Cuộc cách mạng phần cứng đang có những tác động đáng kể đến lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu đáng chú ý cho năm 2025, làm nổi bật sự giảm đáng kể thời gian cần thiết để tin tặc phá vỡ mật khẩu, ngay cả với những mật khẩu được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được là một mật khẩu tám ký tự chỉ chứa chữ thường có thể bị phá trong vòng vài tuần, trong khi mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá. Những con số này đủ để làm dấy lên mối lo ngại về sự an toàn của các mật khẩu hiện tại.

Tuy nhiên, tình hình trở nên nghiêm trọng hơn khi phần cứng cấp độ AI được đưa vào sử dụng. Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại. Điều này chỉ ra rằng việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật khác như xác thực hai yếu tố, trở nên quan trọng hơn bao giờ hết.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Để đối phó với những thách thức này, các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra gay gắt. Việc bảo vệ dữ liệu cá nhân và doanh nghiệp trong bối cảnh này đòi hỏi một cách tiếp cận mới và toàn diện. Người dùng cần nâng cao nhận thức và áp dụng các biện pháp bảo mật phù hợp để đảm bảo an toàn cho thông tin của mình trong thế giới số.

Để biết thêm thông tin về khuyến cáo của Hive Systems và các biện pháp bảo mật cần thiết, bạn có thể tham khảo trang web chính thức của Hive Systems và các nguồn tin cậy khác trong lĩnh vực an ninh mạng.

Một hình thức lừa đảo mới đang nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) tích hợp trong dịch vụ này để đánh cắp thông tin cá nhân. Theo các chuyên gia an ninh mạng, những kẻ tấn công đang sử dụng kỹ thuật ‘tiêm lời nhắc gián tiếp’ để lừa AI tạo ra các cảnh báo bảo mật giả, từ đó dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.

Hình thức lừa đảo này hoạt động bằng cách chèn các chỉ dẫn ẩn vào email, sử dụng sự thay đổi kích cỡ và màu chữ để khiến AI có thể ‘đọc’ và phản hồi. Khi người dùng chọn tùy chọn ‘tóm tắt email’, AI sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email. Điều này cho phép kẻ tấn công gửi các hướng dẫn lén lút cho AI, mà không bị phát hiện.

Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Điều này có thể gây ra những hậu quả nghiêm trọng cho người dùng, đặc biệt là khi AI trở thành một phần không thể thiếu trong công việc và cuộc sống hàng ngày.

Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Hơn nữa, người dùng cần được đào tạo để nhận biết và cảnh giác với các hình thức lừa đảo mới, cũng như các biện pháp bảo mật cần thiết để bảo vệ thông tin cá nhân.

Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty đã triển khai các giải pháp để phát hiện và ngăn chặn các cuộc tấn công này, bao gồm việc cải thiện khả năng phân biệt nội dung ẩn và cảnh báo người dùng về các email đáng ngờ. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra, và người dùng cần tiếp tục cảnh giác.

Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào. Người dùng cần lưu ý rằng không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc, đặc biệt là khi nhận được các email đáng ngờ.

Cuối cùng, mặc dù đã có các biện pháp bảo vệ, người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ và không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc. Việc kết hợp giữa các biện pháp bảo mật của Google và sự cảnh giác của người dùng sẽ giúp giảm thiểu rủi ro bị tấn công và bảo vệ thông tin cá nhân.