Một báo cáo an ninh mạng gần đây cảnh báo hàng loạt ứng dụng Android phổ biến đang vô tình để lộ khóa truy cập Google Gemini, mở ra nguy cơ bị khai thác trái phép mà người dùng thông thường khó có thể nhận ra.
Theo báo cáo của Công ty an ninh mạng CloudSEK, vấn đề nằm ở các khóa API mà ứng dụng sử dụng để kết nối với dịch vụ của Google, vốn được ví như ‘chìa khóa’ cho phép ứng dụng giao tiếp với hệ thống AI của hãng.
Trước đây, các khóa này được xem là thành phần kỹ thuật bình thường và nhiều nhà phát triển vẫn tích hợp sẵn trong ứng dụng mà không gây lo ngại, do chúng không được thiết kế để mở rộng quyền truy cập theo cách nguy hiểm như hiện nay.
Tuy nhiên khi Google Gemini được tích hợp vào hệ sinh thái Google Cloud, các khóa truy cập cũ trở nên nhạy cảm hơn đáng kể, không chỉ còn là mã định danh kỹ thuật mà có thể trở thành cánh cửa truy cập vào các dịch vụ AI có tính phí.
Đáng chú ý, sự thay đổi này diễn ra âm thầm, khiến nhiều nhà phát triển không được cảnh báo đầy đủ rằng những khóa từng được xem là an toàn có thể bị khai thác theo cách hoàn toàn khác.
Theo cách ví von, một chiếc chìa khóa vốn chỉ mở cửa phụ nay có thể mở cả kho chứa tài sản giá trị, và nếu bị lộ, nó có thể bị sử dụng để truy cập trái phép vào các tài nguyên không thuộc quyền sở hữu.
Vấn đề nằm ở chỗ các doanh nghiệp hoặc nhà phát triển có thể chỉ phát hiện sự cố khi chi phí sử dụng tăng bất thường.
Báo cáo cho biết 22 ứng dụng Android phổ biến đang gặp tình trạng này, với tổng lượt cài đặt hơn 500 triệu, cho thấy mức độ ảnh hưởng không chỉ giới hạn ở một số ít ứng dụng mà có thể tác động tới hàng trăm triệu người dùng trên toàn cầu.
Dù không trực tiếp nhìn thấy các khóa API, người dùng cuối vẫn có nguy cơ chịu ảnh hưởng nếu ứng dụng họ sử dụng không được bảo vệ đúng cách.
Điều khiến sự cố này đáng lo là hậu quả không dừng ở khía cạnh kỹ thuật. Khi khóa API bị lộ, kẻ xấu có thể dùng nó để gửi yêu cầu đến Gemini như thể họ là người được phép sử dụng dịch vụ.
Mỗi lần như vậy có thể làm phát sinh chi phí cho chủ tài khoản hoặc đơn vị sở hữu hệ thống. Nếu việc khai thác diễn ra liên tục, hóa đơn có thể tăng rất nhanh.
Báo cáo của CloudSEK nêu ra những trường hợp thiệt hại tài chính thực tế. Có cá nhân được cho là mất hơn 15.000 USD chỉ trong một đêm vì tài khoản bị khai thác trái phép. Một doanh nghiệp ở Nhật Bản cũng chịu tổn thất lên tới khoảng 128.000 USD. Những con số này cho thấy đây không còn là rủi ro trên lý thuyết, mà là vấn đề có thể gây thiệt hại rất cụ thể và rất nặng nề.
Với người dùng phổ thông, câu hỏi đặt ra là: Mình có thể làm gì? Thực tế, đa số người dùng sẽ không tự mình kiểm tra được khóa API hay cấu hình hệ thống phía sau ứng dụng. Nhưng điều đó không có nghĩa là bạn hoàn toàn bất lực.
Cách an toàn nhất là ưu tiên các ứng dụng uy tín, có cập nhật thường xuyên, và tránh cài đặt những ứng dụng lạ không rõ nguồn gốc. Với các ứng dụng đã dùng lâu ngày, việc cập nhật phiên bản mới nhất cũng rất quan trọng, vì nhiều bản vá bảo mật thường được phát hành theo kiểu âm thầm nhưng cần thiết.
Ở phía nhà phát triển, sự cố này là lời nhắc rõ ràng rằng một thay đổi hạ tầng dù nhỏ cũng có thể tạo ra hậu quả lớn nếu không được đánh giá lại toàn diện. Các khóa API cần được quản lý chặt chẽ hơn, giới hạn quyền truy cập rõ ràng hơn, và phải có cơ chế theo dõi bất thường để phát hiện sớm các hành vi khai thác trái phép. Khi AI ngày càng đi sâu vào ứng dụng hằng ngày, an toàn không còn là lớp bổ sung, mà phải trở thành phần cốt lõi ngay từ đầu.
Đã bao giờ bạn tự hỏi tại sao mình lại mua những món đồ hoàn toàn không có trong danh sách khi bước vào siêu thị? Câu trả lời có thể nằm ở chính những chiếc camera an ninh đang âm thầm quan sát bạn từ phía trên trần nhà.
Theo đó, trong cuộc đua tăng doanh thu, các nhà bán lẻ hiện nay không còn chỉ dựa vào linh cảm. Họ đang sử dụng một 'vũ khí' vô cùng lợi hại, đó là hệ thống camera an ninh tích hợp trí tuệ nhân tạo (AI). Thay vì chỉ ghi lại hình ảnh để đề phòng mất trộm, những chiếc camera này giờ đây đóng vai trò như những chuyên gia phân tích tâm lý và hành vi khách hàng theo thời gian thực.
Bằng cách theo dõi luồng di chuyển của khách hàng, AI có thể tạo ra các 'bản đồ nhiệt' (heat map) chỉ ra đâu là khu vực thu hút nhiều người qua lại nhất. Nếu bạn thấy một gian hàng khuyến mãi xuất hiện ngay trên lối đi quen thuộc của mình đến quầy thanh toán, đó không phải là ngẫu nhiên. Đó là kết quả của việc AI đã tư vấn cho nhà quản lý vị trí 'vàng' để tối đa hóa khả năng khách hàng sẽ bỏ thêm sản phẩm vào giỏ.
Công nghệ này còn mang lại lợi ích thực tế cho người tiêu dùng. AI có thể đếm số người đang xếp hàng để cảnh báo quản lý mở thêm quầy thanh toán, giúp giảm thời gian chờ đợi. Tại các chuỗi lớn như Adidas, việc kết hợp dữ liệu camera với doanh thu tại quầy giúp họ tính toán chính xác tỷ lệ chuyển đổi và điều chỉnh chiến dịch marketing cho từng thị trường cụ thể.
Tất nhiên, nhiệm vụ chống trộm vẫn được ưu tiên. Tuy nhiên, thay vì cần nhân viên ngồi dán mắt vào màn hình, AI sẽ tự động nhận diện các hành vi bất thường và cảnh báo ngay lập tức. Thậm chí, công nghệ này còn giúp theo dõi kệ hàng; nếu một món đồ sắp hết, hệ thống sẽ tự báo để nhân viên bổ sung, đảm bảo bạn luôn tìm thấy thứ mình cần.
Với thị trường phân tích video dự kiến đạt gần 38 tỉ USD vào năm 2030, có thể khẳng định những 'con mắt' trên trần nhà sẽ ngày càng thông minh hơn. Chúng không chỉ bảo vệ hàng hóa mà còn đang định hình lại hoàn toàn cách chúng ta mua sắm trong tương lai.
Theo PhoneArena, một báo cáo gần đây từ Quỹ Giáo dục US PIRG chỉ ra rằng, trong khi Samsung và Apple đứng đầu về doanh số điện thoại, hai công ty này còn nằm gần cuối bảng xếp hạng về khả năng sửa chữa sản phẩm. Cụ thể, Samsung nhận điểm D, trong khi Apple đứng cuối với điểm D-, khiến cả hai thương hiệu này tụt lại phía sau nhiều đối thủ khác.
Báo cáo mang tên "Thất bại trong việc khắc phục vấn đề" sử dụng hệ thống chấm điểm khả năng sửa chữa EPREL mới của Liên minh châu Âu (EU), thay thế cho chỉ số sửa chữa cũ của Pháp. Hệ thống này tập trung vào mức độ dễ dàng tháo lắp và sửa chữa điện thoại, một yếu tố quan trọng khi sản phẩm gặp sự cố. Trong khi Motorola dẫn đầu với điểm B+, Google đạt điểm C-, Samsung và Apple lại bị đánh giá thấp do cam kết hỗ trợ phần mềm không đủ mạnh.
Mặc dù cả hai công ty đều cung cấp hơn 5 năm cập nhật phần mềm, nhưng trong cơ sở dữ liệu EPREL của EU, họ chỉ cam kết mức tối thiểu 5 năm và dẫn đến điểm số thấp trong hạng mục này. Hơn nữa, cả Samsung và Apple đều tham gia các nhóm thương mại như TechNet và Consumer Technology Association, những tổ chức tích cực phản đối luật Quyền sửa chữa, dẫn đến họ bị trừ điểm.
Báo cáo chỉ ra rằng, Samsung chỉ được đánh giá trên 5 mẫu điện thoại, trong khi Apple và Motorola có tới 10 mẫu, ít nhiều tạo ra sự không đồng đều trong so sánh. Mặc dù vậy, thông điệp từ báo cáo vẫn rõ ràng: các công ty lớn như Samsung và Apple cần cải thiện khả năng sửa chữa sản phẩm của mình.
Vấn đề sửa chữa dễ dàng đặc biệt quan trọng vì Samsung và Apple là những thương hiệu được nhiều người tiêu dùng Mỹ ưa chuộng. Việc các công ty này đứng cuối bảng xếp hạng về khả năng sửa chữa rõ ràng gây ra sự thất vọng. Tuy nhiên, cả Samsung và Apple đều là những thương hiệu lớn và có đủ nguồn lực để cải thiện tình hình.
Ngày 31/3, báo chí Trung Quốc đưa tin thành phố Thâm Quyến bắt đầu vận hành cụm máy tính thông minh chứa 10.000 chip Ascend 910C do Huawei sản xuất. Cụm này đạt khả năng tính toán 11.000 petaflop (triệu tỷ phép tính mỗi giây).
Kết hợp với cụm 3.000 petaflop được đưa vào hoạt động năm ngoái, cơ sở này hiện đạt tổng công suất tính toán 14.000 petaflop. Gần 50 tổ chức đã ký kết các thỏa thuận khung để sử dụng năng lực tính toán của cụm, nâng tỷ lệ đặt chỗ kết hợp lên 92%.
Zhang Luncheng, Phó chủ tịch công ty khởi nghiệp X Square Robot, đánh giá những nâng cấp về quy mô và chất lượng năng lực tính toán của Thâm Quyến đã đưa thành phố trở thành trung tâm hàng đầu quốc gia. Quan trọng hơn, nó cho thấy sự khởi sắc về khả năng tự chủ.
Theo nghiên cứu của DeepSeek công bố đầu năm, Ascend 910C có công suất bằng khoảng 60% so với H100 của Nvidia. Chip được Huawei thiết kế và SMIC sản xuất.
Huawei đã ra mắt phiên bản chip AI mới mang tên Ascend 950PR năm ngoái. Theo Reuters, các tập đoàn công nghệ khổng lồ của Trung Quốc như ByteDance và Alibaba đã có kế hoạch đặt hàng chip mới. Huawei đang chuẩn bị tung ra thị trường khoảng 750.000 mẫu 950PR và 600.000 mẫu Ascend 910C năm nay.
Thâm Quyến cũng đặt mục tiêu nâng cao năng lực tính toán AI thời gian thực lên 80.000 petaflop năm nay. Học viện Công nghệ thông tin và Truyền thông Trung Quốc ước tính đến cuối tháng 6/2025, tổng năng lực tính toán của Trung Quốc đạt 962.000 petaflop, chiếm 21% toàn cầu, tăng 73% so với cùng kỳ 2024.
Báo cáo từ IDC công bố ngày 31/3 cũng cho thấy, các nhà sản xuất GPU và chip AI Trung Quốc chiếm gần 41% thị trường máy chủ trí tuệ nhân tạo của nước này năm 2025. Thành quả trên đạt được trong bối cảnh Bắc Kinh ngày càng thận trọng hơn về sự phụ thuộc vào chip nước ngoài, thúc đẩy các cơ quan chính phủ và công ty áp dụng các giải pháp thay thế trong nước.
Theo số liệu, tổng lượng chip tăng tốc AI do Nvidia, AMD và nhà sản xuất chip Trung Quốc cung cấp đạt khoảng 4 triệu chiếc trong 2025. Nvidia vẫn giữ vị trí dẫn đầu thị trường, xuất xưởng 2,2 triệu chip và nắm 55% thị phần, còn AMD có khoảng 160.000 chip và chiếm 4% thị phần.
Phần còn lại đến từ công ty Trung Quốc. Trong đó, Huawei dẫn đầu với 812.000 chip AI, chiếm một nửa tổng lượng chip mang thương hiệu nội địa. Đơn vị thiết kế T-Head của Alibaba đứng thứ hai, xuất xưởng 265.000 chip. Kunlunxin và Cambricon của Baidu mỗi bên xuất xưởng 116.000 chip, đứng thứ ba và thứ tư tương ứng. Hygon cùng hai công ty khởi nghiệp GPU MetaX và Iluvatar CoreX lần lượt chiếm 5%, 4%, 3% tổng lượng card tăng tốc AI.
Giới phân tích nhận định thị phần của Nvidia và AMD có thể lung lay thời gian tới, khi các công ty nội địa đẩy mạnh sản xuất. Trước đó, theo Financial Times, nhà sản xuất chip AI hàng đầu thế giới được cho là đã dừng kế hoạch sản xuất chip H200 - vốn được thiết kế để phục vụ khách hàng Trung Quốc - dù đã được chính phủ Mỹ "bật đèn xanh". The Information cho biết, đầu năm nay, Trung Quốc được cho là yêu cầu các công ty công nghệ không đặt hàng chip H200 của Nvidia và hướng đến trang bị chip AI nội địa.
