Một báo cáo an ninh mạng gần đây cảnh báo hàng loạt ứng dụng Android phổ biến đang vô tình để lộ khóa truy cập Google Gemini, mở ra nguy cơ bị khai thác trái phép mà người dùng thông thường khó có thể nhận ra.
Theo báo cáo của Công ty an ninh mạng CloudSEK, vấn đề nằm ở các khóa API mà ứng dụng sử dụng để kết nối với dịch vụ của Google, vốn được ví như ‘chìa khóa’ cho phép ứng dụng giao tiếp với hệ thống AI của hãng.
Trước đây, các khóa này được xem là thành phần kỹ thuật bình thường và nhiều nhà phát triển vẫn tích hợp sẵn trong ứng dụng mà không gây lo ngại, do chúng không được thiết kế để mở rộng quyền truy cập theo cách nguy hiểm như hiện nay.
Tuy nhiên khi Google Gemini được tích hợp vào hệ sinh thái Google Cloud, các khóa truy cập cũ trở nên nhạy cảm hơn đáng kể, không chỉ còn là mã định danh kỹ thuật mà có thể trở thành cánh cửa truy cập vào các dịch vụ AI có tính phí.
Đáng chú ý, sự thay đổi này diễn ra âm thầm, khiến nhiều nhà phát triển không được cảnh báo đầy đủ rằng những khóa từng được xem là an toàn có thể bị khai thác theo cách hoàn toàn khác.
Theo cách ví von, một chiếc chìa khóa vốn chỉ mở cửa phụ nay có thể mở cả kho chứa tài sản giá trị, và nếu bị lộ, nó có thể bị sử dụng để truy cập trái phép vào các tài nguyên không thuộc quyền sở hữu.
Vấn đề nằm ở chỗ các doanh nghiệp hoặc nhà phát triển có thể chỉ phát hiện sự cố khi chi phí sử dụng tăng bất thường.
Báo cáo cho biết 22 ứng dụng Android phổ biến đang gặp tình trạng này, với tổng lượt cài đặt hơn 500 triệu, cho thấy mức độ ảnh hưởng không chỉ giới hạn ở một số ít ứng dụng mà có thể tác động tới hàng trăm triệu người dùng trên toàn cầu.
Dù không trực tiếp nhìn thấy các khóa API, người dùng cuối vẫn có nguy cơ chịu ảnh hưởng nếu ứng dụng họ sử dụng không được bảo vệ đúng cách.
Điều khiến sự cố này đáng lo là hậu quả không dừng ở khía cạnh kỹ thuật. Khi khóa API bị lộ, kẻ xấu có thể dùng nó để gửi yêu cầu đến Gemini như thể họ là người được phép sử dụng dịch vụ.
Mỗi lần như vậy có thể làm phát sinh chi phí cho chủ tài khoản hoặc đơn vị sở hữu hệ thống. Nếu việc khai thác diễn ra liên tục, hóa đơn có thể tăng rất nhanh.
Báo cáo của CloudSEK nêu ra những trường hợp thiệt hại tài chính thực tế. Có cá nhân được cho là mất hơn 15.000 USD chỉ trong một đêm vì tài khoản bị khai thác trái phép. Một doanh nghiệp ở Nhật Bản cũng chịu tổn thất lên tới khoảng 128.000 USD. Những con số này cho thấy đây không còn là rủi ro trên lý thuyết, mà là vấn đề có thể gây thiệt hại rất cụ thể và rất nặng nề.
Với người dùng phổ thông, câu hỏi đặt ra là: Mình có thể làm gì? Thực tế, đa số người dùng sẽ không tự mình kiểm tra được khóa API hay cấu hình hệ thống phía sau ứng dụng. Nhưng điều đó không có nghĩa là bạn hoàn toàn bất lực.
Cách an toàn nhất là ưu tiên các ứng dụng uy tín, có cập nhật thường xuyên, và tránh cài đặt những ứng dụng lạ không rõ nguồn gốc. Với các ứng dụng đã dùng lâu ngày, việc cập nhật phiên bản mới nhất cũng rất quan trọng, vì nhiều bản vá bảo mật thường được phát hành theo kiểu âm thầm nhưng cần thiết.
Ở phía nhà phát triển, sự cố này là lời nhắc rõ ràng rằng một thay đổi hạ tầng dù nhỏ cũng có thể tạo ra hậu quả lớn nếu không được đánh giá lại toàn diện. Các khóa API cần được quản lý chặt chẽ hơn, giới hạn quyền truy cập rõ ràng hơn, và phải có cơ chế theo dõi bất thường để phát hiện sớm các hành vi khai thác trái phép. Khi AI ngày càng đi sâu vào ứng dụng hằng ngày, an toàn không còn là lớp bổ sung, mà phải trở thành phần cốt lõi ngay từ đầu.
NASA thông báo về cột mốc này trên các mạng xã hội sáng nay (giờ Hà Nội), trong ngày thứ 9 của nhiệm vụ, cũng là ngày trọn vẹn cuối cùng ở ngoài không gian. Cơ quan này viết: "Các phi hành gia Artemis II đã cán mốc 'nửa đường' giữa Mặt trăng và Trái Đất. Họ sẽ đáp xuống Thái Bình Dương vào khoảng 20h07 ngày 10/4 (7h07 ngày 11/4 giờ Hà Nội) ngoài khơi San Diego".
Trước đó, NASA cho biết, phi hành đoàn bắt đầu ngày thứ 9 với bài hát Lonesome Drifter của Charley Crockett trong lúc tiến đến cách Trái Đất khoảng 237.116 km. Chỉ huy nhiệm vụ Reid Wiseman (NASA), phi công Victor Glover (NASA), chuyên gia nhiệm vụ Christina Koch (NASA) và chuyên gia nhiệm vụ Jeremy Hansen (Cơ quan Vũ trụ Canada CSA) cùng chuẩn bị cho chuyến trở về Trái Đất, bao gồm xem xét lại các quy trình tái nhập khí quyển, hạ cánh xuống biển và đốt động cơ để điều chỉnh quỹ đạo trở về.
Koch và Hansen cất các thiết bị đã sử dụng trong suốt nhiệm vụ, tháo dỡ lưới chắn hàng hóa và khoang chứa đồ, lắp đặt và điều chỉnh ghế ngồi nhằm đảm bảo mọi thứ được cố định chắc chắn trước khi trở về Trái Đất. Trong ngày, phi hành đoàn sẽ xem bản tin thời tiết mới nhất, tình hình của lực lượng cứu hộ trên biển và lịch trình tái nhập khí quyển. Ngoài ra, họ cũng sẽ thực hiện các bước chuẩn bị cho hoạt động sau khi hạ cánh.
Trước đó, vào ngày thứ 7 của nhiệm vụ, phi hành đoàn Artemis II rời vùng không gian Mặt Trăng sau khi xác lập hàng loạt cột mốc lịch sử và thu được nhiều quan sát giá trị trong chuyến bay sát thiên thể này. Họ cũng liên lạc với phi hành đoàn trên Trạm Vũ trụ Quốc tế (ISS) và các nhà khoa học dưới mặt đất, đồng thời kích hoạt động cơ đẩy để điều chỉnh quỹ đạo tàu Orion.
Ngày thứ 8 của nhiệm vụ, họ đã thử nghiệm Hệ thống Sinh tồn Phi hành đoàn Orion - bộ đồ giúp duy trì huyết áp và tuần hoàn máu trong quá trình chuyển đổi về chịu ảnh hưởng của trọng lực Trái Đất. Ngoài ra, các phi hành gia cũng kiểm tra khả năng điều khiển tàu bằng tay.
Tàu Orion rời bệ phóng tối 1/4 (5h35 ngày 2/4 giờ Hà Nội) đưa phi hành đoàn Artemis II bay tới Mặt Trăng, đánh dấu nhiệm vụ có người lái đầu tiên của NASA vượt ra ngoài quỹ đạo Trái Đất tầm thấp sau 54 năm. Nhiệm vụ được thiết kế như một bước đệm cho chương trình Artemis của NASA, hướng tới thiết lập sự hiện diện lâu dài của con người trên Mặt Trăng.
Artemis đã trải qua nhiều trở ngại và bị chậm tiến độ. Nhiệm vụ không người lái Artemis I diễn ra hồi tháng 11/2022, sau hàng loạt đợt hoãn và hủy phóng. Tháng 2 năm nay, NASA cũng phải lùi lịch phóng Artemis II sau khi gặp vấn đề trong cuộc tổng duyệt nạp nhiên liệu.
Nếu không có vấn đề lớn nào khác phát sinh trong Artemis II, NASA sẽ thử nghiệm tàu Orion và các trạm đổ bộ Mặt Trăng trên quỹ đạo Trái Đất trong nhiệm vụ Artemis III năm 2027. Cơ quan này đặt mục tiêu thực hiện chuyến đổ bộ Mặt Trăng đầu tiên vào năm 2028 với nhiệm vụ Artemis IV. Đến thập niên 2030, NASA kỳ vọng bắt đầu phát triển các khu định cư, robot tự hành và trạm đổ bộ chở hàng, hướng đến thiết lập sự hiện diện bền vững trên bề mặt Mặt Trăng.
"Đừng bao giờ bỏ tất cả trứng vào một giỏ", Patricio Molina, CEO công ty tư vấn tài chính Belo có trụ sở tại Tây Ban Nha, viết trên X cuối tuần trước, sau khi công ty của ông bị Anthropic ngừng cung cấp dịch vụ mà không đưa ra lời giải thích nào.
"Claude AI đã xóa sổ toàn bộ tổ chức của chúng tôi với hơn 60 tài khoản thuộc về một công ty hợp pháp, nhưng không đưa ra lý do, không có bất kỳ lời giải thích nào. Cách duy nhất để kháng cáo quyết định là điền vào một Google Form? Trải nghiệm người dùng và dịch vụ khách hàng rất tệ", Molina tiếp tục đăng trên X sau đó, kèm bức thư được Anthropic gửi tự động. Trong bức thư này, Anthropic không hề đề cập chi tiết về việc quy tắc nào đã bị vi phạm và vi phạm như thế nào.
Trên mạng xã hội, hàng loạt chỉ trích nhắm vào Anthropic, khi cho rằng công ty này coi thường khách hàng. Một số cho biết đang gặp tình trạng tương tự, thậm chí đã điền kháng nghị qua Google Form nhiều tháng nhưng không được giải quyết.
Các bình luận trên mạng xã hội cũng cho rằng sự cố với Belo cũng là bài học cho bất cứ công ty nào phụ thuộc quá sâu vào các nền tảng như Claude của Anthropic hay GPT của OpenAI. Một số người dùng cho rằng Molina nên tự chạy các mô hình của mình trên máy tính cục bộ, hoặc sử dụng đồng thời nhiều mô hình AI thay vì chỉ phụ thuộc vào một nền tảng duy nhất, ngay cả khi điều đó dẫn đến việc trùng lặp một phần hoặc toàn bộ công việc.
Đến nay, Anthropic cũng chưa đưa ra bình luận nào. Hệ thống của Belo đã khôi phục quyền truy cập sau 15 giờ gặp sự cố, nhưng không rõ công ty này đã can thiệp hay do những phản ứng tiêu cực từ dư luận.
Anthropic có trụ sở tại Mỹ, được thành lập năm 2021 bởi nhóm cựu nhân sự của OpenAI, trong đó có hai anh em Dario và Daniela Amodei. Startup này tập trung phát triển các mô hình AI an toàn, đáng tin cậy và có thể kiểm soát, là đối thủ cạnh tranh trực tiếp với chính OpenAI. Dòng sản phẩm nổi bật là Claude ra mắt năm 2023, được thiết kế để xử lý ngôn ngữ tự nhiên, hỗ trợ viết nội dung, phân tích dữ liệu và trả lời câu hỏi, phục vụ cho cả quân sự và dân sự. Tuy nhiên, cuối tháng 2, Lầu Năm Góc cũng xếp Anthropic vào danh sách "mối đe dọa với chuỗi cung ứng". Chính phủ Mỹ đã yêu cầu các cơ quan liên bang ngừng sử dụng AI này.
Theo PhoneArena, Apple dự kiến sẽ tuân theo lịch trình ra mắt mới khi giới thiệu phiên bản cơ bản của iPhone 18 cùng iPhone 18e vào đầu năm tới. Nhưng không giống như iPhone 17 và iPhone 17e, cả hai mẫu sắp tới có thể sở hữu nhiều điểm tương đồng do tình hình khó khăn hiện tại trong ngành công nghệ.
Ngành công nghệ đang trải qua một giai đoạn đầy thách thức, với chi phí bộ nhớ tăng cao do sự bùng nổ của các trung tâm dữ liệu trí tuệ nhân tạo (AI). Nhu cầu về bộ nhớ vượt xa nguồn cung, dẫn đến việc tăng giá một số linh kiện khác. Giống như nhiều công ty khác, Apple đang tìm cách ứng phó với áp lực này trong quá trình sản xuất iPhone 18.
Cụ thể, Apple có thể sẽ áp dụng quy trình sản xuất đơn giản hơn cho mẫu iPhone 18 cơ bản. Việc lắp ráp có thể tương tự như iPhone 18e, thay vì giống với các mẫu cao cấp như iPhone 18 Pro hoặc 18 Pro Max. Mục tiêu của việc này là giảm chi phí sản xuất, tuy nhiên điều đó khiến không ít người lo ngại về ảnh hưởng đến chất lượng sản phẩm.
Hiện tại vẫn chưa rõ thay đổi về quy trình sản xuất sẽ ảnh hưởng như thế nào đến iPhone 18. Có khả năng Apple sẽ không nâng cấp màn hình, khiến iPhone 18 sử dụng cùng loại màn hình với iPhone 17, và có thể không thu nhỏ vùng Dynamic Island trên sản phẩm này. Ngoài ra, iPhone 18 có thể sử dụng chip kém mạnh hơn hoặc đơn giản là một phiên bản tinh giảm tương tự trên iPhone 18e. Chất liệu khung máy và chất lượng màn hình cũng có thể không đạt tiêu chuẩn cao cấp như trước.
Mặc dù vậy, giới chuyên môn cho rằng đây không phải là điều đáng lo ngại. Nhiều người dùng có thể không nhận thấy sự khác biệt và tất nhiên Apple cũng sẽ không mạo hiểm với chất lượng sản phẩm chủ lực của mình. Cho dù quy trình sản xuất có thay đổi như thế nào, người dùng vẫn có thể yên tâm về chất lượng mà iPhone 18 mang lại.
