Blog chia sẻ kiến thức FPT Cloud

I. Các lỗ hổng bảo mật được công bố trong tháng 04/2025  1. Microsoft   Vào tháng 04/2025, Microsoft đã công bố bản cập nhật giúp khắc phục 134 lỗ hổng, trong đó có 31 lỗ hổng thực thi mã từ xa và 3 lỗ hổng zero-days. Bản cập nhật này cũng sửa mười một lỗ hổng nghiêm trọng (Critical), tất cả đều thuộc loại thực thi mã từ xa (Remote Code Execution).   Số lượng lỗ hổng theo từng loại như sau:  49 lỗ hổng nâng cao đặc quyền (Elevation of Privilege Vulnerabilities).  9 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass Vulnerabilities).  31 lỗ hổng thực thi mã từ xa (Remote Code Execution Vulnerabilities).  17 lỗ hổng rò rỉ thông tin (Information Disclosure Vulnerabilities).  14 lỗ hổng tấn công từ chối dịch vụ (Denial of Service Vulnerabilities).  3 lỗ hổng giả mạo (Spoofing Vulnerabilities).  Trong bản vá tháng này, Microsoft đã sửa một lỗ hổng zero-day đang bị khai thác tích cực và đã được công khai. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã được công khai hoặc đang bị khai thác trước khi có bản sửa lỗi chính thức.  Lỗ hổng zero-day được khắc phục trong bản cập nhật lần này là:  CVE-2025-29824 - Lỗ hổng nâng cao đặc quyền trong Windows Common Log File System Driver  Microsoft cho biết lỗ hổng này cho phép kẻ tấn công cục bộ giành được quyền SYSTEM trên thiết bị. Lỗ hổng đã bị khai thác dưới dạng zero-day bởi nhóm ransomware RansomEXX để nâng quyền đặc biệt.  Bản cập nhật bảo mật dành cho Windows 10 phiên bản x64 và phiên bản 32-bit hiện chưa có sẵn. Các bản cập nhật sẽ được phát hành sớm nhất có thể và khách hàng sẽ được thông báo khi có.  Các bản vá chưa có sẵn cho Windows 10 LTSB 2015 nhưng sẽ được Microsoft phát hành trong tương lai.  Trung tâm Tình báo Đe dọa Microsoft (Microsoft Threat Intelligence Center) là đơn vị phát hiện ra lỗ hổng này.   Các bản cập nhật bảo mật từ các hãng khác trong tháng 4/2025:  Apache   Apache đã khắc phục lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng tối đa trong Apache Parquet.  Apple   Apple phát hành bản vá cho các lỗ hổng đang bị khai thác, đồng thời cập nhật lại (backport) cho các thiết bị cũ hơn.  Google  Google công bố bản vá cho 62 lỗ hổng Android, trong đó có 2 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công có chủ đích.  Ivanti  Ivanti phát hành bản vá tháng 4 và một bản vá quan trọng trước đó cho lỗ hổng RCE trên Connect Secure, bị tấn công bởi nhóm tin tặc Trung Quốc.   Fortinet  Fortinet cập nhật bảo mật cho nhiều sản phẩm, bao gồm một lỗ hổng nghiêm trọng cho phép kẻ tấn công thay đổi mật khẩu admin trên FortiSwitch.  MediaTek  MediaTek phát hành bản cập nhật bảo mật tháng 4/2025.  Minio  Minio vá lỗ hổng liên quan đến “xác thực chữ ký chưa đầy đủ” cho các upload có phần trailer chưa ký, và khuyến cáo người dùng cập nhật ngay lập tức.  SAP  SAP cập nhật bảo mật cho nhiều sản phẩm, bao gồm ba lỗ hổng nghiêm trọng.  WinRAR  WinRAR tiết lộ một lỗ hổng khiến cho cơ chế Mark of the Web không được áp dụng cho các tệp được giải nén, ảnh hưởng đến khả năng cảnh báo bảo mật.  FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng.  Danh sách dưới đây liệt kê 6 lỗ hổng đã có bản vá trong tháng 4 được đánh giá ở mức độ nghiêm trọng:  Tag  CVE ID  CVE Title  Severity  Microsoft Office  CVE-2025-27745  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2025-29791  Microsoft Excel Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2025-27748  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office  CVE-2025-27749  Microsoft Office Remote Code Execution Vulnerability  Critical  Microsoft Office Excel  CVE-2025-27752  Microsoft Excel Remote Code Execution Vulnerability  Critical  Remote Desktop Gateway Service  CVE-2025-27482  Windows Remote Desktop Services Remote Code Execution Vulnerability  Critical  Remote Desktop Gateway Service  CVE-2025-27480  Windows Remote Desktop Services Remote Code Execution Vulnerability  Critical  Windows Hyper-V  CVE-2025-27491  Windows Hyper-V Remote Code Execution Vulnerability  Critical  Windows LDAP - Lightweight Directory Access Protocol  CVE-2025-26663  Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability  Critical  Windows LDAP - Lightweight Directory Access Protocol  CVE-2025-26670  Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability  Critical  Windows TCP/IP  CVE-2025-26686  Windows TCP/IP Remote Code Execution Vulnerability  Critical   Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper.  2. Linux   CVE-2025-22015: Lỗi dereference con trỏ NULL trong Linux Kernel tại hàm folio_migrate_mapping  Lỗ hổng trong thành phần quản lý bộ nhớ (mm/migrate) của nhân Linux ảnh hưởng đến việc xử lý folio bộ nhớ chia sẻ (shmem) trong quá trình di chuyển. Vấn đề phát sinh trong quá trình xử lý các folio thuộc bộ nhớ chia sẻ trong bộ nhớ đệm trang (page cache) hoặc bộ nhớ đệm hoán đổi (swap cache), có thể dẫn đến lỗi khi cập nhật các mục đa chỉ mục trong xarray. Cụ thể, sự cố này bắt nguồn từ việc xác định không chính xác số lượng mục trong xarray cần được cập nhật trong quá trình di chuyển.  Lỗ hổng này có thể gây ra sự không ổn định hệ thống hoặc sự cố hệ thống. Với điểm CVSS là 5.5 và tác động cao đến khả năng sẵn sàng, một kẻ tấn công với quyền truy cập thấp có thể kích hoạt lỗi quản lý bộ nhớ, làm suy giảm khả năng sẵn sàng của hệ thống. Độ phức tạp của cuộc tấn công là thấp và không yêu cầu tương tác của người dùng.  CVE-2025-22016 – Lỗi dereference con trỏ NULL trong Linux Kernel tại xa_alloc_cyclic  Một lỗ hổng trong thành phần dpll (Digital Phase-Locked Loop) của nhân Linux liên quan đến xử lý lỗi không đúng trong hàm xa_alloc_cyclic(). Vấn đề có thể dẫn đến việc truy cập một con trỏ chưa được cấp phát (pin) khi hàm trả về giá trị 1, biểu thị hiện tượng cuộn vòng. Lỗi này được phát hiện thông qua phân tích mã nguồn thay vì tình huống sử dụng thực tế.  Kẻ tấn công với quyền truy cập cục bộ và đặc quyền thấp có thể gây ra sự cố về tính sẵn sàng của hệ thống. Lỗ hổng này có ảnh hưởng cao đến tính sẵn sàng, có thể dẫn đến sập hệ thống hoặc từ chối dịch vụ. Vì vectơ tấn công là cục bộ và chỉ yêu cầu quyền truy cập thấp, mức độ rủi ro đối với sự ổn định của hệ thống được đánh giá là trung bình.  CVE-2025-22017 – Lỗi dereference con trỏ NULL trong Linux Kernel tại xa_alloc_cyclic  Một lỗ hổng trong thành phần devlink của nhân Linux liên quan đến xử lý lỗi không đúng trong hàm xa_alloc_cyclic(). Khi hàm trả về giá trị 1 (biểu thị hiện tượng cuộn vòng) có thể dẫn đến việc truy cập con trỏ chưa được cấp phát, gây ra sự cố nghiêm trọng trong quản lý bộ nhớ.  Lỗ hổng cục bộ này cho phép kẻ tấn công có quyền truy cập thấp có thể gây ra tấn công từ chối dịch vụ (DoS) bằng cách kích hoạt lỗi dereference con trỏ trong kernel. Mức ảnh hưởng cao đến tính sẵn sàng cho thấy khả năng gây sập hệ thống hoặc khiến tài nguyên không khả dụng.  CVE-2025-26675 – Lỗ hổng đọc ngoài vùng nhớ trong Windows Subsystem for Linux  Lỗ hổng đọc ngoài vùng nhớ (out-of-bounds read) trong Windows Subsystem for Linux (WSL) cho phép kẻ tấn công cục bộ đã được xác thực có thể leo thang đặc quyền.  Kẻ tấn công với quyền truy cập cấp thấp có thể khai thác lỗ hổng này để giành được quyền hệ thống cao hơn. Lỗ hổng có mức độ ảnh hưởng nghiêm trọng, có khả năng dẫn đến việc chiếm quyền điều khiển toàn bộ hệ thống. Nó ảnh hưởng đến nhiều phiên bản Windows, bao gồm cả Windows Server và Windows 10/11. Với điểm CVSS nghiêm trọng (7.8), lỗ hổng này mang lại rủi ro cao liên quan đến truy cập trái phép, thao túng dữ liệu và gián đoạn hệ thống.  FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất.  Chi tiết về các lỗ hổng có thể xem tại Advisories. 3. VMware   Lỗ hổng leo thang đặc quyền cục bộ (CVE-2025-22231)  VMware Aria Operations tồn tại một lỗ hổng leo thang đặc quyền cục bộ. VMware đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức Quan trọng với điểm CVSSv3 cơ bản tối đa là 7.8.  Một tác nhân độc hại với quyền quản trị viên cục bộ có thể khai thác lỗ hổng này để leo thang đặc quyền lên root trên thiết bị đang chạy VMware Aria Operations.  Lỗ hổng bỏ qua xác thực trong VMware Tools (CVE-2025-22230)  VMware Tools dành cho Windows tồn tại lỗ hổng bỏ qua xác thực do kiểm soát truy cập không đúng cách. VMware đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức Quan trọng, với điểm CVSSv3 cơ bản tối đa là 7.8.  Một tác nhân độc hại có quyền không phải quản trị viên trên máy ảo Windows (guest VM) có thể khai thác lỗ hổng này để thực hiện một số thao tác có đặc quyền cao trong máy ảo đó.  FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất.   Chi tiết về các bản vá có thể xem tại Advisories.   II. Một số sự kiện an ninh mạng đáng chú ý  1. Fortinet cảnh báo: Kẻ tấn công duy trì quyền truy cập FortiGate sau khi vá lỗ hổng qua Exploit Symlink SSL-VPN  Fortinet đã tiết lộ rằng các tác nhân đe dọa đã tìm cách duy trì quyền truy cập chỉ đọc vào các thiết bị FortiGate dễ bị tấn công ngay cả sau khi vector tấn công ban đầu được vá.  Các kẻ tấn công được cho là đã khai thác các lỗ hổng bảo mật đã biết và hiện đã được vá, bao gồm nhưng không giới hạn các lỗ hổng CVE-2022-42475, CVE-2023-27997, và CVE-2024-21762.  Fortinet cho biết đã có những thay đổi xảy ra trong hệ thống tệp người dùng mà không bị phát hiện, cho phép các liên kết tượng trưng (symlink) vẫn tồn tại ngay cả sau khi các lỗ hổng bảo mật - vốn là nguyên nhân dẫn đến quyền truy cập ban đầu - đã được vá.  Điều này đã cho phép các tác nhân đe dọa duy trì quyền truy cập chỉ đọc vào các tệp trên hệ thống tệp của thiết bị, bao gồm cả cấu hình. Tuy nhiên, các khách hàng chưa bao giờ kích hoạt SSL-VPN sẽ không bị ảnh hưởng bởi vấn đề này.  Hiện tại vẫn chưa xác định được danh tính các tác nhân đứng sau hoạt động này, nhưng Fortinet cho biết cuộc điều tra của họ chỉ ra rằng vụ tấn công không nhắm vào bất kỳ khu vực hay ngành công nghiệp cụ thể nào. Công ty cũng thông báo trực tiếp cho các khách hàng bị ảnh hưởng bởi sự cố này.  Để ngăn ngừa các vấn đề tương tự xảy ra trong tương lai, một loạt các bản cập nhật phần mềm cho FortiOS đã được phát hành:  FortiOS 7.4, 7.2, 7.0, và 6.4 - Liên kết tượng trưng (symlink) được đánh dấu là độc hại và sẽ bị xóa tự động bởi công cụ antivirus.  FortiOS 7.6.2, 7.4.7, 7.2.11, 7.0.17, và 6.4.16 - Liên kết tượng trưng đã được xóa và giao diện SSL-VPN đã được sửa đổi để ngừng phục vụ các liên kết tượng trưng độc hại.  Fortinet khuyến cáo khách hàng nâng cấp lên các phiên bản FortiOS 7.6.2, 7.4.7, 7.2.11, 7.0.17 hoặc 6.4.16. Đồng thời, người dùng nên rà soát lại toàn bộ cấu hình thiết bị, coi như đã bị xâm nhập, và thực hiện các biện pháp phục hồi phù hợp nhằm đảm bảo an toàn hệ thống.  Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) đã phát hành một thông báo riêng, khuyến nghị người dùng đặt lại mật khẩu bị lộ và cân nhắc tạm thời vô hiệu hóa chức năng SSL-VPN cho đến khi các bản vá có thể được áp dụng. Cơ quan Ứng phó Khẩn cấp Máy tính của Pháp (CERT-FR), trong một thông báo tương tự, cho biết họ đã nhận thức được các cuộc tấn công xảy ra từ đầu năm 2023.  Benjamin Harris, Giám đốc điều hành watchTowr, cho biết vụ việc này là mối quan ngại vì hai lý do quan trọng:  Thứ nhất, việc khai thác thực tế đang diễn ra nhanh hơn rất nhiều so với tốc độ vá lỗi của các tổ chức. Đặc biệt, các kẻ tấn công rõ ràng đã nhận thức sâu sắc về sự thật này.  Thứ hai, sau khi khai thác thành công, các kẻ tấn công nhanh chóng triển khai các công cụ và cửa hậu nhằm duy trì sự hiện diện và quyền truy cập vào hệ thống bị xâm nhập, bất chấp các biện pháp vá lỗi, nâng cấp hay khôi phục cài đặt gốc mà tổ chức đã áp dụng để xử lý sự cố.  Harris cũng cho biết các cửa hậu đã được triển khai trên toàn bộ cơ sở khách hàng của watchTowr, và họ đang "thấy tác động tại các tổ chức mà nhiều người sẽ gọi là cơ sở hạ tầng quan trọng."  Thông tin chi tiết hơn xem thêm tại đây. 2. Paper Werewolf triển khai Implant PowerModul trong các cuộc tấn công nhắm mục tiêu vào các ngành tại Nga  Tác nhân đe dọa được biết đến với tên gọi Paper Werewolf đã được ghi nhận là nhắm vào các tổ chức tại Nga với một implant mới có tên PowerModul.  Hoạt động này diễn ra từ tháng 7 đến tháng 12 năm 2024, nhắm vào các tổ chức trong lĩnh vực truyền thông đại chúng, viễn thông, xây dựng, các cơ quan chính phủ và ngành năng lượng, theo một báo cáo mới từ Kaspersky phát hành vào thứ Năm.  Paper Werewolf, còn được biết đến với tên gọi GOFFEE, được đánh giá đã thực hiện ít nhất bảy chiến dịch kể từ năm 2022, theo BI.ZONE, với các cuộc tấn công chủ yếu nhắm vào chính phủ, năng lượng, tài chính, truyền thông và các tổ chức khác.  Các chuỗi tấn công do tác nhân đe dọa này thực hiện cũng đã được ghi nhận là có chứa một thành phần phá hoại, trong đó các cuộc xâm nhập không chỉ phân phối phần mềm độc hại cho mục đích gián điệp mà còn thay đổi mật khẩu của các tài khoản nhân viên.  Các cuộc tấn công được khởi xướng thông qua email lừa đảo chứa tài liệu có macro, khi được mở và macro được kích hoạt, tạo ra điều kiện cho việc triển khai một trojan truy cập từ xa dựa trên PowerShell có tên là Power RAT.  Phần mềm độc hại này được thiết kế để triển khai các payload ở giai đoạn tiếp theo, thường bao gồm các biến thể tùy chỉnh của tác nhân Mythic framework, như PowerTaskel và QwakMyAgent. Ngoài ra, trong bộ công cụ của nhóm tác nhân đe dọa còn có một mô-đun IIS độc hại có tên Owowa, được sử dụng để đánh cắp thông tin xác thực Microsoft Outlook mà người dùng nhập thông qua giao diện web.  Bộ tấn công mới nhất được Kaspersky ghi nhận bắt đầu với một tệp đính kèm RAR độc hại chứa một tệp thực thi giả mạo dưới dạng tệp PDF hoặc Word thông qua một phần mở rộng kép (ví dụ, *.pdf.exe hoặc *.doc.exe). Khi tệp thực thi được khởi chạy, tệp giả mạo sẽ được tải xuống từ máy chủ từ xa và hiển thị cho người dùng, trong khi quá trình lây nhiễm tiếp tục ở phía sau.  "Tệp này là một tệp hệ thống Windows (explorer.exe hoặc xpsrchvw.exe), với một phần mã của nó đã bị vá với shellcode độc hại," Kaspersky cho biết Shellcode này tương tự như những gì ông đã thấy trong các cuộc tấn công trước đây, nhưng còn chứa thêm một agent Mythic bị che giấu, ngay lập tức bắt đầu giao tiếp với máy chủ chỉ huy và điều khiển (C2).  Paper Werewolf triển khai Implant PowerModul  Một chuỗi tấn công thay thế, tinh vi hơn, sử dụng tệp RAR chứa tài liệu Microsoft Office có nhúng macro. Macro này đóng vai trò như một dropper dùng để triển khai và khởi chạy PowerModul – một script PowerShell có khả năng nhận và thực thi các script PowerShell bổ sung từ máy chủ điều khiển và chỉ huy (C2).  Backdoor này được cho là đã được sử dụng từ đầu năm 2024, với các tác nhân đe dọa ban đầu sử dụng nó để tải và thực thi PowerTaskel trên các hệ thống bị xâm nhập. Một số payload khác được PowerModul thả ra bao gồm:  FlashFileGrabber: được sử dụng để đánh cắp các tệp từ phương tiện truyền thông có thể tháo rời như ổ flash và xuất khẩu chúng đến máy chủ C2.  FlashFileGrabberOffline: một biến thể của công cụ FlashFileGrabber, được thiết kế để tìm kiếm các tệp có phần mở rộng cụ thể trên thiết bị lưu trữ di động. Khi phát hiện các tệp mục tiêu, công cụ này sẽ sao chép chúng vào ổ đĩa cục bộ, tại thư mục "%TEMP%\CacheStore\connect".  USB Wormz; có khả năng lây nhiễm các phương tiện truyền thông có thể tháo rời với bản sao của PowerModul.  PowerTaskel hoạt động tương tự như PowerModul về mặt chức năng, cũng được thiết kế để chạy các script PowerShell do máy chủ C2 gửi. Tuy nhiên, nó cũng có thể gửi thông tin về môi trường mục tiêu dưới dạng một tin nhắn "checkin", cũng như thực thi các lệnh khác nhận được từ máy chủ C2 dưới dạng các nhiệm vụ. Nó cũng được trang bị khả năng nâng cao quyền hạn bằng cách sử dụng tiện ích PsExec.  Đã có trường hợp PowerTaskel được phát hiện nhận một script với thành phần FolderFileGrabber, không chỉ sao chép các tính năng của Flash File Grabber mà còn bao gồm khả năng thu thập các tệp từ hệ thống từ xa qua một đường dẫn mạng cứng mã hóa sử dụng giao thức SMB.  "Đây là lần đầu tiên, họ đã sử dụng tài liệu Word với các script VBA độc hại cho nhiễm bệnh ban đầu," Kaspersky cho biết. Gần đây, ông đã quan sát thấy rằng GOFFEE ngày càng bỏ qua việc sử dụng PowerTaskel để chuyển sang agent Mythic nhị phân trong quá trình di chuyển ngang."  Sự phát triển này diễn ra trong bối cảnh BI.ZONE ghi nhận một nhóm đe dọa khác có tên Sapphire Werewolf thực hiện một chiến dịch lừa đảo với việc phân phối phiên bản cập nhật của Amethyst, một nhánh của SapphireStealer mã nguồn mở.  Phần mềm đánh cắp này thu thập "thông tin xác thực từ Telegram và các trình duyệt khác nhau, bao gồm Chrome, Opera, Yandex, Brave, Orbitum, Atom, Kometa và Edge Chromium cũng như các tệp cấu hình FileZilla và SSH," công ty Nga cho biết, đồng thời nó cũng có thể thu thập các tài liệu, bao gồm cả những tài liệu được lưu trữ trên phương tiện truyền thông có thể tháo rời.  Thông tin chi tiết hơn xem thêm tại đây.  3. Palo Alto Networks cảnh báo về các nỗ lực tấn công Brute-Force nhắm mục tiêu cổng GlobalProtect PAN-OS  Palo Alto Networks đã tiết lộ rằng họ đang quan sát nỗ lực đăng nhập brute-force nhằm vào các cổng GlobalProtect của PAN-OS sau khi các chuyên gia tìm kiếm mối đe dọa cảnh báo về sự gia tăng hoạt động quét đăng nhập nghi ngờ nhắm vào các thiết bị của hãng.  Sự phát triển này diễn ra sau khi công ty trình báo mối đe dọa GreyNoise cảnh báo về một đợt gia tăng hoạt động quét đăng nhập nghi ngờ nhắm vào các cổng PAN-OS GlobalProtect.  Công ty cũng lưu ý rằng hoạt động này bắt đầu vào ngày 17 tháng 3 năm 2025, đạt đỉnh với 23.958 địa chỉ IP độc nhất trước khi giảm dần vào cuối tháng trước. Mẫu hoạt động này cho thấy một nỗ lực có phối hợp nhằm kiểm tra các phòng thủ mạng và xác định những hệ thống bị lộ hoặc dễ bị tấn công.  Hoạt động quét đăng nhập chủ yếu nhắm vào các hệ thống tại Hoa Kỳ, Vương quốc Anh, Ireland, Nga và Singapore.  Hiện tại, chưa rõ mức độ lan rộng của các nỗ lực này cũng như liệu chúng có phải là hành động của một tác nhân đe dọa cụ thể nào hay không. The Hacker News đã liên hệ với Palo Alto Networks để yêu cầu thêm bình luận, và chúng tôi sẽ cập nhật tình hình khi có thông tin.  Trong khi chờ đợi, tất cả khách hàng được khuyến cáo đảm bảo rằng họ đang chạy phiên bản PAN-OS mới nhất. Các biện pháp giảm thiểu khác bao gồm thi hành xác thực đa yếu tố (MFA), cấu hình GlobalProtect để hỗ trợ thông báo MFA, thiết lập các chính sách bảo mật để phát hiện và ngăn chặn các cuộc tấn công brute-force, và hạn chế những tiếp xúc không cần thiết với Internet.  Thông tin chi tiết hơn xem thêm tại đây.  Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên tích hợp các giải pháp bảo mật dữ liệu tiên tiến cùng sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.   Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu tại đây.  Liên hệ với chúng tôi để được tư vấn về sản phẩm của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399 

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud chính thức ra mắt hai tính năng mới gồm Checkpoint và Savepoint trên FPT Data Platform giúp doanh nghiệp tối ưu hoá hiệu suất làm việc và nâng cao khả năng vận hành hệ thống dữ liệu theo thời gian thực một cách ổn định, linh hoạt và không gián đoạn. 1. Checkpoint - Tự động khôi phục và bảo vệ dữ liệu trong doanh nghiệp Công nghệ Checkpoint là một trong hai tính năng mới được FPT Cloud phát triển và đóng vai trò quan trọng trong việc đảm bảo tính toàn vẹn, bảo mật dữ liệu với cơ chế khôi phục trạng thái trong các ứng dụng xử lý dữ liệu thời gian thực. Khi xảy ra sự cố, hệ thống có thể khởi động lại từ điểm Checkpoint gần nhất, thay vì bắt đầu lại toàn bộ quá trình xử lý. Điều này không chỉ giúp giảm thời gian downtime, mà còn bảo toàn dữ liệu và trạng thái xử lý, mang lại hiệu quả cao trong vận hành. Checkpoint diễn ra một cách tự động và định kỳ do hệ thống cấu hình. Khi được kích hoạt, nó sẽ tạo snapshot của trạng thái hệ thống và lưu trữ trên các hệ thống lưu trữ như HDFS, S3, GCS,... Nhờ vậy, quá trình xử lý dữ liệu luôn được ghi nhớ tại các thời điểm quan trọng, giúp hệ thống có khả năng phục hồi chính xác và nhanh chóng sau sự cố. Một số đặc điểm nổi bật của Checkpoint: Tính nhất quán dữ liệu: Checkpoint hỗ trợ mô hình exactly-once, đảm bảo mỗi bản ghi được xử lý duy nhất một lần, tránh mất mát hoặc trùng lặp dữ liệu. Linh hoạt khi khởi động lại: Job sẽ được khôi phục đúng phiên bản tại thời điểm checkpoint, không bị ảnh hưởng bởi thay đổi ngoài ý muốn. Vị trí lưu trữ linh hoạt: Dữ liệu checkpoint thường được lưu ở thư mục tạm thời và có thể bị xóa khi job bị huỷ, nhưng cũng có thể được định cấu hình để lưu lâu dài trên các nền tảng lưu trữ chuyên dụng. Tối ưu vận hành: Hệ thống checkpoint được tự động điều phối, yêu cầu rất ít tác động thủ công từ người quản trị. Với việc tích hợp Checkpoint, doanh nghiệp sẽ có khả năng: Duy trì dịch vụ liên tục ngay cả khi có gián đoạn, nhờ khả năng phục hồi nhanh. Bảo vệ trạng thái luồng dữ liệu, kể cả khi toàn bộ hệ thống bị tắt hoặc gặp sự cố nghiêm trọng. Triển khai linh hoạt, hoạt động mượt mà trên cả hạ tầng on-premises, cloud hay hybrid. Tiết kiệm thời gian và chi phí quản trị, khi hệ thống chủ động điều phối toàn bộ quy trình lưu trạng thái và khôi phục. 2. Savepoint - Kiểm soát và quản lý vòng đời ứng trong doanh nghiệp Savepoint là một dạng đặc biệt của cơ chế Checkpoint cho phép người dùng chủ động kiểm soát vòng đời ứng dụng xử lý dữ liệu thời gian thực. Savepoint hỗ trợ ghi lại trạng thái hệ thống theo yêu cầu, giúp dễ dàng tạm dừng, nâng cấp hoặc khởi động lại job mà không làm mất dữ liệu hay ảnh hưởng đến quá trình xử lý. Đây là giải pháp lý tưởng cho các hệ thống cần duy trì hoạt động liên tục 24/7, đặc biệt trong môi trường DevOps triển khai liên tục. Không giống như Checkpoint, Savepoint được kích hoạt thủ công bởi người dùng. Khi tạo Savepoint, hệ thống sẽ chụp snapshot trạng thái tại thời điểm cụ thể và lưu trữ ở vị trí cố định, bền vững, giúp dễ dàng khôi phục lại khi cần thay đổi cấu hình, code hay phiên bản job. Một số đặc điểm nổi bật của Savepoint: Tính nhất quán dữ liệu: Savepoint tạo snapshot trạng thái hệ thống theo thao tác người dùng, giúp kiểm soát chính xác điểm khôi phục. Linh hoạt khi khởi động lại: Hệ thống có thể được khởi động lại với phiên bản job mới, code mới hoặc cấu hình khác, phục vụ tốt cho các kịch bản nâng cấp. Vị trí lưu trữ rõ ràng: Savepoint được lưu trữ tại vị trí được định nghĩa rõ và có thể giữ lâu dài, phục vụ các mục đích quản lý và triển khai dài hạn. Quản trị chuyên sâu: Việc sử dụng Savepoint đòi hỏi đội Dev/Ops cần nắm rõ trạng thái hệ thống, luồng dữ liệu và quy trình versioning để đảm bảo khôi phục và vận hành đúng cách. Savepoint có khả năng hỗ trợ doanh nghiệp: Nâng cấp hệ thống liền mạch: Dễ dàng triển khai phiên bản mới mà vẫn giữ nguyên trạng thái và dữ liệu hiện tại. Chủ động bảo trì, linh hoạt vận hành: Cho phép tạm dừng và khởi động lại job một cách an toàn, giảm thiểu tối đa rủi ro trong quá trình bảo trì. Duy trì hoạt động liên tục, không gián đoạn: Hỗ trợ vận hành hệ thống 24/7, tối ưu cho môi trường triển khai liên tục của DevOps. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud  Hotline: 1900 638 399  Email: [email protected]  Support: m.me/fptsmartcloud 

Jupyter Notebook là môi trường truy cập qua trình duyệt, cho phép người dùng tương tác trực tiếp với mã nguồn và dữ liệu qua giao diện web thân thiện, thường được dùng trong các tác vụ AI như khảo sát dữ liệu, trích xuất đặc trưng, xây dựng và thử nghiệm mô hình..  Bài viết này hướng dẫn triển khai nhanh GPU Notebook trên FPT AI Factory, từ thiết lập hạ tầng đến truy cập và chạy thử các notebook AI cho các mục tiêu như phân tích dữ liệu, thiết kế features, huấn luyện mô hình và inference.  I. Điều kiện sử dụng dịch vụ Để triển khai GPU Notebook trên FPT AI Factory, người dùng cần:  Đăng ký tài khoản tại https://id.fptcloud.com.  Liên hệ bộ phận kinh doanh để đăng ký dịch vụ AI Factory – AI Infrastructure.  Sau khi đăng ký thành công, đội ngũ kỹ thuật sẽ khởi tạo các tài nguyên cần thiết để người dùng bắt đầu sử dụng dịch vụ.  II. Thiết lập và truy cập GPU Notebook Triển khai môi trường gồm hai máy ảo trong cùng VPC:  Jump Server: Trung gian truy cập từ bên ngoài qua SSH.  GPU VM: Máy ảo chính chạy Notebook và xử lý AI.   Bước 1: Tạo GPU VM  Tạo GPU VM với cấu hình H100 theo template đề xuất (16 CPU, 192 GB RAM, 80 GB GPU RAM). Tài liệu tham khảo: https://fptcloud.com/en/documents/gpu-virtual-machine-en/?doc=quick-start  Cấu hình mạng: Gán public IP, khai báo port notebook, cấp quyền truy cập qua Security Group.  Bước 2: Thiết lập môi trường  Cập nhật hệ thống và cài đặt driver:  [code lang="js"] sudo apt update && sudo apt upgrade -y sudo apt install -y nvidia-driver-565 nvidia-smi # kiểm tra trạng thái GPU [/code] Cài đặt Docker theo hướng dẫn chính thức: https://docs.docker.com/engine/install/ubuntu/  Cài NVIDIA Container Toolkit theo hướng dẫn từ NVIDIA: https://docs.nvidia.com/datacenter/cloud-native/container-toolkit/latest/install-guide.html  Bước 3: Khởi động container Jupyter Notebook  [code lang="js"] image="quay.io/jupyter/tensorflow-notebook:cuda-python-3.11" docker run -p 8888:8888 \ -v ~/work:/home/jovyan/work \ --detach \ --name notebook \ --gpus all \ $image [/code] Bước 4: Lấy token truy cập  [code lang="js"] docker ps # lấy container ID docker logs -f <ID> # tìm token trong log [/code] Bước 5: Truy cập notebook qua SSH Tunnel  [code lang="js"] ssh -L 13888:127.0.0.1:8888 -J <user_jump>@<jump_ip><user_vm>@<vm_ip> [/code] Mở trình duyệt để truy cập http://localhost:13888 với token đã lấy ở bước 4. III. Thực thi một số notebook cơ bản  Sau khi truy cập thành công vào Jupyter Notebook, người dùng có thể chạy các notebook để xác nhận hệ thống hoạt động đúng:  1. Kiểm tra GPU bằng TensorFlow  [code lang="js"] import tensorflow as tf tf.config.list_physical_devices() [/code] 2. Kiểm tra trực tiếp GPU driver  mnist-example 3. Thử nghiệm với stable-diffusion (Tuỳ chọn)  https://github.com/nebuly-ai/learning-hub/blob/main/notebooks/notebooks/stable-diffusion.ipynb  Kết luận  Hướng dẫn này cung cấp quy trình từng bước để triển khai môi trường GPU Notebook trên hạ tầng của FPT AI Factory. Qua đó, người dùng có thể dễ dàng khởi tạo máy ảo, cấu hình môi trường và chạy thử các mô hình AI cơ bản như TensorFlow hoặc inference với GPU.  Mô hình triển khai thông qua Jump Server giúp đảm bảo an toàn truy cập từ bên ngoài, đồng thời linh hoạt trong việc mở rộng và thử nghiệm các workloads AI chuyên sâu.  Đây là nền tảng phù hợp để các nhóm nghiên cứu, phát triển sản phẩm hoặc thử nghiệm mô hình AI trong doanh nghiệp nhanh chóng tiếp cận hạ tầng GPU mạnh mẽ mà không cần đầu tư phần cứng ban đầu.

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud chính thức ra mắt FPT Managed Kubernetes Engine version 2.6, mang đến khả năng quản lý Kubernetes toàn diện giúp nâng cao bảo mật kết nối mạng và đơn giản hóa vận hành cho các hệ thống doanh nghiệp.  1. Giới thiệu chung về FPT Managed Kuberetes Engine version 2.6  FPT Managed Kubernetes Engine là dịch vụ triển khai và vận hành cụm Kubernetes do FPT Cloud phát triển, hỗ trợ người dùng xây dựng môi trường container hóa một cách linh hoạt, bảo mật và dễ quản trị.  Trong bản phát hành v2.6 mới đây, FPT Managed Kubernetes Engine giới thiệu tính năng mới Cluster Endpoint Service - cho phép người dùng thiết lập kết nối riêng tư (privately) với Kubernetes Cluster API Endpoint và không yêu cầu IP public để giao tiếp giữa các hệ thống quản trị và các worker nodes chạy ứng dụng giúp toàn bộ lưu lượng mạng được truyền tải trong nội bộ mà không cần sử dụng IP công cộng.   Tính năng này mang lại 3 lợi ích chính:  Truy xuất dịch vụ an toàn, không qua public internet, tăng tính bảo mật cho dữ liệu nội bộ.  Tối ưu hiệu suất kết nối và tốc độ trao đổi dữ liệu giữa các thành phần hệ thống.  Đơn giản hóa toàn bộ quá trình quản lý và thiết lập mạng, không cần cấu hình Internet Gateway, NAT, IP Public hay kết nối VPN. 2. Thông tin chi tiết   Người dùng có thể tạo Cluster Endpoint trực tiếp trong quá trình khởi tạo cụm Kubernetes tại đây.  Hiện tại, FPT Managed Kubernetes Engine cung cấp 3 mô hình truy cập API Endpoint phù hợp với từng mục đích sử dụng: Mục đích sử dụng  Cluster access mode  Đặc điểm  Tài nguyên yêu cầu  Môi trường truy cập Apiserver endpoint  Kết nối từ worker nodes tới apiserver  Truy cập từ bên ngoài VPC  Public  Public  Public  Không  Truy cập công khai và whitelist IP  Public & Private  Public  Private  01 Public IP Available  Truy cập nội bộ VPC  Private  Private  Private  Không  Lưu ý:   Khi lựa chọn chế độ Private hoặc Public & Private, người dùng cần nhập danh sách dải IP được phép truy cập vào Endpoint của Kubernetes Cluster trong trường Allow CIDR. Mặc định, hệ thống cho phép mọi địa chỉ (0.0.0.0/0).  Người dùng có thể thay đổi giữa các chế độ truy cập (từ Public sang Public/Private và ngược lại) ngay trên giao diện dịch vụ. Tuy nhiên, hiện tại, mFKE chưa hỗ trợ chuyển đổi tự động từ Public sang chế độ khác.  Đối với các cluster được khởi tạo trước ngày 20/03/2025, chế độ truy cập mặc định là Public. Nếu cần thay đổi, người dùng nên liên hệ đội ngũ kỹ thuật để được hỗ trợ.  3. Tham chiếu và thời gian áp dụng  Tính năng Cluster Endpoint Service đang được phát hành dưới dạng beta dành cho toàn bộ khách hàng đang sử dụng dịch vụ FPT Managed Kubernetes Engine thông qua FPT Unified Portal. Dự kiến, tính năng sẽ được áp dụng chính thức từ ngày 01/05/2025.  Khách hàng cũng có thể tham khảo thêm mô hình tương tự từ các nhà cung cấp cloud quốc tế tại: AWS EKS - Cluster Endpoint.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud  Hotline: 1900 638 399  Email: [email protected]  Support: m.me/fptsmartcloud   

Không chỉ cung cấp hạ tầng công nghệ, FPT Smart Cloud đóng vai trò là đối tác đồng hành chiến lược, sát cánh cùng các AI Startup từ những bước đầu tiên trên hành trình chuyển hóa ý tưởng thành giá trị thực tiễn, mở rộng năng lực cạnh tranh toàn cầu. Khi tốc độ là lợi thế cạnh tranh then chốt AI Startup Trong bối cảnh công nghệ toàn cầu chuyển dịch mạnh mẽ, trí tuệ nhân tạo (AI) đã trở thành tâm điểm của cuộc cạnh tranh. Các AI startup ngày nay không chỉ đối mặt với áp lực đổi mới sáng tạo liên tục, mà còn chịu áp lực về thời gian, phải rút ngắn tối đa quá trình từ ý tưởng tới việc thương mại hóa sản phẩm. Vì vậy, tốc độ đã trở thành yếu tố quyết định sự sống còn. Chỉ những doanh nghiệp biết "cộng hưởng" công nghệ, tối ưu hóa thời gian mới là những người dẫn đầu trong cuộc cách mạng AI. Tuy nhiên, tốc độ không chỉ đến từ năng lực con người. Để chuyển hóa nó, các doanh nghiệp cần nền tảng hạ tầng công nghệ vững chắc, chủ động tìm kiếm tham gia hệ sinh thái có sẵn, ứng dụng môi trường triển khai linh hoạt và sự cộng hưởng từ những hệ sinh thái công nghệ toàn diện. Từng là startup, FPT Smart Cloud thấu hiểu sâu sắc những thách thức mà các doanh nghiệp khởi nghiệp AI đang đối mặt. Với vai trò là đối tác “nâng đỡ” cho các doanh nghiệp đổi mới sáng tạo, FPT Smart Cloud cam kết đồng hành, hỗ trợ các AI Startup Việt Nam tăng tốc, bứt phá và vươn tầm quốc tế. AI Statup làm chủ cuộc chơi khi biết rút ngắn khoảng cách từ ý tưởng đến sản phẩm thương mại Thực tiễn cho thấy, khoảng cách từ ý tưởng đến sản phẩm thương mại hóa trong lĩnh vực AI đầy rẫy những thách thức. Hạ tầng tính toán là nút thắt lớn nhất. GPU phổ thông khó lòng đáp ứng được yêu cầu huấn luyện ngày càng cao của các mô hình AI hiện đại. Khi mô hình càng lớn, thời gian xử lý càng kéo dài, chi phí vận hành leo thang, làm tăng nguy cơ mất đi lợi thế cạnh tranh trên thị trường. Bên cạnh đó, sự thiếu hụt công cụ tối ưu hóa mô hình càng khiến quá trình thử nghiệm trở nên chậm chạp. Thử - sai là bản chất của phát triển AI, nhưng nếu mỗi vòng thử nghiệm kéo dài hàng tuần, cơ hội thị trường sẽ nhanh chóng bị đối thủ vượt mặt. Ngay cả khi đã xây dựng thành công một mô hình AI khả thi, thách thức chưa dừng lại. Một mô hình AI chỉ thực sự có giá trị khi có khả năng mở rộng quy mô linh hoạt, vận hành hiệu quả và đáp ứng kịp thời nhu cầu thị trường. Nếu thiếu nền tảng hạ tầng phù hợp, ý tưởng dù xuất sắc đến đâu cũng khó lòng thành công. NVIDIA AI Stack – đầy đủ từ framework đến công cụ tối ưu hóa. Ảnh Minh họa Vì sao hạ tầng và tốc độ thích ứng là "cặp đôi vàng" trong cuộc chơi AI? Trong hệ sinh thái AI toàn cầu, nơi mỗi tháng đều chứng kiến sự ra đời và nhanh chóng bị thay thế của các mô hình mới, khả năng thích ứng trở thành tiêu chuẩn sống còn. Tốc độ thích ứng – khả năng nhanh chóng học hỏi, tinh chỉnh mô hình và thay đổi chiến lược kinh doanh dựa trên dữ liệu thực tiễn – là yếu tố then chốt giúp startup duy trì và gia tăng năng lực cạnh tranh. Điều này chỉ khả thi khi doanh nghiệp được trang bị một nền tảng hạ tầng công nghệ mạnh mẽ và linh hoạt. Các AI Startup cần GPU hiệu suất cao để rút ngắn thời gian huấn luyện, loại bỏ các nút thắt tính toán cản trở quá trình phát triển. Họ cần các công cụ tối ưu hóa mô hình để giảm chu kỳ thử nghiệm và tăng tốc độ đưa sản phẩm ra thị trường. Đồng thời, môi trường triển khai linh hoạt phải cho phép mở rộng hoặc thu hẹp tùy theo nhu cầu vận hành, giúp AI Startup khai thác tối đa hiệu suất, tối ưu chi phí vận hành và nguồn lực. Bên cạnh đó, những nguồn lực hỗ trợ về mentorship từ các chuyên gia AI quốc tế, cùng các gói tài trợ tín dụng phù hợp, cũng đóng vai trò thiết yếu trong việc giúp các AI startup mạnh dạn đầu tư, thử nghiệm và hiện thực hóa các ý tưởng đột phá. Hệ sinh thái "Cộng – Hưởng" dành cho AI Startup Hiểu được những thách thức đó, FPT Smart Cloud đã xây dựng một hệ sinh thái "Cộng – Hưởng" toàn diện, giúp AI Startup Việt Nam, tăng tốc trên hành trình đổi mới sáng tạo, rút ngắn khoảng cách với thế giới. Với NVIDIA AI Stack được cung cấp bản quyền chính hãng, startup có thể tiếp cận đầy đủ các framework huấn luyện và công cụ tối ưu hóa hiện đại nhất ngay từ ngày đầu tiên, loại bỏ những rào cản kỹ thuật lớn nhất. Thay vì phải đầu tư từ đầu hoặc mất thời gian tích hợp các công cụ rời rạc, doanh nghiệp có thể tập trung toàn lực vào phát triển mô hình và tinh chỉnh sản phẩm. FPT AI Factory - nền tảng huấn luyện mô hình chuyên biệt được xây dựng ngay tại Việt Nam, mang đến môi trường đào tạo mô hình hiệu quả, giúp tiết kiệm chi phí vận hành và rút ngắn thời gian phát triển, phù hợp với các bài toán thực tế tại địa phương. Các startup có thể linh hoạt thử nghiệm và triển khai các mô hình ngay trên hạ tầng trong nước mà vẫn đảm bảo hiệu suất và độ tin cậy quốc tế. Mentorship từ chuyên gia AI toàn cầu và FPT giúp AI Startup định hình chiến lược công nghệ và sản phẩm. Ảnh minh họa Không chỉ dừng lại ở hạ tầng, FPT Smart Cloud còn kết nối startup với mạng lưới chuyên gia AI toàn cầu, nơi các chuyên gia sẽ chia sẻ kinh nghiệm, giúp các doanh nghiệp trẻ định hướng chiến lược phát triển, tối ưu hóa mô hình kinh doanh và đẩy nhanh tiến trình thương mại hóa. Song hành cùng đó, các gói Credit tài trợ được thiết kế linh hoạt giúp các startup vượt qua rào cản tài chính ban đầu, tự tin đầu tư cho các giai đoạn then chốt của quá trình đổi mới. Trong cuộc đua AI, ý tưởng sáng tạo chỉ là điểm xuất phát. Khả năng triển khai nhanh, tốc độ thích ứng linh hoạt và sự đồng hành chiến lược chính là những yếu tố tạo nên sự khác biệt bền vững. Hành trình vươn xa sẽ vững chắc hơn khi các startup có những đối tác thấu hiểu, sở hữu nền tảng công nghệ mạnh mẽ và cam kết đồng hành dài hạn. Đây cũng chính là giá trị cốt lõi mà FPT Smart Cloud mang đến, nhằm hỗ trợ toàn diện cho các AI Startup Việt Nam bứt phá mạnh mẽ, chinh phục những cột mốc mới trên thị trường khu vực và quốc tế. Tham gia ngay chương trình FPT AI Startup Innovation 2025 để có cơ hội nhận gói tài trợ công nghệ từ FPT, NVIDIA Inception và tham dự AI Startup Innovation Hackathon, nơi các startup được kết nối, đào tạo và khẳng định năng lực. Đăng ký ngay tại đây: FPT-Startup-Innovation-Program-2025 

Hà Nội, ngày 22 tháng 4 năm 2025 – Tập đoàn Công nghệ FPT công bố quan hệ hợp tác chiến lược với Tập đoàn Sumitomo và Tập đoàn SBI Holdings - hai Tập đoàn kinh doanh tài chính và công nghiệp hàng đầu thế giới, có trụ sở tại Nhật Bản, nhằm tăng tốc ứng dụng AI Trí tuệ nhân tạo (AI) thông qua hệ sinh thái sản phẩm dịch vụ của FPT AI Factory, góp phần phát triển AI có chủ quyền tại Nhật Bản.  Theo thỏa thuận hợp tác, Tập đoàn Sumitomo và Tập đoàn SBI Holdings sẽ lần lượt đầu tư 20% và 20% vào công ty FPT Smart Cloud Japan (thuộc Tập đoàn FPT). Hợp tác này đặt nền móng quan trọng trong việc thúc đẩy phát triển và ứng dụng các giải pháp AI đột phá vào mọi khía cạnh đời sống xã hội cho các tổ chức và doanh nghiệp tại Nhật Bản, hiện thực hóa mục tiêu góp phần đưa Nhật Bản trở thành quốc gia AI. Dựa trên thế mạnh năng lực công nghệ của FPT, kinh nghiệm và mạng lưới rộng lớn của Sumitomo cùng SBI Holdings trong nhiều lĩnh vực, các bên cam kết đồng hành phát triển công ty về AI và Cloud tại Nhật Bản, xây dựng hệ sinh thái sản phẩm đa dạng đạt chuẩn quốc tế, đáp ứng các yêu cầu đặc thù và ngày càng cao tại thị trường này. Ông Trương Gia Bình - Chủ tịch HĐQT kiêm Nhà sáng lập Tập đoàn FPT cùng Ông Yoshitaka Kitao – Giám đốc Đại diện, Chủ tịch kiêm Tổng Giám đốc Tập đoàn SBI Holdings; và Ông Toshikazu Nambu – Giám đốc, Phó Chủ tịch Tập đoàn Sumitomo, trong lễ ký kết thỏa thuận hợp tác chiến lược. Ông Trương Gia Bình – Chủ tịch HĐQT Tập đoàn FPT khẳng định: “Chia sẻ tầm nhìn chung về tiềm năng của AI, chúng tôi đang hợp tác chặt chẽ với các đối tác chiến lược để mở rộng ứng dụng công nghệ AI trên quy mô toàn cầu. Đồng thời góp phần hiện thực hóa mục tiêu thúc đẩy đổi mới sáng tạo và nâng cao năng lực cạnh tranh cho mọi tổ chức, duy trì tự chủ công nghệ, góp phần đưa Nhật Bản trở thành quốc gia AI.” Với triết lý cốt lõi “Build Your Own AI”, FPT AI Factory đặt mục tiêu đưa AI trở nên dễ tiếp cận, dễ triển khai cho mọi doanh nghiệp, tổ chức và cá nhân. Tận dụng sức mạnh từ hạ tầng AI của FPT với hàng nghìn chip GPU mới nhất, cùng các mô hình và phương thức triển khai AI được đóng gói sẵn, kết hợp hệ sinh thái dịch vụ và kinh nghiệm tại Nhật Bản của FPT và các nhà đầu tư; FPT AI Factory giúp các doanh nghiệp, tổ chức tận dụng dữ liệu, tri thức và bản sắc riêng, nhanh chóng phát triển các ứng dụng AI chuyên biệt, tạo ra hiệu suất đột phá và lợi thế cạnh tranh bền vững. Về Tập đoàn Sumitomo Sumitomo là tập đoàn thương mại tổng hợp và đầu tư kinh doanh hàng đầu của Nhật Bản, phát triển suốt hơn 400 năm, sở hữu mạng lưới toàn cầu mạnh mẽ với 125 văn phòng tại 64 quốc gia và vùng lãnh thổ với 80.000 nhân viên trên toàn cầu. Tập đoàn hoạt động trên 9 nhóm ngành: Thép; Ô tô; Hệ thống Giao thông & Xây dựng; Phát triển Đô thị Đa dạng; Truyền thông & Kỹ thuật số; Kinh doanh Phong cách sống; Tài nguyên Khoáng sản; Giải pháp Hóa chất và Chuyển đổi Năng lượng. Về Tập đoàn SBI Holdings Được thành lập vào năm 1999, Tập đoàn SBI Holdings là một trong những doanh nghiệp tiên phong trong lĩnh vực dịch vụ tài chính trực tuyến tại Nhật Bản. Tập đoàn vận hành các dịch vụ tài chính, cung cấp các sản phẩm và dịch vụ tiện lợi thông qua Internet, chủ yếu trong các lĩnh vực chứng khoán, ngân hàng và bảo hiểm. Đồng thời, SBI Holdings cũng hoạt động trong các lĩnh vực quản lý tài sản, đầu tư khác trên toàn cầu. Về Tập đoàn FPT Là tập đoàn công nghệ toàn cầu, FPT tiên phong trong lĩnh vực chuyển đổi số ,tư vấn, cung cấp và triển khai các dịch vụ, giải pháp công nghệ, viễn thông và giáo dục. AI được xem là một trong những công nghệ mũi nhọn của Tập đoàn FPT. FPT sẽ đưa AI vào mọi ngóc ngách của cuộc sống và tích hợp công nghệ này vào tất cả các sản phẩm, giải pháp thuộc hệ sinh thái Made by FPT mang lại lợi ích cho người dùng cuối. FPT đã và đang tập trung nâng cao năng lực trong mảng công nghệ này một cách toàn diện về cả nhân lực, nghiên cứu và phát triển, cơ sở vật chất và quan hệ đối tác với NVIDIA, AITOMATIC, Landing AI, gia nhập liên minh AI do IBM và Meta khởi xướng... AI được kỳ vọng sẽ tạo ra những lợi thế cạnh tranh khác biệt để FPT nhanh chóng hoàn thành mục tiêu 5 tỷ USD doanh thu dịch vụ CNTT từ thị trường nước ngoài vào năm 2030 và nâng cao vị thế trong nhóm doanh nghiệp CNTT tỷ đô trên toàn cầu.   Với 20 năm hoạt động tại thị trường Nhật Bản, FPT là một trong những công ty công nghệ có vốn đầu tư nước ngoài lớn nhất Nhật Bản xét về nguồn nhân lực. FPT Japan hiện có hơn 4.000 nhân viên làm việc tại 17 văn phòng, trung tâm phát triển ngay tại Nhật Bản cùng gần 15.000 chuyên gia toàn cầu chuyên trách thị trường Nhật Bản cung cấp các dịch vụ và giải pháp kỹ thuật số cho hơn 450 khách hàng trên thế giới. FPT Japan đặt mục tiêu phát triển đội ngũ nhân sự làm việc trực tiếp tại Nhật Bản lên 5.000 nhân viên vào cuối năm 2025 và đạt doanh thu tỷ USD đầu tiên vào năm 2027. Thông tin chi tiết tại https://fpt.com/.

Dự án chuyển đổi hệ thống SAP ERP lên nền tảng FPT Cloud cho một trong những doanh nghiệp thương mại điện tử lớn nhất Việt Nam tiếp tục khẳng định năng lực công nghệ nội địa đồng thời thể hiện vai trò chủ lực của FPT trong hành trình đồng hành chuyển đổi số cùng khối khách hàng doanh nghiệp. Bài toán công nghệ phức tạp mở ra cơ hội cho hạ tầng đám mây nội địa FPT Cloud Trong quý I/2025, FPT Smart Cloud, đơn vị thành viên Tập đoàn FPT, đã phối hợp cùng FPT IS triển khai thành công dự án chuyển đổi hệ thống SAP ERP từ nền tảng Google Cloud sang hạ tầng FPT Cloud. Đây là dự án có yêu cầu kỹ thuật cao, quy mô lớn và thời gian triển khai gấp rút, dành cho một doanh nghiệp thương mại điện tử có tần suất giao dịch và khối lượng xử lý dữ liệu ở mức cao nhất thị trường. Khách hàng trong dự án hợp lực giữa FPT IS và FPT Smart Cloud là doanh nghiệp thương mại điện tử hàng đầu Việt Nam. Ảnh minh họa Với đặc thù hoạt động liên tục 24/7, doanh nghiệp yêu cầu hệ thống có khả năng vận hành ổn định, đảm bảo hiệu suất cao, bảo mật toàn diện và linh hoạt mở rộng theo tăng trưởng. Dự án được xem là dấu mốc quan trọng, không chỉ bởi yêu cầu kỹ thuật phức tạp, mà còn bởi thời gian triển khai chỉ trong vòng 60 ngày – một con số đặc biệt ấn tượng trong lĩnh vực ERP. Trong dự án này, FPT Smart Cloud giữ vai trò cung cấp nền tảng hạ tầng đám mây nội địa FPT Cloud, đảm bảo khả năng xử lý linh hoạt, đáp ứng tốt yêu cầu vận hành liên tục và hỗ trợ khả năng mở rộng phù hợp với chiến lược tăng trưởng của khách hàng. Việc chuyển đổi từ nền tảng hạ tầng quốc tế sang giải pháp make-in-Vietnam không chỉ giúp doanh nghiệp tối ưu chi phí vận hành và tăng cường khả năng kiểm soát dữ liệu, mà còn phù hợp với xu hướng sử dụng công nghệ nội địa có độ tin cậy và khả năng tùy biến cao. Ngay từ giai đoạn tiền dự án, hai đơn vị FPT IS và FPT Smart Cloud đã phối hợp chặt chẽ trong hoạt động tư vấn, xây dựng tài liệu kỹ thuật và thực hiện các phiên trình diễn giải pháp tùy chỉnh theo yêu cầu cụ thể của khách hàng. FPT IS đảm nhận vai trò triển khai chính hệ thống SAP ERP và các hệ thống phụ trợ như Epayment, FPT.iHRP, trong khi FPT Smart Cloud cung cấp nền tảng hạ tầng đám mây FPT Cloud, đảm bảo hạ tầng vận hành an toàn, linh hoạt và hiệu quả. Thời gian triển khai một minh chứng về tốc độ và năng lực điều phối Dự án dự kiến được triển khai trọn vẹn trong thời gian hai tháng, bao gồm toàn bộ các bước từ phân tích yêu cầu, tư vấn giải pháp, cấu hình hệ thống, kiểm thử đến khi chính thức vận hành. Tốc độ triển khai này cho thấy khả năng điều phối chuyên nghiệp, tinh thần quyết liệt và sự phối hợp hiệu quả giữa các đơn vị trong cùng hệ sinh thái FPT. “Khách hàng trong lĩnh vực thương mại điện tử sở hữu đội ngũ công nghệ nội bộ rất mạnh, và tiêu chí lựa chọn nhà cung cấp vô cùng khắt khe. Để đáp ứng được kỳ vọng, chúng tôi phải đồng hành sát sao từ bước chuẩn bị tài liệu, trình diễn giải pháp đến liên tục tinh chỉnh chi tiết kỹ thuật theo từng phản hồi. Sự phối hợp chặt chẽ giữa FIS và FCI là yếu tố then chốt giúp khách hàng đưa ra quyết định tin tưởng lựa chọn.” – Anh Hồ Tiến Thịnh, Trưởng phòng Kinh doanh Cloud, FPT Smart Cloud. Ở góc độ triển khai dự án, đội ngũ FPT cho thấy sự chuyên nghiệp trong tổ chức và quản trị, đặc biệt thông qua việc áp dụng mô hình RACI (ma trận phân công trách nhiệm), đảm bảo mỗi nhiệm vụ đều có người chịu trách nhiệm rõ ràng và kiểm soát tiến độ minh bạch. Đồng thời, đội ngũ triển khai luôn duy trì trạng thái sẵn sàng hỗ trợ 24/7, thể hiện cam kết mạnh mẽ về chất lượng dịch vụ. Chị Phạm Thị Mai - Giám đốc Kinh doanh khối Doanh nghiệp, FPT IS, Tập đoàn FPT - cho biết: “Khách hàng cảm nhận được rằng họ đang làm việc với một đội ngũ thống nhất từ phần mềm đến hạ tầng với mục tiêu chung là tối ưu hiệu quả tổng thể. Đây chính là giá trị khác biệt mà mô hình bán hàng hợp lực mang lại”. Hướng đến mô hình “Giải pháp tổng thể, đội ngũ thống nhất” Trong bối cảnh các doanh nghiệp có xu hướng lựa chọn các giải pháp “all-in-one” từ tích hợp phần mềm, hạ tầng và dịch vụ trong một gói duy nhất, việc hợp lực "One FPT" là bước đi tất yếu. Mô hình bán chéo (cross-selling) không chỉ giúp tận dụng tối đa thế mạnh nội tại, mà còn tạo nên hệ sinh thái công nghệ đồng bộ, bền vững. Anh Đoàn Đăng Khoa - Phó Tổng giám đốc FPT Smart Cloud, Tập đoàn FPT - nhận định: “Việc cùng nhau đi bán hàng không còn là lựa chọn, mà là chiến lược sống còn trong ngành công nghệ hiện nay. Chỉ khi chúng ta phối hợp từ hạ tầng đến phần mềm và dịch vụ, mới có thể đáp ứng trọn vẹn kỳ vọng của khách hàng về một hệ thống tích hợp, vận hành ổn định và có khả năng mở rộng trong dài hạn”. Anh Đoàn Đăng Khoa nhận định, hợp lực bán chéo là chiến lược sống còn trong lĩnh vực công nghệ hiện nay. Ảnh minh họa  Thành công trong việc chinh phục khách hàng thương mại điện tử chuyển đổi hệ thống SAP ERP lện hạ tầng đám mây FPT Cloud là một case-study tiêu biểu cho chiến lược bán hàng hợp lực giữa các đơn vị FPT. Dự án không chỉ khẳng định năng lực công nghệ nội địa mà còn là bước tiến quan trọng trong hành trình đưa các giải pháp “made by FPT” đến gần hơn với cộng đồng doanh nghiệp Việt Nam, góp phần nâng cao vị thế FPT như một đối tác chuyển đổi số toàn diện. Mô hình hợp tác nội bộ giữa các CTTV của FPT hứa hẹn sẽ tiếp tục được nhân rộng, đặc biệt trong các lĩnh vực trọng điểm như bán lẻ, tài chính – ngân hàng, logistics và sản xuất – nơi mà chuyển đổi số đang trở thành chiến lược cốt lõi.

Ngày 11/04/2025, sự kiện AI-Powered Enterprise đã diễn ra tại TP.HCM với sự phối hợp tổ chức giữa FPT Smart Cloud, Base.vn, Arotech và Hội IT Open. Chương trình quy tụ hơn 70 lãnh đạo công nghệ thông tin cấp cao từ nhiều doanh nghiệp lớn như KN Holdings, Hùng Cường Group, Đại Dũng, Bitis, Mega Market, Family Mart, Thế giới Kim Cương…, tạo nên một diễn đàn chia sẻ chuyên sâu về chiến lược ứng dụng AI – Cloud – Data trong vận hành doanh nghiệp. Trong khuôn khổ sự kiện, ông Trần Quân – Consulting & Delivery Lead của FPT Data Suite, FPT Smart Cloud – đã có phần chia sẻ nổi bật với chủ đề: “Data Platform – Bệ phóng cho doanh nghiệp số”. Theo ông Trần Quân, trong bối cảnh dữ liệu đóng vai trò trung tâm trong mọi hoạt động sản xuất – kinh doanh, doanh nghiệp cần một nền tảng dữ liệu đủ mạnh, đủ linh hoạt để không chỉ thu thập và quản lý dữ liệu hiệu quả, mà còn trực tiếp hỗ trợ việc ra quyết định nhanh chóng, chuẩn xác và có cơ sở. FPT Data Platform – Giải pháp chiến lược cho doanh nghiệp vận hành theo dữ liệu Tại sự kiện, FPT Smart Cloud đã giới thiệu FPT Data Platform như một giải pháp nền tảng toàn diện, giúp doanh nghiệp giải quyết bài toán phân mảnh dữ liệu và thiếu chuẩn hóa trong hệ thống quản trị. Giải pháp bao gồm đầy đủ các dịch vụ dữ liệu từ thu thập, xử lý, lưu trữ đến phân tích và trực quan hóa, với khả năng triển khai nhanh chóng, linh hoạt, chi phí tối ưu và dễ dàng tích hợp vào hệ thống hiện tại của doanh nghiệp. FPT Data Platform được tích hợp sẵn hơn 20 bộ kết nối dữ liệu (connectors) với các hệ thống phổ biến tại Việt Nam như Oracle ERP, SAP, MISA, Bravo, Vtiger, Lark…, cho phép doanh nghiệp nhanh chóng liên kết và hợp nhất dữ liệu từ nhiều nguồn mà không cần xây dựng lại từ đầu. Bên cạnh đó, hơn 30 mô hình dữ liệu chuẩn (data model) và 50 mẫu báo cáo mẫu theo ngành cũng đã sẵn sàng, giúp rút ngắn thời gian triển khai hệ thống báo cáo và phân tích. Giải pháp được phát triển theo kiến trúc ba lớp: lớp giao diện thân thiện tích hợp với các công cụ văn phòng như Excel, Google Drive, lớp nền tảng báo cáo “click-to-report” giúp người dùng không cần viết code, và lớp hạ tầng fulfillment tích hợp ETL, kho dữ liệu (data warehouse) cùng các dịch vụ AI. Toàn bộ giải pháp được vận hành trên nền tảng đám mây FPT Cloud, bảo đảm tính bảo mật, hiệu suất và khả năng mở rộng linh hoạt theo nhu cầu tăng trưởng của doanh nghiệp.   Ứng dụng AI – Doanh nghiệp nên bắt đầu từ đâu? Cũng trong sự kiện, đại diện Base.vn đã có phần chia sẻ thực tiễn với chủ đề: “Doanh nghiệp nên bắt đầu từ đâu với AI để không lãng phí nguồn lực và thật sự tạo ra hiệu quả?”. Base.vn nhấn mạnh rằng AI chỉ thật sự phát huy hiệu quả khi được ứng dụng vào đúng bài toán cụ thể, phù hợp với định hướng chiến lược và năng lực vận hành hiện tại của doanh nghiệp. Việc “chạy theo” AI một cách dàn trải, không gắn với các mục tiêu kinh doanh rõ ràng, rất dễ dẫn đến lãng phí nguồn lực mà không tạo ra giá trị thực chất. Tại sự kiện, Base.vn cũng lần đầu tiên giới thiệu mô hình Base AI – một nền tảng AI được phát triển nhằm hỗ trợ doanh nghiệp tự động hóa quy trình vận hành theo từng phòng ban. Mô hình này được xây dựng dựa trên chính trải nghiệm triển khai thực tế tại nhiều doanh nghiệp Việt Nam, hướng đến khả năng áp dụng linh hoạt, dễ tiếp cận, đặc biệt cho các doanh nghiệp vừa và nhỏ đang trong giai đoạn đầu chuyển đổi số.   Sự kiện AI-Powered Enterprise đã mang đến nhiều góc nhìn thực tiễn và chiến lược về cách doanh nghiệp có thể tận dụng dữ liệu và AI để nâng cao năng lực vận hành, tăng tốc chuyển đổi số. Qua sự kiện, FPT Smart Cloud và các đơn vị đồng hành một lần nữa khẳng định cam kết đồng hành cùng doanh nghiệp trong hành trình phát triển bền vững, hướng tới trở thành tổ chức vận hành theo dữ liệu (data-driven enterprise). Liên hệ FPT Smart Cloud để được tư vấn và triển khai FPT Data Platform cho doanh nghiệp của bạn.