Một cảnh báo quan trọng đã được phát đi từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) thuộc Công an TP.HCM về một phần mềm gián điệp mới có tên gọi SparkKitty. Phần mềm này được thiết kế để nhắm vào người dùng điện thoại thông minh chạy hệ điều hành iOS và Android, với khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng.

Các chuyên gia bảo mật từ Kaspersky đã phát hiện ra sự tồn tại của SparkKitty và xác định rằng phần mềm này có thể hoạt động trên cả hai nền tảng phổ biến nhất hiện nay. Thông qua việc sử dụng công nghệ nhận diện ký tự quang học (OCR), SparkKitty có thể quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục tiêu chính của nó là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và các thông tin quan trọng khác.

Sau khi thu thập thông tin, SparkKitty sẽ gửi dữ liệu bị đánh cắp về máy chủ do tin tặc điều khiển. Điều này đặt ra một rủi ro nghiêm trọng cho người dùng nếu họ không thực hiện các biện pháp phòng ngừa cần thiết. Do đó, nếu người dùng đã tải về ứng dụng này, việc gỡ bỏ ngay lập tức khỏi thiết bị là rất cần thiết để bảo vệ an toàn thông tin cá nhân.

Để nâng cao cảnh giác và bảo vệ bản thân, PA05 đưa ra một số khuyến cáo quan trọng. Trước hết, người dùng nên hạn chế lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Họ cũng nên tránh cài đặt các ứng dụng không rõ nguồn gốc và hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân được khuyên thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, họ nên liên hệ ngay với cơ quan công an để được hỗ trợ và hướng dẫn kịp thời.

Như vậy, sự xuất hiện của SparkKitty là một lời cảnh tỉnh cho tất cả người dùng điện thoại thông minh về tầm quan trọng của việc duy trì an toàn thông tin. Bằng cách cẩn trọng trong việc cài đặt ứng dụng và quản lý quyền truy cập, mỗi người dùng có thể góp phần bảo vệ mình khỏi những rủi ro tiềm ẩn từ các phần mềm gián điệp.

Cụ thể hơn, người dùng có thể tìm hiểu thêm về cách bảo vệ bản thân trước những mối đe dọa này thông qua các nguồn thông tin đáng tin cậy và trang web chính thức của các tổ chức bảo mật. Một số biện pháp phòng ngừa đơn giản nhưng hiệu quả có thể giúp ngăn chặn phần mềm gián điệp như SparkKitty.

PA05 và các chuyên gia an ninh mạng khuyến khích người dùng nâng cao nhận thức về an toàn thông tin và thực hiện các biện pháp bảo vệ cần thiết để giảm thiểu rủi ro khi sử dụng các thiết bị di động và công nghệ kỹ thuật số.

Một nghiên cứu gần đây được trình bày tại hội nghị an ninh mạng Black Hat 2025 đã chỉ ra rằng trí tuệ nhân tạo (AI) có thể được huấn luyện để tạo ra mã độc có khả năng vượt qua phần mềm diệt virus Microsoft Defender. Kyle Avery, người thực hiện nghiên cứu này, đã sử dụng một mô hình mã nguồn mở Qwen2.5 kết hợp với kỹ thuật học tăng cường để dạy AI cách viết mã độc có thể evade hệ thống phát hiện hiện đại của Microsoft Defender.

Với ngân sách hạn chế chỉ 1.500 đô la và thời gian khoảng ba tháng, Avery đã đạt được tỷ lệ ‘tránh né thành công’ lên tới 8%. Quá trình huấn luyện AI diễn ra trong một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi AI tạo ra một đoạn mã độc, hệ thống sẽ đánh giá dựa trên khả năng chạy được và mức độ bị phát hiện. Dựa trên phản hồi này, AI học và điều chỉnh cho đến khi đạt được thành công.

Mặc dù tỷ lệ 8% có vẻ thấp, nhưng trong các cuộc tấn công quy mô lớn, điều này có thể tạo ra hậu quả nghiêm trọng. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn chặn được 92% mã độc. Hơn nữa, các hệ thống phòng thủ nhiều lớp khác như phân tích hành vi và phát hiện bằng học máy cũng giúp tăng cường bảo mật.

Điều đáng nói là nghiên cứu này mở ra một hướng tấn công mới, nơi tội phạm không cần kỹ năng sâu về lập trình mà chỉ cần biết cách huấn luyện AI. Người dùng cá nhân không cần phải hoảng loạn nhưng cần có biện pháp phòng ngừa. Việc cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt virus uy tín, tránh nhấn vào link lạ và file không rõ nguồn gốc là những bước cơ bản nhưng hiệu quả.

Cuộc đua giữa AI tấn công và AI phòng thủ đang diễn ra không ngừng nghỉ. AI giờ đây không chỉ giúp hacker tạo mã độc hiệu quả hơn mà các công cụ bảo mật cũng tích hợp công nghệ học máy để phân tích hành vi và phát hiện bất thường. Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm, nhưng với sự chủ động và thích ứng, người dùng vẫn có thể kiểm soát và bảo vệ thông tin của mình.

Như vậy, việc ứng dụng AI trong lĩnh vực an ninh mạng đang trở nên ngày càng quan trọng. Các chuyên gia an ninh mạng cần phải liên tục cập nhật và nâng cao kỹ năng để có thể đối phó với những mối đe dọa mới. Simultaneously, các nhà phát triển phần mềm cũng cần phải tích hợp công nghệ AI vào các sản phẩm của mình để tăng cường bảo mật.

Một số hội nghị an ninh mạng như Black Hat 2025 đã giúp các chuyên gia an ninh mạng có thể chia sẻ và cập nhật kiến thức về các mối đe dọa mới nhất. Những sự kiện này đóng vai trò quan trọng trong việc nâng cao nhận thức về an ninh mạng và giúp các tổ chức có thể bảo vệ thông tin của mình một cách hiệu quả.

Bộ Công an đề xuất các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia https://vietnamnet.vn/. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu https://www.cisa.gov/. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp https://www.cybersecurityventures.com/. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân https://www.privacy.org/. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.