Cùng nhau phát triển

I. Các lỗ hổng bảo mật được công bố trong tháng 11  1. Microsoft Microsoft phát hành bản cập nhật Patch Tuesday tháng 11/2025, bao gồm các bản vá bảo mật cho 63 lỗ hổng, trong đó có 1 lỗ hổng zero-day.   Patch Tuesday này cũng khắc phục bốn lỗ hổng được đánh giá là “Critical” (nghiêm trọng), trong đó hai lỗ hổng là thực thi mã từ xa (RCE), một lỗ hổng là leo thang đặc quyền, và lỗ thứ tư là rò rỉ thông tin.   Số lượng lỗ hổng theo từng loại chi tiết như sau:   29 lỗ hổng leo thang đặc quyền (Elevation of Privilege)   2 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass)   16 lỗ hổng thực thi mã từ xa (Remote Code Execution)   11 lỗ hổng rò rỉ thông tin (Information Disclosure)   3 lỗ hổng từ chối dịch vụ (Denial of Service)   2 lỗ hổng giả mạo (Spoofing)   1 lỗ hổng zero-day đang bị khai thác tích cực:    CVE-2025-62215 – Lỗ hổng leo thang đặc quyền trong Windows Kernel   Microsoft đã vá một lỗ hổng trong Windows Kernel, lỗ hổng này từng bị khai thác để chiếm quyền SYSTEM trên thiết bị Windows.   “Thực thi đồng thời sử dụng tài nguyên chia sẻ với đồng bộ không đúng cách (‘race condition’) trong Windows Kernel cho phép kẻ tấn công có quyền hợp pháp leo thang đặc quyền cục bộ,” Microsoft giải thích.   Microsoft cho biết lỗ hổng yêu cầu kẻ tấn công phải thắng race condition, sau đó họ nhận được quyền SYSTEM.   Microsoft đã xác nhận lỗ hổng nhờ trung tâm Threat Intelligence Center (MSTIC) & Microsoft Security Response Center (MSRC) nhưng chưa tiết lộ cách lỗ hổng bị khai thác.   Các bản cập nhật gần đây từ các công ty khác:   Adobe phát hành bản cập nhật bảo mật cho InDesign, InCopy, Photoshop, Illustrator, Substance 3D, Pass và Adobe Format.   Cisco phát hành bản vá cho nhiều sản phẩm, bao gồm Cisco ASA, Unified Contact Center và Identity Services. Cisco cũng cảnh báo về một cuộc tấn công mới khai thác các lỗ hổng cũ.   expr-eval phát hành bản vá để sửa lỗ hổng RCE nghiêm trọng trong thư viện JavaScript.   Fortinet phát hành bản cập nhật bảo mật cho lỗ hổng leo thang đặc quyền mức trung bình trong FortiOS.   Google phát hành thông báo bảo mật Android tháng 11 với bản vá cho hai lỗ hổng.   Ivanti phát hành các bản vá bảo mật trong Patch Tuesday tháng 11/2025.   runC phát hành bản vá cho các lỗ hổng cho phép kẻ tấn công thoát container Docker và Kubernetes.   QNAP phát hành bản vá cho bảy lỗ hổng zero-day bị khai thác để tấn công thiết bị lưu trữ mạng (NAS) trong cuộc thi Pwn2Own Ireland 2025.   SAP phát hành các bản vá bảo mật tháng 11 cho nhiều sản phẩm, bao gồm sửa lỗi 10/10 hardcoded credentials trong SQL Anywhere Monitor.   Samsung phát hành các bản vá bảo mật tháng 11, sửa 25 lỗ hổng.   Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong các bản cập nhật Patch Tuesday tháng 11 năm 2025:   Tag   CVE ID   CVE Title   Severity   Microsoft Office   CVE-2025-62199   Microsoft Office Remote Code Execution Vulnerability   Critical   Nuance PowerScribe   CVE-2025-30398   Nuance PowerScribe 360 Information Disclosure Vulnerability   Critical   Visual Studio   CVE-2025-62214   Visual Studio Remote Code Execution Vulnerability   Critical   Windows DirectX   CVE-2025-60716   DirectX Graphics Kernel Elevation of Privilege Vulnerability   Critical    Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch, paper.   2. Linux  CVE   Mô tả lỗ hổng   CVE‑2025‑40121   ASoC: Intel bytcr_rt5651: fix mapping quirk không hợp lệ — nếu truyền giá trị sai qua “quirk”, driver trước đây bỏ qua → có thể gây OOB access.   CVE‑2025‑40186   Một lỗ hổng kernel (theo NVD) được công bố ngày 12/11/2025.   CVE‑2025‑40152   DRM / MSM: lỗi bootup crash khi sử dụng tham số separate_gpu_drm = 1 do gpuva.list chưa khởi tạo.   CVE‑2025‑40178   Trong phần xử lý PID namespace: nếu ns là NULL, có thể dẫn đến NULL pointer dereference gây kernel panic.    CVE‑2025‑40147   Vấn đề throttle group: hàm blk_throtl_activated() được thắt chặt để tránh truy cập khi policy chưa đính kèm, ngăn lỗi truy cập không hợp lệ.    CVE‑2025‑40171   NVMe‑FC (nvmet-fc): lỗ hổng leak reference khi nhiều lệnh bất đồng bộ (async) cùng thực thi; fix bằng cách di chuyển work item vào struct nvmet_fc_ls_req_op.    Chi tiết về các lỗ hổng có thể xem tại  Advisories.  3. VMware  CVE   Mô tả lỗ hổng   CVE‑2025‑41244   Tăng quyền cục bộ (local privilege escalation) trên máy ảo sử dụng VMware Tools hoặc VMware Aria Operations.   CVE‑2025‑22247   Xử lý tệp không an toàn trong VMware Tools, có thể dẫn đến rủi ro bảo mật.   Chi tiết về các bản vá có thể xem tại  Advisories.  II. Một số sự kiện an ninh mạng đáng chú ý 1. Washington Post bị rò rỉ dữ liệu, ảnh hưởng gần 10.000 nhân viên và nhà thầu  Gần 10.000 nhân viên và nhà thầu của Washington Post bị lộ dữ liệu cá nhân và tài chính sau vụ tấn công khai thác lỗ hổng zero-day CVE-2025-61884 trong Oracle E-Business Suite. Nhóm Clop ransomware được cho là thủ phạm. Dữ liệu bị lộ gồm tên, số tài khoản ngân hàng, SSN, số thuế và ID. Nạn nhân được cung cấp 12 tháng dịch vụ bảo vệ danh tính miễn phí, đồng thời được khuyến nghị đóng băng tín dụng và đặt cảnh báo gian lận. Vụ việc có khả năng liên quan đến cuộc tấn công email các nhà báo trước đó.  2. Microsoft triển khai tính năng ngăn chụp màn hình cho người dùng Teams Microsoft Teams Premium vừa triển khai tính năng “Prevent screen capture” giúp ngăn chặn chụp màn hình và ghi hình trong các cuộc họp trên Windows và Android. Tính năng này mặc định tắt và phải được tổ chức viên bật cho từng cuộc họp; trên các nền tảng không hỗ trợ, người tham dự sẽ chỉ nghe bằng âm thanh. Mặc dù vậy, thông tin nhạy cảm vẫn có thể bị ghi lại bằng cách chụp màn hình bằng điện thoại. Đây là một trong các nỗ lực bảo vệ dữ liệu nhạy cảm của Teams, bên cạnh việc cảnh báo người dùng về tệp và liên kết độc hại trong chat. Hiện Teams có hơn 320 triệu người dùng hàng tháng trên toàn cầu.   Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên chủ động cập nhật phần mềm, tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.      Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud.     Liên hệ với chúng tôi để được tư vấn về dịch vụ của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399 

Tập đoàn FPT ra mắt AI Notebook - dịch vụ nền tảng điện toán đám mây cung cấp môi trường lập trình AI, kết hợp với sức mạnh tính toán từ NVIDIA GPU, đáp ứng nhu cầu chuyên biệt về nghiên cứu và đào tạo phát triển AI. Khai thác hạ tầng siêu máy tính của FPT AI Factory và kiến trúc mã nguồn mở JupyterLab, AI Notebook mang đến không gian phát triển AI được cấu hình sẵn với nhiều tùy chọn GPU hiệu năng cao. Người dùng có thể khởi tạo, thử nghiệm và tinh chỉnh mô hình nhanh chóng, trực quan, đồng thời chỉ phải trả phí khi sử dụng GPU. [caption id="attachment_68070" align="aligncenter" width="1024"] Nền tảng lập trình AI trực tuyến, giúp các nhà phát triển tăng tốc nghiên cứu và triển khai mô hình AI.[/caption]   AI Notebook đơn giản hóa việc triển khai và quản lý hạ tầng so với JupyterLab truyền thống, rút ngắn chu trình thử nghiệm – huấn luyện AI với chi phí tối ưu. Đối với các trường đại học và viện nghiên cứu, nền tảng mở ra môi trường đào tạo AI hiện đại, hỗ trợ quản lý tập trung và phân bổ tài nguyên linh hoạt theo từng dự án, qua đó thúc đẩy xây dựng các mô hình và giải pháp AI mới. Lợi ích nổi bật của AI Notebook bao gồm: Nâng cao hiệu quả nghiên cứu và phát triển: Giao diện trực quan, được tối ưu sẵn để người dùng dễ dàng viết và kiểm thử các đoạn mã, khai phá dữ liệu, xây dựng và tinh chỉnh mô hình AI. Quy trình làm việc đơn giản và thuận tiện hơn, giúp nhanh chóng hiện thực hóa ý tưởng thành mô hình AI hoàn chỉnh. Mở rộng dễ dàng, thanh toán linh hoạt: Tùy chọn cấu hình với NVIDIA H100 và NVIDIA H200 Tensor Core GPU, đáp ứng nhu cầu ở mọi giai đoạn phát triển mô hình AI, đảm bảo hiệu suất ổn định khi mở rộng quy mô. Người dùng có thể quản lý chi phí hiệu quả nhờ cơ chế kiểm soát tài nguyên tự động và mô hình giá pay-as-you-go linh hoạt, minh bạch. Cộng tác và quản lý hiệu quả: Thiết lập không gian làm việc cộng tác theo mô hình AI Lab với các tính năng nâng cao, cho phép triển khai nhiều dự án song song. Toàn bộ tiến trình và kết quả được quản lý tập trung, dễ dàng đối chiếu, tái sử dụng và chuyển tiếp nhanh từ nghiên cứu đến ứng dụng thực tế. Phát triển an toàn, bảo mật cao: Vận hành trên hạ tầng mạnh mẽ theo chuẩn của NVIDIA, nền tảng đảm bảo quá trình nghiên cứu, phát triển diễn ra an toàn, tuân thủ và hiệu quả. Người dùng có thể tự do sáng tạo trong khi dữ liệu và khối lượng công việc luôn được bảo vệ toàn diện. Ông Lê Hồng Việt, Tổng Giám đốc FPT Smart Cloud, Tập đoàn FPT, nhấn mạnh: “Với AI Notebook, chúng tôi cung cấp công cụ cần thiết cho các nhà nghiên cứu, kỹ sư, giảng viên, sinh viên trong việc thử nghiệm huấn luyện và tinh chỉnh mô hình AI. Việc loại bỏ rào cản hạ tầng và ngân sách giúp các tổ chức giáo dục, viện nghiên cứu phát triển AI hiệu quả, tiết kiệm hơn, từ đó thúc đẩy đổi mới sáng tạo và làm chủ công nghệ theo chiến lược quốc gia về AI." Người dùng có thể đăng ký sử dụng AI Notebook, cũng như khám phá các dịch vụ phát triển AI trên hạ tầng GPU mạnh mẽ của FPT AI Factory. Tạo tài khoản miễn phí và trải nghiệm dịch vụ với ưu đãi lên tới $100 tại https://ai.fptcloud.com/.

Nhằm hướng đến mục tiêu tối ưu hoá vận hành và nâng cao trải nghiệm khách hàng, FPT Cloud chính thức ra mắt loạt tính năng mới cho phiên bản FPT VPN 1.6, FPT Load Balancing 2.7 và FPT Backup Native 1.5 giúp mở rộng khả năng bảo mật, tối ưu quản trị hệ thống và gia tăng tính ổn định trong quá trình sử dụng. I. FPT VPN 1.6 - Mở rộng bảo mật, tăng cường giám sát kết nối Phiên bản FPT VPN 1.6 bổ sung các nhóm mã hóa Diffie-Hellman (DH Group) từ 16 - 21 cho cả giai đoạn IKE (Internet Key Exchange) và IPSec (Internet Protocol Security), đồng thời ra mắt tính năng Monitor IKE Phase 1 giúp người dùng theo dõi chi tiết trạng thái VPN theo thời gian thực.  Những cải tiến đáng chú ý trong bản cập nhật lần này:  Bổ sung DH Group 16 – 21:  Mở rộng dải lựa chọn về bảo mật với việc bổ sung thêm các nhóm mã hóa Diffie-Hellman (DH Group) từ 16 - 21 cho cả giai đoạn IKE và IPSec.  Có thêm nhiều tùy chọn linh hoạt, đáp ứng đa dạng nhu cầu về độ mạnh mã hóa và tiêu chuẩn bảo mật, phù hợp với các yêu cầu bảo mật khắt khe của tổ chức, doanh nghiệp.  Bổ sung Monitor IKE Phase 1:  Phiên bản mới nâng cấp trải nghiệm người dùng với tính năng Monitor IKE Phase 1 cho phép khách hàng theo dõi chi tiết trạng thái kết nối VPN ngay tại giao diện quản lý. Người dùng có thế dễ dàng kiểm tra thông tin gateway đang sử dụng, tình trạng kết nối Phase 1 theo từng VPN Connection, hỗ trợ việc vận hành và xử lý sự cố trở nên nhanh chóng, chính xác hơn.  Trong phiên bản tiếp theo, FPT VPN sẽ tiếp tục mở rộng khả năng giám sát bằng việc phát triển tính năng Monitor IPSec Phase 2, giúp quản trị viên có cái nhìn toàn diện hơn về toàn bộ quá trình kết nối VPN. II. FPT Load Balancing 2.7 - Tích hợp Gateway, nâng cấp quy trình tạo Load Balancer FPT Load Balancing phiên bản 2.7 mang đến bước tiến lớn trong việc tích hợp chặt chẽ với Gateway của Portal Console cho phép người dùng chọn Gateway khi tạo Load Balancer, xem chi tiết thông tin gateway của Load Balancer sau khi tạo giúp khách hàng dễ dàng quản lý và quy hoạch Load Balancer khi sử dụng mô hình 1 VPC có nhiều Gateway.   Đồng thời, FPT cũng cải thiện luồng tạo Load Balancer, xác nhận và thông báo tới khách hàng tạo Load Balancer khi subnet hết IP trống hoặc IP khách hàng chỉ định không dùng được do trùng với IP đã cấp phát hoặc nằm ngoài range cho phép. Từ đó giúp khách hàng dễ dàng xử lý khi gặp sự cố tạo Load Balancer đồng thời nâng cao trải nghiệm người dùng.  Một số cải tiến của FPT Load Balancing trong phiên bản tiếp theo:   Trong phiên bản tiếp theo, hệ thống sẽ tiếp tục được mở rộng và tối ưu với loạt tính năng mới, nhằm giúp người dùng quản lý hạ tầng linh hoạt và chủ động hơn, bao gồm:  LB v2 tích hợp Terraform: Giúp quản lý hạ tầng linh hoạt hơn.  Kết nối FPT Monitoring (FMON): Cho phép theo dõi access logs trực tiếp trên giao diện quản lý.  Hỗ trợ Access Control List (ACL): Quản lý danh sách truy cập allow/deny đến Load Balancer.  III. FPT Backup Native 1.5 - Chủ động sao lưu, khôi phục nhanh chóng  FPT Backup Native phiên bản 1.5 tập trung nâng cấp trải nghiệm người dùng và mở rộng khả năng sao lưu dữ liệu với tính năng Support Backup Volume, cho phép người dùng tạo job backup cho Persistent Volume có định danh pv-fke*, giúp quá trình sao lưu và khôi phục dữ liệu trở nên linh hoạt, an toàn và hiệu quả hơn.  Đồng thời, FPT cũng cải thiện hệ thống giám sát và tính ổn định dịch vụ, bao gồm cập nhật Billing API, bổ sung giám sát - cảnh báo tự động, giúp đảm bảo đồng bộ dữ liệu, phát hiện sự cố kịp thời và nâng cao độ tin cậy trong quá trình vận hành backup.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud   Hotline: 1900 638 399   Email: [email protected]   Support: m.me/fptsmartcloud 

Là nền tảng thanh toán số được phát triển bởi HENO, Tingee ra đời với sứ mệnh mang đến cho người Việt một giải pháp thông báo giao dịch nhanh chóng, an toàn và tiện lợi trong kỷ nguyên tài chính số. Với chi phí hợp lý, khả năng triển khai linh hoạt và trải nghiệm liền mạch, Tingee đã nhanh chóng mở rộng quy mô, phục vụ xử lý hàng triệu giao dịch mỗi ngày trên toàn quốc. Vậy đâu là yếu tố giúp Tingee khẳng định vị thế trong hệ sinh thái fintech Việt Nam đang bùng nổ? [caption id="attachment_67481" align="aligncenter" width="2048"] Tingee - Giải pháp thông báo thanh toán số. Nguồn ảnh: Tingee[/caption] Hạ tầng, tốc độ & an toàn - Những thách thức của HENO trong hành trình mở rộng Tingee  Với định hướng trở thành nền tảng thanh toán số tiên phong, Công ty Cổ phần Công nghệ HENO đã xây dựng Tingee - giải pháp thông báo thanh toán số phục vụ hàng triệu giao dịch tức thời mỗi ngày. Tingee by HENO đã xây dựng hệ sinh thái sản phẩm đa dạng gồm phần mềm quản lý giao dịch Tingee Merchant, loa báo chuyển khoản Tingee, ứng dụng Tingee SoftPOS,… đáp ứng nhu cầu ngày càng cao của thị trường. Đặc biệt, Tingee tập trung phát triển nền tảng API tài chính với khả năng kết nối linh hoạt, dễ dàng tích hợp vào hệ thống ngân hàng và các ứng dụng thanh toán khác. Tuy nhiên, chính định hướng mở rộng và chuẩn hóa này cũng khiến Tingee đối mặt với những yêu cầu khắt khe của ngành tài chính - thanh toán từ tốc độ xử lý, độ trễ thấp cho đến khả năng mở rộng tức thì và bảo mật tuyệt đối  Trong bối cảnh mở rộng thị trường, lưu lượng giao dịch tăng trưởng nhanh chóng khiến hệ thống cũ trở nên thiếu linh hoạt, khó đáp ứng kịp nhu cầu thực tế. Việc vận hành hạ tầng truyền thống không chỉ tốn kém chi phí đầu tư ban đầu, mà còn mất nhiều thời gian triển khai và đòi hỏi đội ngũ kỹ thuật lớn để duy trì hoạt động, từ đó làm giảm sự tập trung vào phát triển sản phẩm cốt lõi. Ngoài ra, với đặc thù ngành tài chính, hệ thống Tingee buộc phải tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật và an toàn thông tin, đồng thời tối ưu chi phí vận hành để đội ngũ kỹ thuật tập trung cho việc phát triển sản phẩm thay vì phải “gồng gánh” khâu vận hành.  Tối ưu chi phí, cải thiện hạ tầng và nâng tầm trải nghiệm với bộ giải pháp điện toán đám mây mạnh mẽ  Trong hành trình tìm kiếm một hạ tầng công nghệ vừa mạnh mẽ, vừa phù hợp với thị trường nội địa, HENO đã lựa chọn hợp tác cùng FPT Cloud với các dịch vụ gồm FPT Cloud Server, FPT Kubernetes Engine và FPT Database-as-a-Service (DBaaS). Đây được xem là bước đi chiến lược nhằm “nội địa hóa” hạ tầng, giúp Tingee không chỉ nâng cao tốc độ xử lý giao dịch mà còn đảm bảo tính liên tục và an toàn trong vận hành.  Với đặc thù thị trường tài chính đòi hỏi hệ thống luôn sẵn sàng và hoạt động trơn tru mọi thời điểm, Cloud Server của FPT Cloud đã trở thành nền tảng hạ tầng chiến lược cốt lõi cho vận hành hệ thống của Tingee. Dịch vụ mang lại khả năng vận hành ổn định, hiệu năng cao và đảm bảo hệ thống duy trì liên tục 24/7. Đây là yếu tố quan trọng giúp Tingee đáp ứng tốt nhu cầu giao dịch tăng đột biến của người dùng, đồng thời hạn chế tối đa rủi ro gián đoạn dịch vụ - vốn có thể ảnh hưởng trực tiếp đến trải nghiệm khách hàng cũng như uy tín của công ty.  Với FPT Kubernetes Engine, Tingee triển khai kiến trúc microservices hiện đại, cho phép quản lý container một cách linh hoạt và tối ưu. Hệ thống hỗ trợ mở rộng tài nguyên tự động chỉ trong vài phút khi nhu cầu giao dịch tăng đột biến, đảm bảo mọi hoạt động không bị gián đoạn. Ngoài khả năng scale tức thì, FPT Kubernetes Engine, còn giúp Tingee rút ngắn thời gian đưa sản phẩm mới ra thị trường, khi doanh nghiệp có thể triển khai và thử nghiệm các dịch vụ, tính năng trong môi trường an toàn trước khi go-live chính thức. Điều này mang lại lợi thế cạnh tranh đáng kể trong bối cảnh ngành fintech liên tục thay đổi và đòi hỏi tốc độ đổi mới nhanh chóng.  Để tối ưu hiệu quả vận hành, Tingee lựa chọn FPT Database-as-a-Service (DBaaS) nhằm giảm gánh nặng quản trị cơ sở dữ liệu. Hệ thống DBaaS cho phép triển khai nhanh chóng, dễ dàng mở rộng khi khối lượng dữ liệu tăng nhanh theo sự phát triển của khách hàng. Đồng thời, dịch vụ này còn tích hợp cơ chế khôi phục dữ liệu tự động, giúp đảm bảo sự liên tục và an toàn trong toàn bộ quá trình giao dịch. Nhờ đó, Tingee có thể tập trung nhiều hơn vào việc phát triển sản phẩm và nâng cao trải nghiệm người dùng, thay vì phải phân tán nguồn lực lớn cho việc duy trì và quản lý dữ liệu.  Ngoài ra, đội ngũ kỹ thuật FPT Cloud đồng hành xuyên suốt từ giai đoạn migrate, test, go-live cho đến vận hành thực tế, đảm bảo hệ thống hoạt động trơn tru, ổn định và luôn được hỗ trợ 24/7. Việc đặt hạ tầng ngay tại Việt Nam còn mang lại lợi thế vượt trội về độ trễ thấp, giúp giao dịch diễn ra mượt mà, nhanh chóng hơn so với hạ tầng quốc tế, đồng thời tối ưu đáng kể chi phí băng thông và lưu trữ.  Nhờ sự hợp tác với FPT, HENO đã tiết kiệm hơn 50% chi phí vận hành so với việc duy trì hạ tầng cloud cũ, đặc biệt ở các hạng mục băng thông và lưu trữ. Hệ thống Tingee hiện tại có thể xử lý tức thời khối lượng giao dịch khổng lồ, ngay cả trong những thời điểm cao điểm, đảm bảo người dùng luôn có được trải nghiệm thanh toán nhanh chóng và ổn định.   Ông Phùng Ngọc Hoàng - CEO HENO chia sẻ: “Việc lựa chọn FPT Cloud thay vì các hạ tầng quốc tế đã giúp chúng tôi tối ưu chi phí vận hành, đồng thời đảm bảo hệ thống Tingee & HENO hoạt động ổn định, an toàn và linh hoạt. Đặc biệt, các dịch vụ như Kubernetes Engine hay Database-as-a-Service của FPT Cloud mang lại trải nghiệm tương đương quốc tế, nhưng tối ưu hơn nhiều cho khách hàng Việt Nam.”  Hướng đến tương lai, HENO đặt mục tiêu tiếp tục mở rộng hệ sinh thái tài chính số và phát triển các giải pháp thanh toán thông minh, đáp ứng nhu cầu ngày càng đa dạng của khách hàng. Với sự đồng hành chiến lược từ FPT Cloud, Tingee sẽ tiếp tục giữ vững đà tăng trưởng, nâng cao trải nghiệm người dùng và khẳng định vị thế là một trong những nền tảng thông báo thanh toán số hàng đầu tại Việt Nam.  Theo tõi tin tức mới nhất của TINGEE BY HENO tại: TINGEE BY HENO - “NỘI ĐỊA HÓA” HẠ TẦNG, NÂNG TẦM TRẢI NGHIỆM THANH TOÁN SỐ CHO NGƯỜI VIỆT “NỘI ĐỊA HOÁ" CÔNG NGHỆ LÀ NỀN TẢNG CHIẾN LƯỢC GIÚP NÂNG CAO GIÁ TRỊ DỊCH VỤ CỦA TINGEE BY HENO Xem thêm các dịch vụ của FPT Cloud dành cho doanh nghiệp tại: https://fptcloud.com/san-pham/ 

Khi trí tuệ nhân tạo (AI) tiếp tục cách mạng hóa các ngành công nghiệp, việc hiểu rõ cách thức vận hành bên trong của các hệ thống AI không chỉ thú vị mà còn trở nên thiết yếu. Một trong những đổi mới nổi bật nhất hiện nay chính là Agentic AI – công nghệ được thiết kế để mô phỏng khả năng ra quyết định, giải quyết vấn đề và thậm chí là sáng tạo giống con người.  Khác với những công cụ thông thường, chỉ phản hồi theo lệnh của người dùng, thì các Agentic AI được xây dựng với tính tự chủ: chúng có thể hiểu được mục tiêu, tự chia nhỏ thành các bước cần làm và từng bước thực hiện cho đến khi đạt được kết quả. Chính khả năng này đã biến Agentic AI trở thành công nghệ hỗ trợ doanh nghiệp tự động xử lý các quy trình phức tạp, nhiều bước với sự can thiệp tối thiểu của con người. Vậy hành trình của một Agentic AI diễn ra như thế nào? Làm thế nào mà các AI Agents có thể xử lý các nhiệm vụ phức tạp một cách liền mạch, thích ứng với thách thức và cải thiện theo thời gian?  Dưới đây là các bước chính trong vòng đời của một tác nhân AI (AI Agents) – mỗi bước đều đóng vai trò quan trọng trong việc tạo ra những hệ thống thông minh, và có khả năng thích ứng nhanh.  1. Perception – Nhận thức  Sự nhận thức của AI Agents là khả năng thu thập và diễn giải thông tin từ môi trường – có thể qua dữ liệu hình ảnh, âm thanh, văn bản hoặc các dạng tín hiệu khác. Đây là lớp nền tảng giúp hệ thống đưa ra quyết định và giải quyết vấn đề. Nếu con người dựa vào giác quan để định hướng trong thế giới thực, thì AI Agents dựa vào khả năng nhận thức để hiểu dữ liệu đầu vào, nhận diện mẫu và phản ứng phù hợp.  Nhận thức không phải là một quá trình thụ động. Nó bao gồm việc chủ động thu thập dữ liệu, xử lý và xây dựng hiểu biết về bối cảnh hiện tại. Các loại dữ liệu mà AI Agents nhận thức có thể thay đổi tùy thuộc vào thiết kế của hệ thống, và có thể bao gồm mọi thứ từ văn bản viết, lời nói, hình ảnh, âm thanh, cho đến các thay đổi trong môi trường. Có thể coi nhận thức chính là “cửa sổ nhìn ra thế giới” của AI Agents, cung cấp thông tin cần thiết để hành động thông minh và linh hoạt.  Các tác nhân AI sử dụng nhiều loại nhận thức khác nhau để hiểu và diễn giải môi trường. Mỗi loại nhận thức cho phép tác nhân tương tác với thế giới theo những cách khác nhau, giúp xử lý các dạng dữ liệu và đưa ra quyết định thông minh. Các loại nhận thức chính bao gồm:  Nhận thức văn bản (Textual Perception): Hiểu và tạo ra văn bản thông qua xử lý ngôn ngữ tự nhiên (NLP). Điều này cho phép các hệ thống AI tương tác với dữ liệu văn bản như bài viết, sách, email và trang web, rất cần thiết cho các ứng dụng như chatbot và trợ lý ảo.  Nhận thức dự đoán (Predictive Perception): AI dự đoán các sự kiện tương lai dựa trên dữ liệu lịch sử, ứng dụng trong các lĩnh vực như tài chính và xe tự lái.  Nhận thức thị giác (Visual Perception): Sử dụng thị giác máy tính (computer vision) để diễn giải hình ảnh và video – ứng dụng trong nhận diện khuôn mặt, phát hiện vật thể.  Nhận thức môi trường (Environmental Perception): AI thu thập thông tin thông qua các cảm biến như GPS hoặc cảm biến chuyển động để thích nghi với các môi trường thay đổi. Ví dụ, robot sử dụng cảm biến này để phát hiện và tránh các chướng ngại vật khi di chuyển.  Nhận thức thính giác (Auditory Perception): Khả năng xử lý và hiểu âm thanh, đặc biệt là giọng nói, giúp hệ thống như trợ lý giọng nói hoạt động hiệu quả. 2. Reasoning and Decision-making – Lập luận và Ra quyết định Lý luận là quá trình nhận thức cho phép các tác nhân AI đưa ra quyết định, giải quyết vấn đề và suy luận các kết luận dựa trên thông tin mà chúng thu thập được. Đây là một yếu tố quan trọng giúp tác nhân AI hành động thông minh và thích nghi trong các môi trường thay đổi liên tục. Trong khi giai đoạn “Nhận thức” giúp AI thu thập dữ liệu về thế giới, “Lý luận” sẽ giúp tác nhân diễn giải dữ liệu đó, đưa ra kết luận hợp lý và đưa ra quyết định thông minh. Nói cách khác, nhận thức là việc nhận thấy đèn giao thông chuyển sang màu đỏ; lý luận là nhận ra rằng bạn cần phải dừng xe để tránh nguy hiểm.  Lý luận bao gồm việc sử dụng các quy tắc, phương pháp ước lượng, logic và các mô hình học được để xử lý thông tin từ hệ thống nhận thức. Điều này giúp các tác nhân AI không chỉ hiểu rõ trạng thái hiện tại của môi trường mà còn dự đoán kết quả, xử lý các tình huống không chắc chắn và đề ra chiến lược để đạt được mục tiêu.  Lý luận có thể được chia thành các loại khác nhau, mỗi loại đóng một vai trò đặc biệt trong việc giúp các hệ thống AI hoạt động hiệu quả trong các tình huống khác nhau:  Heuristic Reasoning: Sử dụng “luật ngón tay cái” để đơn giản hóa quyết định, phù hợp với tình huống cần phản hồi nhanh. Ví dụ, khi điều hướng trên bản đồ, AI có thể chọn "đoạn đường tốt nhất" dựa trên kinh nghiệm thay vì tính toán tất cả các tuyến đường có thể có.  ReWoo (Suy luận không cần quan sát): Quá trình cải thiện qua các lần lặp lại, giúp AI điều chỉnh và tối ưu hóa chiến lược của mình dựa trên phản hồi và thay đổi từ môi trường.  ReAct (Lý luận và hành động): Một phương pháp kết hợp lý luận và hành động đồng thời, có lợi trong những môi trường yêu cầu phản hồi ngay lập tức như lái xe tự động hay các trò chơi chiến lược thời gian thực.  Self-reflection (Tự phản ánh): AI Agents đánh giá các quyết định trong quá khứ để học hỏi và cải thiện.  Conditional Logic (Điều kiện logic): Quyết định dựa trên các điều kiện cụ thể, thường được sử dụng trong các hệ thống tự động. Ví dụ, một điều hòa thông minh có thể sử dụng logic điều kiện để điều chỉnh nhiệt độ: "Nếu nhiệt độ phòng dưới 70°F, hãy tăng nhiệt." 3. Action – Hành động Giai đoạn “Hành động” giúp các AI Agents thực thi các quyết định trong thế giới thực, cho phép nó tương tác với người dùng, các hệ thống kỹ thuật số, hoặc thậm chí là các môi trường vật lý. Sau khi “nhận thức” môi trường và “suy luận” về phương án hành động tốt nhất, tác nhân AI phải “thực thi” các quyết định của mình trong thực tế.  Trong thế giới AI, giai đôạn “hành động” không chỉ giới hạn ở các chuyển động vật lý hay tương tác, mà còn bao gồm các quá trình như thao tác dữ liệu, thực thi quyết định và kích hoạt các hệ thống tự động. Dù là robot di chuyển trong môi trường vật lý, hệ thống phần mềm xử lý dữ liệu, hay một trợ lý ảo AI phản hồi theo lệnh, “Hành động” chính là giai đoạn mà tác nhân AI đưa lý luận và sự hiểu biết của mình thành hiện thực. 4. Learning – Học Hỏi Giai đoạn “học hỏi” là quá trình giúp các AI Agents cải thiện hiệu suất thông qua việc thu thập kiến thức từ kinh nghiệm, dữ liệu, hoặc phản hồi góp ý. Thay vì chỉ dựa vào các hướng dẫn đã được lập trình sẵn, tác nhân AI có thể thích nghi và phát triển bằng cách học hỏi từ môi trường và kết quả của các hành động mà nó thực hiện. Khả năng học hỏi này là điều giúp các tác nhân AI có thể xử lý những tình huống mới, chưa được thấy trước, đưa ra quyết định tốt hơn và tối ưu hóa chiến lược trong các tình huống động, thực tế.  Đây là giai đoạn quan trọng đối với các tác nhân AI trong việc tự tạo ra hệ thống thông minh có khả năng tự cải tiến. Giống như con người học hỏi từ kinh nghiệm và áp dụng kiến thức đó vào các thử thách trong tương lai, các AI Agents sử dụng nhiều phương pháp học hỏi khác nhau để nâng cao khả năng ra quyết định và giải quyết vấn đề. Thông qua việc học hỏi liên tục, các tác nhân AI có thể tinh chỉnh hành vi và ngày càng phù hợp hơn với các mục tiêu của mình. Các phương pháp học hỏi của tác nhân AI rất đa dạng, tùy thuộc vào cách thức tác nhân tương tác với dữ liệu, phản hồi nhận được và loại nhiệm vụ mà nó cần thực hiện. Dưới đây là những phương pháp học hỏi chính mà các tác nhân AI sử dụng:  Học không giám sát: Nhận diện các mô hình và cấu trúc trong dữ liệu mà không cần các ví dụ có gán nhãn. AI có thể nhóm các khách hàng dựa trên hành vi mua sắm mà không cần biết trước các nhãn.  Học có giám sát: Huấn luyện AI trên dữ liệu có gán nhãn để dự đoán kết quả dựa trên các đầu vào đã biết.  Học tăng cường: AI Agents học tập qua việc thử nghiệm và các lỗi sai gặp phải, nhận phản hồi dưới dạng thưởng hoặc phạt.  Học đa tác nhân: Sự hợp tác và cạnh tranh giữa các tác nhân AI để giải quyết vấn đề một cách hiệu quả hơn.  AI Agents không chỉ đại diện cho một sự nâng cấp vượt bậc của các hệ thống hiện tại mà là một sự chuyển mình thực sự hướng tới trí tuệ tự thích ứng và trí tuệ tự động. Bằng cách nhận thức, lý luận, hành động và học hỏi, các tác nhân AI đang dần thành công trong quá trình mô phỏng các khía cạnh cơ bản về nhận thức của con người.  Tuy nhiên, để xây dựng lên những tác nhân AI như vậy không phải là điều đơn giản; các tổ chức cần có một cơ sở hạ tầng mạnh mẽ và linh hoạt. Từ nguồn tài nguyên GPU mạnh mẽ cho đến môi trường huấn luyện mô hình linh hoạt, tất cả đều là những yếu tố tiên quyết biến lý thuyết thành hiện thực. 5. Cách FPT AI Factory tăng tốc quá trình phát triển AI Agents Để đáp ứng nhu cầu này, FPT đã ra mắt FPT AI Factory, cung cấp một giải pháp toàn diện để hỗ trợ các doanh nghiệp phát triển AI Agents thông qua ba dịch vụ chính: FPT AI Infrastructure, FPT AI Studio và FPT AI Inference.  Xử lý dữ liệu (FPT AI Infrastructure)  Mỗi tác nhân AI thành công đều dựa vào một vòng quay dữ liệu liên tục để thúc đẩy sự cải tiến. Cơ sở hạ tầng NVIDIA H100/H200 GPU của FPT AI Factory hỗ trợ quá trình này bằng cách thu thập dữ liệu đa dạng (cuộc trò chuyện, tương tác người dùng, dữ liệu từ cảm biến), xử lý và gắn nhãn để huấn luyện AI Agents, từ đó triển khai các tác nhân AI thông minh hơn. Những tác nhân này tạo ra dữ liệu mới từ các tương tác của người dùng, truyền dữ liệu trở lại vào hệ thống để cải thiện các phiên bản tiếp theo. Chu trình tự củng cố này giúp các hệ thống AI ngày càng thông minh và phản hồi nhanh nhạy hơn khi các tác nhân được triển khai, tạo ra một vòng lặp cải tiến liên tục.  Phát triển AI Agents (FPT AI Studio)  Sau khi dữ liệu đã được chuẩn bị, các nhà phát triển có thể sử dụng FPT AI Studio để xây dựng và huấn luyện các tác nhân thông minh trong môi trường đám mây hợp tác. Nền tảng này hỗ trợ phát triển nhiều loại tác nhân AI - từ trợ lý hội thoại đến các hệ thống ra quyết định - cung cấp công cụ huấn luyện mô hình, tinh chỉnh hành vi và tối ưu hóa hiệu suất AI Agents để đảm bảo chúng phản hồi chính xác với các tình huống thực tế.  Triển khai và cung cấp AI Agents (FPT AI Inference)  Sau khi giai đoạn phát triển và kiểm tra đã hoàn thành, FPT AI Inference cho phép triển khai tác nhân AI vào các môi trường sản xuất một cách liền mạch. Những tác nhân được triển khai này không chỉ phục vụ người dùng một cách đáng tin cậy mà còn cung cấp các dữ liệu tương tác quan trọng quay trở lại vòng quay dữ liệu, tạo ra một chu trình cải tiến liên tục. Dù bạn đang triển khai một chatbot dịch vụ khách hàng, hệ thống xe tự lái, hay tích hợp AI Agents vào nền tảng thương mại điện tử, mỗi tương tác người dùng sẽ trở thành một phần của vòng quay dữ liệu giúp thế hệ tác nhân AI tiếp theo trở nên thông minh hơn.  Từ ý tưởng cho đến sản phẩm, FPT AI Factory cung cấp toàn bộ cơ sở hạ tầng cốt lõi, biến các ý tưởng về tác nhân AI thành các hệ thống thông minh và tự cải tiến thông qua sức mạnh của vòng quay dữ liệu.