Tổng thống Mỹ Donald Trump đã ký một loạt các sắc lệnh hành pháp liên quan đến trí tuệ nhân tạo (AI), trong đó có những chỉ thị gây ra nhiều tranh cãi. Những động thái này đã tạo ra một rào cản pháp lý mới cho các công ty công nghệ muốn bán sản phẩm AI cho chính phủ. Cụ thể, họ sẽ phải chứng minh rằng chatbot của mình không bị ảnh hưởng bởi các ý thức hệ xã hội. Kế hoạch về AI của Tổng thống Trump nhắm vào việc chống lại sự thống trị của AI của Trung Quốc và củng cố các giá trị của Mỹ.

Theo đó, các nhà cung cấp AI hàng đầu như Google và Microsoft sẽ phải tiết lộ các chính sách nội bộ hướng dẫn chatbot của họ và tự kiểm duyệt để duy trì hợp đồng với chính phủ. Sắc lệnh của ông Trump đặc biệt nhắm vào những nỗ lực của các công ty công nghệ nhằm tích hợp các khái niệm như lý thuyết chủng tộc phản biện, phân biệt giới tính, định kiến vô thức vào các mô hình AI. Điều này đặt ra một thách thức lớn cho các công ty công nghệ trong việc định hình hành vi của các mô hình ngôn ngữ lớn.

Các chuyên gia nhận định rằng việc tuân thủ các quy định mới sẽ cực kỳ khó khăn đối với các công ty công nghệ. Sắc lệnh của Tổng thống Trump được cho là áp dụng biện pháp mềm mỏng hơn nhưng vẫn mang tính cưỡng chế bằng cách sử dụng các hợp đồng liên bang làm đòn bẩy. Điều này tạo ra áp lực mạnh mẽ buộc các công ty phải tự kiểm duyệt để giữ được thiện cảm với chính phủ.

Các công ty công nghệ lớn vẫn giữ thái độ thận trọng trước sắc lệnh mới. Việc này cho thấy sự phức tạp và nhạy cảm của vấn đề AI trong lĩnh vực công nghệ và chính trị. Tương lai của AI và cách mà các công ty công nghệ phát triển lĩnh vực này sẽ chịu ảnh hưởng lớn bởi các quy định và chính sách mới.

Trong bối cảnh này, các công ty công nghệ sẽ phải cân nhắc và điều chỉnh chiến lược của mình để phù hợp với các yêu cầu mới. Đồng thời, chính phủ cũng cần đảm bảo rằng các quy định được ban hành không cản trở sự phát triển của công nghệ AI mà vẫn đảm bảo các giá trị và nguyên tắc cần thiết.

Cuối cùng, mục tiêu của sắc lệnh là nhằm duy trì sự cạnh tranh công bằng và đảm bảo rằng công nghệ AI được phát triển và sử dụng một cách có trách nhiệm. Các bên liên quan sẽ cần tiếp tục thảo luận và làm việc cùng nhau để đạt được mục tiêu này.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích và đang diễn ra, nhắm vào các hệ thống SharePoint Server on-premises. Được biết đến là một hoạt động tấn công tinh vi, ba nhóm tin tặc có nguồn gốc từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603, đã thực hiện các cuộc tấn công này. Chúng đã lợi dụng một loạt các lỗ hổng bảo mật nghiêm trọng, cho phép vượt qua xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của nạn nhân.

Đặc biệt, vào ngày 18/7/2025, một trong những trường hợp bị xâm nhập đã được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và hiện tại chưa phát hiện ra bất kỳ dấu hiệu rò rỉ dữ liệu mật nào, sự việc này đã làm nổi bật quy mô và mức độ tinh vi của làn sóng tấn công này.

Các chuyên gia của Microsoft đã xác định được bốn lỗ hổng bảo mật chính được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Nhận thấy mức độ nghiêm trọng của vấn đề, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để khắc phục những lỗ hổng này.

Ngoài việc phát hành bản vá, Microsoft cũng khuyến nghị các tổ chức nên triển khai ngay các biện pháp phòng thủ cần thiết. Trong đó, bao gồm việc kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện việc xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Những biện pháp này nhằm tăng cường bảo vệ hệ thống trước làn sóng tấn công đang diễn ra.

Cục Quản lý An ninh Sỹ và Cơ sở hạ tầng (CISA) của Mỹ cũng đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025. Các tổ chức được yêu cầu thực hiện cập nhật bảo mật trong vòng một ngày. Đồng thời, các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo ra công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh hiện nay, việc cập nhật bản vá không còn là một lựa chọn mà đã trở thành hành động sống còn. Điều này đặc biệt đúng khi kẻ tấn công đã sẵn sàng với các phương thức và công cụ để khai thác lỗ hổng, chỉ chờ thời cơ để bước vào hệ thống của nạn nhân. Do đó, việc nhận thức và hành động kịp thời là cực kỳ quan trọng để bảo vệ các hệ thống trước những mối đe dọa đang ngày càng gia tăng.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp quan trọng để giải quyết hai lỗ hổng bảo mật nghiêm trọng trong nền tảng SharePoint, được xác định là CVE-2025-53770 và CVE-2025-53771. Đây là những lỗ hổng cho phép thực thi mã từ xa (RCE), một trong những hình thức tấn công mạng nguy hiểm nhất, mà không yêu cầu xác thực trên các máy chủ SharePoint.

Hai lỗ hổng bảo mật này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tổ chức tại Berlin vào tháng 5 vừa qua. Các đội tham gia đã thành công trong việc khai thác chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, các hacker nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Ước tính của công ty an ninh mạng Censys cho thấy hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, với phần lớn tập trung tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng những lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là “truy cập không cần xác thực một cách liên tục”, trong khi Palo Alto Networks gọi đây là “mối đe dọa thực sự và hiện hữu”. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Các chuyên gia bảo mật cho biết hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép “truy cập không cần xác thực một cách liên tục”, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là “mối đe dọa thực sự và hiện hữu” đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.

Trong nỗ lực bảo tồn di sản văn hóa và mang đến trải nghiệm mới mẻ cho du khách, Microsoft đang hợp tác chặt chẽ với Chính phủ Pháp để tạo ra một bản sao kỹ thuật số chính xác của Nhà thờ Đức Bà tại Paris. Dự án đầy tham vọng này không chỉ nhằm lưu trữ chi tiết kiến trúc tinh xảo của nhà thờ mà còn mở ra cánh cửa cho những trải nghiệm thực tế ảo cho những người không thể trực tiếp đến thăm địa điểm nổi tiếng này.

Bản sao kỹ thuật số của Nhà thờ Đức Bà sẽ đóng vai trò kép quan trọng. Thứ nhất, nó sẽ trở thành một công cụ đắc lực trong việc bảo tồn di sản văn hóa của Pháp, cho phép các thế hệ tương lai có thể nghiên cứu, học tập và chiêm ngưỡng vẻ đẹp của nhà thờ một cách chi tiết và chính xác. Thứ hai, nó sẽ cung cấp một trải nghiệm ‘ảo’ cho du khách, cho phép họ khám phá và tương tác với di tích lịch sử này một cách sống động và chân thực, không giới hạn bởi không gian và thời gian.

Việc số hóa Nhà thờ Đức Bà cũng nhằm tạo ra một hồ sơ kỹ thuật số có giá trị, có thể được sử dụng trong 100 năm tới. Điều này không chỉ giúp ích cho việc bảo trì và phục hồi nhà thờ trong tương lai mà còn tạo ra một tài liệu quý giá cho các nhà nghiên cứu, kiến trúc sư và các chuyên gia trong lĩnh vực di sản văn hóa.

Đây không phải là lần đầu tiên Microsoft thực hiện việc số hóa di sản văn hóa. Trước đó, công ty đã hợp tác với nhiều tổ chức để lưu trữ kỹ thuật số nhiều địa điểm lịch sử khác trên thế giới. Một số ví dụ đáng chú ý bao gồm Olympia cổ đại ở Hy Lạp, tu viện Mont Saint-Michel ở Pháp và Vương cung thánh đường Thánh Peter tại Vatican. Những nỗ lực này của Microsoft đã thể hiện cam kết của họ trong việc sử dụng công nghệ để bảo tồn và phát huy giá trị của các di tích lịch sử và văn hóa trên toàn thế giới.

Thông qua việc tạo ra bản sao kỹ thuật số của Nhà thờ Đức Bà tại Paris, Microsoft và Chính phủ Pháp đang mở ra một chương mới trong việc tích hợp công nghệ vào bảo tồn di sản văn hóa. Dự án này hứa hẹn sẽ mang lại lợi ích to lớn cho cả việc bảo tồn di sản và trải nghiệm của du khách, đồng thời khẳng định giá trị và tầm quan trọng của việc ứng dụng công nghệ trong lĩnh vực văn hóa và lịch sử.