Blog chia sẻ kiến thức FPT Cloud

Trong kỷ nguyên trí tuệ nhân tạo bùng nổ, việc khai thác giá trị kinh tế từ các mô hình AI không chỉ phụ thuộc vào sở hữu hạ tầng mạnh mẽ, mà còn nằm ở cách doanh nghiệp tổ chức và tối ưu hóa “nhà máy AI” (AI Factory). Một khái niệm ngày càng được chú ý là Định luật Jensen, vốn đang định hình lại cách chúng ta nhìn nhận mối quan hệ giữa đầu tư, công suất tính toán và lợi nhuận.  Nguyên lý cốt lõi Trong các nhà máy AI bị giới hạn bởi công suất xử lý, mỗi khoản đầu tư bổ sung vào hiệu suất trên mỗi watt điện năng và tối ưu hóa fabric kết nối đều mang lại giá trị vượt trội. Điểm then chốt ở đây là chi phí tăng thêm không chỉ làm gia tăng thông lượng thương mại hóa (tính bằng token/giây), mà còn cải thiện tỷ lệ chi phí trên mỗi đơn vị sản phẩm.  Có thể tóm lược thành hai quy luật quan trọng:  Chi nhiều hơn → Thu nhiều hơn: Doanh thu tăng nhanh hơn tốc độ chi phí.  Chi nhiều hơn → Tiết kiệm hơn: Chi phí biên cho mỗi lượt suy luận giảm dần.  Những nguyên lý này tạo nên sự khác biệt so với tư duy đầu tư tuyến tính trước đây, nơi tăng chi phí thường đồng nghĩa với hiệu quả cận biên giảm. Trong bối cảnh AI, khoản đầu tư đúng chỗ lại mang đến lợi ích kép: vừa tăng trưởng doanh thu, vừa giảm chi phí trên đơn vị.  Những định luật định hình ngành công nghệ Để hiểu rõ hơn về cách tư duy mới xoay quanh Định luật Jensen, trước hết chúng ta nên nhìn lại một số định luật kinh điển đã và đang dẫn dắt sự phát triển của ngành công nghệ.  Dưới đây là tóm lược ngắn gọn về các định luật này và vai trò của chúng trong việc hình thành Định luật Jensen theo cách diễn giải mới:  Định luật Moore: đề cập đến khả năng thu nhỏ thiết bị, từ đó cải thiện hiệu năng trên mỗi watt. Hiểu một cách đơn giản, càng tạo ra được nhiều “tokens” trong cùng một mức tiêu thụ điện năng hàng năm, thì hiệu quả kinh tế càng cao.  Định luật Wright: chỉ ra rằng chi phí giảm một tỉ lệ cố định mỗi khi sản lượng tích lũy tăng gấp đôi. Điều này lý giải tại sao chi phí cho mỗi “token” giảm xuống khi quy mô triển khai mở rộng – đóng vai trò then chốt trong việc “tiết kiệm nhiều hơn.”  Định luật Metcalfe: giá trị của một hệ thống tăng theo cấp số nhân dựa trên mức độ kết nối. Điều này phản ánh cách các mạng lưới phát huy tối đa công dụng – mở rộng quy mô theo chiều dọc, chiều ngang, và xuyên suốt – khiến cho kết nối gần như trở nên “miễn phí” về mặt kinh tế.  Nghịch lý Jevons: hiệu suất cao hơn lại dẫn đến mức tiêu thụ nhiều hơn, từ đó tạo động lực cho hiệu ứng “vòng xoáy” mà Định luật Jensen mô tả.  Khai thác “mạng miễn phí” Khi hạ tầng đạt hiệu suất cao, băng thông mạng tốc độ cao gần như trở thành một tài nguyên “miễn phí”. Nguyên nhân là vì mức tăng thông lượng do mạng mang lại vượt xa chi phí khấu hao. Thay vì chỉ là chi phí cố định, hạ tầng mạng trở thành chất xúc tác giúp đẩy mạnh năng suất mà không làm tăng chi phí tương ứng.  Quy luật mới cho kỷ nguyên AI Bằng cách áp dụng những nguyên tắc này, mô hình nhà máy AI giới hạn công suất có thể được vận hành theo công thức doanh thu rõ ràng và đáng tin cậy. Mỗi đồng vốn đầu tư không chỉ bổ sung năng lực tính toán, mà còn mở khóa hiệu quả kinh tế ở quy mô ngày càng lớn.  Đây chính là quy luật mới cho thời đại AI: lợi nhuận không chỉ đến từ việc mở rộng hạ tầng, mà còn từ việc tối ưu hóa sâu sắc cấu trúc bên trong của “cỗ máy” sản xuất tri thức.   

Tổng công ty Hàng hải Việt Nam (VIMC) và FPT chính thức công bố Go-live giải pháp hợp nhất báo cáo tài chính FPT CFS. Đây là bước tiến quan trọng trong lộ trình số hóa quản trị tài chính của VIMC, đồng thời góp phần hiện thực hóa Nghị quyết 57 về phát triển kinh tế biển bền vững, nhấn mạnh vai trò của đổi mới sáng tạo và chuyển đổi số. Chuyển đổi số là động lực tăng trưởng của VIMC Trải qua hơn 30 năm hình thành và phát triển, VIMC hiện là doanh nghiệp nòng cốt của ngành hàng hải Việt Nam, tiên phong trong hội nhập quốc tế và cung cấp dịch vụ hàng hải, logistics toàn cầu. Năm 2024, VIMC mở thêm 10 tuyến vận tải container, bao gồm tuyến kết nối trực tiếp Việt Nam – Châu Âu; tổng sản lượng hàng hóa thông qua hệ thống cảng tăng 26% so với cùng kỳ, cao hơn mức trung bình cả nước. Doanh nghiệp cũng phục vụ các hãng tàu thuộc top 10 toàn cầu, khẳng định vai trò trụ cột trong ngành khai thác cảng biển, vận tải biển và Logistics. Trước quy mô và tốc độ tăng trưởng ngày càng cao, quá trình chuyển đổi số không chỉ là xu thế, với VIMC còn là động lực quan trọng để nâng cao hiệu quả quản trị, tối ưu vận hành và phát triển dịch vụ giá trị gia tăng. Những kết quả tích cực trong hoạt động kinh doanh thời gian qua đã cho thấy hiệu quả rõ rệt của đổi mới sáng tạo và chuyển đổi số, đồng thời tạo nền tảng vững chắc để VIMC tiếp tục bứt phá trong giai đoạn tới. Từ những thành công đó, VIMC tiếp tục mở rộng đầu tư công nghệ, đưa các giải pháp mới vào các lĩnh vực chuyên môn cốt lõi. Với khát vọng phát triển bền vững, hiện đại và hội nhập, VIMC đang đẩy mạnh ứng dụng công nghệ vào quản trị doanh nghiệp, trong đó có lĩnh vực số hóa công tác tài chính – kế toán. Hợp tác cùng FPT, VIMC chuyển đổi số toàn diện hệ thống Hợp nhất báo cáo tài chính Hệ thống quản lý tài chính VIMC chia làm 3 cấp với sở hữu vốn với gần 80 bộ sổ kế toán bao gồm cả bộ sổ riêng, công ty mẹ và chi nhánh. Trước quy mô và tốc độ phát triển ngày càng cao, VIMC đặt mục tiêu doanh nghiệp không chỉ dừng lại ở việc đáp ứng chuẩn mực kế toán Việt Nam, mà còn chủ động tăng cường hiện đại hóa và số hóa công tác tài chính kế toán.  Tháng 2/2025, VIMC và FPT khởi động triển khai giải pháp hợp nhất hợp nhất báo cáo tài chính FPT CFS. Giải pháp FPT CFS giúp chuẩn hóa, tự động hóa công tác hợp nhất báo cáo và nâng cao năng lực quản trị tài chính ở cấp tập đoàn. Việc áp dụng giải pháp đã hỗ trợ VIMC nâng cao hiệu suất xử lý nghiệp vụ, tối ưu hiệu quả nguồn lực nhân sự, đáp ứng các chuẩn mực kế toán. Điểm quan trọng nhất với VIMC ngoài việc báo cáo tài chính đáp ứng đầy đủ các chuẩn mực kế toán tại Việt Nam, VIMC còn định hướng tiếp cận chuẩn mực quốc tế, tăng cường tính minh bạch tài chính, tạo nền tảng vững chắc cho chiến lược tăng trưởng và hội nhập quốc tế.  Chỉ trong vòng 5 tháng triển khai, đội ngũ nghiệp vụ hai bên đã hoàn tất công tác chuẩn bị, chuẩn hóa số liệu, tích hợp dữ liệu từ nhiều hệ thống phần mềm kế toán khác nhau và sẵn sàng đưa vào vận hành. Tốc độ triển khai “thần tốc” là kết quả của sự đồng thuận từ lãnh đạo VIMC cùng sự chuyên nghiệp, nỗ lực của đội ngũ kế toán – tài chính hai bên. Phát biểu tại sự kiện, ông Phạm Anh Tuấn – Phó Tổng Giám đốc VIMC nhấn mạnh: “Trong chiến lược phát triển, VIMC xác định chuyển đổi số là động lực quan trọng để nâng cao hiệu quả quản trị, tối ưu vận hành và tăng cường năng lực cạnh tranh. Việc đưa vào vận hành FPT CFS là bước đi thiết thực trong hiện đại hóa công tác quản trị tài chính, giúp chúng tôi chuẩn hóa quy trình hợp nhất, tự động hóa báo cáo và đáp ứng yêu cầu minh bạch theo chuẩn quốc tế.” Ông Phạm Anh Tuấn – Phó Tổng Giám đốc VIMC phát biểu tại Lễ Công bố - Hình ảnh: FPT Smart Cloud Đưa vào vận hành giải pháp FPT CFS, VIMC đã triển khai thành công bộ báo cáo tài chính hợp nhất cùng hơn 45 báo cáo thuyết minh, trong đó có nhiều báo cáo đặc thù phục vụ yêu cầu quản trị riêng. Hệ thống không chỉ tự động hóa quy trình hợp nhất mà còn tạo nền tảng quan trọng để VIMC ứng dụng công nghệ trong quản trị tài chính hiện đại, phục vụ kế hoạch mở rộng quy mô, M&A và lộ trình chuyển đổi sang IFRS trong tương lai. Với khối lượng dữ liệu lớn và yêu cầu hợp nhất tài chính đa tầng, dự án FPT CFS tại VIMC là một trong những triển khai phức tạp nhất mà chúng tôi từng thực hiện. Thành công hôm nay đến từ sự kết hợp giữa năng lực công nghệ của FPT và tinh thần quyết liệt đổi mới cùng sự phối hợp chặt chẽ của đội ngũ VIMC. Chính sự đồng hành này đã giúp dự án vượt qua thách thức, triển khai đầy đủ các tính năng cho phép cấu hình linh hoạt để xử lý vấn đề đúng nhu cầu thực tế. Đây là nền tảng quan trọng để VIMC tiếp tục mở rộng chuyển đổi số trong quản trị tài chính, Ông Hoàng Hữu Chiến, Kế toán trưởng Tập đoàn FPT, kiêm Giám Đốc dự án FPT CFS nhận định. Ông Lê Hồng Việt - TGĐ FPT Smart Cloud – Tập đoàn FPT chia sẻ về việc hợp tác giữa hai đơn vị tại Lễ công bố. Hình ảnh: FPT Smart Cloud Chia sẻ về sự hợp tác giữa hai đơn vị, Ông Lê Hồng Việt - TGĐ FPT Smart Cloud – Tập đoàn FPT phát biểu: “Những kết quả mà VIMC đạt được trong quản trị tài chính hôm nay cũng chính là thành công của FPT CFS. Trên nền tảng đó, FPT Smart Cloud cam kết tiếp tục đồng hành, mang đến các giải pháp Cloud và AI hiện đại, hỗ trợ VIMC phát triển bền vững, nâng cao năng lực cạnh tranh quốc tế và đóng góp nhiều hơn nữa cho sự phát triển của kinh tế biển Việt Nam.” Hợp tác cùng FPT không chỉ góp phần hiện thực hóa Nghị quyết 57 trong chiến lược chuyển đổi số toàn diện, mà còn mở ra nền tảng để hai bên tiếp tục đồng hành trong nhiều dự án số hóa trọng điểm khác. Sở hữu lợi thế công nghệ hàng đầu cùng kinh nghiệm triển khai cho các tập đoàn quy mô lớn, FPT sẽ tiếp tục là đối tác tin cậy giúp VIMC tăng tốc hiện đại hóa quản trị tài chính, thúc đẩy đổi mới sáng tạo và hội nhập quốc tế bền vững.

Trong kỷ nguyên XaaS, mọi tài nguyên CNTT từ hạ tầng, phần mềm đến nền tảng đều có thể trở thành một dịch vụ nhằm đáp ứng nhu cầu thị trường, DaaS (Desktop as a Service) nổi lên như một mảnh ghép quan trọng trong bức tranh toàn cảnh của hệ sinh thái Cloud giúp chúng ta thay đổi cách tiếp cận và quản lý môi trường làm việc số. Làm việc linh hoạt - Chuẩn mực của trạng thái “Bình thường mới” Từ sau đại dịch Covid, chúng ta ngày càng thấy rõ tầm quan trọng của xu hướng dịch chuyển mới này: Linh hoạt về không gian, thời gian và cách thức kết nối công việc. Làm việc từ xa không còn là một khái niệm xa lạ nữa, mặt khác còn trở thành nhu cầu thiết yếu của nhiều doanh nghiệp ở mọi lĩnh vực. Điều này chính là lý do DaaS đạt tốc độ tăng trưởng hơn 16% mỗi năm, trở thành xu hướng nổi bật của thị trường công nghệ toàn cầu trong giai đoạn hiện nay. DaaS (Desktop as a Service) là một mô hình điện toán đám mây cung cấp cho người dùng khả năng truy cập và làm việc với các máy ảo (virtual desktop) thông qua kết nối Internet. Môi trường được quản lý bởi nhà cung cấp dịch vụ bên thứ ba, cung cấp cho người dùng một sản phẩm, dịch vụ hoàn chỉnh mà không cần đầu tư chi phí lớn vào phần cứng hay công tác bảo trì, vận hành. [caption id="attachment_66810" align="aligncenter" width="902"] Mô hình kiến trúc Desktop as a Service - Nguồn: FPT Smart Cloud[/caption] DaaS có thể ứng dụng cho bất kỳ ngành nghề nào có nhân sự làm việc từ xa, phân tán với nhu cầu bảo mật cao; start-up hay doanh nghiệp nhỏ cần tối thiểu hóa chi phí đầu tư cơ sở vật chất; các hệ thống giáo dục cần cung cấp môi trường học tập số nhất quán cho sinh viên; hay các tổ chức y tế với nhu cầu truy cập hồ sơ và bảo mật quyền riêng tư;… DaaS mở ra kỷ nguyên làm việc linh hoạt và chuyển đổi số toàn diện cho doanh nghiệp Theo Statista, thị trường DaaS Việt Nam sẽ đạt doanh thu 12,05 triệu USD trong năm 2025, sau đó tăng trưởng tới 35,94% mỗi năm và sẽ đạt mốc 55,93 triệu USD vào năm 2030. Với lực lượng lao động trẻ am hiểu công nghệ, cùng với sự quan tâm và đầu tư của Chính phủ cho các startup, thị trường DaaS đang đứng trước cơ hội lớn để chiếm vị thế dẫn đầu trong kỷ nguyên làm việc linh hoạt và chuyển đổi số toàn diện. Những năm gần đây, Việt Nam đang hội tụ nhiều thế mạnh cốt lõi để thúc đẩy mạnh mẽ thị trường DaaS. Động lực lớn nhất đến từ định hướng chiến lược của Nhà nước. Các nghị quyết 57-NQ/TW và 68-NQ/TW khẳng định khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số là “đột phá hàng đầu”, với mục tiêu đến giai đoạn 2030-2045 kinh tế số chiếm ít nhất 50% GDP. Cùng với đó, Nhà nước coi kinh tế tư nhân với gần 940.000 doanh nghiệp, chủ yếu là SME là động lực quan trọng, tạo nhu cầu mạnh mẽ cho các giải pháp CNTT linh hoạt như DaaS. Đồng thời, nghị quyết 66-NQ/TW và 59-NQ/TW định hướng hoàn thiện thể chế, mở rộng hội nhập và thu hút đầu tư nước ngoài, qua đó xây dựng môi trường thuận lợi để DaaS phát triển bứt phá. [caption id="attachment_66809" align="aligncenter" width="639"] Tổng Bí thư Tô Lâm phát biểu tại Hội nghị toàn quốc quán triệt, triển khai thực hiện Nghị quyết số 66-NQ/TW và Nghị quyết số 68-NQ/TW - Nguồn: Baochinhphu.vn[/caption] “Bộ tứ trụ cột” của Đảng không chỉ là bộ khung chính trị, thể chế mà còn là động lực mạnh mẽ đưa DaaS trở thành giải pháp chiến lược trong kỷ nguyên chuyển đổi số. Đồng thời, nhu cầu ngày càng lớn từ gần một triệu doanh nghiệp, đặc biệt là khối SME cần giải pháp CNTT linh hoạt, tối ưu chi phí và dễ mở rộng, đã tạo nên thị trường giàu tiềm năng, củng cố vị thế DaaS như một xu hướng tất yếu tại Việt Nam. Trong bối cảnh đó, với vị thế tập đoàn công nghệ hàng đầu Việt Nam, FPT cũng đã ban hành Cương lĩnh chiến lược, tạo cơ sở phát triển hệ sinh thái số toàn diện bao gồm: hạ tầng điện toán đám mây, trung tâm dữ liệu đạt chuẩn quốc tế, đội ngũ chuyên gia công nghệ trình độ cao và mạng lưới khách hàng rộng khắp ở cả khu vực doanh nghiệp và cơ quan nhà nước. Trong định hướng tập trung vào chuyển đổi số toàn diện, FPT đã đầu tư mạnh vào Cloud, AI, bảo mật, tạo nền tảng vững chắc để phát triển DaaS trong nước và sẵn sàng mở rộng thị trường vươn tầm quốc tế. Trên thực tế, thị trường DaaS tại Việt Nam cũng đang chứng kiến sự tham gia của nhiều nhà cung cấp khác, thể hiện năng lực công nghệ nội địa ngày càng rõ nét. Những thách thức cần vượt qua Dù có tiềm năng phát triển lớn nhưng cũng như những sản phẩm dịch vụ trên thị trường, DaaS cũng có những thách thức đáng để lưu tâm trong giai đoạn phát triển mạnh mẽ này: Rào cản nhận thức và thói quen doanh nghiệp: Mặc dù nhận thấy rõ được làn sóng dịch chuyển mô hình làm việc mới, nhiều doanh nghiệp vẫn ưu tiên mô hình PC truyền thống do chưa quen với việc thuê hạ tầng bên ngoài. Tâm lý e ngại thay đổi mô hình vận hành có thể làm chậm tốc độ chuyển đổi sang DaaS trong giai đoạn phát triển sau này. Về bảo mật: Nhiều doanh nghiệp thường lo ngại khi dữ liệu được quản lý và lưu trữ trên hạ tầng của bên thứ ba, bởi họ không trực tiếp kiểm soát toàn bộ hệ thống. Tuy nhiên, thực tế các nhà cung cấp DaaS luôn đặt bảo mật ở mức ưu tiên cao nhất, áp dụng tiêu chuẩn quốc tế, cơ chế mã hóa nhiều lớp và hệ thống giám sát 24/7. Nhờ đó, dữ liệu thường an toàn hơn nhiều so với việc doanh nghiệp tự quản lý trong điều kiện hạn chế về nguồn lực và chuyên môn. Do vậy, các nhà cung cấp cần chú trọng chứng minh năng lực bảo mật cho giải pháp của mình để gia tăng niềm tin cho khách hàng. Về hiệu năng: Hiệu suất của DaaS phụ thuộc nhiều vào chất lượng đường truyền internet, đồng thời vẫn chịu ảnh hưởng nếu xảy ra downtime trên hệ thống máy chủ giống như các dịch vụ Cloud khác. Tuy nhiên, với hạ tầng băng thông ngày càng được nâng cấp tại Việt Nam và việc lựa chọn nhà cung cấp lớn, uy tín với cam kết SLA rõ ràng, doanh nghiệp có thể đảm bảo hiệu năng ổn định, liên tục Tiêu thụ năng lượng và tác động môi trường: Là dịch vụ cloud, DaaS phụ thuộc vào hạ tầng trung tâm dữ liệu (Data Center) hoạt động liên tục 24/7. Do đó, các nhà cung cấp cũng cần nhanh chóng áp dụng các giải pháp tiết kiệm năng lượng hoặc sử dụng năng lượng tái tạo, hướng tới cam kết Net Zero của Việt Nam vào năm 2050. Giải pháp thúc đẩy DaaS tại Việt Nam Để DaaS không chỉ dừng ở tiềm năng mà thực sự trở thành hạ tầng quan trọng của doanh nghiệp Việt, ba nhóm chủ thể tham gia vào thị trường bao gồm: nhà cung cấp dịch vụ, doanh nghiệp và cả cơ quan quản lý nhà nước cần có sự phối hợp chặt chẽ. Nâng cao nhận thức thị trường: Rào cản lớn nhất hiện nay không phải công nghệ, mà là tư duy. Chúng ta cần nhiều hơn các hội thảo, diễn đàn và những case study thực tế để cung cấp thông tin cho doanh nghiệp về khả năng tiết kiệm chi phí, tính linh hoạt và vẫn đảm bảo an toàn của DaaS Đặt bảo mật làm trọng tâm: Không có niềm tin thì không có thị trường. Các nhà cung cấp cần chứng minh năng lực qua việc tuân thủ các chuẩn quốc tế, đồng thời triển khai các lớp bảo mật nâng cao như mã hóa dữ liệu, xác thực đa yếu tố và cơ chế quản trị minh bạch Mô hình giá linh hoạt: Doanh nghiệp Việt, nhất là SMEs, rất nhạy cảm về chi phí. Vì vậy, các gói dịch vụ phải đa dạng: từ pay-as-you-go, gói dự án ngắn hạn cho tới gói dài hạn ưu đãi. Mô hình giá bán linh hoạt là con đường để các doanh nghiệp tiếp cận DaaS dễ dàng hơn. Hướng tới phát triển bền vững: Data Center là cốt lõi của DaaS, đồng thời cũng là nơi tiêu tốn năng lượng khổng lồ. Chuyển đổi sang năng lượng tái tạo, áp dụng công nghệ làm mát xanh sẽ vừa giảm chi phí vận hành, vừa giúp doanh nghiệp đáp ứng cam kết Net Zero. Hiện nay, FPT đang phát triển và cung cấp giải pháp DaaS toàn diện với tên gọi FPT Cloud Desktop. Đây là dịch vụ được xây dựng trên nền tảng hạ tầng đám mây mạnh mẽ của FPT, mang đến cho người dùng trải nghiệm máy tính ảo với hiệu suất cao, bảo mật vượt trội và tiết kiệm chi phí. Một trong những lợi ích nổi bật của FPT Cloud Desktop là khả năng quản lý tập trung. Các doanh nghiệp có thể dễ dàng kiểm soát, cấu hình và giám sát toàn bộ hệ thống máy tính ảo từ một giao diện quản trị duy nhất. Điều này giúp giảm thiểu các vấn đề kỹ thuật phức tạp, đồng thời đảm bảo việc bảo trì, nâng cấp diễn ra nhanh chóng và hiệu quả. Thị trường DaaS tại Việt Nam đang bước vào giai đoạn quan trọng với nhiều cơ hội lớn để bứt phá. Các yếu tố thuận lợi từ lực lượng lao động trẻ, chính sách chuyển đổi số, sự phát triển của hạ tầng cloud trong nước đang tạo tiền đề vững chắc cho DaaS. Tuy nhiên, những rào cản về nhận thức, bảo mật và hạ tầng mạng vẫn cần được giải quyết kịp thời. Chỉ khi các nhà cung cấp, doanh nghiệp và cơ quan quản lý phối hợp chặt chẽ, DaaS mới có thể phát triển bền vững và trở thành đòn bẩy quan trọng cho tiến trình chuyển đổi số quốc gia. Trong tương lai, DaaS không chỉ là giải pháp công nghệ, mà còn là nền tảng giúp doanh nghiệp Việt Nam nâng cao sức cạnh tranh trên thị trường toàn cầu. Thuy Pham FPT Smart Cloud, FPT Corporation Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud   Hotline: 1900 638 399   Email: [email protected]   Support: m.me/fptsmartcloud 

Vừa qua, FPT đã tổ chức webinar với chủ đề“Tinh chỉnh Llama 3 trong 30 phút trên FPT AI Factory” (“Fine-Tuning Llama 3 in 30 minutes on FPT AI Factory”) cùng sự tham gia của ông Donald Murataj, Chuyên gia AI tại FPT, xoay quanh chủ đề về ứng dụng kỹ thuật tinh chỉnh hiệu quả mô hình Llama 3 trên FPT AI Factory.   AI tạo sinh – Xu hướng tất yếu của doanh nghiệp  Trong bối cảnh hiện nay, trí tuệ nhân tạo (AI) đã trở thành một trong những yếu tố quan trọng thúc đẩy sự phát triển của doanh nghiệp. Đặc biệt, AI tạo sinh (Gen AI) nổi lên như một công nghệ đột phá, không chỉ giúp tối ưu hiệu quả vận hành và nâng cao trải nghiệm khách hàng, mà còn mở ra những mô hình kinh doanh hoàn toàn mới.   Thách thức lớn nhất đối với doanh nghiệp là làm thế nào để "cá nhân hóa" những mô hình ngôn ngữ khổng lồ như Llama 3 theo dữ liệu và ngữ cảnh đặc thù của mình. Đây chính là lúc tinh chỉnh trở thành chìa khóa để GenAI thực sự tạo ra giá trị đột phá. Buổi webinar của FPT đã cho thấy quá trình phức tạp này có thể được thực hiện một cách nhanh chóng, đơn giản và hiệu quả ngay trên FPT AI Factory.  Trải nghiệm tinh chỉnh Llama 3 chỉ trong 30 phút  Điểm nhấn của webinar là màn trình diễn trực tiếp, nơi chuyên gia FPT thực hiện toàn bộ quy trình tinh chỉnh Llama 3 chỉ trong 30 phút, hướng dẫn người tham dự chi tiết qua từng bước:   Bước 1: Chuẩn bị bộ dữ liệu huấn luyện sát với nhu cầu thực tế, giúp mô hình hiểu đúng bối cảnh và ngôn ngữ riêng của doanh nghiệp.  Bước 2: Khởi tạo môi trường GPU Container trên FPT AI Factory để đảm bảo tốc độ xử lý nhanh, ổn định và dễ dàng mở rộng khi cần.  Bước 3: Thực hiện fine-tuning ngay trên giao diện trực quan, vừa đơn giản thao tác vừa cho phép kiểm soát toàn bộ quá trình.  Bước 4: Đánh giá kết quả và so sánh với mô hình gốc để nhận thấy rõ sự cải thiện về hiệu năng và độ chính xác.  Điều khiến người tham dự ấn tượng nhất chính là sự đơn giản và dễ tiếp cận của FPT AI Factory. Ngay cả đội ngũ kỹ thuật chưa có nhiều kinh nghiệm phát triển AI cũng có thể nhanh chóng tạo ra mô hình AI riêng của mình. Nếu như trước đây quá trình tinh chỉnh thường mất vài ngày, thì nay chỉ trong chưa đầy một giờ, toàn bộ quy trình đã hoàn thiện, minh chứng rõ ràng cho sức mạnh tối ưu của FPT AI Factory.  Trải nghiệm này đã biến một quy trình vốn phức tạp trở nên nhanh chóng và dễ áp dụng, mở ra cơ hội để mọi doanh nghiệp bắt tay vào ứng dụng AI ngay từ bước thử nghiệm đầu tiên.  >>> Xem lại webinar tại đây: https://www.youtube.com/watch?v=6L1nQteXAnM&ab_channel=FPTAIFactory  FPT AI Factory – Bộ giải pháp phát triển AI toàn diện dành cho doanh nghiệp Tất cả những điều này trở thành hiện thực nhờ FPT AI Factory – bộ giải pháp phát triển AI toàn diện được xây dựng trên hạ tầng hiện đại, khai thác sức mạnh của siêu chip NVIDIA H100/H200 GPU và phần mềm NVIDIA AI Enterprise. Kết hợp với kinh nghiệm triển khai thực tiễn từ FPT, FPT AI Factory giúp doanh nghiệp rút ngắn thời gian phát triển mô hình, tối ưu chi phí và mở rộng quy mô triển khai một cách linh hoạt, bảo mật.  Nền tảng bao gồm 4 thành phần chính:  FPT AI Infrastructure: Hạ tầng tính toán hiệu năng cao, tiết kiệm năng lượng cho LLM và mô hình đa phương thức.  FPT AI Studio: Môi trường fine-tuning, thử nghiệm và prototyping nhanh chóng, tiết kiệm chi phí.  FPT AI Inference: Nền tảng phục vụ AI với độ trễ thấp, hiệu năng cao, phù hợp cho ứng dụng ở môi trường sản xuất.  FPT AI Agents: Nền tảng xây dựng và vận hành AI agent thông minh, đa ngôn ngữ, tích hợp liền mạch với quy trình doanh nghiệp.  Ngoài ra, FPT AI Factory còn tích hợp hơn 20 sản phẩm GenAI sẵn sàng sử dụng, giúp doanh nghiệp nhanh chóng ứng dụng AI vào trải nghiệm khách hàng, vận hành, quản trị nhân sự và tối ưu chi phí. 

1. Giới thiệu Flamingo: Few-shot learning cho các mô hình ngôn ngữ thị giác  Flamingo (tài liệu gốc: [https://arxiv.org/pdf/2204.14198]) là một nhánh của mô hình ngôn ngữ thị giác (VLMs) được xây dựng bởi nhóm các chuyên gia tại Google DeepMind để giải quyết các bài toán về Few-shot learning trong học máy đa phương thức. Mô hình này được xây dựng dựa trên ba tầng lớp quan trọng:  Kết hợp sức mạnh của các mô hình đã huấn luyện sẵn cho xử lý hình ảnh và xử lý ngôn ngữ.  Xử lý linh hoạt chuỗi dữ liệu gồm cả hình ảnh và văn bản xen kẽ.  Dễ dàng nhận hình ảnh hoặc video làm đầu vào.  Sự linh hoạt này giúp Flamingo có thể được huấn luyện trên khối lượng dữ liệu web quy mô lớn, nơi hình ảnh và văn bản được kết hợp lẫn nhau. Đây chính là yếu tố quan trọng để Flamingo có khả năng học những nhiệm vụ mới chỉ với một vài ví dụ.  Nhờ vậy, bằng cách sử dụng một vài ví dụ mẫu phù hợp với từng tác vụ, một mô hình Flamingo có thể đạt được hiệu năng hàng đầu trong nhiều tác vụ khác nhau, bao gồm trả lời câu hỏi dựa trên hình ảnh, tạo chú thích (caption) và trả lời câu hỏi trắc nghiệm.  Cách tiếp cận few-shot này thường giúp Flamingo vượt trội hơn cả những mô hình đã được tinh chỉnh bằng lượng dữ liệu nhiều gấp hàng nghìn lần.  2. Flamingo vận hành như thế nào? Flamingo hoạt động thông qua một giao diện đa phương thức, xử lý kết hợp hình ảnh, video và văn bản để tạo ra phản hồi dưới dạng văn bản phù hợp. Thiết kế này giúp Flamingo dễ dàng thích ứng với nhiều tác vụ khác nhau, tương tự như các mô hình ngôn ngữ lớn (LLM), vốn sử dụng các gợi ý bằng văn bản để giải quyết nhiều thách thức liên quan đến ngôn ngữ.  Kiến trúc mô hình   OpenFlamingo kết hợp một bộ mã hóa thị giác đã được huấn luyện sẵn với một mô hình ngôn ngữ thông qua các lớp cross-attention. Kiến trúc mô hình được minh họa bên dưới.  Kiến trúc này hoạt động thông qua hai nhánh chính:     a. Nhánh thị giác (bên trái) Nhánh này chịu trách nhiệm xử lý dữ liệu thị giác (hình ảnh) và chuẩn bị cho mô hình ngôn ngữ.  Vision Encoder: Đây là một mô hình đã được huấn luyện sẵn (biểu thị bằng biểu tượng bông tuyết “đóng băng”), có nhiệm vụ trích xuất đặc trưng từ hình ảnh đầu vào. Một điểm quan trọng trong thiết kế là các trọng số của bộ mã hóa này được “đóng băng” và không thay đổi trong quá trình huấn luyện.  Perceiver Resampler: Đầu ra từ bộ mã hóa thị giác sau đó được đưa vào Perceiver Resampler. Thành phần này ánh xạ các đặc trưng thị giác có kích thước thay đổi thành một số lượng nhỏ, cố định các token đầu ra. Mô-đun này được huấn luyện từ đầu (biểu thị bằng màu tím), học cách tạo ra phiên bản rút gọn của dữ liệu hình ảnh. Trong Flamingo, số lượng token hình ảnh đầu ra được đặt là 5.  b. Nhánh ngôn ngữ (bên phải) Nhánh này xử lý văn bản và kết hợp nó với thông tin thị giác để tạo ra đầu ra cuối cùng.  Interleaved Input: Mô hình nhận một chuỗi đầu vào gồm văn bản xen kẽ với các ký hiệu giữ chỗ cho hình ảnh (<image>).  LM Blocks: Nền tảng của nhánh này là một mô hình ngôn ngữ lớn (Language Model – LM) đã được huấn luyện sẵn (ví dụ: Chinchilla). Tương tự như Bộ mã hóa thị giác, các khối LM này cũng được “đóng băng”, nghĩa là tận dụng vốn kiến thức ngôn ngữ khổng lồ mà không cần huấn luyện lại.  Gated XATTN-DENSE: Đây là điểm đổi mới then chốt giúp kết nối hai nhánh. Đây là những mô-đun mới, được huấn luyện từ đầu và chèn vào giữa các khối LM. Khi mô hình gặp một ký hiệu <image> trong dòng văn bản, lớp Gated XATTN-DENSE sẽ thực hiện phép cross-attention, dùng thông tin văn bản làm “truy vấn” để “nhìn vào” các token hình ảnh do Perceiver Resampler sinh ra. Thành phần “gated” là cơ chế kiểm soát mức độ thông tin hình ảnh được phép ảnh hưởng đến quá trình sinh ngôn ngữ, giúp kết hợp linh hoạt hai loại dữ liệu.  Thiết lập tiêu chuẩn mới cho Few-Shot learning  Flamingo đã được kiểm chứng nghiêm ngặt trên 16 tác vụ khác nhau và luôn đạt kết quả tốt hơn so với các mô hình few-shot learning trước đây, ngay cả khi mỗi tác vụ chỉ có bốn ví dụ. Trong một số trường hợp, Flamingo còn cho thấy hiệu năng tốt hơn cả những phương pháp cần tinh chỉnh trên quy mô lớn và sử dụng tập dữ liệu khổng lồ, cho thấy khả năng khái quát hóa rất hiệu quả.  Bằng cách giảm thiểu nhu cầu gắn nhãn dữ liệu quy mô lớn và huấn luyện lại riêng cho từng tác vụ, Flamingo đánh dấu một bước tiến quan trọng về hiệu quả của các mô hình ngôn ngữ thị giác. Khả năng học nhanh từ số lượng ví dụ hạn chế đưa AI tiến gần hơn đến sự thích ứng tự nhiên như con người, mở ra nhiều ứng dụng thực tiễn với độ chính xác cao và dễ dàng hơn. 3. Tại sao phải tinh chỉnh Flamingo? Để kiểm chứng hiệu năng của hệ thống H100 mới, chúng tôi tiến hành thử nghiệm khả năng vận hành một mô hình ngôn ngữ lớn (LLMs). Trong quá trình đánh giá này, chúng tôi chọn tinh chỉnh một phiên bản Flamingo do cộng đồng phát triển. Dự án này đồng thời phục vụ hai mục tiêu:  System Validation: Chúng tôi sử dụng tác vụ tinh chỉnh này để kiểm thử nghiêm ngặt hạ tầng H100, nhằm đảm bảo nó có thể đáp ứng các yêu cầu tính toán khắt khe trong việc huấn luyện và vận hành một mô hình lớn.  Code Verification: Do mã nguồn gốc của mô hình Flamingo không được công bố rộng rãi, chúng tôi dựa vào phiên bản do cộng đồng phát triển. Quá trình này giúp kiểm chứng xem bản mã nguồn mở đó có tái hiện chính xác và vận hành được mô hình như mô tả trong bài báo nghiên cứu hay không.  Do đó, xin lưu ý rằng trọng tâm của chúng tôi ở đây là khả năng của hệ thống, chứ không phải đánh giá độ chính xác của mô hình.  Trong dự án này, một bản sao Flamingo có tên OpenFlamingo, do ML-Foundation phát triển, đã được sử dụng vì mô hình Flamingo gốc chưa được công bố rộng rãi. Mục tiêu là tinh chỉnh OpenFlamingo trên bộ dữ liệu gốc và đánh giá hiệu năng của nó trong điều kiện kiểm soát.   Những kết quả này giúp xác định tính khả thi của việc triển khai OpenFlamingo trong các ứng dụng thực tiễn, đồng thời tối ưu hóa việc khai thác phần cứng. 4. Flamingo được tinh chỉnh như thế nào? Cài đặt OpenFlamingo  Để cài đặt gói này trong môi trường hiện có, hãy chạy lệnh sau:  [code lang="js"] pip install open-flamingo [/code] Hoặc để tạo một môi trường Conda dành cho việc chạy OpenFlamingo, hãy chạy lệnh sau: [code lang="js"] conda env create -f environment.yml [/code] Để cài đặt các dependencies phục vụ huấn luyện hoặc đánh giá, hãy chạy một trong hai lệnh đầu tiên. Để cài đặt toàn bộ, hãy chạy lệnh thứ ba. [code lang="js"] pip install open-flamingo[training] pip install open-flamingo[eval] pip install open-flamingo[all] [/code] Có ba tệp câu lệnh requirements.txt:  requirements.txt  requirements-training.txt  requirements-eval.txt   Tùy theo mục đích sử dụng, bạn có thể cài đặt bất kỳ gói nào trong số này bằng lệnh: pip install -r <requirements-file.txt>. Tệp base chỉ bao gồm các dependencies cần thiết để chạy mô hình.  Phát triển   Các tác giả mã nguồn mở sử dụng pre-commit hooks để đồng bộ định dạng mã với các kiểm tra trong kho lưu trữ. Để cài đặt pre-commit, hãy chạy lệnh sau:  [code lang="js"] pip install pre-commit [/code] hoặc sử dụng brew cho MacOS:  [code lang="js"] brew install pre-commit [/code] Kiểm tra phiên bản đã cài đặt với:  [code lang="js"] pre-commit --version [/code] Sau đó, tại thư mục gốc của kho lưu trữ này, hãy chạy lệnh:  [code lang="js"] pre-commit install [/code] Sau đó, mỗi lần chúng ta chạy git commit, các kiểm tra sẽ được thực hiện. Nếu các tệp bị định dạng lại bởi các hooks, hãy chạy lại lệnh:  [code lang="js"] git add [/code] cho các tệp bạn đã thay đổi, và hãy chạy lại lệnh  [code lang="js"] git commit [/code] Quy trình huấn luyện   Để huấn luyện OpenFlamingo, hãy đảm bảo môi trường của bạn khớp với môi trường của environment.yml.  Xử lý dữ liệu   Mã nguồn sử dụng WebDataset để tải các tệp .tar chứa các chuỗi hình ảnh và văn bản một cách hiệu quả. Chúng tôi khuyến nghị lấy mẫu lại các shard với thay thế trong quá trình huấn luyện bằng cách gắn cờ -- dataset_resampled.  Bộ dữ liệu LAION-2B  LAION-2B chứa 2 tỷ cặp (hình ảnh, văn bản) được trích xuất từ web. Vui lòng sử dụng img2dataset để tải xuống bộ dữ liệu này thành các tệp tar.  Bộ dữ liệu đa phương thức C4 (Multimodal C4 - MMC4)  OpenFlamingo được huấn luyện trên phiên bản đầy đủ của MMC4, bao gồm 103 triệu tài liệu với chuỗi hình ảnh và văn bản xen kẽ. Trong quá trình huấn luyện, chuỗi được cắt ngắn còn 256 token văn bản và 6 hình ảnh mỗi chuỗi. Codebase yêu cầu các tệp .tar chứa các tệp .json, trong đó bao gồm hình ảnh gốc được mã hóa bằng base64.   Các script được cung cấp để chuyển đổi MMC4 sang định dạng này:   (1) Tải xuống các shard MMC4 thành các tệp .zip bằng các script do MMC4 cung cấp (ví dụ: fewer_facesv2.sh).   (2) Tải xuống hình ảnh gốc MMC4 vào một thư mục hình ảnh bằng các script do MMC4 cung cấp (ví dụ: download_images.py).   (3) Chạy scripts/convert_mmc4_to_wds.py để chuyển đổi các mục đã tải xuống thành các tệp định dạng  tar.  Bộ dữ liệu tùy chỉnh  Gần đây có báo cáo rằng các URL tải xuống bộ dữ liệu MMC4 đang gặp một số vấn đề về quyền truy cập. Do đó, chúng tôi đã tạo một script giúp chuẩn bị bộ dữ liệu tùy chỉnh bằng cách chuyển đổi nó sang định dạng của MMC4 (chúng tôi đã sử dụng bộ dữ liệu ADNI làm mục tiêu cho ví dụ này, với dữ liệu hình ảnh base64 mẫu cố định). Bạn có thể sửa đổi script này theo bộ dữ liệu tùy chỉnh của mình:  [code lang="js"] import json  import os  import tarfile    def compress_directory_to_tar(directory_path):      json_files = [f for f in os.listdir(directory_path) if f.endswith('.json')]      os.makedirs('replicate_mmc4', exist_ok=True)        for i in range(0, len(json_files), 20):          batch_files = json_files[i:i+20]          tar_file_path = os.path.join('replicate_mmc4', f"{i//20:09d}.tar")            with tarfile.open(tar_file_path, "w:gz") as tar:              for file in batch_files:                  tar.add(os.path.join(directory_path, file), arcname=file)            print(f"Batch {i//20} compressed to {tar_file_path}")    def convert_adni_to_mmc4(input_json_path, output_folder):      # Ensure the output folder exists      os.makedirs(output_folder, exist_ok=True)        # Load the large JSON file      with open(input_json_path, 'r') as f:          data = json.load(f)        matched_text_index = 0        # Iterate over each item in the list and save it as a separate JSON file      for idx, item in enumerate(data):          # Ensure compatibility with the structure of f9773b9c866145c28fe0b701dde8dfbe.json            # Handle text list:          conversations = item.get("conversations", None)          if conversations is not None:              text_list = []              for conversation in conversations:                  text_list.append(conversation["value"])            # Check for <image> tag in the first element of conversations list          first_convo = conversations[0]["value"]          if "<image>" in first_convo:              if first_convo.startswith("<image>"):                  matched_text_index = 0              elif first_convo.endswith("<image>"):                  matched_text_index = 1            item["text_list"] = text_list            # Handle image's base64 content:          with open('./sample_base64.txt', 'r') as f:              sample_img_base64_data = f.read()            # Handle image info:          img_info = []          images_list = item.get("image", None)          if images_list is not None:              for img in images_list:                  img_obj = {}                  img_obj["image_name"] = img                  img_obj["raw_url"] = "https://example.com/{}".format(img)                  img_obj["matched_text_index"] = matched_text_index                  img_obj["matched_sim"] = 0.75                  img_obj["image_base64"] = sample_img_base64_data                  img_info.append(img_obj)            # Create similarity_matrix          similarity_matrix = []          for img in img_info:              for _ in range(len(text_list)):                  inner_list = [0] * len(text_list)                  inner_list[matched_text_index] = 1                  similarity_matrix.append(inner_list)            # item["similarity_matrix"] = similarity_matrix            output_item = {              "id": item.get("id", None),              "url": "https://example.com",              "text_list": item.get("text_list", None),              "image_info": img_info,              "similarity_matrix": similarity_matrix,              "could_have_url_duplicate": 0          }            # Save the item as a separate JSON file          output_path = os.path.join(output_folder, f"{idx:05d}.json")          with open(output_path, 'w') as out_f:              json.dump(output_item, out_f) [/code] Các chuỗi do ChatGPT khởi tạo  Một tập con các mô hình của chúng tôi (liệt kê bên dưới) cũng được huấn luyện trên các chuỗi (hình ảnh, văn bản) do ChatGPT tạo thử nghiệm, trong đó hình ảnh được lấy từ LAION. Các shard chứa những chuỗi này có thể tìm thấy tại bảng tính CodaLab này. Họ không thể phân phối hình ảnh gốc trong các shard phát hành; hình ảnh cần được tải trước từ các URL trong các tệp JSON và chuyển sang định dạng base64 trước khi sử dụng dữ liệu này để huấn luyện trong codebase của chúng tôi.  Các mô hình được huấn luyện với các chuỗi do ChatGPT tạo:  OpenFlamingo-4B-vitl-rpj3b  OpenFlamingo-4B-vitl-rpj3b-langinstruct  Lệnh huấn luyện   Một Slurm mẫu được cung cấp trong script huấn luyện trong scripts/. Bạn cũng có thể sửa đổi lệnh sau:  [code lang="js"] torchrun --nnodes=1 --nproc_per_node=8 open_flamingo/train/train.py \      --lm_path anas-awadalla/mpt-1b-redpajama-200b \      --tokenizer_path anas-awadalla/mpt-1b-redpajama-200b \      --cross_attn_every_n_layers 1 \      --dataset_resampled \      --batch_size_mmc4 2 \      --train_num_samples_mmc4 1000 \      --workers=4 \      --run_name OpenFlamingo-3B-vitl-mpt1b \      --num_epochs 20 \      --warmup_steps 1875 \      --mmc4_textsim_threshold 0.24 \      --mmc4_shards "modifications/VLM_ADNI_DATA/replicate_mmc4/{000000000..000000040}.tar" \      --report_to_wandb  [/code] Mã nguồn của mô hình MPT-1B (base và instruct) không nhận tham số labels và cũng không tính trực tiếp hàm mất mát cross-entropy trong forward(). Chúng tôi khuyến nghị sử dụng một phiên bản các mô hình MPT-1B đã được chỉnh sửa, có thể tìm thấy tại đây.  Huấn luyện phân tán   Theo mặc định, train.py sử dụng Distributed Data Parallel của Pytorch để huấn luyện.   Để sử dụng Fully Sharded Data Parallel (FSDP), hãy gắn cờ --fsdp.   Một số lưu ý về FSDP từ nhóm OpenFlamingo: Chúng tôi khuyến nghị sử dụng cờ --fsdp_use_orig_params df. Nếu --fsdp được bật mà không có cờ này, tất cả embeddings của mô hình ngôn ngữ sẽ được mở khóa trong quá trình huấn luyện. (Ngược lại, hành vi mặc định là chỉ huấn luyện các token <image> và <|endofchunk|> mới được thêm vào.)   Lưu ý: Chúng tôi đã gặp vấn đề khi sử dụng OPT với cờ này. Các mô hình ngôn ngữ khác sẽ tương thích hơn.   Chiến lược đóng gói FSDP hiện tại không cho phép huấn luyện embeddings của mô hình ngôn ngữ sử dụng tied weights (tức là embeddings đầu vào/đầu ra được liên kết). Để huấn luyện các mô hình như vậy với FSDP, embeddings của mô hình ngôn ngữ phải được đóng băng bằng cờ —freeze_lm_embeddings.   Chúng tôi cũng triển khai gradient checkpointing và huấn luyện với mixed precision. Sử dụng lần lượt các cờ —gradient_checkpointing và —precision.  Khởi tạo mô hình OpenFlamingo   OpenFlamingo hỗ trợ các bộ mã hóa thị giác đã được huấn luyện trước từ gói OpenCLIP, bao gồm các mô hình đã được huấn luyện trước của OpenAI. Chúng cũng hỗ trợ các mô hình ngôn ngữ đã được huấn luyện sẵn từ gói transformers, chẳng hạn như MPT, RedPajama, LLaMA, OPT, GPT-Neo, GPT-J hay các mô hình Pythia [code lang="js"] from open_flamingo import create_model_and_transforms    model, image_processor, tokenizer = create_model_and_transforms(      clip_vision_encoder_path="ViT-L-14",      clip_vision_encoder_pretrained="openai",      lang_encoder_path="anas-awadalla/mpt-1b-redpajama-200b",      tokenizer_path="anas-awadalla/mpt-1b-redpajama-200b",      cross_attn_every_n_layers=1,      cache_dir="PATH/TO/CACHE/DIR" # Defaults to ~/.cache  )  [/code] 5. Kết quả đạt được Dưới đây là kết quả được báo cáo từ WandBs của chúng tôi: GPU NVIDIA H100  Hệ thống NVIDIA H100 đã được sử dụng:   Hệ thống được trang bị 8 * GPU NVIDIA H100 80GB HBM3. Tuy nhiên, đối với thiết lập huấn luyện này, chỉ cần 2 GPU với huấn luyện phân tán là hoàn thiện.   Mỗi GPU NVIDIA H100 có 80GB bộ nhớ băng thông cao (HBM3), tạo ra một hệ thống tính toán hiệu năng cao (HPC) hoặc huấn luyện AI.   Các GPU NVIDIA H100 ở trạng thái hiệu suất P0, cho thấy chúng đang ở chế độ hiệu suất cao nhất hiện có.  Các số liệu được báo cáo của mô hình    Dữ liệu huấn luyện cho thấy quá trình đang vận hành tốt, với các hành vi đúng như yêu cầu trên các thông số khác nhau. Đường cong loss giảm mạnh ở giai đoạn đầu rồi dần ổn định, cho thấy mô hình đang đạt kết quả tốt. Learning rate tuân theo lịch trình khởi động tuyến tính (linear warm-up). Đây chính là phương pháp phổ biến để giữ cho giai đoạn huấn luyện ban đầu ổn định.  Thời gian xử lý từng bước (step time) và thời gian tải dữ liệu nhìn chung ổn định, chỉ có một vài đột biến có thể xuất phát từ biến động hệ thống, quá trình lưu checkpoint hoặc độ trễ khi tải dữ liệu. Global step tăng tuyến tính, xác nhận rằng quá trình huấn luyện đang tiến triển ổn định.  Chỉ số samples per second per GPU cũng duy trì mức ổn định, chỉ có một chút sụt giảm nhỏ nhưng không gây ảnh hưởng đáng kể đến hiệu năng tổng thể. Nhìn chung, các chỉ số này cho thấy mô hình huấn luyện hoạt động bình thường, tuy nhiên việc giám sát kỹ hơn những đột biến về thời gian xử lý bước và tải dữ liệu có thể giúp tối ưu hóa hiệu quả hơn nữa.  Các số liệu được báo cáo của hệ thống  Lỗi bộ nhớ không được sửa của GPU (Trên cùng bên trái): Đường này vẫn ở mức 0, cho thấy không có lỗi bộ nhớ nào chưa được sửa.  Lỗi bộ nhớ đã được sửa của GPU (Trên cùng ở giữa): Biểu đồ cũng thẳng ở mức 0, nghĩa là không có lỗi bộ nhớ đã được sửa.  Tốc độ xung nhịp bộ nhớ GPU (Trên cùng bên phải): Bình thường; tốc độ xung nhịp ổn đỉnh cho thấy không có sự thay đổi tần số động hay giới hạn hiệu năng.  Tốc độ xung nhịp Bộ đa xử lý Streaming (SM) của GPU (Dưới cùng bên trái): Bình thường; tốc độ xung nhịp ổn định cho thấy không có điều tiết nhiệt.  Mức sử dụng điện năng GPU (W) (Dưới cùng ở giữa): Hiển thị dạng chu kỳ, cho thấy mức tiêu thụ điện năng của GPU dao động trong quá trình thực thi tác vụ ⇒ có thể do xử lý theo nhóm, lập lịch công việc hoặc cơ chế quản lý điện năng. Giới hạn điện năng cưỡng bức của GPU (W) (Trên cùng bên trái): Bình thường; điều này cho thấy GPU không vượt quá giới hạn điện năng được xác định trước. Bộ nhớ GPU được phân bổ (Bytes) (Trên cùng ở giữa): Việc phân bổ bộ nhớ vẫn ổn định nhưng đột ngột giảm vào cuối => Sự sụt giảm này là khi quá trình huấn luyện kết thúc.  Bộ nhớ GPU được phân bổ (%) (Trên cùng bên phải): Bình thường, tương tự như Bộ nhớ GPU được phân bổ (Bytes).  Thời gian GPU dành để truy cập bộ nhớ (%) (Dưới cùng bên trái): Tương quan với Mức sử dụng điện năng GPU (W) ở trên.  Nhiệt độ GPU (°C) (Dưới cùng ở giữa): Tương quan với Mức sử dụng điện năng GPU (W) ở trên.  Mức sử dụng GPU (%) (Dưới cùng bên phải): Tương quan với Mức sử dụng điện năng GPU (W) ở trên.

Trong bối cảnh toàn cầu bước vào kỷ nguyên chuyển đổi số sâu rộng, khởi nghiệp sáng tạo không còn chỉ gói gọn trong những ý tưởng táo bạo. Để có thể đi đến thành công, mỗi doanh nghiệp hay startup cần một nền tảng vững chắc từ chính sách, môi trường sáng tạo, đến sự hỗ trợ công nghệ và nguồn lực triển khai. Tinh thần này được cụ thể hóa qua Nghị quyết 57-NQ/TW của Bộ Chính trị, khi xác định khoa học – công nghệ và đổi mới sáng tạo là động lực then chốt cho phát triển đất nước. Đồng hành cùng định hướng chiến lược này, FPT khẳng định cam kết mang đến hệ sinh thái giải pháp ứng dụng trí tuệ nhân tạo (AI), trở thành bệ phóng cho cộng đồng doanh nghiệp và khởi nghiệp trên hành trình kiến tạo giá trị mới. Sự kiện khánh thành Trung tâm Khởi nghiệp Sáng tạo TP.HCM vừa qua đã đánh dấu một bước tiến quan trọng trong chiến lược xây dựng TP.HCM thành trung tâm đổi mới sáng tạo hàng đầu khu vực. Không chỉ đơn thuần là một công trình hạ tầng, trung tâm này còn là biểu tượng cho tinh thần kiến tạo, nơi hội tụ ý tưởng, tài năng và công nghệ để cộng đồng khởi nghiệp phát triển. Theo Báo cáo Chỉ số Hệ sinh thái Khởi nghiệp Toàn cầu 2025, Việt Nam đã vươn lên xếp hạng 55 toàn cầu và nằm trong nhóm năm hệ sinh thái khởi nghiệp năng động nhất Đông Nam Á. Đáng chú ý, TP.HCM hiện đứng thứ 110 thế giới, đặc biệt xếp thứ hai khu vực về lĩnh vực blockchain, minh chứng cho sự chuyển mình mạnh mẽ của đô thị năng động nhất cả nước. Trong bức tranh ấy, sự đồng hành của các tập đoàn công nghệ lớn như FPT có ý nghĩa then chốt, giúp hiện thực hóa khát vọng vươn lên của doanh nghiệp và startup Việt. Tại khu vực triển lãm “Không gian đổi mới sáng tạo” trong ngày khánh thành, FPT mang đến không chỉ một gian hàng công nghệ, mà là thông điệp mạnh mẽ về vai trò bệ phóng công nghệ cho khởi nghiệp. Với chủ đề “Future Now with AI”, FPT giới thiệu loạt sản phẩm ứng dụng trí tuệ nhân tạo tiên tiến, thể hiện rõ tầm nhìn đồng hành cùng Chính phủ, doanh nghiệp và xã hội trên hành trình chuyển đổi số. Ông Phan Thanh Sơn - Phó chủ tịch, Giám đốc Phát triển kinh / CBDO khối Doanh nghiệp FPT IS, Tập đoàn FPT (ngoài cùng bên trái) trực tiếp giới thiệu về sản phẩm công nghệ của FPT Tiêu điểm trong khu vực trình diễn sản phẩm công nghệ ứng dụng AI của FPT là bộ đôi FPT AI Factory và FPT AI Agent. Theo đó, FPT AI Factory được biết tới là bộ giải pháp hỗ trợ phát triển AI toàn diện, khai thác sức mạnh từ hàng nghìn chip GPU cùng công nghệ tiên tiến nhất, mang đến năng lực siêu tính toán và nền tảng thông minh, giúp doanh nghiệp phát triển, triển khai và mở rộng giải pháp AI nhanh chóng, an toàn. Bên cạnh đó là FPT AI Agent, nền tảng cho phép doanh nghiệp xây dựng và vận hành đội ngũ “nhân sự AI” đa ngôn ngữ, được xây dựng dựa trên công nghệ AI tạo sinh kết hợp với tri thức doanh nghiệp, có thể giúp doanh nghiệp dễ dàng xây dựng đội ngũ AI cộng tác hiệu quả cùng nhân sự con người. Điều này mở ra một cách tiếp cận hoàn toàn mới, khi AI không chỉ là công cụ, mà trở thành lực lượng lao động thông minh, hỗ trợ doanh nghiệp mở rộng năng lực vận hành và phục vụ khách hàng. Không dừng lại ở AI, FPT còn đem đến nhiều giải pháp “Make in Vietnam” phục vụ chiến lược chuyển đổi số quốc gia và định hướng phát triển bền vững. Một trong những điểm nhấn là akaVerse, gói giải pháp số hóa di sản bằng công nghệ XR (VR/AR/MR) kết hợp bản sao 3D, mở ra những hướng đi mới trong lĩnh vực văn hóa số và chuyển đổi số quốc gia. Cùng với đó là Vertzéro, giải pháp kiểm kê khí nhà kính đã được nhiều doanh nghiệp lớn trong các ngành xây dựng, ngân hàng, và tài chính như Coteccons, MB, VIB… ứng dụng nhằm thúc đẩy lộ trình phát triển xanh. Những sản phẩm này minh chứng cho cam kết dài hạn của FPT: không chỉ phục vụ hiệu quả hoạt động kinh doanh của doanh nghiệp mà còn hướng đến mục tiêu quốc gia về phát triển bền vững. Khu vực triển lãm công nghệ của FPT thu hút sự chú ý của đông đảo khách tham dự Điểm đặc biệt trong cách tiếp cận của FPT là sự kết hợp giữa kinh nghiệm ba thập kỷ triển khai các dự án công nghệ quy mô lớn và khả năng nắm bắt nhanh chóng các xu hướng công nghệ toàn cầu. Với kinh nghiệm đồng hành cùng nhiều khách hàng lớn trong lĩnh vực viễn thông, ngân hàng, sản xuất, bán lẻ, chính phủ điện tử và nay là startup công nghệ, FPT đã và đang xây dựng một hệ sinh thái AI toàn diện. Hệ sinh thái này không chỉ cung cấp công cụ, hạ tầng mà còn mang đến tri thức, kinh nghiệm và đội ngũ chuyên gia sẵn sàng đồng hành cùng doanh nghiệp trong từng giai đoạn: từ thử nghiệm ý tưởng, xây dựng sản phẩm khả thi tối thiểu (MVP), đến thương mại hóa và mở rộng thị trường. Trong tinh thần Nghị quyết 57, việc thúc đẩy đổi mới sáng tạo không phải là trách nhiệm của riêng một chủ thể nào, mà là sự cộng hưởng giữa Chính phủ, doanh nghiệp công nghệ và cộng đồng khởi nghiệp. Chính phủ đóng vai trò kiến tạo chính sách và môi trường thuận lợi; doanh nghiệp công nghệ như FPT mang đến nền tảng và nguồn lực; còn startup chính là lực lượng tiên phong, mang ý tưởng mới để thử nghiệm và lan tỏa giá trị. Chỉ khi ba mắt xích này vận hành đồng bộ, một hệ sinh thái khởi nghiệp bền vững mới có thể hình thành. Sự hiện diện của FPT tại Trung tâm Khởi nghiệp Sáng tạo TP.HCM khẳng định cam kết đó. Đây không chỉ là hoạt động trưng bày công nghệ, mà còn là sự thể hiện trách nhiệm xã hội và tầm nhìn chiến lược của một tập đoàn công nghệ Việt Nam luôn đặt lợi ích quốc gia song hành cùng lợi ích doanh nghiệp. FPT muốn chứng minh rằng, khởi nghiệp trong kỷ nguyên số không phải là hành trình đơn độc. Khi có sự đồng hành của các đối tác công nghệ, doanh nghiệp và startup sẽ có nhiều cơ hội hơn để biến ý tưởng thành sản phẩm, sản phẩm thành giá trị, và giá trị thành động lực phát triển kinh tế – xã hội. Với khát vọng chung tay xây dựng Việt Nam trở thành điểm sáng trên bản đồ khởi nghiệp toàn cầu, FPT tiếp tục đầu tư mạnh mẽ vào công nghệ lõi, đồng thời mở rộng các chương trình hợp tác với startup, viện nghiên cứu và tổ chức quốc tế. Mục tiêu là kiến tạo một tương lai nơi đổi mới sáng tạo không chỉ là khẩu hiệu, mà thực sự trở thành động lực then chốt cho tăng trưởng. Và ở đó, FPT mong muốn giữ vai trò người đồng hành tin cậy, mang đến nền tảng công nghệ, tri thức và kinh nghiệm để cùng doanh nghiệp, startup hiện thực hóa tinh thần Nghị quyết 57 bằng những kết quả cụ thể và bền vững. Khẳng định cam kết này, FPT hợp tác cùng NVIDIA triển khai chương trình FPT Startup Innovation, với gói hỗ trợ toàn diện dành cho cộng đồng AI startup Việt, với tổng giá trị lên đến 3 triệu USD, bao gồm hạ tầng siêu tính toán, công cụ phát triển AI thế hệ mới và cơ hội thương mại hóa sản phẩm. Đây chính là bệ phóng để những ý tưởng táo bạo nhanh chóng bước ra thị trường, tạo ra giá trị thực tiễn và lan tỏa tác động tích cực đến nền kinh tế số. Chương trình hiện đang mở đăng ký cho các startup sẵn sàng chuyển mình và bứt phá. Hãy tham gia FPT Startup Innovation tại: https://fptsmartcloud.vn/FPT-Startup-Innovation  

FPT Cloud chính thức đạt chuẩn an toàn thông tin cấp độ 4 - cấp độ bảo mật cao nhất được thẩm định và phê duyệt bởi Bộ Công An căn cứ Văn bản số 3810/BCA-A05. Theo tiêu chuẩn này, doanh nghiệp sử dụng dịch vụ nền tảng FPT Cloud sẽ được tăng cường hệ thống bảo mật đồng bộ, hiệu quả, dễ quản lý và tối ưu hóa chi phí vận hành.  Theo Nghị định 85/2016/NĐ-CP cùng các văn bản hướng dẫn hiện hành, chứng chỉ an toàn thông tin cấp độ 4 là cấp độ an toàn thông tin được áp dụng cho hệ thống thông tin rất quan trọng như xử lý dữ liệu bí mật nhà nước hoặc phục vụ quốc phòng, an ninh; hay trong các tổ chức, doanh nghiệp có dữ liệu yêu cầu khả năng bảo mật cao, giám sát chặt chẽ và vận hành liên tục. Các hệ thống này phải vận hành liên tục 24/7 và đảm bảo không ngừng hoạt động nếu không có kế hoạch trước - bởi khi bị phá hoại có thể gây tổn hại nghiêm trọng đến quốc phòng và an ninh quốc gia.    Với chuẩn an toàn thông tin cấp độ 4, toàn bộ dữ liệu của tổ chức, doanh nghiệp trên nền tảng FPT Cloud sẽ được bảo mật ở mức cao nhất, đảm bảo mọi lớp phòng thủ, từ hạ tầng vật lý đến an ninh mạng và được triển khai đồng bộ. Điều này đặc biệt quan trọng trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, nhắm vào cả hệ thống lõi của doanh nghiệp. Với những đơn vị nắm giữ dữ liệu nhạy cảm như thông tin khách hàng, dữ liệu tài chính hay hồ sơ bệnh án, việc có được “lá chắn” bảo mật vững chắc sẽ giúp doanh nghiệp giảm thiểu tối đa nguy cơ rò rỉ hoặc truy cập trái phép.  Trong các lĩnh vực đặc thù như ngân hàng, chứng khoán, y tế hoặc cơ quan Nhà nước, tuân thủ các tiêu chuẩn bảo mật là điều kiện bắt buộc để được phép hoạt động. Việc lựa chọn nền tảng đã được chứng nhận giúp doanh nghiệp tiết kiệm nguồn lực kiểm định, tránh được nguy cơ bị xử phạt hoặc đình chỉ hoạt động vì vi phạm quy định pháp luật. Đây là yếu tố thiết thực, giúp tối ưu chi phí vận hành trong dài hạn.  Ngoài ra, việc doanh nghiệp lựa chọn nền tảng công nghệ có khả năng bảo mật dữ liệu ở cấp độ cao đồng nghĩa với một cam kết rõ ràng về tính minh bạch và uy tín đối với khách hàng, đối tác. Trong bối cảnh cạnh tranh khốc liệt, niềm tin chính là tài sản quý giá nhất. Khi dữ liệu được bảo vệ an toàn, doanh nghiệp không chỉ giảm thiểu rủi ro, mà còn khẳng định sự khác biệt và củng cố lợi thế cạnh tranh trên thị trường.  Chuẩn cấp độ 4 còn đảm bảo cho doanh nghiệp khả năng duy trì hoạt động liên tục ngay cả trong những kịch bản rủi ro nhất. Các tiêu chuẩn khắt khe về giám sát, phòng ngừa và khắc phục sự cố giúp hệ thống đám mây vận hành ổn định, giảm thiểu tối đa nguy cơ gián đoạn đặc biệt cho những doanh nghiệp có dịch vụ trực tuyến, thương mại điện tử hay tài chính số. Theo đó, nền tảng đạt chuẩn bảo mật cao không chỉ là một khoản đầu tư cho an toàn, mà còn là nền tảng để phát triển bền vững và tăng trưởng dài hạn.   [caption id="attachment_66162" align="aligncenter" width="1360"] Nền tảng FPT Cloud đạt tiêu chuẩn An toàn thông tin cấp độ 4 - Nguồn ảnh: FPT Smart Cloud[/caption] Nền tảng FPT Cloud chính thức đạt chuẩn và được cấp chứng chỉ này sau thời gian đánh giá và thẩm định nghiêm ngặt, đã chứng minh năng lực vượt trội của tập đoàn FPT trong phát triển nền tảng điện toán đám mây an toàn, tin cậy, giúp tổ chức, doanh nghiệp vận hành, kinh doanh liên tục và phát triển bền vững.  Để đạt được cấp độ 4 về An toàn Hệ thống Thông tin, bên cạnh việc tuân thủ các quy định của Luật An toàn Thông tin mạng, FPT Cloud đã phải chứng minh năng lực với các phương án thiết kế và vận hành hệ thống phù hợp với tiêu chuẩn quốc gia TCVN 11930:2017 về bảo đảm an toàn hệ thống thông tin theo cấp độ; cũng như các phương án An toàn thông tin về quản lý như An toàn mạng lưới, An toàn hệ thống máy chủ, ứng dụng, Quản lý An toàn dữ liệu, thiết bị đầu cuối, Phòng chống Phần mềm độc hại....  Theo ông Phan Hồng Tâm, Giám đốc khối Hạ tầng, FPT Smart Cloud, Tập đoàn FPT chia sẻ: “Chứng chỉ an toàn thông tin cấp độ 4 là minh chứng rõ ràng cho năng lực công nghệ vượt trội của nền tảng FPT Cloud. Trong suốt quá trình xây dựng, FPT đã tập trung vào việc phát triển các giải pháp bảo mật đa tầng, cũng như liên tục cải tiến vận hành nhằm mang đến một nền tảng điện toán đám mây an toàn, tin cậy, sẵn sàng đáp ứng các nhu cầu chuyển đổi số của Chính phủ và doanh nghiệp.”  Trong bối cảnh Chính phủ đặt mục tiêu đến năm 2030, 100% cơ quan và doanh nghiệp nhà nước sử dụng điện toán đám mây do các đơn vị trong nước cung cấp, việc chính thức đạt chứng chỉ an toàn thông tin cấp độ 4 là bước tiến quan trọng, khẳng định FPT Cloud là nền tảng điện toán đám mây an toàn, mạnh mẽ, đủ năng lực đồng hành cùng doanh nghiệp Việt trong hành trình số hoá; phục vụ phát triển Chính phủ điện tử/ Chính quyền điện tử, góp phần xây dựng hạ tầng số Việt Nam tiên tiến, hiện đại, đồng bộ, an ninh, an toàn và bền vững.   Tìm hiểu thêm thông chi tiết các dịch vụ của FPT Cloud tại: https://fptcloud.com/san-pham/  

I. Các lỗ hổng bảo mật được công bố trong tháng 08  1. Microsoft công bố các bản vá cho các lỗ hổng bao gồm 107 lỗ hổng, trong đó có 9 lỗ hổng thực thi mã từ xa, 3 lỗ hổng rò rỉ thông tin và 1 lỗ hổng leo thang đặc quyền.  Hôm nay, Microsoft phát hành bản cập nhật Patch Tuesday tháng 8/2025, bao gồm các bản vá bảo mật cho 107 lỗ hổng, trong đó có một lỗ hổng zero-day trong Windows Kerberos đã được công bố công khai.  Đợt cập nhật lần này cũng xử lý 13 lỗ hổng ở mức “Nguy hiểm”, bao gồm 9 lỗ hổng thực thi mã từ xa, 3 lỗ hổng rò rỉ thông tin và 1 lỗ hổng leo thang đặc quyền.  Cụ thể, số lượng lỗ hổng theo từng loại như sau:  44 lỗ hổng leo thang đặc quyền (Elevation of Privilege)  35 lỗ hổng thực thi mã từ xa (Remote Code Execution)  18 lỗ hổng rò rỉ thông tin (Information Disclosure)  4 lỗ hổng từ chối dịch vụ (Denial of Service)  9 lỗ hổng giả mạo (Spoofing)  Theo BleepingComputer, khi thống kê các bản vá trong Patch Tuesday, chỉ tính những bản phát hành vào đúng đợt cập nhật này, không bao gồm các bản vá cho Mariner, Azure và Microsoft Edge đã được phát hành trước đó trong tháng.  Để tìm hiểu chi tiết hơn về các bản cập nhật không liên quan đến bảo mật được phát hành hôm nay, có thể tham khảo các bài viết riêng về bản cập nhật tích lũy Windows 11 KB5063878 & KB5063875, cũng như bản cập nhật tích lũy Windows 10 KB5063709.  Một lỗ hổng zero-day đã được công bố công khai và vá lỗi  Patch Tuesday tháng này khắc phục một lỗ hổng zero-day đã được công bố công khai trong Windows Kerberos. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã bị công bố hoặc đang bị khai thác khi chưa có bản vá chính thức.  Lỗ hổng zero-day được công bố công khai là: CVE-2025-53779 – Lỗ hổng leo thang đặc quyền (Elevation of Privilege) trong Windows Kerberos  Microsoft đã vá một lỗi trong Windows Kerberos cho phép kẻ tấn công đã xác thực có thể giành quyền quản trị viên miền (domain administrator).  “Lỗi relative path traversal trong Windows Kerberos cho phép một kẻ tấn công đã được ủy quyền nâng cao đặc quyền qua mạng,” Microsoft giải thích.  Theo Microsoft, để khai thác lỗ hổng này, kẻ tấn công cần có quyền nâng cao đối với các thuộc tính dMSA sau:  msds-groupMSAMembership: Thuộc tính này cho phép người dùng sử dụng dMSA.  msds-ManagedAccountPrecededByLink: Kẻ tấn công cần quyền ghi (write access) vào thuộc tính này để chỉ định một người dùng mà dMSA có thể thay mặt hành động.  Microsoft ghi nhận việc phát hiện ra lỗ hổng này thuộc về Yuval Gordon của Akamai, người đã công bố báo cáo kỹ thuật về lỗ hổng vào tháng 5.  Cập nhật gần đây từ các công ty khác Các nhà cung cấp khác đã phát hành bản cập nhật hoặc khuyến cáo bảo mật trong tháng 8/2025 bao gồm:  7-Zip: Phát hành bản vá cho lỗ hổng path traversal có thể dẫn tới thực thi mã từ xa (RCE).  Adobe: Phát hành bản vá khẩn cấp cho các lỗ hổng zero-day trong AEM Forms sau khi xuất hiện PoC.  Cisco: Phát hành bản vá cho WebEx và Identity Services Engine.  Fortinet: Hôm nay phát hành bản vá bảo mật cho nhiều sản phẩm, gồm FortiOS, FortiManager, FortiSandbox và FortiProxy.  Google: Phát hành bản vá bảo mật cho Android, khắc phục hai lỗ hổng Qualcomm đang bị khai thác tích cực.  Microsoft: Cảnh báo về lỗ hổng Microsoft Exchange CVE-2025-53786 có thể bị lợi dụng để chiếm đoạt môi trường đám mây.  Proton: Vá lỗi trong ứng dụng Authenticator mới trên iOS, lỗi này ghi lại dữ liệu bí mật TOTP của người dùng ở dạng văn bản thô.  SAP: Phát hành bản cập nhật bảo mật tháng 7 cho nhiều sản phẩm, bao gồm nhiều lỗ hổng có điểm CVSS 9.9.  Trend Micro: Phát hành công cụ khắc phục tạm thời cho lỗ hổng RCE trong Apex One đang bị khai thác; bản vá đầy đủ sẽ ra mắt sau.  WinRAR: Cuối tháng 7 phát hành bản vá cho lỗ hổng path traversal đang bị khai thác, có thể dẫn tới thực thi mã từ xa.  Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 8 năm 2025 TagCVE IDCVE TitleSeverityAzure Stack CVE-2025-53793Azure Stack Hub Information Disclosure Vulnerability CriticalAzure Virtual Machines CVE-2025-49707Azure Virtual Machines Spoofing Vulnerability CriticalAzure Virtual Machines CVE-2025-53781Azure Virtual Machines Information Disclosure Vulnerability CriticalGraphics Kernel CVE-2025-50176DirectX Graphics Kernel Remote Code Execution Vulnerability CriticalMicrosoft Graphics Component CVE-2025-50165Windows Graphics Component Remote Code Execution Vulnerability CriticalMicrosoft Office CVE-2025-53740Microsoft Office Remote Code Execution Vulnerability CriticalMicrosoft Office CVE-2025-53731Microsoft Office Remote Code Execution Vulnerability CriticalMicrosoft Office Word CVE-2025-53784Microsoft Word Remote Code Execution Vulnerability CriticalMicrosoft Office Word CVE-2025-53733Microsoft Word Remote Code Execution Vulnerability CriticalRole: Windows Hyper-V CVE-2025-48807Windows Hyper-V Remote Code Execution Vulnerability CriticalWindows GDI+ CVE-2025-53766GDI+ Remote Code Execution Vulnerability CriticalWindows Message Queuing CVE-2025-50177Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability CriticalWindows NTLM CVE-2025-53778Windows NTLM Elevation of Privilege Vulnerability Critical Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux công bố các lỗ hổng trong tháng 8  CVE-2025-8941– Linux-PAM pam_namespace symlink Phát hiện lỗ hổng trong linux-pam. Mô-đun pam_namespace có thể xử lý không đúng các đường dẫn do người dùng kiểm soát, cho phép người dùng cục bộ khai thác tấn công symlink và điều kiện tranh chấp (race condition) để leo thang đặc quyền lên root. CVE này cung cấp bản vá “hoàn chỉnh” cho CVE-2025-6020.  CVE-2025-53788– Microsoft Windows Subsystem for Linux toctou Phát hiện lỗ hổng trong Microsoft Windows Subsystem for Linux (phiên bản chưa xác định), được đánh giá ở mức nghiêm trọng. Vấn đề ảnh hưởng đến một khối mã chưa được công bố. Việc xử lý với một đầu vào chưa xác định dẫn đến lỗ hổng toctou (time-of-check to time-of-use). Theo CWE-367, lỗ hổng xảy ra khi sản phẩm kiểm tra trạng thái của một tài nguyên trước khi sử dụng, nhưng trạng thái của tài nguyên có thể thay đổi giữa thời điểm kiểm tra và thời điểm sử dụng, làm cho kết quả kiểm tra trở nên không hợp lệ. Điều này có thể khiến sản phẩm thực hiện các hành động không hợp lệ khi tài nguyên ở trạng thái không mong đợi. Lỗ hổng ảnh hưởng đến tính bảo mật, tính toàn vẹn và tính sẵn sàng.  Lỗ hổng được công bố ngày 12/08/2025 trong Security Update Guide trên website của Microsoft. Khuyến cáo được đăng tải tại msrc.microsoft.com. Lỗ hổng này được định danh CVE-2025-53788. Khai thác được đánh giá là khó, yêu cầu thực hiện tấn công ở mức cục bộ. Hiện chưa có chi tiết kỹ thuật hoặc mã khai thác công khai. Giá trị ước tính của một khai thác có thể dao động từ 5.000 – 25.000 USD (ước tính ngày 12/08/2025).  Cài đặt bản vá có thể loại bỏ hoàn toàn vấn đề này. Biện pháp giảm thiểu đã được công bố ngay sau khi lỗ hổng được tiết lộ.  CVE-2025-26863 – Intel 700 Series Ethernet đến phiên bản 2.28.4 – Lỗi tiêu thụ tài nguyên trong Linux Kernel-Mode Driver Phát hiện lỗ hổng trong Intel 700 Series Ethernet đến phiên bản 2.28.4, được đánh giá ở mức gây vấn đề (problematic). Lỗ hổng ảnh hưởng đến một số quá trình xử lý chưa xác định trong thành phần Linux Kernel-Mode Driver. Việc xử lý với một đầu vào chưa xác định dẫn đến lỗ hổng tiêu thụ tài nguyên. Theo định nghĩa CWE-400, sản phẩm không kiểm soát đúng việc cấp phát và duy trì tài nguyên giới hạn, cho phép tác nhân tấn công ảnh hưởng đến lượng tài nguyên tiêu thụ, cuối cùng dẫn đến cạn kiệt tài nguyên sẵn có. Ảnh hưởng chính là đến tính sẵn sàng (availability).   Mô tả CVE:  Tiêu thụ tài nguyên không kiểm soát trong Linux kernel-mode driver cho một số thiết bị Intel(R) 700 Series Ethernet trước phiên bản 2.28.5 có thể cho phép người dùng đã xác thực gây ra từ chối dịch vụ (DoS).  Khuyến cáo được đăng tải tại intel.com. Lỗ hổng được định danh CVE-2025-26863 kể từ ngày 21/02/2025. Khai thác được đánh giá là dễ, yêu cầu thực hiện tấn công ở mức cục bộ. Hiện chưa có chi tiết kỹ thuật hoặc mã khai thác công khai.  Nâng cấp lên phiên bản 2.28.5 sẽ loại bỏ hoàn toàn lỗ hổng này.  Các mục liên quan đến lỗ hổng có thể được tìm thấy tại VDB-319691, VDB-319692, VDB-319694 và VDB-319703.  CVE-2025-26697 – Intel 700 Series Ethernet đến phiên bản 2.28.4 – Lỗi tiêu thụ tài nguyên trong Linux Kernel-Mode Driver Phát hiện lỗ hổng trong Intel 700 Series Ethernet đến phiên bản 2.28.4, được phân loại ở mức gây vấn đề (problematic). Lỗ hổng ảnh hưởng đến một đoạn mã chưa xác định trong thành phần Linux Kernel-Mode Driver. Việc xử lý với một đầu vào chưa xác định dẫn đến lỗ hổng tiêu thụ tài nguyên. Theo định nghĩa CWE-400, sản phẩm không kiểm soát đúng việc cấp phát và duy trì tài nguyên giới hạn, cho phép tác nhân tấn công ảnh hưởng đến lượng tài nguyên tiêu thụ, cuối cùng dẫn đến cạn kiệt tài nguyên sẵn có. Ảnh hưởng chính là đến tính sẵn sàng (availability).  Mô tả của CVE:  Tiêu thụ tài nguyên không kiểm soát trong Linux kernel-mode driver cho một số thiết bị Intel(R) 700 Series Ethernet trước phiên bản 2.28.5 có thể cho phép người dùng đã xác thực gây ra từ chối dịch vụ (DoS).  Khuyến cáo được đăng tải tại intel.com. Lỗ hổng được định danh CVE-2025-26697 kể từ ngày 21/02/2025. Khai thác được đánh giá là dễ, yêu cầu thực hiện tấn công ở mức cục bộ. Hiện chưa có chi tiết kỹ thuật hoặc mã khai thác công khai.  Nâng cấp lên phiên bản 2.28.5 sẽ loại bỏ hoàn toàn lỗ hổng này.  Các mục liên quan đến lỗ hổng này gồm VDB-319691, VDB-319692, VDB-319696 và VDB-319703.  🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMWare công bố các lỗ hổng trong cuối tháng 7 và đầu tháng 8  CVE-2025-41241 - VMware vCenter – Bản cập nhật vá lỗ hổng từ chối dịch vụ  Phát hiện lỗ hổng trong VMware vCenter Server, Cloud Foundation, Telco Cloud Platform và Telco Cloud Infrastructure (phiên bản chưa xác định), được phân loại ở mức gây vấn đề (problematic). Lỗ hổng ảnh hưởng đến một khối mã chưa xác định. Việc xử lý với một đầu vào chưa xác định dẫn đến lỗ hổng điều kiện bất thường. Theo định nghĩa CWE-754, sản phẩm không kiểm tra hoặc kiểm tra không chính xác các điều kiện bất thường hoặc ngoại lệ, vốn không thường xuyên xảy ra trong quá trình vận hành hàng ngày. Ảnh hưởng chính là đến tính sẵn sàng (availability).  Mô tả của CVE: VMware vCenter chứa lỗ hổng từ chối dịch vụ (DoS). Tác nhân độc hại đã xác thực qua vCenter và có quyền thực hiện API call cho chức năng tùy chỉnh hệ điều hành khách (guest OS customisation) có thể khai thác lỗ hổng này để tạo điều kiện từ chối dịch vụ.  Khuyến cáo được công bố tại support.broadcom.com. Lỗ hổng được định danh CVE-2025-41241 kể từ ngày 16/04/2025. Khai thác được đánh giá là khó, có thể thực hiện từ xa, và yêu cầu xác thực thành công ở nhiều cấp độ. Hiện chưa có chi tiết kỹ thuật hoặc mã khai thác công khai. Giá trị ước tính của một khai thác có thể nằm trong khoảng 0 – 5.000 USD (ước tính ngày 06/08/2025).  Việc nâng cấp sẽ loại bỏ hoàn toàn lỗ hổng này.  🔗 Chi tiết về các bản vá có thể xem tại Advisories  II. Một số sự kiện an ninh mạng đáng chú ý.   1. Mỹ trừng phạt Garantex và Grinex liên quan hơn 100 triệu USD giao dịch tiền mã hóa bất hợp pháp gắn với ransomware  Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ ngày 14/8 đã gia hạn lệnh trừng phạt đối với sàn giao dịch tiền mã hóa của Nga Garantex vì đã hỗ trợ các nhóm ransomware và tội phạm mạng khác bằng cách xử lý hơn 100 triệu USD giao dịch liên quan đến hoạt động phi pháp kể từ năm 2019.  Bộ Tài chính cũng áp lệnh trừng phạt với Grinex – được cho là tổ chức kế nhiệm của Garantex – cùng ba giám đốc điều hành của Garantex và sáu công ty liên quan tại Nga và Cộng hòa Kyrgyz, bao gồm:  Sergey Mendeleev (Đồng sáng lập)  Aleksandr Mira Serda (Đồng sáng lập)  Pavel Karavatsky (Đồng sáng lập)  Independent Decentralized Finance Smartbank and Ecosystem (InDeFi Bank)  Exved Old Vector A7 LLC A71 LLC A7 Agent LLC Theo Bộ Tài chính Hoa Kỳ, Garantex từng bị trừng phạt vào tháng 4/2022 do tạo điều kiện cho các giao dịch từ chợ đen và tội phạm mạng như Hydra và Conti. Trang web của Garantex đã bị thu giữ trong chiến dịch truy quét quốc tế vào tháng 3/2025, đồng sáng lập Aleksej Besciokov bị bắt tại Ấn Độ.  Chỉ vài tháng sau, báo cáo của TRM Labs cho thấy Garantex có thể đã đổi tên thành Grinex nhằm lách lệnh trừng phạt, và vẫn tiếp tục xử lý hơn 100 triệu USD giao dịch kể từ đó, trong đó 82% tổng khối lượng liên quan đến các tổ chức bị trừng phạt trên toàn cầu. Các kênh Telegram liên kết với Garantex đã quảng bá Grinex – có giao diện gần như giống hệt – chỉ vài ngày sau khi Garantex bị triệt phá; Grinex được đăng ký tại Kyrgyzstan vào tháng 12/2024.  Bộ Tài chính Hoa Kỳ cho biết tội phạm mạng đã sử dụng Garantex để rửa tiền từ các chiến dịch ransomware như Conti, Black Basta, LockBit, NetWalker và Phoenix Cryptolocker. Ngay sau chiến dịch truy quét tháng 3/2025, cơ sở hạ tầng và tiền gửi khách hàng của Garantex được chuyển sang Grinex. Đồng thời, Garantex hỗ trợ khách hàng khôi phục tài khoản bằng stablecoin bảo chứng bằng đồng ruble mang tên A7A5 token, do công ty Old Vector tại Kyrgyzstan phát hành (đơn vị tạo token là A7 LLC).  Theo Elliptic, A7A5 đã được sử dụng để chuyển ít nhất 1 tỷ USD mỗi ngày, với tổng giá trị giao dịch đạt 41,2 tỷ USD. Trong vài tháng hoạt động, Grinex ước tính đã xử lý lượng tiền mã hóa lên tới hàng tỷ USD. Ngoài ra, Garantex còn cung cấp dịch vụ tài khoản và trao đổi cho các đối tượng liên quan đến nhóm ransomware Ryuk; Ekaterina Zhdanova – đối tượng bị trừng phạt từ tháng 11/2023 – đã dùng Garantex để đổi hơn 2 triệu USD Bitcoin sang Tether (USDT).  Bộ Ngoại giao Hoa Kỳ treo thưởng 5 triệu USD cho thông tin dẫn đến việc bắt giữ Serda và 1 triệu USD cho các lãnh đạo chủ chốt khác của Garantex. Công ty A7 cũng đã bị Vương quốc Anh trừng phạt vào tháng 5/2025 và Liên minh châu Âu trừng phạt vào tháng 7/2025.  Theo TRM Labs, kế hoạch ứng phó khẩn cấp dường như đã được Garantex chuẩn bị từ trước nhiều tháng. Việc tích hợp A7A5 vào Grinex là minh chứng mới nhất cho vai trò lâu dài của Garantex trong hoạt động tài chính phi pháp, bao gồm rửa tiền ransomware, giao dịch chợ đen, né tránh lệnh trừng phạt và luân chuyển tiền qua mạng tài chính rủi ro cao ở Nga.  Đợt trừng phạt mới được đưa ra cùng thời điểm Bộ Tư pháp Hoa Kỳ (DoJ) công bố sáu lệnh thu giữ hơn 2,8 triệu USD tiền mã hóa, 70.000 USD tiền mặt và một xe sang. Số tài sản này được xác định là lợi nhuận từ hoạt động ransomware, trong đó một phần đến từ ví tiền mã hóa do Ianis Aleksandrovich Antropenko kiểm soát – người bị cáo buộc sử dụng ransomware Zeppelin để tấn công toàn cầu.  DoJ cho biết số tài sản này đã được rửa tiền thông qua nhiều phương thức, bao gồm dịch vụ trộn tiền mã hóa ChipMixer (bị triệt phá năm 2023), đổi tiền mã hóa sang tiền mặt và gửi tiền mặt theo hình thức chia nhỏ giao dịch (structured deposits). Trong một chiến dịch liên quan, hơn 300 triệu USD tài sản tiền mã hóa gắn với tội phạm mạng và lừa đảo (bao gồm lừa đảo tình cảm “pig butchering”) cũng đã bị phong tỏa.  🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.  2. Zero Trust + AI: Quyền riêng tư trong kỷ nguyên AI có tính tác nhân  Quyền riêng tư từng được xem là vấn đề về “chu vi bảo vệ”: tường rào và khóa, quyền truy cập và chính sách. Tuy nhiên, trong một thế giới nơi các tác nhân nhân tạo (artificial agents) đang trở thành những thực thể tự chủ — tương tác với dữ liệu, hệ thống và con người mà không cần giám sát liên tục — quyền riêng tư không còn chỉ xoay quanh yếu tố “kiểm soát”, mà chuyển sang “niềm tin”. Và niềm tin, theo định nghĩa, liên quan đến điều gì sẽ xảy ra khi không còn ai theo dõi.  AI có tính tác nhân (Agentic AI) — trí tuệ nhân tạo có khả năng nhận biết, ra quyết định và hành động thay cho con người — không còn là giả thuyết. Công nghệ này đang định tuyến lưu lượng mạng, đề xuất phương pháp điều trị y tế, quản lý danh mục đầu tư và thương lượng danh tính số trên nhiều nền tảng. Các tác nhân này không chỉ xử lý dữ liệu nhạy cảm — mà còn diễn giải chúng. Chúng đưa ra giả định, hành động dựa trên tín hiệu không đầy đủ, và tự phát triển qua các vòng phản hồi. Về bản chất, chúng xây dựng mô hình nội tại không chỉ về thế giới, mà còn về chính con người.  Một khi tác nhân trở nên thích ứng và bán tự trị, quyền riêng tư không chỉ là “ai được phép truy cập dữ liệu”, mà còn là “tác nhân suy luận điều gì, quyết định chia sẻ hay che giấu thông tin nào, và liệu mục tiêu của chúng có còn phù hợp khi bối cảnh thay đổi”.  Ví dụ: một trợ lý sức khỏe AI ban đầu chỉ khuyến khích uống nhiều nước và ngủ đủ giấc. Theo thời gian, nó bắt đầu sắp xếp lịch hẹn, phân tích giọng nói để phát hiện dấu hiệu trầm cảm, và thậm chí che giấu thông báo mà nó dự đoán sẽ gây căng thẳng. Trong trường hợp này, không chỉ dữ liệu bị chia sẻ, mà quyền kiểm soát “câu chuyện” cũng bị chuyển giao. Quyền riêng tư bị xói mòn không phải do vi phạm bảo mật, mà do sự dịch chuyển tinh vi của quyền lực và mục đích.  Điều này vượt ra ngoài bộ ba kinh điển của bảo mật thông tin — Confidentiality (tính bảo mật), Integrity (tính toàn vẹn) và Availability (tính sẵn sàng). Giờ đây cần bổ sung Authenticity (tính xác thực — liệu tác nhân có thể được xác minh là chính nó không?) và Veracity (tính chân thực — có thể tin tưởng vào diễn giải và biểu đạt của nó không?). Đây không chỉ là thuộc tính kỹ thuật, mà là nền tảng của niềm tin.  Niềm tin trở nên mong manh khi được trung gian hóa bởi trí tuệ nhân tạo. Với con người, mối quan hệ tin cậy như với luật sư hoặc bác sĩ được bảo vệ bởi ranh giới đạo đức, pháp lý và chuẩn mực xã hội. Nhưng với AI, những ranh giới này mờ dần. Liệu AI có thể bị triệu tập ra tòa? Bị kiểm toán? Bị đảo ngược kỹ thuật? Điều gì xảy ra khi chính phủ hoặc tập đoàn yêu cầu truy vấn dữ liệu từ tác nhân?  Hiện chưa tồn tại khái niệm pháp lý tương tự như “đặc quyền thân chủ – AI” (AI-client privilege). Nếu pháp luật xác định điều đó không tồn tại, toàn bộ niềm tin đặt vào tác nhân có thể biến thành sự hối tiếc. Hình dung một thế giới nơi mọi khoảnh khắc riêng tư chia sẻ với AI đều có thể được sử dụng làm chứng cứ pháp lý.  Các khuôn khổ quyền riêng tư hiện tại như GDPR hoặc CCPA được thiết kế cho hệ thống tuyến tính, giao dịch. Ngược lại, AI có tính tác nhân vận hành theo “ngữ cảnh” thay vì chỉ “tính toán”. Nó ghi nhớ những gì người dùng đã quên, suy đoán điều chưa nói, và lấp đầy khoảng trống thông tin — đôi khi hữu ích, đôi khi vượt ngoài giới hạn cần thiết — rồi chia sẻ kết quả đó với các hệ thống hoặc cá nhân ngoài tầm kiểm soát.  Do đó, cần chuyển từ “kiểm soát truy cập” sang “thiết lập ranh giới đạo đức”. Cần xây dựng hệ thống AI có khả năng hiểu mục đích đằng sau quyền riêng tư, chứ không chỉ cơ chế của nó. AI phải có khả năng giải thích lý do hành động (legibility) và hành động phù hợp với giá trị đang thay đổi của người dùng (intentionality), không chỉ dựa trên lịch sử yêu cầu đóng băng tại một thời điểm.  Cũng cần đối mặt với rủi ro mới: điều gì xảy ra nếu tác nhân “phản bội” không phải vì ác ý, mà vì bị lập trình lại bởi động cơ hấp dẫn hơn, hoặc do luật pháp mới thay đổi nghĩa vụ? Khi đó, tác nhân vừa “thuộc về” vừa “không thuộc về” chủ thể sử dụng.  Vì vậy, cần xem “AI có tính tác nhân” như một phạm trù đạo đức và pháp lý cấp một, không chỉ là tính năng sản phẩm hay giao diện. Trong một thế giới nơi tồn tại cả trí tuệ sinh học và trí tuệ nhân tạo, quyền riêng tư không chỉ là bí mật, mà còn là tính đối ứng, sự đồng thuận về mục tiêu, và cơ chế quản trị.  Nếu thất bại, quyền riêng tư sẽ trở thành hình thức “trình diễn” — chỉ là dấu kiểm trong trò chơi giả tạo về quyền lợi. Nếu thành công, sẽ hình thành một thế giới nơi quyền tự chủ của cả con người lẫn máy móc được bảo vệ không bằng giám sát hay đàn áp, mà bằng sự nhất quán về đạo đức.  AI có tính tác nhân buộc xã hội phải đối diện giới hạn của chính sách, ảo tưởng về kiểm soát, và nhu cầu xây dựng một khế ước xã hội mới — đủ mạnh để đứng vững khi các tác nhân biết phản hồi.  🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.  3. Cảnh báo của Cisco về lỗ hổng CVSS 10.0 trong FMC RADIUS cho phép thực thi mã từ xa  Cisco đã phát hành bản cập nhật bảo mật để xử lý một lỗ hổng nghiêm trọng tối đa trong phần mềm Secure Firewall Management Center (FMC) có thể cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.  Lỗ hổng, được gán mã định danh CVE-2025-20265 (điểm CVSS: 10.0), ảnh hưởng đến triển khai RADIUS subsystem, cho phép kẻ tấn công từ xa, chưa xác thực, chèn lệnh shell tùy ý được thiết bị thực thi.  Cisco cho biết nguyên nhân xuất phát từ việc xử lý không đúng dữ liệu đầu vào của người dùng trong giai đoạn xác thực, dẫn đến việc kẻ tấn công có thể gửi dữ liệu đầu vào được tạo đặc biệt khi nhập thông tin xác thực để xác thực tại RADIUS server đã cấu hình.  "Khai thác thành công có thể cho phép kẻ tấn công thực thi lệnh với mức đặc quyền cao," theo khuyến cáo của Cisco. "Để lỗ hổng này bị khai thác, phần mềm Cisco Secure FMC phải được cấu hình sử dụng xác thực RADIUS cho giao diện quản trị web, quản trị SSH hoặc cả hai."  Lỗ hổng này ảnh hưởng đến Cisco Secure FMC phiên bản 7.0.7 và 7.7.0 nếu tính năng xác thực RADIUS được bật. Không tồn tại biện pháp khắc phục tạm thời ngoài việc áp dụng bản vá do Cisco cung cấp. Lỗ hổng được phát hiện bởi Brandon Sakai (Cisco) trong quá trình kiểm thử bảo mật nội bộ.  Ngoài CVE-2025-20265, Cisco cũng đã khắc phục nhiều lỗ hổng nghiêm trọng cao khác:  CVE-2025-20217 (CVSS: 8.6) – Lỗ hổng từ chối dịch vụ (DoS) trong Snort 3 của Cisco Secure Firewall Threat Defense.  CVE-2025-20222 (CVSS: 8.6) – Lỗ hổng DoS IPv6 over IPsec trong Cisco Secure Firewall ASA và Threat Defense trên Firepower 2100 Series.  CVE-2025-20224, CVE-2025-20225, CVE-2025-20239 (CVSS: 8.6) – Lỗ hổng DoS IKEv2 trong Cisco IOS, IOS XE, ASA, và Threat Defense.  CVE-2025-20133, CVE-2025-20243 (CVSS: 8.6) – Lỗ hổng DoS Remote Access SSL VPN trong Cisco Secure Firewall ASA và Threat Defense.  CVE-2025-20134 (CVSS: 8.6) – Lỗ hổng DoS chứng chỉ SSL/TLS trong Cisco Secure Firewall ASA và Threat Defense.  CVE-2025-20136 (CVSS: 8.6) – Lỗ hổng DoS NAT DNS Inspection trong Cisco Secure Firewall ASA và Threat Defense.  CVE-2025-20263 (CVSS: 8.6) – Lỗ hổng DoS Web Services trong Cisco Secure Firewall ASA và Threat Defense.  CVE-2025-20148 (CVSS: 8.5) – Lỗ hổng chèn HTML trong Cisco Secure Firewall Management Center.  CVE-2025-20251 (CVSS: 8.5) – Lỗ hổng DoS VPN Web Server trong Cisco Secure Firewall ASA và Threat Defense.  CVE-2025-20127 (CVSS: 7.7) – Lỗ hổng DoS TLS 1.3 Cipher trong Cisco Secure Firewall ASA và Threat Defense trên Firepower 3100/4200 Series.  CVE-2025-20244 (CVSS: 7.7) – Lỗ hổng DoS VPN Web Server Remote Access trong Cisco Secure Firewall ASA và Threat Defense.  Hiện chưa ghi nhận việc khai thác các lỗ hổng này ngoài thực tế. Tuy nhiên, với việc thiết bị mạng thường xuyên trở thành mục tiêu tấn công, cần triển khai cập nhật lên phiên bản mới nhất càng sớm càng tốt.  🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.