Một báo cáo an ninh mạng gần đây cảnh báo hàng loạt ứng dụng Android phổ biến đang vô tình để lộ khóa truy cập Google Gemini, mở ra nguy cơ bị khai thác trái phép mà người dùng thông thường khó có thể nhận ra.
Theo báo cáo của Công ty an ninh mạng CloudSEK, vấn đề nằm ở các khóa API mà ứng dụng sử dụng để kết nối với dịch vụ của Google, vốn được ví như ‘chìa khóa’ cho phép ứng dụng giao tiếp với hệ thống AI của hãng.
Trước đây, các khóa này được xem là thành phần kỹ thuật bình thường và nhiều nhà phát triển vẫn tích hợp sẵn trong ứng dụng mà không gây lo ngại, do chúng không được thiết kế để mở rộng quyền truy cập theo cách nguy hiểm như hiện nay.
Tuy nhiên khi Google Gemini được tích hợp vào hệ sinh thái Google Cloud, các khóa truy cập cũ trở nên nhạy cảm hơn đáng kể, không chỉ còn là mã định danh kỹ thuật mà có thể trở thành cánh cửa truy cập vào các dịch vụ AI có tính phí.
Đáng chú ý, sự thay đổi này diễn ra âm thầm, khiến nhiều nhà phát triển không được cảnh báo đầy đủ rằng những khóa từng được xem là an toàn có thể bị khai thác theo cách hoàn toàn khác.
Theo cách ví von, một chiếc chìa khóa vốn chỉ mở cửa phụ nay có thể mở cả kho chứa tài sản giá trị, và nếu bị lộ, nó có thể bị sử dụng để truy cập trái phép vào các tài nguyên không thuộc quyền sở hữu.
Vấn đề nằm ở chỗ các doanh nghiệp hoặc nhà phát triển có thể chỉ phát hiện sự cố khi chi phí sử dụng tăng bất thường.
Báo cáo cho biết 22 ứng dụng Android phổ biến đang gặp tình trạng này, với tổng lượt cài đặt hơn 500 triệu, cho thấy mức độ ảnh hưởng không chỉ giới hạn ở một số ít ứng dụng mà có thể tác động tới hàng trăm triệu người dùng trên toàn cầu.
Dù không trực tiếp nhìn thấy các khóa API, người dùng cuối vẫn có nguy cơ chịu ảnh hưởng nếu ứng dụng họ sử dụng không được bảo vệ đúng cách.
Điều khiến sự cố này đáng lo là hậu quả không dừng ở khía cạnh kỹ thuật. Khi khóa API bị lộ, kẻ xấu có thể dùng nó để gửi yêu cầu đến Gemini như thể họ là người được phép sử dụng dịch vụ.
Mỗi lần như vậy có thể làm phát sinh chi phí cho chủ tài khoản hoặc đơn vị sở hữu hệ thống. Nếu việc khai thác diễn ra liên tục, hóa đơn có thể tăng rất nhanh.
Báo cáo của CloudSEK nêu ra những trường hợp thiệt hại tài chính thực tế. Có cá nhân được cho là mất hơn 15.000 USD chỉ trong một đêm vì tài khoản bị khai thác trái phép. Một doanh nghiệp ở Nhật Bản cũng chịu tổn thất lên tới khoảng 128.000 USD. Những con số này cho thấy đây không còn là rủi ro trên lý thuyết, mà là vấn đề có thể gây thiệt hại rất cụ thể và rất nặng nề.
Với người dùng phổ thông, câu hỏi đặt ra là: Mình có thể làm gì? Thực tế, đa số người dùng sẽ không tự mình kiểm tra được khóa API hay cấu hình hệ thống phía sau ứng dụng. Nhưng điều đó không có nghĩa là bạn hoàn toàn bất lực.
Cách an toàn nhất là ưu tiên các ứng dụng uy tín, có cập nhật thường xuyên, và tránh cài đặt những ứng dụng lạ không rõ nguồn gốc. Với các ứng dụng đã dùng lâu ngày, việc cập nhật phiên bản mới nhất cũng rất quan trọng, vì nhiều bản vá bảo mật thường được phát hành theo kiểu âm thầm nhưng cần thiết.
Ở phía nhà phát triển, sự cố này là lời nhắc rõ ràng rằng một thay đổi hạ tầng dù nhỏ cũng có thể tạo ra hậu quả lớn nếu không được đánh giá lại toàn diện. Các khóa API cần được quản lý chặt chẽ hơn, giới hạn quyền truy cập rõ ràng hơn, và phải có cơ chế theo dõi bất thường để phát hiện sớm các hành vi khai thác trái phép. Khi AI ngày càng đi sâu vào ứng dụng hằng ngày, an toàn không còn là lớp bổ sung, mà phải trở thành phần cốt lõi ngay từ đầu.
Từ hôm nay (18.4), ĐH Quốc gia TP.HCM mở cổng đăng ký dự thi đánh giá năng lực đợt 2 năm 2026, kéo dài đến hết ngày 25.4.
Ngay thời điểm này, Báo Thanh Niên nhận được phản ánh của một số phụ huynh liên quan đến địa điểm thi. Gửi thông tin đến tòa soạn báo, một bạn đọc viết: "Đề nghị ở đợt thi thứ 2, ĐH Quốc gia TP.HCM sắp xếp cho học sinh được thi gần với trường họ học. Đợt 1 con tôi học ở phường Xuân Hòa nhưng thi tận quận Gò Vấp cũ. Như vậy bất tiện cho học sinh vì phải thức sớm đi sớm và khi về lại kẹt xe vì lượng xe đổ ra đi quãng đường dài rất nhiều. Chưa kể, phụ huynh phải mất 1 buổi để đi tìm trường, tìm đường đi cho thuận tiện".
Trước ý kiến này, tiến sĩ Nguyễn Quốc Chính, Giám đốc Trung tâm Khảo thí và Đánh giá chất lượng đào tạo (ĐH Quốc gia TP.HCM), cho biết đợt 1 kỳ thi đánh giá năng lực có 57 cụm thi, 119 điểm thi với hơn 4.300 phòng thi. Địa điểm thi trải dài từ các tỉnh miền Bắc Trung bộ đến ĐBSCL tạo điều kiện thuận lợi cho thí sinh tham dự tại 15 tỉnh/thành phố gồm: TP.HCM, Huế, Đà Nẵng, Quảng Ngãi, Gia Lai, Đắk Lắk, Khánh Hòa, Lâm Đồng, Đồng Nai, Tây Ninh, Đồng Tháp, Vĩnh Long, An Giang, Cần Thơ và Cà Mau.
"Theo nguyên tắc sắp xếp phòng thi của ĐH Quốc gia TP.HCM, thí sinh luôn là ưu tiên số 1. Theo đó, thí sinh được bố trí dự thi gần nhà, trường học nhất có thể và khoảng 99% thí sinh dự thi được đảm bảo nguyên tắc này. Tuy nhiên, trong một số trường hợp ngoài điều kiện cho phép, thí sinh có thể phải dự thi tại điểm thi xa hơn", tiến sĩ Chính nói.
Cũng theo tiến sĩ Chính, thực tế các năm trước, số lượng thí sinh dự thi đợt 2 chỉ bằng khoảng 50-60% so với đợt 1 nên việc bố trí phòng thi cho thí sinh đơn giản hơn. Tuy nhiên, một số địa phương sẽ không có điểm thi giống như ở đợt 1.
Để đăng ký dự thi đợt 2 kỳ thi đánh giá năng lực do ĐH Quốc gia TP.HCM tổ chức, thí sinh thực hiện đăng ký trực tuyến tại trang thông tin điện tử của kỳ thi theo các bước sau:
Ngoài hình thức đăng ký bằng thẻ căn cước/CCCD, thí sinh có thể lựa chọn đăng ký bằng tài khoản Google. Thí sinh truy cập trang thông tin điện tử của kỳ thi, nhấn đăng ký ngay và chọn "G-Đăng ký bằng tài khoản google", sau đó nhập các thông tin cần thiết để hoàn tất việc đăng ký.
ĐH Quốc gia TP.HCM dự kiến tổ chức đợt 2 kỳ thi đánh giá năng lực vào ngày 24.5 tại 9 tỉnh, thành phố gồm: TP.HCM, Huế, Gia Lai, Khánh Hòa, Đắk Lắk, Lâm Đồng, Đồng Nai, Đồng Tháp và An Giang. Thí sinh đã dự thi đợt 1 vẫn có thể đăng ký dự thi đợt 2 và sử dụng điểm thi đợt cao nhất để xét tuyển vào nhiều trường.
Sơn La hiện có 74 trạm y tế xã, phường, y tế tỉnh còn thiếu khoảng 1.500 cán bộ, bác sĩ y tế cộng đồng.
"Hiện, hạn chế lớn nhất là hạn chế nhân lực y tế, đặc biệt nhân lực chất lượng cao, trong bối cảnh, tỉnh đang rà soát soát lại mạng lưới y tế, và bệnh viện tỉnh sẽ nâng quy mô lên 1.000 giường bệnh", ông Hà Trung Chiến, Phó chủ tịch thường trực UBND tỉnh Sơn La, cho biết, tại hội nghị tăng cường nhân lực y tế tỉnh Sơn la và ký kết thỏa thuận hợp tác toàn diện y tế giai đoạn 2026 - 2030 đã được UBND tỉnh Sơn La tổ chức ngày 18.4, tại Sơn La.
Theo ông Chiến, trong năm 2025: toàn tỉnh có khoảng 3% người bệnh chuyển tuyến về trung ương, chủ yếu các bệnh lý ung thư xạ trị, chấn thương cột sống phức tạp, một số bệnh về tim mạch...
Do đó, nhân lực, đặc biệt nguồn nhân lực chất lượng cao và tăng cường đầu tư cơ sở vật chất cho y tế là các nội dung được chú trọng cho y tế địa phương.
Tại hội nghị, PGS-TS Đào Xuân Cơ, Giám đốc Bệnh viện Bạch Mai, cho biết, bệnh viện sẽ hỗ trợ Bệnh viện đa khoa tỉnh Sơn La nâng cao chất lượng y tế cơ sở, đào tạo nhân lực cùng với xây dựng mạng lưới y tế cơ sở. "Y tế cơ sở không tốt thì y tế chuyên sâu xây dựng bao nhiêu cũng thiếu", ông Cơ đánh giá.
Ông Cơ chia sẻ, thực tế Sơn La thiếu hụt cả ngàn nhân lực y tế, do đó, cùng với đào tạo nhân lực cho y tế Sơn Lan, về lâu dài, cần hướng đến thành lập cơ sở đào tạo y tế ngay tại tỉnh để chủ động nhân lực cho Sơn La và khu vực Tây Bắc. Hiện Bạch Mai đang làm thủ tục thành lập Đại học Y dược Bạch Mai, và đội ngũ các chuyên gia hàng đầu, hoàn toàn có thể hỗ trợ Sơn La về nâng cao chất lượng nhân lực y tế
Với Bệnh viện đa khoa tỉnh Sơn La, ông Cơ đánh giá, bệnh viện đang triển khai bệnh án điện tử ở mức cơ bản, là bệnh viện không còn giấy tờ; và tương lai phải là ứng dụng dữ liệu thông minh trong chẩn đoán điều trị, chăm sóc sức khỏe người dân.
Ông Cơ khẳng định, hợp tác của Bạch Mai với Bệnh viện đa khoa tỉnh Sơn La không chỉ là chuyển giao kỹ thuật, mà là toàn diện, người dân được chăm sóc sức khỏe ngay tại thôn, bản và thụ hưởng dịch vụ y tế kỹ thuật cao.
Đơn cử như, bệnh viện hiện có máy chụp DSA rất tốt, là hệ thống can thiệp hiện đại, nhưng cần khai thác thật hiệu quả để người dân được hưởng thụ thành tựu khoa học kỹ thuật: can thiệp đột quỵ lấy huyết khối sớm, đặt stent điều trị bệnh mạch vành; can thiệp khối u, nút mạch u (lồng ngực, gan, tiền liệt tuyến...) Do đó Bệnh viện Bạch Mai cần giúp để ứng dụng được ngay máy này.
Bạch Mai cũng sẵn sàng hỗ trợ Sơn La ứng dụng công nghệ trong quản trị hệ thống y tế; Sở Y tế tỉnh đồng bộ hóa dữ liệu y tế người dân từ thôn bản... Tất cả thu về một đầu mối, công nghệ đồng bộ trong cả tỉnh, đồng bộ với T.Ư, tránh là những mảnh ghép rời rạc về y tế.
Theo công Cơ, với việc nâng cao chất lượng nhân lực, sử dụng tối đa trang thiết bị, sẽ giúp bệnh nhân giảm chuyển tuyến tăng cơ hội điều trị, cứu sống, giảm chi phí. Đầu tư cho sức khỏe là đầu tư an ninh y tế quốc gia.
Buổi giao lưu không chỉ là dịp để sinh viên lắng nghe những chia sẻ từ doanh nhân quốc tế, mà còn là cơ hội để các bạn thực hành kỹ năng phỏng vấn, đặt câu hỏi và tiếp cận nhân vật với vai trò của người làm báo trong môi trường thực tế.
Nhiều câu hỏi sôi nổi từ sinh viên, đặc biệt là hành trình hội nhập của người trẻ Việt Nam trong bối cảnh toàn cầu.
Trả lời câu hỏi của sinh viên về yếu tố để phát triển trong ngành truyền thông, ông cho rằng mỗi cá nhân là một ẩn số với nhiều yếu tố chi phối như động cơ học tập, khát vọng thăng tiến hay lợi ích cá nhân.
Theo ông, lĩnh vực truyền thông luôn mở ra nhiều cơ hội và thu hút đông đảo người theo học, nhưng để phát triển điều này phụ thuộc nhiều vào tính cách, sự chủ động và khả năng tự phát triển của mỗi người. Nhà trường chỉ có thể tạo nền tảng chung, còn sự bứt phá phụ thuộc vào chính mỗi cá nhân.
Đề cập đến tác động của trí tuệ nhân tạo (AI), ông ví AI giống như quan điểm về “cái lưỡi” của Aesop: “Cái lưỡi là thứ tốt nhất, nhưng cũng có thể là thứ tồi tệ nhất”.
Theo đó, AI cũng mang hai mặt, vừa hữu ích vừa tiềm ẩn rủi ro. Nếu thiếu ý thức và nền tảng kiến thức, người dùng rất dễ tiếp nhận toàn bộ câu trả lời từ AI mà không kiểm chứng tính đúng sai. Việc lạm dụng AI khiến con người dần mất đi kỹ năng và trở nên thụ động.
“Điều này giống như một người thợ mộc sẽ không còn biết đục đẽo nếu quá phụ thuộc vào máy móc, cũng như chúng ta vậy, khi quá lạm dụng nó, kiến thức và kỹ năng có thể bị tịch thu một cách âm thầm”, ông Bernard Hồ Đắc Tấn nhấn mạnh.
Tham gia chương trình, bạn Bảo Thy - sinh viên năm hai khoa Truyền thông sáng tạo - cho biết đây là năm thứ hai cô học tập, thực hành tại báo Tuổi Trẻ.
Bảo Thy cho rằng các chương trình thực hành ngày càng phong phú, giúp sinh viên có cơ hội tiếp xúc với nhiều nhân vật, nhiều lĩnh vực khác nhau. Ngoài ra, bạn được gặp gỡ nhiều người hơn, từ đó hiểu thêm nhiều câu chuyện và có thêm nhiều góc nhìn về một vấn đề nào đó.
"Chương trình hôm nay có nhiều ý nghĩa đối với tôi. Tôi nhận được nhiều cảm hứng và kinh nghiệm, không chỉ trong chuyên môn mà còn ở phong thái và cách giao tiếp từ ông Bernard, những điều mà ông chia sẻ rất phù hợp với sinh viên Gen Z.
Đặc biệt khi nói về AI, ông nhấn mạnh không nên quá phụ thuộc mà cần giữ tư duy và bản sắc cá nhân. Tôi nghĩ đây là điều rất cần thiết trong bối cảnh hiện nay”, Thy bày tỏ.
Tương tự, bạn Khánh Quỳnh - sinh viên năm hai khoa Truyền thông sáng tạo - cho rằng buổi giao lưu mang lại cho bạn nhiều giá trị, đặc biệt ở tính kết nối giữa các thế hệ.
“Tôi thích cách một người đi trước truyền tải lại những trải nghiệm, bài học mà họ đã đi qua cho mình, điều đó giúp chúng tôi hiểu rõ hơn về con đường mình đang chọn”, Quỳnh chia sẻ.
Bạn Thanh Trúc (ảnh trái) và bạn Trâm Anh (ảnh phải) đặt câu hỏi cho ông Bernard về hành trình trở về Việt Nam - Ảnh: DUYÊN PHAN
