỹ thuật chuyên nghiệp 24/7 của nhà cung cấp. Phải tự quản lý hoặc thuê đội ngũ riêng; dễ gặp khó khăn khi có sự cố. [caption id="attachment_65008" align="aligncenter" width="800"] Doanh nghiệp nên chọn dịch vụ cho thuê chỗ đặt máy chủ[/caption] Đa số các doanh nghiệp nên chọn dịch vụ thuê chỗ đặt server bởi vì:  Giải pháp thuê chỗ đặt máy chủ phù hợp cho phần lớn các doanh nghiệp vừa và nhỏ hoặc muốn tiết kiệm chi phí mà vẫn đảm bảo hạ tầng đạt chuẩn, an toàn và hỗ trợ kỹ thuật chuyên nghiệp. Giải pháp tự xây dựng trung tâm dữ liệu (DataCenter) chỉ nên cân nhắc khi doanh nghiệp có quy mô rất lớn, ngân sách dồi dào và đội ngũ kỹ thuật có chuyên môn cao để đảm bảo vận hành ổn định lâu dài. 5. Thuê server vật lý giá rẻ có chỗ đặt máy chủ tại DataCenter Hà Nội đạt tiêu chuẩn Uptime Tier III ở đâu? Doanh nghiệp đang tìm kiếm dịch vụ cho thuê máy chủ vật lý giá rẻ Hà Nội mà vẫn đảm bảo máy chủ riêng có chỗ đặt tại DataCenter Hà Nội đạt tiêu chuẩn Uptime Tier III, FPT Cloud chính là lựa chọn uy tín hàng đầu tại Việt Nam. Dịch vụ thuê server vật lý giá rẻ của FPT Cloud mang đến cho doanh nghiệp hạ tầng DataCenter chuẩn quốc tế Tier III với nhiều lớp bảo mật, hệ thống điện dự phòng và đội ngũ kỹ thuật chuyên sâu 24/7, giúp máy chủ vận hành ổn định, an toàn và giảm thiểu rủi ro gián đoạn. Doanh nghiệp được toàn quyền quản lý (Full Control) máy chủ riêng đặt tại Hà Nội và TP.HCM, tận dụng băng thông mạnh mẽ, độ trễ thấp, hỗ trợ cả băng thông quốc tế và trong nước. Ngoài ra, FPT Cloud cung cấp cấu hình đa dạng, linh hoạt từ CPU Intel® Xeon® Gold, RAM DDR4 đến ổ cứng SSD/NVMe Enterprise, giúp đảm bảo hiệu suất vượt trội cho website, ứng dụng hay cơ sở dữ liệu. Không chỉ vậy, khách hàng còn được tư vấn miễn phí, hưởng cam kết uptime 99,99%, minh bạch chi phí, không phí ẩn và chính sách thanh toán linh hoạt - từ chuyển khoản, ví điện tử cho đến thanh toán tại các điểm FPT trên toàn quốc. [caption id="attachment_64882" align="aligncenter" width="800"] 3 gói dịch vụ cho thuê server vật lý (máy chủ riêng) giá rẻ tại Hà Nội có Datacenter riêng chứa lên đến 300 tủ Racks (Tủ mạng)[/caption] Các gói cho thuê máy chủ vật lý giá rẻ Hà Nội tại FPT Cloud:  Gói Dedicated Server 1 Trang bị CPU V1, 8 cores, 16 threads, RAM 48GB DDR4 mạnh mẽ. Lưu trữ tốc độ cao với 2 ổ SSD NVMe Enterprise dung lượng 480GB. Băng thông trong nước 100Mbps, quốc tế 10Mbps; tặng 01 IP tĩnh, không giới hạn dữ liệu truyền. Gói Dedicated Server 2 Hiệu năng mạnh hơn với CPU V1, 16 cores, 32 threads và RAM 48GB DDR4. Lưu trữ vẫn dùng 2 x 480GB SSD NVMe Enterprise. Băng thông trong nước lên tới 100/200Mbps, quốc tế 10Mbps; kèm 01 IP tĩnh, không giới hạn dữ liệu truyền. Gói Dedicated Server 3 Sở hữu CPU V3, 12 cores, 24 threads, RAM 48GB DDR4. Tốc độ vượt trội nhờ 2 ổ SSD NVMe Enterprise (480GB). Băng thông trong nước cao nhất: 100/300Mbps, quốc tế 10Mbps; kèm 01 IP tĩnh, không giới hạn dữ liệu truyền. Tất cả các gói đều có các tính năng như toàn quyền quản trị server, hỗ trợ cài đặt, cấu hình và nâng cấp RAM, SSD, bandwidth, IP, network ports linh hoạt. Hỗ trợ kỹ thuật 24/7/365, tư vấn miễn phí backup dữ liệu, disaster recovery và các nền tảng Docker, Kubernetes…Ngoài ra, khi thuê máy chủ vật lý tại FPT Cloud quý khách hàng hưởng trọn ưu đãi độc quyền tặng gói Port Management khi thanh toán 12 tháng, tặng server khi thanh toán 24 tháng.

Trí tuệ nhân tạo (AI) không chỉ là xu hướng công nghệ mà còn trở thành yếu tố cốt lõi để phát triển quốc gia. Với tầm nhìn dài hạn, nhiều chính phủ đang tích cực thúc đẩy AI qua các chính sách, hạ tầng và đầu tư bài bản để giúp doanh nghiệp và quốc gia bứt tốc trong kỷ nguyên số hoá thông minh.  Trong cuộc đua AI toàn cầu, mỗi quốc gia đang tận dụng những thế mạnh riêng để định hình lộ trình phát triển của mình. Hoa Kỳ dẫn đầu với Cách tiếp cận dựa trên thị trường tự do, được thúc đẩy bởi các tập đoàn công nghệ lớn và văn hóa đổi mới sáng tạo mạnh mẽ từ khu vực tư nhân. Trong khi đó, Trung Quốc phát triển theo chiến lược quốc gia từ trên xuống, coi AI là trụ cột cốt lõi cho chủ quyền số và năng lực cạnh tranh kinh tế. Ấn Độ đang nhanh chóng khẳng định vị thế như một cường quốc số, tận dụng lực lượng nhân sự công nghệ dồi dào và hệ sinh thái đổi mới ngày càng sôi động. Là đại diện cho sự vươn lên kỹ thuật số của Đông Nam Á, Indonesia cho thấy đà phát triển mạnh mẽ trong ứng dụng AI và chuyển đổi số. Các quốc gia này được chọn làm thị trường đại diện để phân tích các xu hướng AI từ nhiều góc độ khác nhau.  I. Hoa Kỳ: Nhà đầu tư chiến lược và người dẫn dắt chính sách AI  1. Các xu hướng mới nổi tại Mỹ  Vốn đầu tư mạo hiểm cho AI trong quý II/2025 đã tăng vọt lên 55,6 tỷ USD – mức cao nhất trong hai năm qua, phản ánh sự quan tâm mạnh mẽ từ các nhà đầu tư vào công nghệ AI. Con số này đã tăng tới 47% so với mức 37,8 tỷ USD vào quý I, nhờ sự bùng nổ đầu tư vào các công ty khởi nghiệp AI, dựa trên báo cáo của Reuters. Trước đó, sau khi đạt đỉnh 97,5 tỷ USD vào quý IV/2021, dòng vốn này từng sụt giảm đáng kể do lãi suất cao, chạm đáy ở mức 35,4 tỷ USD vào quý II/2024. Tuy nhiên, xu hướng đang đảo chiều khi AI trở thành điểm sáng thu hút dòng tiền mới.  2. Các chính sách hỗ trợ từ chính phủ  Là một trong những trung tâm công nghệ hàng đầu thế giới, Hoa Kỳ đang thúc đẩy mạnh mẽ phát triển AI thông qua chiến lược quốc gia toàn diện – bao phủ hạ tầng, chính sách và nguồn nhân lực. Một bước ngoặt chính sách đáng chú ý diễn ra vào đầu năm 2025 dưới thời chính quyền Trump, với Sắc lệnh Hành pháp mang tên “Xóa bỏ rào cản đối với vai trò dẫn đầu của Hoa Kỳ trong lĩnh vực Trí tuệ nhân tạo.” Sắc lệnh này tập trung vào việc giảm bớt gánh nặng pháp lý và thúc đẩy đổi mới trong khu vực tư nhân, nhằm củng cố vị thế dẫn đầu của Hoa Kỳ trong cuộc đua AI toàn cầu.   Tổng thể, Hoa Kỳ đang xây dựng một hệ sinh thái AI vững mạnh – được hậu thuẫn bởi dòng vốn tư nhân lớn, chính sách rõ ràng và các mô hình hợp tác công – tư hiệu quả. Đây là nền tảng chiến lược để duy trì vai trò dẫn đầu trong kỷ nguyên AI. II. Trung Quốc: Kế hoạch hoá tập trung và tự chủ về công nghệ 1. Các xu hướng mới nổi tại Trung Quốc  Trung Quốc đang đẩy mạnh đầu tư vào các lĩnh vực cốt lõi như chip AI nội địa, siêu máy tính, nền tảng dữ liệu lớn và robot tự hành – nhằm giảm phụ thuộc vào công nghệ phương Tây. Các tập đoàn công nghệ hàng đầu như Baidu, Alibaba, Tencent và Huawei giữ vai trò tiên phong, phối hợp cùng hệ sinh thái startup để thúc đẩy ứng dụng AI trên diện rộng – từ giao thông, y tế, tài chính đến quốc phòng. Theo đúng định hướng trở thành quốc gia dẫn đầu về AI, Trung Quốc dự kiến rót gần 100 tỷ USD vào lĩnh vực này trước năm 2025 – trong đó hơn một nửa là từ các chương trình do nhà nước dẫn dắt. Khoản đầu tư này nằm trong khuôn khổ Kế hoạch Phát triển AI Thế hệ mới, đóng vai trò then chốt trong tầm nhìn dài hạn đưa AI trở thành trụ cột của năng lực cạnh tranh quốc gia vào năm 2030. 2. Các chính sách hỗ trợ từ chính phủ  Trung Quốc đang định hình một lộ trình phát triển AI riêng biệt, dựa trên điều phối tập trung từ nhà nước và vai trò dẫn dắt của các thiết chế quốc gia. Những nỗ lực gần đây tập trung vào xây dựng chuỗi cung ứng AI độc lập, củng cố các công nghệ chiến lược như chip tiên tiến, mô hình ngôn ngữ lớn và hạ tầng dữ liệu mang tính chủ quyền. Bên cạnh đó, Trung Quốc cũng đang đi đầu trong xây dựng cơ chế quản trị AI toàn cầu – với hơn 1.400 thuật toán đã được đăng ký và hàng loạt khung pháp lý cho AI tạo sinh, trách nhiệm thuật toán và sử dụng dữ liệu công bằng. Không đi theo các mô hình sẵn có, Trung Quốc đang chủ động xuất khẩu cách tiếp cận quản trị và tiêu chuẩn kỹ thuật riêng – thể hiện rõ tham vọng không chỉ dẫn đầu về tốc độ, mà còn định hình “luật chơi” của kỷ nguyên AI toàn cầu.  III. Ấn Độ: Cường quốc toàn cầu về đổi mới và hệ sinh thái khởi nghiệp  Trong một thế giới đang chuyển mình về hệ thống thông minh và các quy trình tự động, Ấn Độ đã trở thành một trong những quốc gia quan trọng nhất trong cuộc cách mạng số, với một nguồn lực nhân sự tài năng và ngành công nghệ phát triển mạnh mẽ. Con đường phát triển AI của Ấn Độ được hình thành bởi các xu hướng nổi bật trong khu vực tư nhân và sự hỗ trợ vững chắc từ phía chính phủ.  1. Các xu hướng mới nổi tại Ấn Độ  Ấn Độ đang chứng kiến nhiều xu hướng nổi bật trong quá trình phát triển AI, trong đó sự trỗi dậy của các startup ứng dụng AI là điểm nhấn đáng chú ý. Theo số liệu từ Statista (2025), thị trường AI tại Ấn Độ hiện được định giá từ 7–10 tỷ USD và dự kiến sẽ đạt 31,94 tỷ USD vào năm 2031, tương ứng với tốc độ tăng trưởng kép hàng năm (CAGR) là 26,37%. Sự tăng trưởng vượt bậc này cho thấy quy mô thị trường có thể tăng gấp hơn 4 lần chỉ trong vòng sáu năm.  Yếu tố thúc đẩy chính nằm ở nguồn nhân lực công nghệ dồi dào của Ấn Độ cùng làn sóng startup AI đang định hình một hệ sinh thái đổi mới năng động. Trong vài năm gần đây, gần 3.000 startup AI đã ra đời, đóng góp đáng kể cho các lĩnh vực như chẩn đoán y tế, tự động hóa nông nghiệp, công nghệ tài chính (fintech), và xử lý ngôn ngữ. Những startup này đang tận dụng AI để phát triển các giải pháp đột phá như chẩn đoán y tế cá nhân hóa và kỹ thuật canh tác chính xác. Với hệ sinh thái khởi nghiệp AI đang phát triển mạnh mẽ, Ấn Độ đang tiến gần đến mục tiêu trở thành hệ sinh thái startup lớn thứ ba thế giới.  Ngoài ra, các chatbot AI, trợ lý ảo và giải pháp dịch vụ khách hàng tự động cũng đang trở thành xu hướng mới nổi đối với các doanh nghiệp ở mọi quy mô, vì chúng mang lại hiệu quả cao và giảm đáng kể chi phí vận hành. Xu hướng này dự kiến sẽ tiếp tục phát triển mạnh mẽ hơn nữa khi các công ty ngày càng tập trung vào việc cải thiện trải nghiệm khách hàng và tối ưu hóa các quy trình hoạt động của họ.  2. Các chính sách hỗ trợ từ chính phủ  Với tham vọng đưa Ấn Độ trở thành một nhà lãnh đạo toàn cầu trong lĩnh vực AI ở các ngành như y tế, nông nghiệp và giáo dục, chính phủ Ấn Độ đã triển khai “Chiến Lược Quốc Gia Về Trí Tuệ Nhân Tạo” vào năm 2018. Đây là một trong những hành động cốt lõi dẫn đến sự chuyển mình lớn trong công nghệ của Ấn Độ. Chính phủ cũng đã thiết lập các quỹ nghiên cứu và phát triển AI nhằm thúc đẩy đổi mới sáng tạo và xây dựng các phòng thí nghiệm AI. Mục tiêu của chính phủ Ấn Độ là tăng cường năng lực công nghệ AI quốc gia và xây dựng một nền tảng vững chắc để thúc đẩy đổi mới sáng tạo trong đa lĩnh vực.  Hơn nữa, chính phủ Ấn Độ cũng đang thúc đẩy hợp tác với các công ty công nghệ toàn cầu như Google, Microsoft và IBM. Các mối quan hệ hợp tác này giúp Ấn Độ tiếp cận các công nghệ AI tiên tiến nhất và triển khai chúng với quy mô địa phương, chẳng hạn như trong nông nghiệp, quy hoạch đô thị và quản lý thiên tai.  IV. Sự trỗi dậy của AI tại Indonesia   1. Các xu hướng mới nổi tại Indonesia  Hệ sinh thái trí tuệ nhân tạo của Indonesia trong những năm gần đây đã thu hút sự chú ý lớn từ cộng đồng quốc tế. Xu hướng đầu tư vào AI để chuyển đổi một quốc gia vốn đang thiếu hụt khung pháp lý toàn diện, thiếu hụt các quy định rõ ràng về việc sử dụng và đào tạo các chuyên gia trong lĩnh vực AI đang trở nên rất quan trọng đối với Indonesia. Vào năm 2024, đất nước này đã chứng kiến sự gia tăng đầu tư từ những nhà đầu tư nước ngoài vào lĩnh vực AI. Với hai đối tác lớn nổi bật như NVIDIA và Microsoft, Indonesia đã đánh dấu vai trò ngày càng lớn của mình trong sự đổi mới công nghệ toàn cầu. NVIDIA đã hợp tác với PT Indosat để đầu tư 200 triệu USD vào một nhà máy AI và chương trình phát triển kỹ năng tại Surakarta, nhằm xây dựng năng lực AI địa phương và cung cấp cơ sở hạ tầng cần thiết để thúc đẩy phát triển những sáng kiến công nghệ mới trong tương lai.  Tiếp theo đó, Microsoft đã cam kết đầu tư 1,7 tỷ USD vào việc xây dựng cơ sở hạ tầng điện toán đám mây và trí tuệ nhân tạo tại Indonesia. Trong khuôn khổ đầu tư này, Microsoft dự định đào tạo 840.000 chuyên gia, nâng cao nguồn nhân lực AI của đất nước và trang bị cho lực lượng lao động những kỹ năng quan trọng. Những khoản đầu tư này không chỉ đóng vai trò quan trọng trong việc thúc đẩy sự phát triển công nghệ và nâng cao cơ sở hạ tầng số của Indonesia mà còn thể hiện sự tin tưởng ngày càng tăng của quốc tế vào tiềm năng AI của đất nước này.  2. Các chính sách hỗ trợ từ chính phủ  Vào tháng 8 năm 2020, chính phủ Indonesia đã ra mắt “Chiến Lược Quốc Gia Về AI 2020–2045”, một chiến lược quan trọng nhằm biến Indonesia từ một nền kinh tế dựa vào tài nguyên thành một nền kinh tế sáng tạo. Chiến lược này vạch ra một lộ trình toàn diện cho sự phát triển AI trong từng lĩnh vực, với năm trụ cột chính: Đạo đức và Chính sách, Cơ sở hạ tầng và Dữ liệu, Phát triển Nguồn Nhân Lực, R&D và Đổi mới Công nghiệp, và Triển khai Theo Ngành.  Ngoài ra, chính phủ Indonesia cũng đang thúc đẩy sự phát triển của AI thông qua nhiều dự án hợp tác với các doanh nghiệp lớn để triển khai các giải pháp tiên tiến nhằm cải thiện năng lực AI. Các dự án này từ chính phủ đang được thực hiện trên nhiều lĩnh vực, với mục tiêu cải thiện công nghệ AI và cơ sở hạ tầng. Để hỗ trợ mục tiêu này, chính phủ đang hợp tác với các doanh nghiệp địa phương để thực hiện và triển khai các dự án AI, bao gồm cả những dự án nghiên cứu và phát triển nhằm cải tiến các mô hình ngôn ngữ lớn (LLM). Ngoài ra, chính phủ cũng đang thúc đẩy sự phát triển của Interactive GenAI, nhằm hỗ trợ các doanh nghiệp trong việc thúc đẩy sự đổi mới và tăng trưởng trong lĩnh vực trí tuệ nhân tạo.  V. Các xu hướng và chính sách hỗ trợ của chính phủ tại các nước khác Các quốc gia đang ngày càng chú trọng vào việc phát triển công nghệ AI, mỗi cường quốc đều có những phương pháp tiếp cận riêng biệt tùy thuộc vào nhu cầu và mục tiêu cụ thể của họ. Ví dụ như tại đất nước Nhật Bản, chiến lược AI của họ tập trung vào việc tích hợp AI vào xã hội để giải quyết các vấn đề liên quan tới sự già hóa dân số, trong khi đó, Canada lại đang chú trọng vào việc nâng cao năng lực nghiên cứu AI thông qua các dự án của chính phủ như “Chiến lược trí tuệ nhân tạo toàn quốc”.  Ở mặt khác, các quốc gia như Nga và Hàn Quốc coi AI là công cụ quan trọng để tăng cường an ninh quốc gia và nâng cao sức mạnh kinh tế, họ chủ yếu đầu tư vào các công nghệ quốc phòng, robot và hệ thống tự động. Trong khi đó, ở khu vực Trung Đông, các quốc gia như Các Tiểu vương quốc Ả Rập Thống nhất và Saudi Arabia đang tận dụng AI để thúc đẩy sự đa dạng hóa cho nền kinh tế, khuyến khích đổi mới sáng tạo và triển khai các giải pháp thành phố thông minh.  VI. Những rủi ro và thách thức AI mang lại Mặc dù Trí tuệ Nhân tạo mang lại tiềm năng to lớn cho sự phát triển kinh tế và lợi ích xã hội, nhưng nó cũng đồng thời đặt ra một loạt những thách thức và rủi ro phức tạp. Những mối quan ngại lớn nhất trong số này là các vấn đề liên quan đến quyền riêng tư dữ liệu, thiên lệch trong thuật toán, và khả năng giám sát hàng loạt. Khi AI tiếp tục tự động hóa các công việc, sự lo ngại về việc thay thế lao động ngày càng gia tăng, đặc biệt là trong những ngành nghề phụ thuộc vào các công việc tay chân và mang tính chất lặp đi lặp lại. Hơn nữa, việc sử dụng rộng rãi AI trong xử lý dữ liệu dấy lên những lo ngại nghiêm trọng về quyền riêng tư và an ninh, khi thông tin cá nhân dễ bị xâm phạm, lạm dụng hoặc giám sát trái phép.  Cuối cùng là sự phát triển của công nghệ deepfake đang đặt ra những nguy cơ lớn đối với độ tin cậy của thông tin, khi nội dung do AI tạo ra có thể bị lợi dụng để truyền tải những thông điệp sai lệch.  VII. Những triển vọng và cơ hội trong tương lai Trí tuệ nhân tạo đang phát triển nhanh chóng và trở thành một yếu tố quan trọng thúc đẩy sự tiến bộ toàn cầu. Trong thập kỷ tới, AI được dự báo sẽ tiếp tục cách mạng hóa cách các doanh nghiệp vận hành, mở ra một làn sóng đổi mới, linh hoạt hơn và hiện đại hơn. Theo báo cáo của PwC năm 2024, AI có thể đóng góp lên đến 15,7 nghìn tỷ đô la vào nền kinh tế toàn cầu vào năm 2030, chủ yếu thông qua tăng năng suất, tự động hóa các công việc thường xuyên và tạo ra các thị trường và dịch vụ mới.   Ngoài ra, thay vì gây mất việc làm như những gì mọi người đang lo ngại, AI đang chứng tỏ mình là yếu tố thúc đẩy sự phát triển của các cơ hội nghề nghiệp. Theo báo cáo "Tương lai công việc" của Diễn đàn Kinh tế Thế giới (2025) dự báo rằng, mặc dù AI sẽ tự động hóa một số công việc, nhưng nó cũng sẽ tạo ra 78 triệu việc làm mới trên toàn cầu, đặc biệt trong các lĩnh vực khoa học dữ liệu, quản trị AI, các ngành sáng tạo và hạ tầng kỹ thuật số. Đặc biệt, các ngành có mức độ tiếp xúc cao với AI đã báo cáo mức tăng lương nhanh hơn và nhu cầu cao hơn đối với các chuyên gia có kỹ năng chuyên môn cao. 

5 ảnh hưởng lớn nhất của vị trí đặt máy chủ (server colocation) đến hiệu suất của dịch vụ cho thuê máy chủ vật lý (server riêng) mà doanh nghiệp cần biết là: Hiệu suất và độ trễ của máy chủ vật lý Độ ổn định của server vật lý Chi phí của dịch vụ cho thuê máy chủ vật lý Khả năng mở rộng khi thuê server riêng Bảo trì và Quản lý máy chủ khi thuê dedicated server 1. Hiệu suất và độ trễ của máy chủ vật lý (Latency) Vị trí đặt máy chủ vật lý (máy chủ riêng) đóng vai trò rất lớn trong việc quyết định hiệu suất tổng thể của hệ thống, đặc biệt là yếu tố độ trễ mạng (latency) - tức khoảng thời gian truyền và phản hồi dữ liệu giữa server riêng và người dùng cuối. Đây cũng là yếu tố quan trọng nhất mà doanh nghiệp cần phải quan tâm khi thuê chỗ đặt máy chủ riêng. Khi trung tâm dữ liệu (Datacenter) của dịch vụ thuê máy chủ vật lý càng xa khu vực khách hàng truy cập thì tín hiệu sẽ phải đi qua nhiều tuyến cáp, thiết bị mạng trung gian. Từ đó độ trễ càng cao, hiệu suất thấp và tốc độ phản hồi (response time) cũng giảm dẫn đến website hoặc ứng dụng tải chậm hơn, giảm trải nghiệm người dùng. [caption id="attachment_64878" align="aligncenter" width="800"] Vị trí đặt máy chủ ảnh hưởng đến hiệu suất, tốc độ truy cập và độ trễ khi thuê máy chủ vật lý[/caption] Do vậy việc chọn thuê server vật lý gần người dùng và khách hàng là yếu tố then chốt giúp giảm độ trễ, tăng hiệu suất hoạt động, giữ chân khách truy cập và tạo lợi thế cạnh tranh cho doanh nghiệp trong môi trường kinh doanh số hóa. 2. Độ ổn định của server vật lý Vị trí đặt máy chủ vật lý ảnh hưởng đến độ ổn định của server vật lý bởi một số các yếu tố như: hạ tầng trung tâm dữ liệu (datacenter) chưa đạt chuẩn khiến nguồn điện và hệ thống làm mát không ổn định. Môi trường không được kiểm soát nhiệt độ làm tăng nguy cơ hỏng phần cứng hoặc đặt tại các khu vực thường xảy ra thiên tai cũng dẫn đến gián đoạn làm giảm độ ổn định của Dedicated Server. Do đó, khi chọn dịch vụ cho thuê máy chủ vật lý ổn định cao cần đảm bảo Datacenter đạt chuẩn Uptime Tier 3 hoặc Tier 4 và đặt khu vực an toàn địa lý, ít rủi ro thiên tai. Ngoài ra, vị trí server room và tủ rack (rack cabinet) trong datacenter được thiết kế khoa học, có hệ thống kiểm soát nhiệt độ, độ ẩm, phòng cháy nổ và giám sát 24/7 để giảm rủi ro hỏng hóc phần cứng và đảm bảo uptime cao duy trì tính ổn định lâu dài. 3. Chi phí của dịch vụ cho thuê máy chủ vật lý Vị trí đặt máy chủ vật lý tác động trực tiếp đến giá thuê server vật lý. Nếu đặt tại các trung tâm dữ liệu tại khu vực có hạ tầng tốt chi phí có thể cao hơn so với những khu vực kém phát triển hơn, nhưng đổi lại đảm bảo hiệu suất cao, độ ổn định cao, độ trễ thấp.  Ngoài ra, Server riêng cần tiêu thụ nhiều năng lượng và cần không gian vật lý (server colocation) để đặt nên cũng đòi hỏi chi phí điện năng để làm mát hệ thống nhiều hơn dẫn đến giá thuê máy chủ vật lý cũng cao hơn, đặc biệt tại các khu vực khí hậu nóng ẩm chi phí làm mát và bảo trì càng tăng cao để đảm bảo máy chủ luôn vận hành ổn định. [caption id="attachment_64879" align="aligncenter" width="800"] Chi phí của dịch vụ cho thuê máy chủ vật lý (dedicated server)[/caption]   4. Khả năng mở rộng khi thuê server riêng Vị trí đặt máy chủ riêng ảnh hưởng đến khả năng mở rộng về phần cứng, băng thông và dịch vụ hỗ trợ. Server riêng được đặt tại vị trí có hạ tầng mạnh mẽ, kết nối quốc tế tốt và ít hạn chế pháp lý sẽ giúp doanh nghiệp dễ dàng mở rộng khi cần.  Việc đặt máy chủ riêng ở trung tâm dữ liệu thuận lợi, có sẵn không gian vật lý (server colocation), điện năng, hệ thống làm mát tiêu chuẩn và gần các điểm kết nối mạng lớn giúp việc nâng cấp bằng thông nhanh chóng và bổ sung thêm các dịch vụ khác dễ dàng hơn. Đồng thời yếu tố pháp lý và địa phương tại những khu vực có chính sách cởi mở, ít rào cản pháp lý cũng giúp quá trình mở rộng diễn ra nhanh hơn. 5. Bảo trì và Quản lý máy chủ khi thuê dedicated server Vị trí đặt máy chủ vật lý càng gần thì việc bảo trì và quản lý dedicated server càng thuận tiện, nhanh chóng và tiết kiệm chi phí hơn. Server vật lý đặt gần giúp kỹ thuật viên dễ dàng tiếp cận, sửa chữa hoặc thay thế linh kiện nhanh chóng, ngược lại nếu server riêng đặt xa khiến cho bảo trì mất nhiều thời gian, khó chủ động xử lý khi có sự cố.  Máy chủ riêng đặt tại trung tâm dữ liệu đạt chuẩn về hệ thống điện dự phòng, chống cháy, điều hòa làm mát thì sẽ ít sự cố hạ tầng hơn sẽ giảm được chi phí bảo trì và quản lý so với đặt ở nơi hạ tầng kém. Đồng thời thời kỹ thuật viên sẽ tốn ít thời gian di chuyển nếu server đặt gần và quản lý kiểm tra định kỳ chủ động hơn. 6. Những lưu ý khi chọn và thuê vị trí đặt server (server colocation) 6.1 Khoảng cách địa lý giữa doanh nghiệp và khách hàng [caption id="attachment_64880" align="aligncenter" width="800"] Doanh nghiệp nên cân nhắc chọn dịch vụ cho thuê máy chủ vật lý có chỗ đặt máy chủ (Datacenter) gần với vị trí khách hàng của mình[/caption] Doanh nghiệp nên ưu tiên lựa chọn dịch vụ cho thuê server vật lý có Data Center gần khu vực tập trung nhiều khách hàng như ở Hà Nội và TP.HCM. Điều này giúp giảm độ trễ kết nối, nâng cao tốc độ truyền tải dữ liệu, cải thiện trải nghiệm người dùng và thuận tiện hơn khi cần bảo trì, bảo dưỡng. 6.2 Cơ sở hạ tầng của nơi đặt máy chủ [caption id="attachment_64881" align="aligncenter" width="800"] Cơ sở đặt dedicated server (máy chủ riêng): Không gian vật lý, Hệ thống điện, Hệ thống làm mát, Hệ thống bảo mật, Hệ thống phòng cháy chữa cháy và Hệ thống giám sát[/caption] Cơ sở hạ tầng đặt máy chủ vật lý đạt tiêu chuẩn cần đảm bảo đầy đủ và đồng bộ các yếu tố như: Không gian vật lý, Hệ thống điện, Hệ thống làm mát, Hệ thống bảo mật, Hệ thống phòng cháy chữa cháy và Hệ thống giám sát. Không gian vật lý: Khu vực đặt tủ rack rộng rãi, sạch sẽ, kiểm soát nhiệt độ và độ ẩm ổn định để tránh hư hại phần cứng. Hệ thống điện: Nguồn điện dự phòng (UPS) và máy phát điện đảm bảo hoạt động liên tục ngay cả khi mất điện lưới. Hệ thống làm mát: Điều hòa công suất lớn, hệ thống làm mát chuyên dụng giúp duy trì nhiệt độ lý tưởng cho máy chủ hoạt động ổn định. Hệ thống bảo mật: Kiểm soát ra vào bằng thẻ từ, nhận diện sinh trắc học, camera giám sát 24/7 để hạn chế rủi ro truy cập trái phép. Hệ thống phòng cháy chữa cháy: Cảm biến khói, hệ thống chữa cháy tự động (gas, nước) giúp giảm thiểu thiệt hại nếu xảy ra sự cố. Hệ thống giám sát: Theo dõi tình trạng hoạt động của server vật lý, điện, nhiệt độ, mạng… liên tục để phát hiện và xử lý kịp thời. 6.3 Hỗ trợ kỹ thuật của dịch vụ cho thuê vị trí đặt máy chủ Khi chọn và thuê vị trí đặt server riêng nên lựa chọn đơn vị cung cấp có đội ngũ kỹ thuật viên túc trực 24/7, sẵn sàng hỗ trợ từ xa hoặc trực tiếp để xử lý các sự cố phát sinh. Ngoài ra, một số nhà cung cấp còn có dịch vụ hỗ trợ thêm như giám sát trạng thái server, khởi động lại server từ xa, thay thế phần cứng hoặc kết nối bổ sung thiết bị khi cần thiết. 7. Dịch vụ cho thuê máy chủ vật lý giá rẻ Hà Nội ở đâu? FPT Cloud là đơn vị cung cấp dịch vụ cho thuê máy chủ vật lý giá rẻ Hà Nội dành cho doanh nghiệp với mức giá cho thuê server riêng cạnh tranh. Vị trí đặt máy chủ vật lý của FPT Cloud tại Data Center ở Phạm Hùng, nằm tại tòa nhà FPT Cầu Giấy Hà Nội đáp ứng quy mô lên tới 300 tủ Racks. Đây là trung tâm dữ liệu hiện đại đáp ứng tiêu chuẩn Uptime Tier 3 đảm bảo thiết kế đầy đủ các phòng chức năng: Server Room, trạm biến áp, hệ thống UPS, phòng mạng (Network), phòng giám sát (Monitor), phòng hỗ trợ kỹ thuật (Support) và khu vực lưu trữ (Storage). Chúng tôi cam kết và đảm bảo cho khách hàng có dịch vụ thuê chỗ đặt máy chủ riêng tốt nhất thị trường và đảm bảo được hiệu suất hoạt động của server riêng. [caption id="attachment_64882" align="aligncenter" width="800"] 3 gói dịch vụ cho thuê server vật lý (máy chủ riêng) giá rẻ tại Hà Nội có Datacenter riêng chứa lên đến 300 tủ Racks (Tủ mạng)[/caption] FPT Cloud cung cấp 3 gói dịch vụ thuê server vật lý giá rẻ tại Phường Cầu Giấy, TP. Hà Nội với cấu hình từ 8 -12 cores, 48GB RAM, SSD NVMe tốc độ cao, băng thông (bandwidth) trong nước lên đến 300Mbps, 1 IP tĩnh (IPv4, IP v6), tặng kèm Port Management, hỗ trợ cài đặt và quản trị server 24/7 miễn phí. Liên hệ ngay chúng tôi để được tư vấn chi tiết và nhận báo giá dịch vụ cho thuê máy chủ vật lý tốt nhất!.

Năm 2025 chứng kiến làn sóng chuyển dịch mạnh mẽ, từ “sử dụng AI” sang “sống cùng AI”. AI Native là thế hệ mới đang nổi lên, tái định nghĩa cách học tập, làm việc và ra quyết định của con người.  AI Native là bước chuyển chiến lược của doanh nghiệp  “AI Native” là gì? Nếu “Digital Native” là khái niệm dành cho những người sinh ra trong thời đại kỹ thuật số, thì “AI Native” – hay “thế hệ bản địa trí tuệ nhân tạo” – là thế hệ lớn lên và sống trong thời đại mà AI không còn là một công nghệ viễn tưởng, mà là một phần không thể thiếu trong cuộc sống hằng ngày. Họ sử dụng AI như một phần tự nhiên để học tập, sáng tạo, tương tác xã hội, làm việc và thậm chí là thấu hiểu chính bản thân mình.  AI Native đang dần trở thành một từ khóa chiến lược trong mọi cuộc thảo luận về tương lai vận hành của doanh nghiệp. Nếu “Digital Native” từng được dùng để chỉ thế hệ sinh ra trong thời đại số, thì “AI Native” mô tả một nhóm người – không phân biệt độ tuổi – đã và đang làm việc, sáng tạo, ra quyết định trong môi trường mà trí tuệ nhân tạo là một phần tất yếu. Họ không chỉ biết sử dụng AI như công cụ, mà có khả năng tư duy và cộng tác với AI một cách tự nhiên như đang làm việc với một đồng nghiệp thực thụ. Đây là thế hệ nhân lực – và cả khách hàng – của kỷ nguyên mới, nơi mọi hành vi, thói quen và kỳ vọng đều được định hình bởi trải nghiệm công nghệ thông minh, liền mạch và mang tính cá nhân hóa sâu sắc.  Chính vì vậy, AI Native không chỉ là một thay đổi về mặt nhân khẩu học, mà là một bước chuyển chiến lược buộc các doanh nghiệp phải nhìn lại toàn bộ cách mình vận hành. Trong các ngành tài chính, ngân hàng, bảo hiểm – nơi dữ liệu lớn và tốc độ xử lý là yếu tố sống còn – việc giữ nguyên những quy trình thủ công, tách biệt và thiếu khả năng tích hợp sẽ khiến doanh nghiệp bị tụt lại phía sau. Nhân sự AI Native không còn kiên nhẫn với các hệ thống cồng kềnh, khách hàng AI Native cũng không chấp nhận những trải nghiệm chậm trễ, lặp lại. Thế giới vận hành của AI Native đòi hỏi hệ thống phải thông minh, linh hoạt và có khả năng tự động hóa ở cấp độ cao – đồng nghĩa với việc doanh nghiệp không thể chỉ “triển khai một vài ứng dụng AI”, mà cần một chiến lược toàn diện, từ hạ tầng công nghệ đến năng lực  con người.  [caption id="" align="alignnone" width="800"] FPT AI Agents là thế hệ “nhân viên ảo” mới trong thời đại số.[/caption]   FPT AI Factory – Bệ phóng cho tương lai AI Native  Với tầm nhìn kiến tạo tương lai, FPT đã đặt nền móng phát triển nền tảng chiến lược trong lĩnh vực công nghệ trí tuệ nhân tạo, dữ liệu lớn và tự động hóa… thông qua FPT AI Factory – trung tâm vận hành và huấn luyện AI tiên tiến hàng đầu Việt Nam.  FPT AI Factory cung cấp bộ giải pháp AI toàn diện – bao gồm hạ tần›g tính toán mạnh mẽ, công cụ huấn luyện và tinh chỉnh mô hình, nền tảng triển khai linh hoạt cùng các dịch vụ AI tích hợp sẵn, giúp tối ưu toàn bộ quy trình phát triển và vận hành AI về tốc độ, độ ổn định cũng như chi phí.  Hệ sinh thái đa tầng của FPT AI Factory gồm 4 phần chính:  FPT AI Infrastructure: Hạ tầng tính toán hiệu năng cao, khai thác siêu chip NVIDIA H100/H200 GPU, đáp ứng mọi khối lượng công việc AI  FPT AI Studio: Bộ công cụ cần thiết để xây dựng mô hình AI thế hệ mới, bao gồm huấn luyện, tinh chỉnh và thử nghiệm nhanh mô hình – từ LLM đến Multimodal AI, giúp đội ngũ phát triển tiết kiệm thời gian và chi phí.  FPT AI Inference: Nền tảng triển khai AI hiệu quả trên quy mô lớn, được tối ưu để cân bằng giữa tốc độ xử lý, độ ổn định và chi phí vận hành – phù hợp với mọi loại ứng dụng AI thực tế, kể cả những bài toán yêu cầu cao về thời gian phản hồi và khả năng mở rộng.   FPT AI Agents: Nền tảng xây dựng và vận hành trợ lý ảo thông minh, hỗ trợ đa ngôn ngữ, đa tác vụ và tương tác tự nhiên như con người. Dựa trên công nghệ GenAI tiên tiến, FPT AI Agents giúp doanh nghiệp tạo ra các ứng dụng giao tiếp AI linh hoạt, dễ tùy biến và dễ tích hợp.  Bên cạnh đó, FPT AI Factory cung cấp hơn 20 sản phẩm AI tạo sinh để xây dựng các ứng dụng thông minh, sẵn sàng đưa vào vận hành thực tế.   Với hệ sinh thái AI đa tầng và chiến lược dài hạn, FPT đặt mục tiêu đồng hành cùng các doanh nghiệp chuyển mình – từ số hóa sang vận hành thông minh, từ thủ công sang hợp tác với AI, hướng đến một tương lai AI Native

Thị trường AI Agents được dự đoán sẽ tăng trưởng từ 5,1 tỷ đô la Mỹ vào năm 2024 lên 47,1 tỷ đô la Mỹ vào năm 2030, với CAGR lên đến 44,8% trong giai đoạn 2024-2030. Nhờ những tiến bộ trong khả năng xử lý ngôn ngữ tự nhiên, các tác nhân AI như GPT-4o và AgentGPT được ứng dụng mạnh mẽ trong các ngành dịch vụ khách hàng, chăm sóc sức khỏe và tài chính, giúp doanh nghiệp tự động và đơn giản hóa các tác vụ phức tạp, cải thiện quy trình và nâng cao trải nghiệm khách hàng. Vậy AI Agent là gì và thay đổi cách doanh nghiệp vận hành như thế nào? Cùng FPT.Cloud khám phá nhé! 1. AI Agents là gì? AI Agents là các mô hình và thuật toán trí tuệ nhân tạo (AI) có khả năng tương tác với môi trường và tự ra quyết định trong thế giới thực mà không cần bất cứ chỉ dẫn hay điều hướng tác vụ nào từ con người. Nói một cách đơn giản, AI Agents là các trợ lý cá nhân được thiết kế để mô phỏng trí thông minh của con người, dựa vào các công nghệ AI như học máy (Machine Learning) và xử lý ngôn ngữ tự nhiên (Natural Language Processing) để xử lý, phân tích dữ liệu và thực hiện các hành động dựa trên yêu cầu và mong muốn của người dùng. Hiện tại, tác nhân AI có thể xử lý đồng thời nhiều loại đầu vào như văn bản, giọng nói, video, âm thanh, code,.. nhờ sự phát triển mạnh mẽ của AI đa phương thức (Multimodal AI) và AI tạo sinh (Generative AI). AI Agents là các mô hình và thuật toán AI có khả năng tự ra quyết định mà không cần con người can thiệp 2. Các đặc điểm chính của AI Agents Tính tự chủ (Autonomy): Nhân sự AI có thể làm việc độc lập, ra quyết định, lập kế hoạch và tương tác với các hệ thống bên ngoài để đạt được mục tiêu do con người xác định. Ví dụ, AI Agents trong hệ thống xe tự lái có thể tự điều chỉnh tốc độ, đổi làn, dừng lại hoặc điều chỉnh lộ trình dựa trên dữ liệu từ cảm biến về điều kiện đường xá và chướng ngại vật mà không cần sự can thiệp của người điều khiển. Khả năng học tập liên tục (Continuous Learning): AI Agents có thể học hỏi và thích ứng với những thay đổi trong môi trường để hoàn thành nhiệm vụ tốt hơn. Chẳng hạn, trợ lý AI hỗ trợ khách hàng có thể cải thiện chất lượng phản hồi bằng cách học từ hàng triệu cuộc hội thoại để hiểu được ngữ cảnh và tự động đưa ra các giải pháp phù hợp hơn cho khách hàng. Phản ứng và chủ động (Reactive and Proactive): AI Agents có thể dự đoán và thực hiện các hành động trước khi có sự kiện xảy ra. Nest Thermostat, một thiết bị điều chỉnh nhiệt thông minh được phát triển bởi Google có thể học từ các lần điều chỉnh nhiệt độ trong nhà của người dùng, phản ứng nhanh chóng khi phát hiện những thay đổi đột ngột. Nếu nhiệt độ đột ngột giảm hoặc tăng quá nhanh, hệ thống sẽ điều chỉnh để duy trì mức độ thoải mái và tiết kiệm năng lượng​. Ứng dụng thực tế của AI Agents trong lĩnh vực Marketing và Sales 3. Cách thức hoạt động của AI Agents là gì? Tổng quát cấu trúc của tác nhân AI đơn Khi nhận một lệnh (mục tiêu) từ người dùng (Prompt), AI Agents sẽ lập kế hoạch và phân chia mục tiêu thành các tác vụ và nhiệm vụ cụ thể. Trong quá trình thực hiện, nhờ các cảm biến (Sensors), các nhân sự AI sẽ thu thập thông tin (dữ liệu giao dịch, lịch sử tương tác của khách hàng) từ nhiều nguồn khác nhau (bao gồm các tập dữ liệu bên ngoài, tìm kiếm trên web, API và thậm chí cả các tác nhân khác). Trong quá trình thu thập, AI Agent sẽ liên tục cập nhập lại cơ sở kiến thức của mình, tự điều chỉnh và sửa lỗi nếu cần. Bộ xử lý (Processors) của AI Agents sẽ sử dụng các thuật toán, mạng nơron học sâu (Deep Neural Networks), các mô hình học máy và trí tuệ nhân tạo để phân tích thông tin và tính toán các hành động cần thực hiện. Trong suốt quá trình này, bộ nhớ (Memory) của các tác nhân sẽ liên tục lưu trữ thông tin (ví dụ như lịch sử các quyết định đã thực hiện hoặc các quy tắc đã học) để chúng có thể tự đối chiếu, điều chỉnh và cải thiện hiệu suất theo thời gian. Cuối cùng, thông qua bộ điều khiển (Actuators), AI Agents thực hiện các hành động dựa trên quyết định mà nó đã đưa ra. Đối với robot, bộ điều khiển có thể là các bộ phận giúp nó di chuyển hoặc thao tác với vật thể. Đối với tác nhân phần mềm, điều này có thể là việc gửi thông tin hoặc thực hiện lệnh trên hệ thống. Về mặt kỹ thuật, một hệ thống tác nhân AI gồm 04 thành cấu phần chính, mô phỏng cách thức vận hành của con người Để minh họa cho quy trình này, hãy tưởng tượng một người dùng đang lên kế hoạch cho kỳ nghỉ của họ. Người này để AI Agent dự đoán tuần nào trong năm tới có thời tiết tốt nhất để lướt sóng ở Hy Lạp. Do mô hình ngôn ngữ lớn làm nền tảng cho tác nhân không chuyên về dự báo thời tiết, tác nhân phải truy cập vào cơ sở dữ liệu bên ngoài, nơi chứa các báo cáo thời tiết hàng ngày tại Hy Lạp trong nhiều năm qua. Dù có được dữ liệu lịch sử, tác nhân vẫn chưa thể xác định điều kiện thời tiết tối ưu cho việc lướt sóng. Vì vậy, nó phải giao tiếp với một tác nhân chuyên về lướt sóng để học được rằng điều kiện lý tưởng để lướt sóng bao gồm thủy triều cao, trời nắng và lượng mưa thấp hoặc không có mưa. Với thông tin mới thu thập, tác nhân kết hợp và phân tích dữ liệu để nhận diện các mẫu thời tiết phù hợp. Dựa trên đó, nó dự đoán tuần nào trong năm tới tại Hy Lạp có khả năng xảy ra thủy triều cao, thời tiết nắng và ít mưa nhất. Kết quả cuối cùng sau đó được trình bày cho người dùng. Theo BCG analysis, các tác nhân AI đang thâm nhập mạnh mẽ vào nhiều quy trình doanh nghiệp, với mức độ tăng trưởng kép hàng năm lên tới 45% trong 5 năm tới 4. Có bao nhiêu loại AI Agents? Có nhiều loại AI Agents khác nhau, mỗi loại phù hợp với các nhiệm vụ và ứng dụng cụ thể. Dưới đây là một số loại AI Agents phổ biến: Nhân sự AI phản xạ đơn giản (Simple Reflex Agents): Simple Reflex Agents hoạt động dựa trên nguyên tắc “điều kiện-hành động” và phản ứng với môi trường dựa trên các quy tắc đơn giản đã được lập trình sẵn, chẳng hạn như một bộ điều chỉnh nhiệt độ bật hệ thống sưởi ấm vào đúng 8 giờ tối mỗi ngày. Tác nhân này không lưu giữ bất kỳ bộ nhớ nào, không tương tác với các tác nhân khác nếu thiếu thông tin cũng như không thể phản ứng phù hợp nếu gặp tình huống bất ngờ. Nhân sự AI phản xạ dựa trên mô hình (Model-Based Reflex Agents): Model-Based Reflex Agents sử dụng khả năng nhận thức và trí nhớ để tạo ra một mô hình nội bộ mô phỏng thế giới xung quanh. Nhờ khả năng lưu trữ thông tin trong bộ nhớ, các tác nhân này có thể hoạt động hiệu quả trong những môi trường thay đổi nhưng vẫn bị hạn chế bởi các quy tắc đã được lập trình sẵn. Chẳng hạn, một robot hút bụi khi làm sạch một căn phòng có thể cảm nhận được chướng ngại vật và điều chỉnh hướng đi để tránh va chạm. Robot cũng ghi nhớ các khu vực đã dọn dẹp để tránh lặp lại công việc không cần thiết. Nhân sự AI dựa trên mục tiêu (Goal-Based Agents): Goal-Based Agents được định hướng bởi một hoặc nhiều mục tiêu cụ thể. Chúng tìm kiếm các chuỗi hành động phù hợp để đạt được mục tiêu và lập kế hoạch trước khi thực hiện. Chẳng hạn, khi một hệ thống dẫn đường đề xuất tuyến đường nhanh nhất đến đích của bạn, nó sẽ phân tích nhiều lộ trình khác nhau để tìm ra phương án tối ưu nhất. Nếu hệ thống phát hiện một tuyến đường nhanh hơn, nó sẽ cập nhật và đề xuất tuyến đường thay thế. Nhân sự AI dựa trên lợi ích (Utility-Based Agents): Utility-Based Agents có thể tối ưu hóa kết quả bằng cách sử dụng hàm tiện ích để đo lường mức độ hữu ích mà mỗi hành động có thể mang lại, dựa trên các tiêu chí như tiến độ hướng tới mục tiêu, thời gian hoặc độ phức tạp của quá trình thực hiện. Chẳng hạn, một hệ thống dẫn đường cân nhắc các yếu tố như tiết kiệm nhiên liệu, giảm thời gian di chuyển và chi phí cầu đường để chọn và đề xuất tuyến đường thuận lợi nhất cho người dùng. Nhân sự AI có khả năng học (Learning Agents): Learning Agents học hỏi từ các tương tác và phản hồi từ môi trường hoặc người dùng để cải thiện hiệu suất theo thời gian. Quá trình học diễn ra tự động, giúp tác nhân hoạt động hiệu quả trong các môi trường không quen thuộc. Ví dụ, các trang web thương mại điện tử sử dụng Learning Agents có khả năng hiểu nhu cầu và sở thích của người dùng để đưa ra các gợi ý sản phẩm được cá nhân hóa. Các loại AI Agents phổ biến 5. ChatGPT có phải là một AI Agent không? ChatGPT không phải là một AI Agent mà chỉ là một mô hình ngôn ngữ lớn được thiết kế để thực hiện các nhiệm vụ bằng cách tạo ra các phản hồi giống con người dựa trên đầu vào nhận được. Trợ lý AI này không thể tự mình thực hiện hành động hoặc đặt ra mục tiêu mà phải dựa trên các hướng dẫn của người dùng. Ví dụ, nếu bạn yêu cầu ChatGPT viết một email, nó có thể tạo nội dung nhưng không thể tự gửi email đó hoặc xác định xem việc gửi email có phải là hành động tốt nhất hay không. ChatGPT cũng không có khả năng trực tiếp tương tác với các hệ thống hoặc điều chỉnh hành vi dựa trên phản hồi thời gian thực. Dù mở rộng plugin hoặc framework có thể cải thiện chức năng của ChatGPT, những bổ sung này vẫn không biến nó thành một Agent thực sự. Ngoài ra, trong khi các AI Agents tiên tiến có thể học từ những tương tác, cải thiện hiệu suất theo thời gian và sử dụng trí nhớ để thông báo cho các hành động trong tương lai. ChatGPT không giữ lại trí nhớ giữa các phiên làm việc, trừ khi được lập trình cụ thể trong các ứng dụng nhất định. ChatGPT thiếu các đặc điểm cốt lõi để được coi là một AI Agent thực sự 6. Lợi ích nổi bật của việc sử dụng AI Agents là gì? AI Agents giúp doanh nghiệp mang lại trải nghiệm đồng nhất cho khách hàng trên đa kênh, với 4 lợi ích vượt trội sau: Cải thiện năng suất: AI Agents giúp tự động hóa các nhiệm vụ lặp đi lặp lại, giải phóng nhân sự khỏi các công việc thủ công để doanh nghiệp tập trung vào các hoạt động chiến lược và sáng tạo hơn. Giảm chi phí: Bằng cách tối ưu hóa quy trình và giảm thiểu sai sót của con người, nhân sự AI giúp doanh nghiệp cắt giảm chi phí hoạt động. Những tác vụ phức tạp được AI Agents xử lý một cách hiệu quả mà không cần sự can thiệp liên tục của con người. Ra quyết định sáng suốt: AI Agents sử dụng các công nghệ học máy để giúp các nhà quản lý thu thập và phân tích dữ liệu (nhu cầu sản phẩm hoặc xu hướng thị trường) theo thời gian thực,  đưa ra quyết định nhanh chóng và chính xác hơn. Cải thiện trải nghiệm của khách hàng: Nhân sự AI cá nhân hóa trải nghiệm khách hàng cung cấp phản hồi nhanh chóng và liên tục 24/7, giúp doanh nghiệp tạo ra các giải pháp dịch vụ hấp dẫn hơn. Lợi ích của việc sử dụng AI Agents 7. Ứng dụng thực tiễn của AI Agents Hãy cùng tưởng tượng về nơi làm việc trong tương lai mà mỗi nhân viên, nhà quản lý và lãnh đạo được trang bị các đồng đội AI hỗ trợ họ trong mọi nhiệm vụ, ở mọi thời điểm của ngày làm việc. Nhờ những đồng đội AI này, chúng ta sẽ trở nên năng suất hơn gấp 10 lần, đạt được kết quả tốt hơn, tạo ra các sản phẩm chất lượng cao hơn, và tất nhiên, trở nên sáng tạo hơn gấp 10 lần. Ứng dụng của AI Agents trong thực tiễn (1) Tương lai chính này chính là bây giờ. Dưới đây là bốn câu chuyện minh chứng cho việc AI Agents đã và đang tác động đến doanh nghiệp. 7.1. Cách mạng hóa xử lý yêu cầu bảo hiểm Hãy tưởng tượng bạn đến bệnh viện để kiểm tra sức khỏe, mua thuốc và yêu cầu thanh toán bảo hiểm. Thông thường, quá trình xử lý tài liệu của công ty bảo hiểm sẽ mất ít nhất 20 phút. Với các AI Agents, các công ty bảo hiểm có thể xử lý toàn bộ tài liệu thông qua các công cụ đánh giá nhanh, công cụ đánh giá rủi ro và công cụ phát hiện gian lận, trả kết quả chỉ trong 2 phút. Điều này đại diện cho một bước nhảy vọt đáng kinh ngạc trong năng suất, cải thiện trải nghiệm khách hàng và tạo ra giá trị cạnh tranh mới cho doanh nghiệp. Ứng dụng của AI Agents trong lĩnh vực Tài Chính – Kế Toán 7.2. Chuyển đổi trung tâm liên lạc khách hàng Câu chuyện thứ hai tập trung vào dịch vụ khách hàng. Một số khách hàng của FPT.AI đã triển khai hệ thống AI cho các giao tiếp đi và đến. Những hệ thống này cung cấp hỗ trợ khách hàng giống như nhân viên thực, xử lý các yêu cầu, giải quyết vấn đề, và cung cấp dịch vụ xuất sắc. Đối với một số khách hàng, các AI Agents hiện đang xử lý 70% yêu cầu khách hàng, hoàn thành 95% nhiệm vụ nhận được, và đạt mức độ hài lòng của khách hàng là 4.5/5. Hiện nay, các AI Agents dịch vụ khách hàng của FPT quản lý 200 triệu tương tác với người dùng mỗi tháng. Ứng dụng của AI Agents trong thực tiễn (2) 7.3. Trao quyền cho dược sĩ với AI Mentor Tại Long Châu, chuỗi nhà thuốc lớn nhất Việt Nam, hơn 14.000 dược sĩ làm việc hàng ngày để tư vấn cho khách hàng. Để đảm bảo họ luôn cập nhật kiến thức và làm việc hiệu quả, FPT.AI đã phát triển một AI Mentor tương tác với các dược sĩ mỗi ngày. AI Mentor này xác định điểm mạnh, điểm yếu, cung cấp thông tin chi tiết và cá nhân hóa các cuộc hội thoại để giúp họ cải thiện. Kết quả là: Năng lực của dược sĩ cải thiện 15%. Năng suất tăng 30%. Quan trọng hơn, chúng tôi tự hào giúp các dược sĩ trở thành phiên bản tốt nhất của chính họ trong khi không ngừng cải thiện. FPT AI Mentor giành giải “Giải pháp Trí tuệ nhân tạo xuất sắc” tại AI Awards 2024 7.4. Từ trung tâm chi phí thành trung tâm lợi nhuận Phòng thí nghiệm đổi mới AI của FPT.AI làm việc với khách hàng để xác định cơ hội, triển khai thử nghiệm và mở rộng giải pháp. Ví dụ, một khách hàng của chúng tôi đã chuyển đổi trung tâm dịch vụ khách hàng của họ từ trung tâm chi phí thành trung tâm lợi nhuận. Sử dụng hệ thống AI, họ phát hiện khi khách hàng hài lòng và ngay lập tức đề xuất các sản phẩm hoặc dịch vụ phù hợp để bán thêm thẻ tín dụng, bán chéo các khoản thấu chi, kích hoạt khách hàng mới đăng ký và tái kích hoạt khách hàng cũ. Cách tiếp cận này giúp trung tâm dịch vụ khách hàng đóng góp khoảng 6% tổng doanh thu. Bốn câu chuyện trên chỉ là một phần nhỏ trong vô số cách mà AI có thể chuyển đổi doanh nghiệp. AI, như một yếu tố cạnh tranh mới, đang mở ra đại dương xanh của sự đổi mới. Mỗi công ty và tổ chức sẽ cần tái phát minh hoạt động của họ và xây dựng một nền tảng mạnh mẽ để cạnh tranh trong tương lai, tận dụng các tiến bộ của AI. Ứng dụng của AI Agents trong thực tiễn (3) 8. Những thách thức khi triển khai AI Agents AI Agents vẫn đang trong giai đoạn phát triển sơ khai và đối mặt với nhiều thách thức lớn. Theo Kanjun Qiu, CEO kiêm nhà sáng lập Startup nghiên cứu AI Imbue, sự phát triển của AI Agents hiện nay có thể được so sánh với cuộc đua phát triển xe tự lái cách đây 10 năm. Mặc dù AI Agents có thể thực hiện được nhiều nhiệm vụ, nhưng chúng vẫn chưa đủ tin cậy và chưa thể hoạt động hoàn toàn tự động​. Một trong những vấn đề lớn nhất mà AI Agents gặp phải là giới hạn về tư duy logic. Theo Qiu, mặc dù các công cụ lập trình AI có thể tạo ra mã code, nhưng chúng thường viết sai hoặc không thể tự kiểm thử mã của chính mình. Điều này đòi hỏi con người phải liên tục can thiệp để hoàn thiện quy trình. Tiến sĩ Fan cũng nhận định rằng hiện tại, chúng ta vẫn chưa đạt được một AI Agent có thể tự động hóa hoàn toàn các công việc lặp đi lặp lại hàng ngày. Hệ thống vẫn có khả năng “loạn ngôn” và không luôn tuân theo yêu cầu chính xác của người dùng. Những thách thức và cân nhắc khi sử dụng AI Agents Một hạn chế lớn khác là không gian ngữ cảnh (Context Window) – khả năng đọc, hiểu và xử lý lượng lớn dữ liệu của các mô hình AI. Tiến sĩ Fan giải thích rằng, các mô hình như ChatGPT có thể lập trình, nhưng gặp khó khăn khi xử lý những đoạn mã dài và phức tạp, trong khi con người có thể dễ dàng theo dõi hàng trăm dòng code mà không gặp khó khăn. Các công ty như Google đã phải cải tiến khả năng xử lý ngữ cảnh trong mô hình AI của mình, như với mô hình Gemini, để cải thiện hiệu suất và sự chính xác​. Đối với các AI Agents “có hình thù” như robot hoặc nhân vật ảo trong game, việc huấn luyện chúng thực hiện các nhiệm vụ giống con người cũng là một thách thức. Hiện tại, dữ liệu huấn luyện cho các hệ thống này còn rất hạn chế và các nghiên cứu mới chỉ bắt đầu khám phá cách ứng dụng AI tạo sinh vào tự động hóa​. 9. Viết tiếp tương lai với AI Agents cùng FPT.AI Trong nền kinh tế số, sự cạnh tranh giữa các công ty và quốc gia không còn chỉ dựa trên tài nguyên chính, công nghệ và chuyên môn mà có cả các AI Companion hoặc các AI Agents. Dự kiến, đến cuối năm 2025, sẽ có khoảng 100.000 AI Agents đồng hành cùng các doanh nghiệp trong chăm sóc khách hàng, vận hành và sản xuất. Mỗi AI Agent sẽ đảm nhiệm một số nghiệp vụ như lập trình, đào tạo, chăm sóc khách hàng… Nhờ đó, nhân viên được trao quyền nhiều hơn, doanh nghiệp tăng năng suất vận hành, cải thiện trải nghiệm khách hàn, và đưa ra các quyết định chính xác hơn dựa trên phân tích dữ liệu. Tương lai của AI Agents FPT AI Agents – một nền tảng cho phép các doanh nghiệp phát triển, xây dựng và vận hành AI Agents một cách đơn giản, thuận tiện và nhanh chóng nhất. Các ưu điểm chính của FPT AI Agents bao gồm: Dễ dàng vận hành và sử dụng ngôn ngữ tự nhiên. Linh hoạt tích hợp với các nguồn tri thức của doanh nghiệp. Các mô hình AI được tối ưu theo từng nhiệm vụ và ngôn ngữ. Hệ thống được tích hợp AI tạo sinh (Generative AI) và học tăng cường (Reinforcement Learning), hỗ trợ xử lý ngôn ngữ tự nhiên (NLP) tiếng Anh, tiếng Việt, tiếng Nhật và tiếng Indonesia. Các AI Agents đều được vận hành trên FPT AI Factory – hệ sinh thái được thành lập với sứ mệnh trao quyền cho mọi tổ chức và cá nhân để xây dựng các giải pháp AI của riêng mình, sử dụng dữ liệu, bổ sung kiến thức và phù hợp với văn hóa của họ. FPT AI Agents là quân át chủ bài của FPT Smart Cloud trong thời đại AI Với hơn 80 dịch vụ cloud và 20 sản phẩm AI, FPT AI Factory giúp tăng tốc ứng dụng AI lên 9 lần nhờ sử dụng GPU thế hệ mới nhất, như H100 và H200, đồng thời, chi phí được tiết kiệm tới 45%. Các nhà máy này hoàn toàn tương thích với nền tảng NVIDIA AI Enterprise và các bản thiết kế kiến trúc, đảm bảo tích hợp và vận hành liền mạch. Quy trình triển khai của FPT AI Agents AI Agents của FPT đã được ứng dụng rộng rãi trong chăm sóc khách hàng, giúp doanh nghiệp giảm tải nhân sự, tăng tốc độ phản hồi và nâng cao chất lượng dịch vụ. Trong tương lai, FPT Smart Cloud hướng tới mở rộng ứng dụng của FPT AI Agents ra các lĩnh vực như y tế, giáo dục, tài chính và sản xuất, hỗ trợ toàn diện mọi hoạt động vận hành của doanh nghiệp. Đồng thời, FPT Smart Cloud cũng chú trọng hợp tác quốc tế, mở rộng quan hệ với các tập đoàn lớn và hỗ trợ doanh nghiệp nhỏ qua giải pháp tùy chỉnh, chi phí linh hoạt. Công ty cũng cam kết bảo vệ dữ liệu người dùng, tuân thủ quy định quốc tế, và đầu tư mạnh vào R&D để phát triển công nghệ AI Việt hóa, củng cố vị thế tại thị trường trong nước và vươn ra thế giới.

Xác định dữ liệu trở thành tài sản chiến lược, Công ty cổ phần thương mại KOVA đã chọn tái cấu trúc toàn diện nền tảng vận hành, thay vì cải tiến từng phần. Đồng hành của FPT, doanh nghiệp sản xuất truyền thống này đang chuyển mình mạnh mẽ nâng cao năng lực điều hành, ra quyết định nhanh, tối ưu chi phí và hiệu suất. Đây là bước đi quan trọng thể hiện tư duy lãnh đạo dám thay đổi để thích ứng và phát triển bền vững. Công ty cổ phần thương mại KOVA và FPT tổ chức lễ công bố chính thức triển khai vận hành giải pháp dữ liệu toàn diện FPT Data Suite. Ảnh: FPT Smart Cloud. Chủ động nâng cấp hạ tầng dữ liệu để ứng phó với biến động thị trường Là một doanh nghiệp sản xuất sơn với hơn 30 năm hoạt động, Sơn và Chống thấm KOVA (KOVA) vận hành mạng lưới phân phối rộng khắp với hàng ngàn điểm bán và đối tác trải rộng từ nhà thầu, đại lý đến người tiêu dùng cuối. Giống như nhiều doanh nghiệp sản xuất và phân phối truyền thống, KOVA từng đối mặt với những trăn trở trong việc quản trị dữ liệu doanh nghiệp: hệ thống kế toán, bán hàng, kho vận… hoạt động trên nhiều nền tảng riêng biệt, dẫn đến dữ liệu phân mảnh, thiếu động bộ, gây khó khăn trong việc truy xuất thông tin và đưa quyết định. Việc phải duy trì máy chủ riêng, xử lý dữ liệu thủ công và tách biệt giữa các bộ phận khiến công tác tổng hợp thông tin chậm trễ, không thể triển khai phân tích đa chiều hay thống nhất dữ liệu theo thời gian thực. Toàn bộ quá trình trích xuất, chuyển đổi, làm sạch dữ liệu cần thực hiện qua nhiều công đoạn trung gian, vừa phức tạp vừa tiêu tốn nhiều nguồn lực. Điều này tạo nên nút thắt lớn trong việc đảm bảo dữ liệu kịp thời và đáng tin cậy cho ban điều hành. Ngoài ra, việc thiếu một hệ thống dữ liệu tập trung cũng ảnh hưởng trực tiếp đến tốc độ phản ứng với thị trường, đặc biệt trong những quyết định liên quan đến chuỗi cung ứng, kế hoạch sản xuất, quản lý hàng tồn hoặc điều phối bán hàng đa kênh. Tốc độ phản hồi báo cáo chậm khiến bộ phận kinh doanh khó khăn trong việc theo dõi đơn hàng và hỗ trợ khách hàng. Nhận thấy những hạn chế này, KOVA xác định chuyển đổi số không phải để thay thế hệ thống cũ, mà để tái cấu trúc toàn bộ cách thức vận hành doanh nghiệp, lấy dữ liệu làm nền tảng. Hình ảnh: Ông Lưu Hoàng Khoa phát biểu tại lễ công bố. Ảnh: FPT Smart Cloud Ông Lưu Hoàng Khoa, Tổng Giám Đốc, Công ty cổ phần thương mại KOVA chia sẻ: “Chúng tôi không triển khai công nghệ vì mục tiêu kỹ thuật, mà vì mục tiêu vận hành, để hiểu khách hàng, hỗ trợ đội ngũ, và nâng cao năng lực phản ứng của toàn bộ tổ chức. Giải pháp công nghệ chỉ thực sự có giá trị khi giúp từng bộ phận nhìn được bức tranh toàn cảnh, phân tích được vấn đề tại thời điểm cần thiết, và phối hợp ra quyết định một cách linh hoạt.” Chuyển đổi số không chỉ bắt đầu từ công nghệ, mà từ tư duy làm chủ vận hành Trước thực tế đó, Sơn và Chống thấm KOVA đã lựa chọn đồng hành cùng FPT để từng bước chuyển đổi cách thức quản trị dữ liệu, lấy nền tảng công nghệ làm trọng tâm cho chiến lược phát triển bền vững. Từ tháng 04/2025, KOVA và FPT đã phối hợp triển khai hệ thống FPT Data Platform, kho dữ liệu lớn được tối ưu theo nhu cầu vận hành thực tế của doanh nghiệp sản xuất. Dự án khởi động với mục tiêu xây dựng một “hồ chứa dữ liệu” – Data Warehouse, có khả năng lưu trữ, xử lý và phân tích dữ liệu mạnh mẽ tích hợp với FPT Data Suite, nền tảng trực quan hóa báo cáo đa chiều, cho phép người dùng phi kỹ thuật dễ dàng truy xuất, xây dựng và chia sẻ báo cáo theo nhu cầu. Trong quá trình triển khai, đội ngũ FPT không chỉ tập trung chuyển giao số lượng lớn báo cáo, mà còn đảm bảo hệ thống vận hành ổn định, đáp ứng nhu cầu sử dụng báo cáo hằng ngày của KOVA. Chỉ sau 3 tháng, gần 150 báo cáo vận hành quan trọng đã được chuẩn hóa và tích hợp lên hệ thống mới. Dữ liệu từ ứng dụng KOVA Yes!, hệ thống kế toán, bán hàng, kho vận... được đồng bộ hóa theo thời gian thực qua dashboard (giao diện) duy nhất trên FPT Data Suite. Mọi biến động từ đơn hàng, tồn kho, lịch giao hàng đều được xử lý tự động, phân quyền truy cập theo vai trò và chia sẻ dễ dàng giữa các bộ phận. Đặc biệt, người dùng không kỹ thuật như kế toán, kinh doanh, marketing đều có thể chủ động tạo báo cáo bằng thao tác kéo – thả, không còn phụ thuộc đội IT. Ban điều hành và các cấp quản lý có thể chủ động truy xuất thông tin nhanh, ra quyết định chuẩn xác hơn nhờ dữ liệu cập nhật liên tục. Hệ thống mới còn giúp KOVA tối ưu chi phí hạ tầng, giảm phụ thuộc nền tảng nước ngoài, đảm bảo tuân thủ bảo mật dữ liệu trong nước. Năng lực phân tích được “dân chủ hóa”, đưa dữ liệu đến gần hơn với người ra quyết định tại mọi cấp. Ông Đoàn Đăng Khoa, Phó Tổng Giám đốc FPT Smart Cloud, Tập đoàn FPT chia sẻ: “Dữ liệu giống như mỏ dầu, nhưng quan trọng là cách khai thác và kết nối để tạo ra giá trị thực tiễn. Với nền tảng công nghệ từ Tập đoàn FPT, chúng tôi cam kết đồng hành cùng KOVA trong hành trình chuyển đổi số dữ liệu, cung cấp giải pháp toàn diện ứng dụng Cloud, Data và AI, giúp từng bước biến dữ liệu thành tài sản chiến lược phục vụ quản trị, bán hàng và tối ưu vận hành.” Việc chính thức đưa FPT Data Suite và FPT Data Platform vào vận hành là dấu mốc quan trọng trong hành trình chuyển đổi số tại KOVA. Đây không chỉ là bước chuyển mình công nghệ, mà còn thể hiện tư duy lãnh đạo dám thay đổi, dám đầu tư vào hạ tầng có tính dài hạn, nơi dữ liệu không còn là công cụ báo cáo, mà trở thành tài sản chiến lược của doanh nghiệp. Tìm hiểu chi tiết về giải pháp tại đây: https://fptsmartcloud.vn/Free-Trial-FPT-Data-Suite

I. Các lỗ hổng bảo mật được công bố trong tháng 07 1. Microsoft   Vào tháng 07/2025, Microsoft đã công bố các bản cập nhật bảo mật cho 137 lỗ hổng, trong đó có một lỗ hổng đang bị khai thác tích cực và một lỗ hổng khác đã được công bố công khai.   Bản vá Patch Tuesday lần này cũng khắc phục mười bốn lỗ hổng "Nghiêm trọng", trong đó bao gồm: 10 lỗ hổng thực thi mã từ xa (Remote Code Execution – RCE), 1 lỗ hổng rò rỉ thông tin (Information Disclosure), 2 lỗ hổng kênh bên (Side Channel Attack) liên quan đến AMD.   Số lượng lỗi trong mỗi loại lỗ hổng được liệt kê dưới đây:   53 lỗ hổng leo thang đặc quyền   8 lỗ hổng bỏ qua tính năng bảo mật   41 lỗ hổng thực thi mã từ xa   18 lỗ hổng tiết lộ thông tin   6 lỗ hổng tấn công từ chối dịch vụ   4 lỗ hổng giả mạo   Những con số này không bao gồm bốn sự cố liên quan đến Mariner và ba sự cố liên quan đến Microsoft Edge đã được khắc phục vào đầu tháng này.   Để tìm hiểu thêm về các bản cập nhật không liên quan đến bảo mật được phát hành, bạn có thể xem lại các bài viết chuyên sâu của chúng tôi về bản cập nhật tích lũy KB5062553 & KB5062552 của Windows 11 và bản cập nhật tích lũy KB5062554 của Windows 10 .   Lỗ hổng zero-day được công bố công khai là:   CVE-2025-49719 - Lỗ hổng tiết lộ thông tin của Microsoft SQL Server   Microsoft đã sửa lỗi trong Microsoft SQL Server có thể cho phép kẻ tấn công từ xa, không xác thực truy cập dữ liệu từ bộ nhớ chưa được khởi tạo.   Microsoft giải thích: "Xác thực đầu vào không đúng cách trong SQL Server cho phép kẻ tấn công trái phép tiết lộ thông tin qua mạng".   Quản trị viên có thể khắc phục lỗi bằng cách cài đặt phiên bản mới nhất của Microsoft SQL Server và cài đặt Trình điều khiển Microsoft OLE DB 18 hoặc 19.   Microsoft cho biết Vladimir Aleksic của Microsoft là người phát hiện ra lỗ hổng này và không cung cấp thông tin chi tiết về cách lỗ hổng này được công bố rộng rãi.   Mặc dù chỉ có một lỗ hổng zero-day trong Bản vá lỗi thứ Ba này, Microsoft đã sửa nhiều lỗi thực thi mã từ xa nghiêm trọng trong Microsoft Office có thể bị khai thác chỉ bằng cách mở một tài liệu được thiết kế đặc biệt hoặc khi xem qua khung xem trước.   Các bản cập nhật bảo mật từ các hãng khác trong tháng 07/2025  Các nhà cung cấp khác đã phát hành bản cập nhật hoặc khuyến cáo vào tháng 7 năm 2025 bao gồm:   AMD đã tiết lộ các cuộc tấn công lập lịch tạm thời mới dựa trên báo cáo của Microsoft có tiêu đề " Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks ".    Cisco đã phát hành nhiều bản vá trong tháng này, bao gồm bản vá cho thông tin xác thực SSH gốc được mã hóa cứng trong Unified CM.   Fortinet đã phát hành bản cập nhật bảo mật cho nhiều sản phẩm, bao gồm FortiOS, FortiManager, FortiSandbox, FortiIsolator và FortiProxy.    Google đã phát hành bản cập nhật bảo mật cho Google Chrome để khắc phục lỗ hổng zero-day đang bị khai thác mạnh mẽ, được xác định là CVE-2025-6554. Google chưa phát hành bất kỳ bản vá bảo mật Android nào trong Bản tin bảo mật Android tháng 7 năm 2025.  Grafana đã phát hành bản sửa lỗi bảo mật cho bốn lỗ hổng bảo mật của Chromium trong plugin Grafana Image Renderer và Synthetic Monitoring Agent.    Ivanti đã phát hành bản cập nhật bảo mật cho các lỗ hổng trong Ivanti Connect Secure và Policy Secure, Ivanti EPMM và Ivanti EPM. Chưa có lỗ hổng nào trong số này được báo cáo là bị khai thác tích cực.   SAP đã phát hành bản cập nhật bảo mật tháng 7 cho nhiều sản phẩm, bao gồm nâng cấp lỗ hổng trước đó (CVE-2025-30012) trong SAP Supplier Relationship Management lên mức đánh giá 10/10.   Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 7 năm 2025   Tag   CVE ID   CVE Title   Severity   AMD L1 Data Queue   CVE-2025-36357   AMD: CVE-2025-36357 Transient Scheduler Attack in L1 Data Queue   Critical   AMD Store Queue   CVE-2025-36350   AMD: CVE-2024-36350 Transient Scheduler Attack in Store Queue   Critical   Microsoft Office   CVE-2025-49697   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-49695   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-49696   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-49702   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office SharePoint   CVE-2025-49704   Microsoft SharePoint Remote Code Execution Vulnerability   Critical   Microsoft Office Word   CVE-2025-49703   Microsoft Word Remote Code Execution Vulnerability   Critical   Microsoft Office Word   CVE-2025-49698   Microsoft Word Remote Code Execution Vulnerability   Critical   Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux CVE-2025-38347 – Deadlock khi xử lý inode trong hệ thống tập tin F2FS   Lỗ hổng CVE-2025-38347 trong nhân Linux ảnh hưởng đến hệ thống tập tin F2FS, gây ra tình trạng deadlock khi inode và trường xattr_nid trỏ về cùng một giá trị. Khi tạo tệp mới bằng mknod, hệ thống cố gắng khóa cùng một trang inode hai lần do quy trình xử lý ACL và thuộc tính mở rộng (xattr), khiến tiến trình bị treo. Lỗi được phát hiện bởi syzbot và đã được vá bằng cách bổ sung kiểm tra hợp lệ (sanity check) cho giá trị ino và xnid. Lỗ hổng được công bố ngày 10/07/2025 và ảnh hưởng đến kernel từ phiên bản 6.14.0-rc7.   CVE-2025-38338 – Lỗi mở khóa hai lần trong nfs_return_empty_folio() gây treo kernel khi đọc qua NFS   Lỗ hổng CVE-2025-38338 ảnh hưởng đến nhân Linux liên quan đến hệ thống tập tin NFS khi đọc tệp đang bị client khác cắt bớt (truncate). Lỗi nằm ở việc hàm nfs_return_empty_folio() gọi folio_unlock() hai lần, dẫn đến xung đột trạng thái khóa trang (PG_locked). Trong một số tình huống hiếm, điều này gây cảnh báo kernel hoặc khiến tiến trình bị treo vĩnh viễn tại folio_wait_bit_common() do không có thực thể nào giữ khóa nhưng trạng thái vẫn bị đánh dấu là "đang khóa". Nguyên nhân là thiếu kiểm tra nfs_netfs_folio_unlock() trong nfs_return_empty_folio() khi fscache được bật. Lỗi được đánh giá mức nguy hiểm cao (CVSS 7.0) và đã được vá ngày 10/07/2025.   CVE-2025-38328 – Thiếu kiểm tra lỗi trong jffs2_prealloc_raw_node_refs() dẫn đến lỗi truy cập con trỏ NULL   Lỗ hổng CVE-2025-38328 ảnh hưởng đến hệ thống tập tin JFFS2 trong nhân Linux, xuất phát từ việc không kiểm tra kết quả trả về của hàm jffs2_prealloc_raw_node_refs() tại một số vị trí trong mã nguồn. Điều này khiến kernel tiếp tục xử lý với con trỏ chưa được cấp phát hợp lệ, dẫn đến lỗi truy cập con trỏ NULL (null pointer dereference). Lỗi được phát hiện bởi Linux Verification Center thông qua công cụ fuzzing Syzkaller và đã được khắc phục bằng cách bổ sung xử lý lỗi và trả về phù hợp. Lỗ hổng ảnh hưởng đến kernel phiên bản 5.10.234 và được công bố vào tháng 7/2025.   CVE-2025-38236 – Lỗi sử dụng sau giải phóng (use-after-free) trong unix_stream_read_generic() do các sk_buff OOB đã tiêu thụ liên tiếp trong socket AF_UNIX   Lỗ hổng CVE-2025-38236 ảnh hưởng đến giao thức UNIX domain socket (af_unix) trong nhân Linux, liên quan đến việc xử lý dữ liệu out-of-band (OOB) trong các socket dạng SOCK_STREAM. Khi người dùng liên tiếp gửi và nhận dữ liệu OOB, hệ thống có thể để lại các sk_buff (skb) OOB đã tiêu thụ (consumed) mà không giải phóng đúng cách. Điều này dẫn đến lỗi use-after-free, gây hỏng bộ nhớ hoặc treo tiến trình khi các hàm như recv() hoặc ioctl() truy cập vào vùng nhớ đã bị giải phóng. Lỗi được phát hiện qua một đoạn Python đơn giản và đã được khắc phục bằng cách tránh để lại liên tiếp các skb OOB đã tiêu thụ trong hàng đợi nhận. Lỗ hổng được công bố ngày 08/07/2025 và được phân loại thuộc nhóm Memory Corruption.   CVE-2025-38169 – Lỗi ghi đè trạng thái FPSIMD của kernel trên ARM64 khi chuyển ngữ cảnh có SME   Lỗ hổng CVE-2025-38169 ảnh hưởng đến nhân Linux trên kiến trúc ARM64, liên quan đến bộ xử lý có hỗ trợ SME (Scalable Matrix Extension). Trong một số tình huống, khi CPU đang ở chế độ streaming SVE mode và thực hiện chuyển ngữ cảnh (context switch) sang một luồng có sử dụng kernel FPSIMD, hàm fpsimd_thread_switch() có thể khôi phục trạng thái FPSIMD trước khi thoát khỏi chế độ streaming SVE.   Việc này dẫn đến câu lệnh SMSTOP được thực thi sau khi khôi phục, làm phần cứng thiết lập lại (reset) các thanh ghi liên quan (FPSIMD/SVE/SME), từ đó ghi đè (clobber) trạng thái FPSIMD vừa được nạp, gây sai lệch hoặc lỗi hệ thống.   Lỗi đã được khắc phục bằng cách thay đổi thứ tự lệnh: gọi fpsimd_flush_cpu_state() trước khi khôi phục trạng thái FPSIMD.   Ảnh hưởng: Chỉ trên hệ thống ARM64 có SME.   Tác động: Làm hỏng trạng thái thanh ghi SIMD/FPSIMD trong kernel.   Ngày công bố: 03/07/2025.   Tình trạng: Đã được vá.   Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMware CVE-2025-22249 - Lỗi XSS dạng DOM trong VMware Aria Automation cho phép đánh cắp access token   CVE-2025-22249 là một lỗ hổng DOM-based Cross-Site Scripting (XSS) trong VMware Aria Automation. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tạo một URL độc hại và dụ người dùng đã đăng nhập nhấp vào liên kết đó, từ đó đánh cắp access token của người dùng.   Lỗ hổng tồn tại do ứng dụng không trung hòa đúng cách đầu vào người dùng khi hiển thị trên trình duyệt (CWE-79).  Mức độ nghiêm trọng được đánh giá là Cao (CVSS 8.2), yêu cầu người dùng nhấp chuột nhưng không cần xác thực.   Các phiên bản chịu ảnh hưởng: VMware Aria Automation từ phiên bản 4.0 đến trước 8.18.1 patch 2; VMware Cloud Foundation; VMware Telco Cloud Platform. Tác động: Rò rỉ thông tin (C:H), làm sai lệch (I:L), không ảnh hưởng sẵn sàng (A:N)   Cách phòng tránh: Cập nhật lên VMware Aria Automation 8.18.1 Patch 2 hoặc mới hơn.   Nguy cơ chính: Đánh cắp quyền truy cập qua access token bằng kỹ thuật social engineering.   Chi tiết về các bản vá có thể xem tại Advisories  II. Một số sự kiện an ninh mạng đáng chú ý.  1. Lỗ hổng trên Google Gemini cho phép tóm tắt email thành công cụ lừa đảo  Google Gemini for Workspace có thể bị khai thác để tạo các bản tóm tắt email trông hợp pháp nhưng lại chứa các chỉ dẫn hoặc cảnh báo độc hại, nhằm dẫn người dùng đến các trang web lừa đảo mà không cần sử dụng tệp đính kèm hoặc liên kết trực tiếp. Cuộc tấn công này tận dụng prompt injection gián tiếp, được ẩn bên trong email và được Gemini tuân theo khi tạo tóm tắt email. Mặc dù các cuộc tấn công dạng prompt injection tương tự đã được báo cáo từ năm 2024 và Google đã triển khai các biện pháp để chặn phản hồi gây hiểu lầm, nhưng kỹ thuật này vẫn có thể thực hiện thành công.   Tấn công thông qua Gemini   Một cuộc tấn công prompt-injection vào mô hình Gemini của Google đã được tiết lộ thông qua 0din, chương trình săn lỗi (bug bounty) cho công cụ AI của Mozilla, do nhà nghiên cứu Marco Figueroa, Quản lý chương trình GenAI Bug Bounty tại Mozilla, báo cáo.   Quá trình này bao gồm việc tạo một email chứa chỉ thị ẩn cho Gemini. Kẻ tấn công có thể ẩn chỉ thị độc hại trong phần cuối nội dung email, bằng cách dùng HTML và CSS để đặt kích thước chữ bằng 0 và màu chữ trắng.   Tạo email độc hại   Chỉ thị này sẽ không hiển thị trên Gmail, và vì email không có tệp đính kèm hay liên kết, nên khả năng cao sẽ vượt qua các bộ lọc và vào hộp thư của nạn nhân. Nếu người nhận mở email và yêu cầu Gemini tạo bản tóm tắt, công cụ AI của Google sẽ phân tích cả chỉ thị ẩn đó và thực hiện theo. Một ví dụ được Figueroa cung cấp cho thấy Gemini đã tuân thủ chỉ thị ẩn, tạo ra thông báo bảo mật sai lệch rằng mật khẩu Gmail của người dùng đã bị lộ, kèm theo số điện thoại hỗ trợ giả mạo.   Giải pháp giảm thiểu   Figueroa đã đưa ra một số phương pháp mà các nhóm bảo mật có thể áp dụng để ngăn chặn các cuộc tấn công dạng này như:   Loại bỏ, trung hòa hoặc bỏ qua nội dung được định dạng để ẩn trong email.   Thêm bộ lọc hậu xử lý (post-processing) để quét kết quả Gemini nhằm phát hiện các thông điệp khẩn, URL hoặc số điện thoại, từ đó gắn cờ để xem xét thêm.   Người dùng cũng nên lưu ý rằng các bản tóm tắt từ Gemini không nên được xem là thông tin xác thực tuyệt đối về cảnh báo bảo mật.   Phản hồi của Google   BleepingComputer đã liên hệ Google để hỏi về các biện pháp bảo vệ. Người phát ngôn Google cho biết công ty đang tăng cường bảo vệ thông qua các cuộc diễn tập red-team, huấn luyện mô hình để chống lại các cuộc tấn công dạng này. Họ cũng nói rõ rằng một số biện pháp giảm thiểu đang trong quá trình triển khai. Đồng thời cho biết chưa phát hiện vụ việc nào lạm dụng Gemini theo cách được báo cáo bởi Figueroa.  2. Tin tặc đang khai thác lỗ hổng RCE nghiêm trọng trong Wing FTP Server  Tin tặc đã bắt đầu khai thác một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong Wing FTP Server chỉ một ngày sau khi các chi tiết kỹ thuật về lỗ hổng này được công khai. Cuộc tấn công quan sát được đã chạy nhiều lệnh dò quét và trinh sát, sau đó thiết lập sự tồn tại lâu dài (persistence) bằng cách tạo người dùng mới.   Lỗ hổng trong Wing FTP Server được khai thác có mã CVE-2025-47812, đã nhận điểm mức độ nghiêm trọng cao nhất. Đây là sự kết hợp của lỗi null byte và chèn mã Lua, cho phép kẻ tấn công từ xa chưa xác thực có thể thực thi mã với quyền cao nhất trên hệ thống (root/SYSTEM).   Về Wing FTP Server   Wing FTP Server là giải pháp mạnh mẽ để quản lý truyền tệp an toàn, có khả năng thực thi script Lua, được sử dụng rộng rãi trong các doanh nghiệp và tổ chức SMB.   Vào ngày 30 tháng 6, nhà nghiên cứu bảo mật Julien Ahrens đã công bố phân tích kỹ thuật về CVE-2025-47812, giải thích rằng lỗi bắt nguồn từ:   Cách xử lý không an toàn với null-terminated strings trong C++,   Và kiểm soát đầu vào không đầy đủ trong Lua.   Nhà nghiên cứu đã chứng minh cách một null byte trong trường tên người dùng có thể vượt qua kiểm tra xác thực và chèn mã Lua vào tệp session. Khi server thực thi các tệp session này, kẻ tấn công có thể thực hiện thực thi mã tùy ý với quyền root/SYSTEM.   Các lỗ hổng khác   Cùng với CVE-2025-47812, nhà nghiên cứu còn công bố 3 lỗ hổng khác trong Wing FTP gồm:   CVE-2025-27889: Cho phép rò rỉ mật khẩu người dùng qua URL giả mạo do mật khẩu được nhúng không an toàn trong biến JavaScript location.   CVE-2025-47811: Wing FTP chạy với quyền root/SYSTEM mặc định, không sandbox hay hạ quyền, khiến RCE trở nên nguy hiểm hơn.   CVE-2025-47813: Cung cấp cookie UID quá dài có thể tiết lộ đường dẫn hệ thống tệp.   Tất cả các lỗi này ảnh hưởng đến Wing FTP bản 7.4.3 trở về trước. Nhà cung cấp đã phát hành bản vá 7.4.4 vào ngày 14 tháng 5 năm 2025, ngoại trừ CVE-2025-47811 vì được đánh giá là không quan trọng.   Khai thác thực tế   Nhóm nghiên cứu của Huntress đã tạo PoC exploit cho CVE-2025-47812 và cho thấy cách hacker có thể khai thác lỗ hổng này. Họ phát hiện vào ngày 1 tháng 7, chỉ một ngày sau khi thông tin kỹ thuật được công khai, ít nhất một kẻ tấn công đã khai thác lỗ hổng này ở một khách hàng của họ. Kẻ tấn công đã gửi các yêu cầu đăng nhập lỗi (malformed) với tên người dùng chứa null byte, nhắm mục tiêu loginok.html. Các đầu vào này tạo ra tệp session .lua chứa mã Lua độc hại trên server. Mã Lua này giải mã một payload hex rồi chạy nó qua cmd.exe, sử dụng certutil để tải phần mềm độc hại từ xa và thực thi. Huntress cũng thấy rằng cùng một máy chủ Wing FTP bị nhắm mục tiêu bởi 5 địa chỉ IP khác nhau trong thời gian ngắn, cho thấy đang có các chiến dịch quét diện rộng. Các lệnh được quan sát bao gồm trinh sát, thiết lập persistence và trích xuất dữ liệu bằng cURL & webhook. Huntress cho biết hacker đã thất bại, có thể do không thành thạo hoặc bị Microsoft Defender ngăn chặn. Tuy vậy, dấu hiệu khai thác rõ ràng đã được ghi nhận.   FPT Cloud khuyến nghị người dùng nên:  Nâng cấp ngay lên Wing FTP bản 7.4.4 để khắc phục.   Nếu chưa thể nâng cấp, cần tắt hoặc hạn chế HTTP/HTTPS vào cổng web Wing FTP; vô hiệu hoá đăng nhập ẩn danh và giám sát thư mục session để phát hiện các tệp đáng ngờ 3. Chiến dịch tấn công gián điệp ‘Batavia’  Một loại phần mềm gián điệp Windows (spyware) mới chưa từng được ghi nhận trước đây, có tên Batavia, đã được phát hiện đang nhắm vào hàng chục doanh nghiệp công nghiệp lớn tại Nga. Chiến dịch này lợi dụng các email phishing giả mạo hợp đồng để đánh lừa nạn nhân mở tệp độc hại.   Các chuyên gia từ Kaspersky cho biết, hoạt động này đã bắt đầu từ ít nhất tháng 7 năm ngoái (2024) và vẫn đang tiếp tục diễn ra. Đặc biệt, từ tháng 1/2025, chiến dịch đã tăng mạnh và đạt đỉnh vào cuối tháng 2/2025.   Cách tấn công (attack chain) của Batavia   Chiến dịch Batavia diễn ra qua nhiều giai đoạn. Đầu tiên, nạn nhân nhận được email lừa đảo (phishing) có tiêu đề liên quan đến hợp đồng, trong đó chứa một đường link được ngụy trang khéo léo.   Khi nạn nhân bấm vào link, họ sẽ tải về một file nén chứa script Visual Basic Encoded (.VBE). Khi file script này được mở, nó sẽ thu thập thông tin hệ thống của nạn nhân và gửi về máy chủ điều khiển (C2) của kẻ tấn công.   Sau đó, script tải về payload thứ hai là một tập tin thực thi Delphi có tên WebView.exe từ oblast-ru[.]com.   Giai đoạn thu thập thông tin   WebView.exe thực hiện hai nhiệm vụ song song:   Hiển thị một hợp đồng giả mạo trên màn hình, khiến nạn nhân nghĩ họ đang mở đúng tệp tài liệu.   Âm thầm thu thập các dữ liệu như log hệ thống, tài liệu quan trọng, chụp ảnh màn hình, rồi gửi lên máy chủ ru-exchange[.]com.  Để tránh việc tải trùng lặp, malware dùng hash của 40,000 byte đầu tiên của file để xác định file đã được tải lên trước đó hay chưa.  Mở rộng thu thập với payload tiếp theo   Ở giai đoạn ba, malware tải thêm một tập tin thực thi nữa tên javav.exe, được lập trình bằng C++. Tập tin này:   Tự thêm shortcut vào thư mục khởi động của Windows, đảm bảo sẽ được thực thi khi máy tính bật lên.   Thu thập thêm nhiều loại dữ liệu hơn như: hình ảnh, file thuyết trình, email, tệp nén, bảng tính, file TXT và RTF.   Ngoài ra, các nhà nghiên cứu còn phát hiện dấu vết dẫn tới một payload tiềm năng thứ tư tên windowsmsg.exe, có thể mở rộng cuộc tấn công, nhưng hiện tại họ chưa thu được mẫu để phân tích chi tiết.  4. NVIDIA khuyến nghị kích hoạt ECC để chống Rowhammer trên GPU GDDR6  NVIDIA vừa đưa ra hướng dẫn bảo mật, yêu cầu người dùng kích hoạt tính năng System Level ECC (Error-Correcting Code) để bảo vệ GPU dùng bộ nhớ GDDR6 khỏi các cuộc tấn công Rowhammer.   Khuyến nghị này được nhấn mạnh sau khi nhóm nghiên cứu tại Đại học Toronto công bố kết quả tấn công thành công Rowhammer trên GPU NVIDIA A6000.   Tấn công GPU bằng Rowhammer   Các nhà nghiên cứu chạy công cụ GPUHammer trên NVIDIA RTX A6000 (48GB GDDR6) và phát hiện 8 lỗi lật bit (bit-flip) trên cả 4 DRAM banks.   Số lần kích hoạt tối thiểu để gây lỗi (TRH) là ~12.000, gần với kết quả từng thấy trên DDR4.   Lần đầu tiên, họ cũng thực hiện thành công tấn công làm giảm độ chính xác mô hình ML (machine learning) bằng Rowhammer trên GPU.   Rowhammer là gì và nguy hiểm thế nào?   Rowhammer là lỗi phần cứng xuất phát từ việc các ô nhớ DRAM đặt quá gần nhau.   Bằng cách liên tục đọc/ghi một hàng bộ nhớ, có thể khiến dữ liệu ở các ô kế bên bị lật từ 1 thành 0 hoặc ngược lại.   Hậu quả có thể dẫn tới: Làm hỏng dữ liệu; từ chối dịch vụ (DoS) hoặc thậm chí leo thang đặc quyền   Giải pháp: Bật System Level ECC   ECC hoạt động bằng cách thêm các bit kiểm tra, cho phép tự động sửa lỗi 1-bit, giúp đảm bảo độ chính xác và tin cậy của dữ liệu.   Với các GPU workstation & data center xử lý khối lượng lớn dữ liệu AI, bật ECC là rất quan trọng để tránh sai số nghiêm trọng  GPU nào cần bật ECC?   NVIDIA khuyến nghị kích hoạt System Level ECC trên các GPU sau:   Data Center GPUs:   Ampere: A100, A40, A30, A16, A10, A2, A800   Ada: L40S, L40, L4   Hopper: H100, H200, GH200, H20, H800   Blackwell: GB200, B200, B100   Turing: T1000, T600, T400, T4   Volta: Tesla V100, V100S   Workstation GPUs:   Ampere RTX: A6000, A5000, A4500, A4000, A2000, A1000, A400   Ada RTX: 6000, 5000, 4500, 4000, 4000 SFF, 2000   Blackwell RTX PRO   Turing RTX: 8000, 6000, 5000, 4000   Volta: Quadro GV100   Embedded / Industrial:   Jetson AGX Orin Industrial, IGX Orin   Ngoài ra, các GPU mới hơn như dòng Blackwell RTX 50 Series, GB200, B200, B100 và Hopper H100, H200, GH200 đã có ECC tích hợp trong chip, không cần cấu hình thêm.   Hiệu năng và thực tế tấn công   Theo nhà nghiên cứu Saileshwar, bật ECC có thể gây:   Giảm 10% hiệu suất inference ML,   Mất 6.5% dung lượng VRAM khả dụng.   Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.    Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud tại đây.  Liên hệ với chúng tôi để được tư vấn về dịch vụ của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399