[2022] Cùng nhau lập Bảng Tầm Nhìn (vision board)

31/12/202131/12/2021Posted in Books, Buddha-Yoga, Car, CEH-CISSP, Children, Collect Currencies, Economy-Finance, Exemplary, General IT, General Posts, Genetics, Introverts-Extroverts, MAC-UnixLinux, Martial Arts, Music-Films, Natural-Animals-Human, Poetry-Story, Python-Others, Science-CyberSec, Sharing, Sport-Foods, Tablet-IOS-Android, Thoughts, Travel, Woman, Đất và Người Bình DươngTagged 2022, bảng tầm nhìn, dream board, hành động, hiện thực hoá, hiện thực hoá ước mơ, kế hoạch một năm, kế hoạch thực hiện, lập bảng công việc năm mới, luật của vũ trụ, luật hấp dẫn, Luật hấp dẫn (The Law hof Attraction), năm mới, vision board, xem lại vision boardLeave a comment

Bật mí 6 bước lập bảng tầm nhìn chi tiết

Bảng tầm nhìn (vision board) là công cụ vô cùng hữu ích trong phát triển bản thân. Sau đây, chúng tôi xin giới thiệu hướng dẫn chi tiết về cách xây dựng bảng tầm nhìn – cũng như ứng dụng trong thực hành liên tưởng (visualization) cho mục tiêu thành công trong cuộc sống.

Vision board là gì?

Nói một cách dễ hiểu, bảng tầm nhìn (vision board) hay bảng ước mơ (dream board) là một chiếc bảng bất kỳ bạn sử dụng để ghép nối những câu từ và hình ảnh liên quan đến mục tiêu – ước mơ của bạn lại với nhau. Những câu từ và hình ảnh này sẽ đóng vai trò cơ sở cho bạn thực hành hình dung (visualization) – một trong những kỹ thuật được áp dụng phổ biến nhất trong cải thiện hiệu suất.

Hiện nay, bạn có thể dễ dàng tìm mua các mẫu vision board có sẵn tại cửa hàng hoặc trên online. Thậm chí, bạn có thể sử dụng đến những thứ đơn giản như nút chai hoặc bảng áp phích để làm thành bảng tầm nhìn. Bằng cách mô tả trực quan về mục tiêu của bạn trong một không gian cụ thể, bạn sẽ thường xuyên nhìn thấy và ghi nhớ những điều bản thân mong muốn đạt được hơn.

Quan sát bảng tầm nhìn hàng ngày và tưởng tượng ra chính bạn trong đó – đây là một trong những phương thức hữu hiệu nhất để thực hành Luật hấp dẫn (The Law hof Attraction).

Bạn đọc quan tâm có thể tìm hiểu Luật hấp dẫn là gì – Đây là một trong những quy luật phổ quát nhất của vũ trụ. Hiểu được luật hấp dẫn và áp dụng trong cuộc sống, đó là bạn đã đi được nửa chặng đường tiến tới thành công và hạnh phúc lâu dài

Lợi ích của Vision board

Tuy đơn giản, bảng tầm nhìn (vision board) là một trong những phương pháp hiệu quả nhất để trực quan hóa hiện tại và tương lai của bạn. Những bức ảnh ghép đầy cảm hứng đóng vai trò như hình ảnh của bạn về tương lai – một ví dụ, ý tưởng hoặc mô tả hữu hình về nơi bạn sẽ đến. Nói ngắn gọn, vision board là mô tả sinh động cho ước mơ và cuộc sống lý tưởng của bạn.

“Não bộ của bạn sẽ hoạt động không ngừng nghỉ để hiện thực hóa những tuyên bố của bạn trong tiềm thức. Và khi những tuyên bố đó biến thành sự khẳng định và hình ảnh hóa mục tiêu của bạn, đó cũng chính là lúc bạn đã sẵn sàng để trở thành con người mình mơ ước”
Jack Canfield

“Một bức tranh có giá trị bằng ngàn lời nói”. Tâm trí luôn phản ứng mạnh mẽ với những kích thích thị giác. Bằng cách hình ảnh hóa mục tiêu, bạn sẽ được truyền cảm hứng hành động mạnh mẽ – cảm xúc này sau đó sẽ trở thành nguồn năng lượng cần thiết để Luật hấp dẫn phát huy tác dụng trong cuộc sống của bạn.

Ứng dụng bảng tầm nhìn trong quá trình đặt mục tiêu (goal setting)

Bằng cách đặt bảng tầm nhìn ở một nơi có thể nhìn thấy hàng ngày, bạn sẽ đảm bảo bản thân thường xuyên được nhắc nhở về cuộc sống hằng mong ước. Sự hình dung này sẽ kích hoạt năng lực sáng tạo của sức mạnh tiềm thức, cũng như lập trình não bộ để phát hiện ra các nguồn lực sẵn có luôn tồn tại xung quanh. Thông qua Luật hấp dẫn, hình dung cũng là cách để bạn “hấp dẫn” những con người, nguồn lực và cơ hội cần thiết để bạn có thể đạt được mục tiêu đề ra.

Thực hành hình dung (visualization) thường xuyên mỗi ngày sẽ góp phần truyền cảm hứng cho bạn đạt được mục tiêu đề ra. Bạn sẽ dần nhận thấy bản thân đang làm những việc cần thiết để đưa bạn đến gần hơn với cuộc sống lý tưởng như:

Tình nguyện đảm nhận nhiều trách nhiệm hơn trong công việc
Tích cực phát biểu trong các cuộc họp tại công sở
Sẵn sàng xin sự giúp đỡ khi cần thiết
Dám chấp nhận rủi ro trong cuộc sống và công việc – để có cơ hội phát triển từ đó.

Cách lập bảng tầm nhìn (Vision board)

Bí quyết lập bảng tầm nhìn (vision board) là tìm những hình ảnh tiêu biểu, mang tính biểu trưng cho những trải nghiệm, cảm xúc và tài sản mà bạn muốn “hấp dẫn” vào cuộc sống – từ đó đưa lên lên bảng tầm nhìn của bạn. Hãy thể hiện sự sáng tạo trong quá trình này. Sử dụng hình ảnh, tạp chí, mạng Internet – bất cứ thứ gì bạn thấy có thể truyền cảm hứng cho mình.

Bạn có thể cân nhắc đưa chính hình ảnh bản thân lên bảng tầm nhìn này. Hãy chọn một bức ảnh được chụp khi bạn đang vui vẻ. Ghi lên trên đó những lời khẳng định, câu nói truyền cảm hứng, danh ngôn và suy nghĩ của bản thân. Chọn những từ ngữ và hình ảnh mang lại cho bạn sự thoải mái và động lực phấn đấu.

Cách lập bảng tầm nhìn How to make vision board

Bạn cũng có thể sử dụng bảng tầm nhìn để mô tả các mục tiêu và mơ ước trong mọi lĩnh vực cuộc sống – hoặc chỉ một lĩnh vực cụ thể mà bạn đang tập trung phát triển. Giữ bảng tầm nhìn thật gọn gàng và chỉ viết những nội dung cần thiết lên trên đó. Tránh để vision board trông lộn xộn hoặc hỗn loạn – lẽ đương nhiên, bạn đâu có muốn “hấp dẫn” sự hỗn loạn vào cuộc sống của mình, đúng không?

Chỉ sử dụng những từ và hình ảnh thể hiện tốt nhất mục đích, tương lai lý tưởng của bạn – cũng như những từ ngữ khơi dậy cảm xúc tích cực trong bạn. Ưu tiên sự đơn giản và rõ ràng khi xây dựng vision board. Quá nhiều hình ảnh và thông tin sẽ khiến bạn phân tâm và khó tập trung vào mục đích cụ thể.

Nếu bạn đang cố gắng hình dung và thay đổi nhiều khía cạnh khác nhau trong cuộc sống, hãy cân nhắc lập nhiều bảng tầm nhìn khác nhau. Bạn có thể sử dụng một bảng cho các mục tiêu cá nhân, và một bảng khác cho các mục tiêu nghề nghiệp và tài chính. Thậm chí, bạn có thể đặt bảng tầm nhìn nghề nghiệp tại văn phòng, trên bàn làm việc – như một nguồn động lực cho chính bản thân. Dù quyết định làm gì, hãy nghiên cứu kỹ cách lập bảng tầm nhìn – và sử dụng nó thường xuyên – để hiện thực hóa những ý tưởng và ước mơ của bạn.

Quy trình 6 bước lập bảng tầm nhìn

Dưới đây là quy trình 6 bước đơn giản để xây dựng bảng tầm nhìn (vision board) hiệu quả.

1. Lập danh sách các mục tiêu bạn muốn đạt được trong năm tới

Trước tiên, bạn cần xác định rõ mục tiêu bạn muốn đạt được là gì. Hãy dành chút thời gian để tìm hiểu chính xác định nghĩa của bạn về cuộc sống lý tưởng – cùng những gì bạn cần hoàn thành trong 12 tháng tới để đưa bản thân đến gần hơn với mơ ước của mình. Trong quá trình này, bạn cũng có thể sử dụng các kỹ thuật thiền định để đảm bảo tâm trí minh mẫn và phát triển trực giác.

2. Thu thập hình ảnh từ sách báo cũ

Sách báo cũ là một trong những nguồn cung hình ảnh tốt nhất cho vision board của bạn. Ban có thể lục tìm lại kho sách trong nhà, mượn bạn bè, hoặc ra các sạp báo/ cửa hàng tiện dụng để sắm cho mình những cuốn sách truyện, tạp chí… đẹp nhất.

3. Lựa chọn những hình ảnh thể hiện mục tiêu và truyền cảm hứng cho bạn

Hãy lên lịch vài giờ vào buổi tối trong tuần (hoặc cuối tuần) để lựa chọn những bức ảnh biểu trưng cho mục đích bạn đang theo đuổi. Hình ảnh được lựa chọn phải đủ để bạn cảm nhận ý nghĩa mong muốn từ đó.

Lấy ví dụ, bạn đang có kế hoạch chuyển nhà về quê. Đừng quá lo lắng nếu không thể tìm thấy một tấm hình thể hiện chính xác “ngôi nhà mơ ước” của bạn. Chỉ một bức tranh hoàng hôn bình dị cũng sẽ đủ để truyền cảm hứng cho bạn. Hoặc nếu bạn đang trên hành trình tìm kiếm bạn đời, đừng phí thời gian kiếm một bức ảnh thể hiện hình mẫu “người trong mộng” của bạn. Thay vào đó, hãy tìm bức ảnh đại diện cho tình yêu – hình ảnh hai người nắm tay nhau, hoặc chỉ đơn thuần là bức vẽ một trái tim.

4. Ghép các tấm ảnh lại với nhau

Khi đã thu thập đủ ảnh, đã đến lúc bắt tay xây dựng bảng tầm nhìn của bạn! Chuẩn bị một mảnh giấy/ tấm bìa mềm từ trước, sau đó dán các bức tranh của bạn lên – theo bố cục mà bạn cảm thấy ưng ý nhất.

5. Khơi nguồn cảm hứng bằng những lời khẳng định tích cực

Trọng tâm của vision board không phải là những ước vọng vật chất – mà là CẢM GIÁC của bạn. Vì lý do này, hãy thêm vào bảng tầm nhìn các từ ngữ khẳng định tích cực nhằm mô tả cảm xúc mỗi ngày của bạn (ví dụ: “vui vẻ”, “dồi dào”, “mạnh mẽ”, “không sợ hãi”, “yêu thích”, “lành mạnh”,“yêu thương”, “tài chính dư dả”, v.v…).

Hãy dành thời gian để lập danh sách các từ ngữ mô tả cách bản thân BẠN muốn cảm nhận về cuộc sống, kế hoạch và mục tiêu cần hoàn thành. Bạn có thể tham khảo trên sách báo, hoặc tự viết ra theo suy nghĩ của bản thân. Sau đó, thể hiện những từ ngữ này lên bảng tầm nhìn – một cách hấp dẫn trực quan.

6. Dành một vài phút chiêm nghiệm bảng tầm nhìn mỗi ngày

Để phát huy toàn bộ tác dụng của bảng tầm nhìn (vision board), điều quan trọng là bạn phải đặt nó ở nơi bạn có thể nhìn thấy hàng ngày. Hãy dành vài phút để nhìn lại bảng tầm nhìn của mình ít nhất 1-2 lần mỗi ngày.

Bạn có thể quan sát bảng tầm nhìn ngay trước khi phác thảo kế hoạch hay bảng tầm nhìn mới – đây là cơ sở để bạn ghi nhớ những mục tiêu cần hoàn thành, cũng như rèn luyện tâm trí để “hấp dẫn” những điều tích cực bạn mong muốn vào cuộc sống. Ngoài ra, bạn cũng có thể làm việc này mỗi đêm trước khi ngủ – đây là cách rất hay nhằm thúc đẩy tiềm thức nghĩ ra những ý tưởng mới trong giấc ngủ. Nhờ vậy, bạn sẽ thức dậy vào buổi sáng hôm sau tràn đầy động lực thành công – cũng như nhận thức rõ những cơ hội và hành động cần thiết để tiến gần hơn đến cuộc sống hằng mơ ước.

Bí quyết sử dụng bảng tầm nhìn (vision board)

Sau khi hoàn thành bảng tầm nhìn của bạn, hãy thử để nó trên tủ, cạnh giường ngủ của bạn – ở vị trí thoáng đãng mà bạn có thể thường xuyên nhìn thấy. Dành thời gian mỗi sáng/ tối để hình dung, khẳng định, tin tưởng và ghi khắc mục tiêu của bạn vào trong tâm trí.

Việc dành thời gian thực hành hình dung (visualization) vào buổi tối ngay trước khi đi ngủ có tác dụng rất đặc biệt. Những suy nghĩ, hình ảnh bạn liên tưởng đến trong 45 phút cuối cùng trước khi đi ngủ sẽ được lặp đi lặp lại suốt đêm trong tiềm thức của bạn. Trong khi đó, những suy nghĩ và hình ảnh đầu tiên trong ngày sẽ tạo thành nguồn cảm hứng tích cực cho bạn đạt tới tương lai hằng mong muốn.

Khi thời gian trôi qua và ước mơ của bạn bắt đầu thành hiện thực, hãy nhìn vào vision board của bạn – đây là lúc bạn nhận thấy luật hấp dẫn đang hoạt động trong cuộc sống của mình. Đừng xóa bỏ những hình ảnh thể hiện các mục tiêu đã thành hiện thực. Những cột mốc này là lời nhắc nhở trực quan sinh động về những điều tốt đẹp bạn đã “hấp dẫn” một cách có ý thức vào cuộc sống của mình.

Nếu có thể, bạn nên viết thêm ngày và thời gian cụ thể lên bảng tầm nhìn. Bạn sẽ ngạc nhiên khi thấy Luật Hấp dẫn đáp ứng nhanh chóng như thế nào những năng lượng, cam kết và mong muốn của bạn. Vision board sẽ là nơi ghi lại hành trình phát triển bản thân, hiện thực hóa ước mơ và thành tích của bạn – với từng cột mốc cụ thể. Nó sẽ trở thành bản ghi chép về hành trình phát triển, nhận thức và học hỏi hằng ngày của bạn. Chắc chắn, bạn sẽ muốn lưu giữ lại nó làm tư liệu đối chiếu trong những năm tới.

Mỗi năm, bạn hãy cố gắng lập một bảng tầm nhìn (vision board) mới. Cùng với quá trình phát triển, ước mơ của bạn cũng sẽ thay đổi theo. Bảng tầm nhìn cần phải được lưu giữ và trân trọng – nó ghi lại không chỉ ước mơ, mà còn là quá trình phát triển và thành tựu của bạn.

Mẫu vision board hoàn chỉnh

Sau đây là một ví dụ mẫu về bảng tầm nhìn cá nhân mà bạn có thể tham khảo làm nguồn cảm hứng cho chính mình.

Mẫu bảng tầm nhìn - vision board template

Ngoài ra, bạn có tham khảo thêm một số vision board template tại link Pinterest sau đây: https://www.pinterest.com/scrappinmichele/vision-board-samples/.

Để vision board trở thành một phần cuộc sống của bạn

Hãy thường xuyên nhìn vào bảng tầm nhìn mỗi ngày – và cảm nhận nguồn cảm hứng mà nó mang lại cho bạn.

Hãy nắm giữ nó trong tay và ý thức rõ tương lai của bạn đang được thể hiện trên đó.

Đọc to những lời khẳng định hàng ngày và những câu nói truyền cảm hứng.

Hình dung chính bản thân đang sống theo mong muốn đó.

Cảm nhận bản thân trong tương lai mà bạn đã vạch ra.

Hãy giữ vững sự tin tưởng vào bản thân – rằng thành công cuối cùng sẽ đến với bạn.

Thể hiện lòng biết ơn với những điều tốt đẹp đã và đang hiện hữu trong cuộc sống.

Thừa nhận những mục tiêu đã hoàn thành, cũng như những thay đổi đã xảy ra trong cuộc sống của mình.

Thực hành nhìn vào bảng tầm nhìn trước khi đi ngủ và mỗi khi thức dậy.

Lời kết

Bảng tầm nhìn (vision board) là một công cụ đơn giản – nhưng vô cùng hữu hiệu – để đạt được thành công và hạnh phúc trong cuộc sống. Hy vọng những chia sẻ trên đây của chúng tôi sẽ là nguồn cảm hứng cho bạn sẵn sàng lên kế hoạch cho bảng tầm nhìn của riêng mình – cũng như sẵn sàng cho thành công lớn hơn trong tương lai.

——

6 ý tưởng tạo một Vision Board (Bảng tầm nhìn) hoàn hảo giúp bạn đạt được mục tiêu của mình

Để nắm bắt được ước mơ và đặt ra những mục tiêu phát triển có thể khiến bạn mất rất nhiều thời gian để tư duy và suy ngẫm. Tuy nhiên, để đạt được thành tựu đòi hỏi ở bạn nhiều thứ hơn không chỉ là sự chăm chỉ và quyết tâm, bạn cần phối hợp toàn bộ tâm trí thì mới có thể đạt được mục tiêu của mình. Đây là lý do tại sao tạo Vision Board là điều cần thiết – tức là bạn sẽ sử dụng những hình ảnh liên tưởng để kích thích và thôi thúc các hoạt động tiềm thức của bạn.

Trong bài viết này, VietsourcingHR sẽ giúp bạn tìm thấy một số ý tưởng về Vision Board khiến bạn hình dung rõ ràng hơn về ước mơ và mục tiêu của bạn về nhiều lĩnh vực khác nhau trong cuộc sống.

Vision Board thực sự là gì? Vision Board là hình ảnh về tương lai của bạn. Hình tượng hóa nơi mà bạn muốn tới.

Vision Board là một đại diện trực quan về những ước mơ và mục tiêu mà bạn đang hướng tới. Nó là sự lồng ghép hình ảnh và ý nghĩa ngôn từ nhằm kích thích trí tưởng tượng của bạn và làm cho bạn dễ dàng hình dung mục tiêu. Một trong những lý do chính để một Vision Board trở nên quan trọng đó là cung cấp một lời nhắc nhở hàng ngày về mục tiêu và ước mơ của bạn. Ngoài ra, bằng cách mỗi ngày đều hình dung trước “hình ảnh lý tưởng về tương lai”, bạn sẽ tìm thấy được cảm xúc, động lực và năng lượng để theo đuổi và đạt được ước mơ của mình.

Một lý do khác để nên có Vision Board hoàn hảo là nó buộc bạn phải suy nghĩ rõ ràng hơn về những gì bạn muốn cho tương lai. Điều này giúp bạn tập trung khi đưa ra lựa chọn về những gì đang theo đuổi. Vision Board cũng giúp bạn sẵn sàng bắt tay vào hành động bất cứ lúc nào có cơ hội để hoàn thành mục tiêu của mình. Bởi vì bạn đã liên tục nuôi dưỡng tâm trí với thông tin trực quan về một cái gì đó, tâm trí của bạn sẽ ngay lập tức thông báo cho bạn khi nó tiếp xúc với bất kỳ cơ hội nào liên quan. Nó cũng sẽ kích thích bạn hành động. Do đó, bạn có thể luyện tập tâm trí để nắm bắt các cơ hội cùng với Vision Board.

Dreams vision board concept with success and travel, flat isolated vector illustration

5 bước để tạo một Vision Board

Để tạo ra một Vision Board phù hợp với ước mơ và tầm nhìn cá nhân của bạn đồng thời thúc đẩy bạn đạt được thành tựu dựa theo những gì đã đặt ra, bạn có thể thực hiện các bước sau:

1. Suy ngẫm và viết ra những ước mơ, mục tiêu

Điều gì quan trọng nhất đối với bạn? Những mục tiêu lớn trong cuộc đời bạn là gì? Bạn muốn đạt được điều gì trong năm sau, ba năm hay năm năm sau nữa? Những điều bạn muốn đạt được trong cuộc sống của bạn là gì? Hãy suy nghĩ về những câu hỏi này, sau đó viết ra.

2. Sưu tầm hình ảnh có liên quan đến mục tiêu

Sau khi viết các mục tiêu, đây là thời điểm để bạn hình dung chúng.

Hãy bắt đầu thu thập những hình ảnh có liên quan đến con người, nơi chốn, đồ vật, văn bản, trích dẫn hoặc ngay cả những bức ảnh của chính bạn cũng có thể đại diện cho những hình ảnh trong tâm trí bạn. Bạn có thể cắt chúng trong tạp chí hoặc tìm hình ảnh trên internet.

Nhập từ khóa tìm kiếm trên các trang như Pinterest, nó sẽ trả về vô số hình ảnh có liên quan đến tìm kiếm của bạn.

3. Ghép ảnh từ bộ sưu tập của bạn

Sắp xếp những hình ảnh bạn đã tìm được, sau đó ghép chúng lại, sắp xếp vào mỗi mục để có thể nhìn thấy dễ dàng. Bạn có thể đặt những hình ảnh này trên máy bay giấy, thẻ đeo, bảng áp phích, v.v…

4. Cá nhân hóa Vision Board

Sử dụng ngôn ngữ của riêng bạn vào Vision Board, bạn có thể đánh dấu, sơn, dán stickers, thẻ trích dẫn, v.v. thêm từ ngữ vào những hình ảnh cũng là 1 cách truyền cảm hứng cho bạn.

5. Trưng bày Vision Board

Trưng bày Vision Board của bạn ở nơi bạn có thể nhìn thấy nó mỗi ngày như: đặt trong phòng ngủ, văn phòng hoặc bất kỳ nơi nào dễ thấy.

Ý tưởng tạo Vision Board để đạt được mục tiêu của bạn

Để thực sự thành công, các khía cạnh chính trong cuộc sống của bạn phải được đem ra xem xét. Do đó, khi tạo Vision Board, hãy tạo các cột khác nhau cho từng khía cạnh của cuộc sống như:

Sức khỏe thể chất
Cuộc sống gia đình và các mối quan hệ
Công việc và sự nghiệp
Tiền bạc và mức độ hài lòng
Sức mạnh tâm linh
Sức mạnh tinh thần

Nếu bạn có không gian, bạn cũng có thể tạo Vision Board cho từng khía cạnh riêng điều đó sẽ làm cho Vision Board của bạn không còn bị cồng kềnh. Dưới đây là một số mẹo để tạo Vision Board cho từng khía cạnh mà tôi đã đề cập.

How to Make a Vision Board of Your Dreams | Sydne Style

1. Sức khỏe thể chất

Bạn phải giữ gìn vóc dáng, sức khỏe và toát ra năng lượng thể chất tối ưu để đối mặt với các nhu cầu hàng ngày. Đây là điều bạn có thể đặt lên Vision Board của mình để nhắc nhở bản thân mỗi ngày.

Ví dụ, nếu bạn đang cố gắng giảm cân, bạn có thể tìm hình ảnh về hình mẫu cơ thể lý tưởng dành cho bạn; đây có thể là người mà bạn ngưỡng mộ, người mẫu, vận động viên, một câu chuyện giảm cân thành công hoặc bất kỳ hình ảnh đại diện nào đó cho những gì bạn mong muốn.

Nếu có một số loại thực phẩm mà bạn nghĩ rằng bạn muốn kết hợp vào chế độ ăn uống của bạn để giữ sức khỏe, hãy tìm những hình ảnh đó. Bạn cũng có thể tìm thấy một số trích dẫn về cuộc sống lành mạnh, ghép thành bộ sưu tập và đặt chúng vào Vision Board của bạn.

2. Cuộc sống gia đình & các mối quan hệ

Bạn phải cân nhắc về việc tận hưởng sự bình yên, hòa thuận, hạnh phúc trong gia đình và các mối quan hệ của bạn. Do đó, hãy nuôi dưỡng tâm trí bằng những hình ảnh truyền cảm hứng hàng ngày để định hình suy nghĩ, hành vi và cách ứng xử trong cuộc sống gia đình.

Hãy bắt đầu bằng cách viết ra những gì bạn mong muốn cho gia đình và các mối quan hệ của bạn. Có thể liên quan đến việc sống trong một ngôi nhà mơ ước, hoặc bạn cùng với người yêu xách vali đến 1 hòn đảo nào đó để nghỉ mát. Hay cũng có thể ở dạng lời khẳng định tình yêu dành cho vợ/chồng của bạn, cam kết của bạn trong cuộc hôn nhân hoặc nuôi dạy con cái theo một cách nào đó.

3. Công việc & sự nghiệp phát đạt

Bạn mong nhận được công việc mong muốn, thăng chức hoặc chỉ đơn giản là tăng lương, bạn cũng có thể tìm kiếm hình ảnh về công ty bạn muốn làm việc hoặc một cá nhân hiện đang có danh mục đầu tư tương tự. Hãy tìm kiếm, sắp xếp và đưa chúng lên Vision Board của bạn.

4. Tiền bạc và mức độ hài lòng

Một Vision Board có thể giúp bạn thể hiện sự giàu có và hài lòng về tiền bạc. Điều này hoàn toàn có thể đạt được bằng cách sử dụng hình ảnh và từ ngữ có thể truyền cảm hứng cho bạn để bạn kiếm nhiều tiền hơn, tiết kiệm nhiều hơn và đầu tư nhiều hơn.

Mục tiêu sẽ là kiếm đủ tiền để đáp ứng tất cả những nhu cầu của bạn và vẫn có dư. Khi bạn nhìn vào những hình ảnh này mỗi ngày, bạn sẽ tìm thấy cảm hứng và ý tưởng để vận hành nó.

5. Sức mạnh tâm linh

Để giữ tinh thần và tâm hồn, bạn cần lấp đầy tâm trí hằng ngày bằng những cảm hứng, điều đó sẽ giữ cho bạn hạnh phúc và hoàn thiện bản thân. Thu thập những hình ảnh nói về hoạt động trải nghiệm tâm linh mà bạn mong muốn, ghép lại và đặt chúng vào Vision Board của bạn.

6. Sức mạnh tinh thần

Để đạt được mục tiêu, bạn đòi hỏi phải có sự tỉnh táo, động lực và khả năng phục hồi cao. Bạn cần giữ cho tâm trí ở trạng thái có thể chịu được những áp lực đến từ công việc, gia đình và xã hội.

Thu thập hình ảnh về sự khẳng định cá nhân, khuyến khích và động lực để giữ cho tinh thần của bạn luôn cân bằng.

Kỹ thuật số với Vision Board

Làm bảng Vision Board cho các khía cạnh khác nhau trong cuộc sống của bạn phải cần không gian và thời gian tuy nhiên không phải lúc nào bạn cũng đảm bảo được 2 yếu tố đó. Với Vision Board tự động, bạn có thể tạo bao nhiêu tùy thích và truy cập chúng ngay trên máy tính và thiết bị di động của mình.

Để tạo Vision Board tự động, bạn có thể sử dụng các công cụ trực tuyến như Pinterest, Canva hoặc các công cụ có sẵn trên máy tính của mình như Paint để tạo ảnh ghép, cắt và lưu ảnh trực tuyến. Hãy sử dụng Công cụ Snipping (hoặc Grab nếu bạn sử dụng Mac).

Khi đã tạo Vision Board cho mình xong, bạn có thể đặt nó làm màn hình chính, màn hình khóa hoặc đặt nó trên trình chiếu để hiển thị khi máy tính của bạn ở chế độ rảnh.

My Dream Home: A Vision Board (AD) - Emily Underworld

Chốt lại

Bạn sẽ nhận được rất nhiều từ Vision Board nếu như bạn xác định được những nỗ lực cần thiết để đạt được mục tiêu của mình. Theo nghiên cứu những người hình dung bản thân thực hiện các yêu cầu để đạt được mục tiêu của họ có nhiều cơ hội thành công hơn những người hình dung bản thân họ đã đạt được mục tiêu. Vì vậy, hãy kết hợp nhiều hình ảnh và ngôn ngữ hơn trên Vision Board của bạn!

(Jane, biên tập từ lifehack.org)

——

4 bước tạo một Vision Board hoàn hảo để tiếp thêm động lực mỗi ngày

Vision Board (tạm dịch: bảng tầm nhìn) là một tấm bảng với chất liệu bất kì được đính hoặc dán những hình ảnh, câu tuyên ngôn về mục tiêu của cuộc đời bạn hoặc bất cứ thứ gì làm bạn cảm thấy hạnh phúc.

Thông thường, đó có thể là những bức ảnh về nơi mà bạn muốn tới, thứ bạn muốn sở hữu, người bạn yêu thương hay muốn gặp gỡ, hoặc thậm chí là chân dung của người nổi tiếng bạn hâm mộ. Bạn biết đấy, tâm trí của chúng ta luôn bị tác động mạnh mẽ với những ý nghĩ được hình tượng hóa thông qua hình ảnh, vì thế những bức ảnh này thực sự làm tăng kích thích não và thôi thúc bạn hành động không ngừng để đạt được những điều đó.

Tôi đã có nhiều năm sử dụng vision board, từ việc tạo bảng cho đến trải nghiệm hiệu quả của nó. Vậy nên hôm nay tôi muốn dành chút thời gian để chia sẻ các bước tạo lập một vision board hoàn hảo và những mẫu vision board tạo thêm cảm hứng cho bạn.

1 – Cần chuẩn bị những gì?

Bạn cần gì chuẩn bị những gì để xây dựng một vision board hiệu quả? Tôi sẽ gợi ý cho bạn một vài dụng cụ cơ bản như sau:

– Một tấm bảng đủ lớn để vừa có thể dán lên mọi thứ bạn thích, vừa có thể treo vừa vặn trên tường. Màu sắc và chất liệu của tấm bảng tùy bạn lựa chọn. Tôi thường chọn những tấm bảng có màu sặc sỡ dù biết rằng sau khi cắt dán cũng bị che lấp đi, nhưng bạn biết đấy, vision board của mình mà, phải theo sở thích của mình chứ.

– Keo dính nhất định phải chọn loại chất lượng cao hoặc có thương hiệu. Đừng sử dụng keo hoặc hồ dán giá rẻ để sau vài ngày thì keo hồ khô lại và mọi thứ sẽ rơi xuống đấy.

– Một cây kéo vừa vặn với các ngón tay.

– Tất cả tạp chí, tranh ảnh, báo in, tờ rơi, catalogue mà bạn có. Thông thường, khi bắt đầu một vision board, tôi phải chuẩn bị ít nhất 40 đến 50 quyển tạp chí để xem qua và tìm cảm hứng. Tôi không chọn cố định một thể loại tạp chí nào cả vì không muốn tự giới hạn bản thân mình, thế nên tôi cũng khuyên bạn hãy chủ động ra khỏi vùng an toàn để xây dựng một vision board sáng tạo nhất. Những quyển tạp chí của tôi có nội dung trải dài từ hoa hậu thế giới cho đến ẩm thực đa quốc gia, từ địa lý tự nhiên National Geographic cho đến các ngành khoa học Mỹ. Thậm chí nếu đã có ý tưởng cụ thể thì hãy tìm kiếm trên Internet, sau đó in chúng ra hoặc ghép nhiều tấm hình lại với nhau, chèn thêm nhãn dán, kí tự, họa tiết bất kì. Bạn cũng cần lưu ý thêm là chúng ta đang tập trung tìm kiếm hình ảnh nên tốt nhất hãy chọn những tạp chí có phần trực quan nhiều hơn phần văn bản để tiết kiệm thời gian. Cuối cùng, tôi muốn nhấn mạnh một lần nữa, sự đa dạng chính là chìa khóa thành công của vision board nên đừng ngần ngại thực hiện vision board theo phong cách của mình nhé.

– Tiếp theo, hãy cố gắng chuẩn bị một không gian thoải mái vì bạn có thể sẽ mất ít nhất vài giờ để hoàn thành một vision board. Hãy tin tôi, mông và lưng của bạn sẽ trở nên đau nhức sau khi ngồi hàng tiếng đồng hồ trên sàn nhà cứng trong tư thế cúi người để dán keo và sắp xếp mọi thứ. Vì thế, theo kinh nghiệm của tôi thì bạn nên chuẩn bị một cái bàn lớn để có thể đứng thẳng lưng làm việc hoặc nếu chỉ có thể ngồi trên sàn thì hãy lót dưới mông một tấm đệm và sau lưng một chiếc gối.

– Để có thêm nhiều tài liệu và tạp chí, bạn có thể mời thêm bạn bè đến nhà và cùng nhau thực hiện vision board. Họ sẽ mang theo tạp chí và các bạn sẽ tham khảo lẫn nhau trong khi nhâm nhi chút thức ăn nhẹ và rượu vang.

2 – Có cần xác định trước mục tiêu của vision board?

Có cần xác định trước mục tiêu của vision board? Câu trả lời là có thể có và cũng có thể không. Thông thường, mọi người thường bắt đầu vision board khi đã xác định được mục tiêu và công việc của họ lúc này chỉ là tìm kiếm nguồn tài liệu phù hợp và trực quan hóa những mục tiêu đó. Tuy nhiên, cũng thật tốt khi ngồi xuống với một đống tạp chí và bắt đầu tìm kiếm điều gì hấp dẫn bạn mà không cần xác định mục đích từ trước. Những điều gây hứng thú trong lúc đọc đống tạp chí kia có thể sẽ làm bạn bất ngờ đấy.

Nhưng tôi thường xác định mục tiêu trước khi tiến hành nên có thể gợi ý một vài nội dung cũng như mục tiêu vision board biết đâu sẽ tạo cảm hứng cho bạn:

– Năm sau của tôi sẽ như thế nào?
– Giá trị cốt lõi của tôi là gì?
– Định nghĩa về hạnh phúc, sức khỏe, giá trị bản thân, thành công… là gì?
– Tôi muốn công việc của mình phát triển theo hướng nào?
– Tôi thực sự muốn gì trong đám cưới, tuần trăng mật, nhà cửa, kỳ nghỉ du lịch… của mình?
– Điều gì đang ngăn cản tôi trở thành con người mà tôi muốn trở thành?
Một vision board đúng nghĩa sẽ giúp bạn trực quan hóa mọi mong muốn trong suy nghĩ của mình

3 – Bắt tay vào thực hiện

Bước 1: Đi tìm các mảnh ghép

Tôi thường dành nhiều giờ để lướt qua tất cả các tạp chí đã chuẩn bị, chọn những bức ảnh yêu thích và cắt hoặc xé chúng ra. Cho dù bạn xác định mục tiêu của vision board trước hay chưa thì tôi tin chắc rằng những bức ảnh được cắt xé sẽ có chút lộn xộn đấy. Nhưng yên tâm, bạn còn bước hai để sắp xếp đống hình ảnh “thập cẩm” đó thành một vision board thực thụ.

Bước hai: Kết nối các mảnh ghép

Dọn đống tạp chí và bắt đầu ghép tất cả hình ảnh đã cắt xé lại với nhau theo bất cứ một trật tự nào bạn thấy hợp lý. Việc này không có đúng hay sai nên cứ thoải mái bày trí theo ý thích riêng, có thể đặt một hình lớn ở trung tâm sau đó tỏa ra các hình nhỏ hơn bên ngoài, đặt các kiểu hình có màu theo dạng ombre từ trên xuống dưới hay chia tấm bảng ra bốn phần biệt lập ở bốn góc với bốn nội dung riêng biệt nhau. Trước khi chính thức dán chúng vào bảng, hãy chắc chắn rằng bạn hoàn toàn hài lòng với bản nháp ướm thử.

Tuy nhiên, đôi lần sau khi dán xong tôi lại thấy tiếc nuối vài chỗ, ví dụ như đáng lẽ bức ảnh to này nên nằm ở góc bảng, bức ảnh nhỏ nên dán đè lên trên bức kia. Đôi lần tôi thấy bực tức với chính bản thân mình như thế nhưng khi dán keo rồi thì không thể thay đổi nữa.

Và bạn biết không, sau khi cảm xúc tiêu cực đó qua đi, tôi cảm thấy mình đã quá căng thẳng và nghiêm trọng hóa chức năng của tấm bảng. Suy cho cùng, về cơ bản, vision board cũng chỉ là một tấm giấy phẳng, một công cụ phục vụ cuộc sống tốt hơn chứ không để chúng ta phục vụ vẻ ngoài lộng lẫy của nó. Thế nên nếu vision board của bạn không hoàn hảo như bạn kì vọng thì cũng hãy tích cực lên nhé, miễn sao trên tấm bảng đó lột tả đầy đủ nội dung về ước mơ, hy vọng, mục tiêu, sở thích là đủ tuyệt vời rồi.Thực tế thì một tấm vision board sẽ làm phòng của bạn lộn xộn lên đấy

Bước 3: Chia sẻ với mọi người

Nếu có mời bạn bè tham gia thì tôi đề nghị mỗi cá nhân hãy chia sẻ vision board với tất cả mọi người. Như các bước thực hiện khác, không có khái niệm đúng hay sai để đánh giá, có chăng là chúng ta tự cân nhắc chính bản thân sau khi lắng nghe cảm nghĩ của bạn bè về vision board của mình.

Để thuyết minh ngắn gọn và đầy đủ về vision board, bạn có thể bắt đầu bằng cách trả lời các câu hỏi: Chủ đề chính của bạn là gì? Tại sao chủ đề này lại có ý nghĩa với bạn? Làm thế nào bạn quyết định chọn và kết hợp những hình ảnh này lại với nhau? Phần thuyết trình sẽ tiếp tục được mở rộng và đào sâu khi “khán giả” đặt câu hỏi chất vấn “thuyết trình gia” về những gì đã được trình bày. Ưu điểm của việc trình bày với nhiều người là giúp chủ nhân của vision board có cơ hội hiểu rõ bản thân hơn, bởi vì khi bạn cố gắng giải thích toàn bộ ý tưởng thông qua câu hỏi “là gì” và “tại sao”, bộ não của bạn sẽ thực hiện công việc tổng hợp thông tin một lần nữa.

Tuy vậy, nhược điểm của việc chia sẻ là cảm xúc, suy nghĩ của bạn sẽ được phô bày và tranh luận bởi nhiều người khác, trong đó có thể vấp phải những ý kiến trái chiều khiến bạn cảm thấy phần nào bị tổn thương. Vì thế, nếu bạn quyết định chia sẻ với mọi người vision board thì hãy chuẩn bị một tinh thần cởi mở và vững chắc để đón nhận tất cả ý kiến nhé.

Bước 4: Lập bảng xong rồi thì làm gì tiếp theo?

Hãy nhớ lại lý do tại sao bạn bắt đầu lập vision board. Nếu vision board của bạn chứa đựng những ước mơ, hình ảnh tích cực thì bạn hoàn toàn nên treo nó ở bàn làm việc, phòng khách, cửa ra vào hoặc bất cứ nơi nào bạn dễ dàng cham mắt, giúp não bộ ghi nhớ hình ảnh và chuyển chúng vào tiềm thức, biến chúng thành động lực mạnh mẽ, thôi thúc bạn hành động để chạm tới mơ ước.

Tuy nhiên, nếu tạo vision board bằng những hình ảnh gợi kỷ niệm trong quá khứ hay những bài học cuộc đời đã trải qua, bạn nên cân nhắc treo chúng phía sau cửa tủ quần áo. Nghe có vẻ điên rồ nhỉ? Nhưng tôi cho rằng việc treo những thất bại của mình trước tầm mắt là việc nên làm vì mỗi ngày hình ảnh đó hiển hiện trước mặt chúng ta, không cho phép bản thân tránh né chúng nữa. Bạn biết đấy, dù có là điều buồn bã, thất bại hay mất mát thì chúng vẫn là một phần cuộc sống, quá khứ góp phần hình thành nên con người chúng ta hôm nay. Vì vậy, bên cạnh việc giúp bạn có định hướng và trực quan hóa mong muốn, vision board còn giúp bạn vượt qua tiêu cực nhanh chóng hơn bằng cách đối mặt với nó.

Nếu vision board của bạn chứa đựng những ước mơ, hãy treo nó ở bàn làm việc, phòng khách, cửa ra vào hoặc bất cứ nơi nào bạn dễ dàng chạm mắt .

Biên tập và dịch: Thùy Vân
Nguồn: medium.com,huffspot

——

Bảng ước mơ – Tấm bản đồ kỳ diệu cho cuộc đời

Cơ duyên nào đưa tôi đến với Bảng ước mơ? Tôi chẳng nhớ đâu, chỉ biết là lâu lắm rồi. Chỉ nhớ từ khi biết và thực hành thiết kế bảng ước mơ, nó đã tạo nên sức mạnh kỳ diệu trên cuộc sống của tôi. Điều đó thúc đẩy tôi muốn chia sẻ với các bạn về công cụ này.

Phần đầu Video nói về bảng Tầm Nhìn

“Design the life you love and live it”

Bảng ước mơ là gì?

Bảng ước mơ hay còn được gọi là bảng tầm nhìn. Bạn có thể tìm thêm nhiều ý tưởng phong phú bằng cách gõ từ khóa tiếng Anh là dream board, hoặc vision board. Đó là khung ảnh nơi bạn dán những hình ảnh trực quan sinh động thể hiện những ước mơ bạn muốn có/làm/trở thành trong cuộc đời.

Dưới đây là một số ví dụ rất thú vị tôi tìm thấy nè!

Cách làm bảng ước mơ

Đây là hoạt động khá đơn giản, tựa như một trò chơi thủ công và nghệ thuật. Tuy nhiên, nó mang lại kết quả thú vị với 7 bước đơn giản:

Hình dung về những điều mình muốn có/ làm/ trở thành trong đời.
Sưu tập và cắt hình ảnh từ tạp chí hay internet, tương ứng với ước mơ của bạn.
Cả những câu nói truyền động lực với bạn.
Dán những hình ảnh và câu nói này lên một tấm bảng có tên là Bảng ước mơ.
Hãy treo bảng ước mơ ở vị trí trang trọng nhất và dễ dàng nhìn thấy nhất.
Cuối cùng, hãy nhìn lên bảng ước mơ mỗi ngày và cảm nhận thực tại như ước mơ đang diễn ra.
Kèm theo câu nói: “…và những điều tốt đẹp hơn cả những gì tôi tưởng tượng sẽ xảy đến”

Tại sao bảng ước mơ là tấm bản đồ kỳ diệu?

Tấm bản đồ kỳ diệu! Nghe rất kêu phải không bạn? Bảng ước mơ có thể được xem là một dự án thủ công và nghệ thuật, giúp bạn nhìn thấy ước mơ của mình khi chúng thành hiện thực. Vậy nên, nếu tôi mong muốn có một ngôi nhà mơ ước, tôi sẽ dán hình ảnh ngôi nhà nhỏ xinh, lắp sàn gỗ với khoảng sân rộng có cây xanh.

Bảng ước mơ – hình ảnh trực quan về những điều chúng ta mơ ước. Tại sao nó lại mang lại sức mạnh?

Tạo nên động lực và niềm tin giúp bạn sống cuộc đời mình mơ ước

“Điều gì bạn có thể ước mơ, điều đó đều có thể trở thành hiện thực” – Walt Disney

Để thực hiện bảng ước mơ, tôi cần dành thời gian để mường tượng cuộc sống mà tôi khao khát. Khi đó, tôi cho phép mình có thời gian để con tim mình lên tiếng và dám mơ mộng. Rồi khi tôi viết nó ra, tìm hình ảnh về nó và nhìn ngắm nó, dường như tôi nhìn rõ phương hướng. Bảng ước mơ nhắc tôi về những gì mình thật sự mong muốn và con đường mình hướng tới. Nó tạo động lực và niềm tin để sống ước mơ.

Sức mạnh của luật hấp dẫn

“Thế giới sẽ mở đường cho những ai biết họ đi đâu.” – Ralph Waldo Emerson

Không chỉ dừng lại ở đó, càng ngày tôi càng có hình ảnh rõ nét hơn về ước mơ của mình. Rồi bằng một cách kỳ diệu nào đó, vũ trụ cộng góp chung tay để giúp tôi tiến gần đến ước mơ. Sau này tôi biết được, đó là cách tôi áp dụng luật hấp dẫn trên cuộc đời mình. Điều gì cùng tần số với nhau sẽ thu hút nhau. Hình ảnh mơ ước càng rõ nét và vững chắc trong tâm thức, mơ ước đó càng dễ biến thành hiện thực.

Nhìn lại bảng ước mơ đầu tiên được thực hiện, tôi phát hiện nhiều điều trong đó đã trở thành hiện thực. Càng ngày tôi càng xác tín về sức mạnh của bảng ước mơ. Tôi vẫn tiếp tục thực hiện những bảng ước mơ mới…

Nếu bạn thực hiện bảng ước mơ, hãy chia sẻ với tôi nhé!

Tôi gởi lời chúc cho những mong ước bạn có trong đời sẽ thành hiện thực với bảng ước mơ!

——

Nguoidentubinhduong tổng hợp từ nhiều nguồn- link bên dưới

https://vietsourcinghr.com/vi/news/news&news_id=2639

https://vncmd.com/chuyen-de/coaching-mentoring/vision-board/

https://idesign.vn/eco-art/tutorial/4-buoc-tao-mot-vision-board-hoan-hao-de-tiep-them-dong-luc-moi-ngay-427454.html

https://hi-mylife.com/inspiration/bang-uoc-mo-tam-ban-do-ky-dieu-cho-cuoc-doi

—-

https://nguoidentubinhduong.com/2018/11/02/nhung-cau-noi-hay-lam-thay-doi-cuoc-doi-ban/

https://nguoidentubinhduong.com/2020/06/15/tim-dong-luc-lam-viec-tu-nhung-cau-noi-cua-nguoi-thanh-cong/

https://nguoidentubinhduong.com/2018/03/16/20-cau-noi-truyen-cam-hung-cua-nha-khoa-hoc-vu-tru-stephen-hawking/

https://nguoidentubinhduong.com/2021/09/25/chung-ta-co-the-mat-di-tuoi-tho-nhung-tuyet-doi-khong-duoc-danh-mat-di-trai-tim-tuoi-tho-ay/

Những nghề bị thay thế và ít bị thay thế bởi robot trong tương lai

26/08/2021Posted in Economy-Finance, General IT, General Posts, Natural-Animals-Human, Python-Others, Science-CyberSec, ThoughtsTagged học tập cho tương lai, nghề hấp dẫn, nghề nghiệp, nghề tương lai, robot, thay thế, tương laiLeave a comment

7 nghề chắc chắn ít còn cơ hội tồn tại trong tương lai do bị robot thay thế

Việc lựa chọn nghề nghiệp tương lai và nắm bắt cơ hội việc làm vô cùng quan trọng, dưới đây là một vài gợi ý để bạn có những quyết định đúng đắn cho bản thân.

Một công việc ổn định, phù hợp với năng lực mang về thu nhập kha khá, đáp ứng nhu cầu cuộc sống là điều ai cũng mong muốn. Nhưng đương nhiên không phải tất cả các ngành nghề trên thế giới này đều được trả lương cao và bền vững lâu dài, đặc biệt là trong thời đại công nghệ 4.0 phát triển như hiện nay.

Trước đây, người ta cho rằng tự động hóa được sử dụng để chỉ những cỗ máy khổng lồ, làm những công việc đơn giản lặp đi lặp lại, tuy nhiên, điều đó đã thay đổi, đơn giản là mỗi khi bạn mua sắm trực tuyến, mỗi một trang web mà bạn ghé thăm, mỗi một tìm kiếm trên Google của bạn đều cho các thuật toán biết một chút về bạn. Các thuật toán chính là những robot nhỏ bé ngồi sau bất kỳ công nghệ nào mà bạn sử dụng và chúng biết tự học.

7 nghề chắc chắn ít còn cơ hội tồn tại trong tương lai do bị robot thay thế - Ảnh 1.

Bạn không còn phải dạy máy móc thực hiện một nhiệm vụ nhất định. Bạn chỉ cần cho chúng khối dữ liệu khổng lồ, chúng sẽ phân tích những dữ liệu đó, thử nghiệm hàng triệu, thậm chí hàng tỷ các sự kết hợp và cuối cùng chúng sẽ làm việc còn tốt hơn cả bạn. Chúng ta, với tư cách là con người, cũng học tập nhưng thông qua việc thử và sai. Tuy nhiên, sự khác biệt ở đây là chúng ta cần hàng tỷ năm để đạt được những gì mà chúng ta đang có bây giờ và robot thì có thể học tất cả những kiến thức đó trong một thời gian ngắn.

Dưới đây là danh sách các nghề nghiệp có khả năng sẽ được thay thế bằng robot, trí tuệ nhân tạo, tự động hóa và tin học hóa. Việc thay đổi này chủ yếu dựa trên mức độ phổ biến của công việc, đào tạo chuyên môn và trí thông minh xã hội cần thiết để hoàn thành nó.

1. Tổng đài viên

Không ai trong chúng ta muốn nói chuyện với robot khi gọi điện đến tổng đài cả nhưng có bao giờ bạn thắc mắc rằng tại sao các tổng đài viên lại giải quyết các vấn đề của bạn ngày càng nhanh như vậy không?

Các tổng đài viên sẽ không cần phải được tập huấn nữa vì robot đã làm tất cả vì vậy những người hướng dẫn việc cũng sẽ mất việc.

Không phải bởi vì bằng cách nào đó họ thông minh hơn đâu mà bởi vì đó là có robot tham gia vào làm việc. Mỗi tổng đài đều ghi lại giọng nói của bạn khi bạn gọi cho họ, đầu tiên robot sẽ chuyển giọng nói của bạn thành dạng văn bản để hiểu được vấn đề của bạn và sau đó thông qua số lượng thông tin vô hạn mà chúng có, chúng sẽ tìm ra những giải pháp thích hợp cho bạn chỉ trong vòng một vài giây và đưa chúng cho tổng đài viên xem.

Việc còn lại của các tổng đài viên là nhấn vào giải pháp phù hợp nhất ở trên màn hình, sau đó từng bước một sẽ xuất hiện trước mặt tổng đài viên và họ chỉ cần đọc chúng cho bạn. Robot hiểu được và tiến tới tìm các hướng dẫn cho tổng đài viên thực hiện được hàng triệu cuộc gọi tiết kiệm thời gian. Điều đó có nghĩa là các tổng đài sẽ cần ít tổng đài viên hơn, tức là hàng nghìn người sẽ mất việc.

2. Tài xế taxi

Mỗi năm có 1.3 triệu người chết vì tai nạn xe hơi và 35 triệu người bị thương. Cơ bản, mỗi ngày sẽ có 3287 người chết vì ô tô trên đường phố, đó là một con số lớn. Thực tế, trong vài thập kỷ vừa qua, những con số này chỉ có tăng theo cấp số nhân. Nhưng nguyên nhân chính gây ra nhiều tai nạn như thế là gì? Hóa ra là gần 95% các vụ tai nạn, bị gây ra do lỗi của tài xế.

7 nghề chắc chắn ít còn cơ hội tồn tại trong tương lai do bị robot thay thế - Ảnh 3.

Nói một cách đơn giản, tai nạn xảy ra khi các tài xế không đủ tập trung, chú ý và đó là lúc xe tự lái xuất hiện. Không giống như con người, robot có thể tập trung mọi lúc trên đường.

Hiện tại, tỷ lệ an toàn của xe tự lái là 98%, mặc dù tỷ lệ đó đã rất cao rồi nhưng vẫn chẳng ai tin tưởng vào xe tự lái rủi ro vẫn xảy đến ở 2% còn lại. Tuy nhiên, chỉ cần vài năm nữa thôi trước khi những người ở Thung lũng Silicon nâng tỷ lệ đó lên thành 99.9%. Nên nhớ rằng, chúng ta càng chờ đợi lâu hơn thì càng có nhiều người bị giết chết một cách vô ý.

Nhưng đó không phải là vấn đề duy nhất vì sự thật là, ô tô là loại phương tiện giao thông hoạt động cực kỳ kém hiệu quả. Trung bình, chúng chỉ được sử dụng trong 5% thời gian, 95% còn lại chúng đỗ ở bãi gửi xe để chờ bạn. Và ngay cả khi bạn lái nó, bạn cũng mất rất nhiều thời gian để tìm chỗ đỗ xe, xe tự lái sẽ không chỉ giải quyết vấn đề đó mà nó còn hoàn toàn loại bỏ tắc nghẽn giao thông. Mặc dù đổi mới đem lại rất nhiều lợi ích, nhưng hàng triệu người sinh sống nhờ vào việc lái xe sẽ mất việc, tính riêng ở nước Mỹ đã có 3.5 triệu người.

3. Kế toán

Lúc đầu, có vẻ như robot chỉ tham gia vào những công việc hay quy trình lặp đi lặp lại, nhưng một công việc tinh vi chẳng có gì ngoài một sự kết hợp của rất nhiều nhiệm vụ đơn giản, lặp đi lặp lại. Điều đó có nghĩa là thuật toán cũng có thể thay thế những công việc đó ví dụ như kế toán. Robot chỉ đơn giản là giỏi hơn trong việc phân tích tài chính kiểm toán, làm sổ sách kế toán, và nhiều thứ nữa.

7 nghề chắc chắn ít còn cơ hội tồn tại trong tương lai do bị robot thay thế - Ảnh 4.

Trí tuệ nhân tạo cũng có thể thay thế những công việc của một kế toán

4. Luật sư

Để trở thành một luật sư, bạn hoặc là phải thực sự xuất chúng hoặc robot sẽ thay thế bạn. Hầu hết các công việc liên quan đến luật pháp đều được cho là sẽ bị tự động hóa, bởi vì các thuật toán rất giỏi việc tiếp nhận một số lượng vô hạn những trang tài liệu, thu thập thông tin hợp pháp, làm hợp đồng, chúng thậm chí có thể ghi vé phạt đỗ sai chỗ hay xử lý những vụ ly hôn.

7 nghề chắc chắn ít còn cơ hội tồn tại trong tương lai do bị robot thay thế - Ảnh 5.

5. Trợ lý, thư ký, quản lý cấp trung gian, người quản lý nói chung

Sự thay thế này cũng có thể diễn ra ở các công việc liên quan đến quản lý, trợ lý, thư ký, quản lý cấp trung gian, người quản lý nói chung,… Trong một vài thập kỷ vừa qua, chúng ta đã tạo ra một lương nội dung không thể ước lượng nổi. Và như chúng ta đều biết, chúng ta càng cung cấp dữ liệu cho các thuật toán này nhiều bao nhiêu, chúng càng học nhanh bấy nhiêu.

7 nghề chắc chắn ít còn cơ hội tồn tại trong tương lai do bị robot thay thế - Ảnh 6.

Robot có thể viết những bản tin có thể xảy ra trong tương lai gần. Mặc dù hầu hết sự tự động hóa diễn ra với nhân viên văn phòng.

6. Công việc liên quan đến xây dựng

Những thuật toán cũng có thể tạo ra robot thay thế con người trong công nghiệp xây dựng. Bởi vì hầu hết các công trình xây dựng đều bao gồm những công việc nặng nhọc lặp đi lặp lại từ việc vận chuyển vật liệu đến xây những bức tường. Tự động hóa không phải điều gì mới, nó đã diễn ra xuyên suốt quá trình tồn tại của con người, chúng ta luôn cố gắng phát minh ra những thứ khiến cuộc sống của chúng ta trở nên dễ dàng hơn.

7. Công việc trong nhà máy

Đây không phải là lần đầu tiên chúng ta phải đối mặt với một thử thách như vậy. Thực tế, trong vài thập kỷ qua, chúng ta đã tự động hóa một số lượng lớn các công việc trong nhà máy.

7 nghề chắc chắn ít còn cơ hội tồn tại trong tương lai do bị robot thay thế - Ảnh 7.

Nhưng người ta sẽ làm gì sau khi bị mất việc? Chỉ với thời gian ngắn tập huấn, robot có thể đảm nhận những công việc liên quan đến xây dựng, vận chuyển và quản lý, điều gì sẽ xảy ra khi tất cả những công việc đó đều được tự động hóa cùng một lúc? Khi bạn thậm chí còn không thể trở thành luật sư, kế toán hay làm công việc liên quan đến quản lý khi tất cả mọi thứ đều được tự động hóa.

Chúng ta tự động hóa tất cả mọi thứ chỉ để cuộc sống của con người, dễ dàng hơn. Tất nhiên là sẽ xuất hiện nhiều loại hình công việc mới, nhưng chúng chắc chắn sẽ đòi hỏi những kỹ năng tinh vi, phức tạp hơn và bởi vì con người chúng ta không thể học nhanh, ít nhất là khi so sánh với các thuật toán, hầu hết chúng ta sẽ gặp khó khăn khi thích nghi với nền công nghiệp mới này, nền công nghiệp được thống trị bởi các thuật toán.

Cách duy nhất để trở thành một trong số những người chiến thắng trong nền công nghiệp này là không ngừng học tập, bởi vì ngay cái lúc bạn ngừng học tập, không sớm thì muộn, thuật toán sẽ học được để làm tốt hơn bạn và bạn lại thất bại một lần nữa.

Nguồn: Tổng hợp / kenh14.vn

——

9 Nghề Nghiệp Lương Cao, Nhiều Triển Vọng Mà Không Sợ Bị Robot Lấy Mất Trong Tương Lai

Tự động hóa giúp tăng năng suất nhưng cũng khiến nhiều nghề nghiệp trở nên lỗi thời trong vài thập kỷ tới. Tuy nhiên sẽ có những nghề nghiệp triển vọng trong tương lai mà máy móc chưa thể nào thay thế được trí tuệ của con người và chúng vẫn cần đến bạn.

Một nghiên cứu gần đây đã chỉ ra rằng, trong thời gian tới, người ta có xu hướng chọn những ngành nghề mang tính “đảm bảo cho tương lai” và ít có khả năng bị chiếm lĩnh bởi máy móc.

Trang web việc làm lớn nhất thế giới với hơn 200 triệu lượt truy cập mỗi tháng đã đưa ra cái nhìn sâu hơn về những ngành nghề mang tính bảo đảm cũng như những kỹ năng mà công việc đòi hỏi ở người làm. Dựa trên số liệu này, Mariano Mamertino, chuyên gia kinh tế của EMEA lập danh sách 9 nghề nghiệp triển vọng trong tương lai, có ít khả năng bị thay thế bởi máy móc.

1. Đầu bếp – Mức lương: £18,730/năm (tương đương hơn 550 triệu VNĐ/năm)

Thế giới luôn cần những đầu bếp giỏi.

Người ta luôn luôn muốn được tận hưởng những bữa tối ở ngoài, nếm thử nhiều hương vị mới. Nếu không có đầu bếp, sẽ không thể có những thực đơn mới mẻ, sáng tạo. Một robot sẽ không thể kết hợp các kỹ năng thủ công cùng với sự sáng tạo của một đầu bếp, cho dù có cố gắng thế nào đi nữa.

Tại Anh, nghề đầu bếp đang rất được trọng dụng. Khoảng 22,4% bếp trưởng, 22% bếp phó và 21,3% đầu bếp điều hành vẫn đang được tuyển dụng trên trang web việc làm với kỳ tuyển dụng tới hơn 60 ngày.

2. Tiếp thị, truyền thông và thiết kế – Mức lương: Khoảng £25,000/năm (tương đương gần 735 triệu VNĐ/năm)

Những công việc cần tư duy sáng tạo, phản biện, vẫn cần đến bạn.

Máy móc không phải một lựa chọn phù hợp khi cần có tư duy nhận xét, phê phán, hoặc khi cần đưa ra những ý tưởng mới mẻ, thú vị. Chính vì thế, tư duy sáng tạo của bạn chính là sự đảm bảo cho tương lai.

Những người biết tổ chức cuộc sống, hoặc những người làm việc với các ý tưởng, lời nói, hình ảnh, hiển nhiên sẽ tồn tại và luôn được cần tới. Đơn giản bởi máy móc không hoạt động như con người. Ít nhất là chưa thể.

3. Chuyên gia chăm sóc sức khỏe – Mức lương: £26,380/năm (tương đương hơn 775 triệu VNĐ/năm)

Máy móc chưa thể làm tốt những công việc đòi hỏi sự tương tác như con người với nhau.

Một số vị trí sẽ không thể bị thay thế bởi máy móc trong thời gian dài bởi những nghề nghiệp này đòi hỏi sự tương tác với con người. Chuyên gia chăm sóc sức khỏe là một trong số đó. Việc chăm sóc, điều dưỡng đòi hỏi kỹ năng giao tiếp và thấu hiểu tốt và đó là điều mà không máy móc nào có thể làm được.

Hiện tại, những công việc điều dưỡng tại Anh đang rất khó khăn trong việc tuyển dụng. Vì vậy, nếu bạn có kỹ năng về lĩnh vực này thì bạn vẫn còn cơ hội.

4. Giáo dục, đào tạo – Mức lương: £28,664/năm (Tương đương hơn 842 triệu VNĐ/năm)

Học trực tiếp với giáo viên mang lại hiệu quả tốt hơn học từ xa.

Theo trang việc làm Indeed, nghề giáo viên đang được tuyển dụng khá nhiều. Thực tế là việc học tập từ người khác bao giờ cũng hiệu quả hơn, nhớ lâu hơn là chỉ học mọi thứ từ xa. Giáo viên có ngôn ngữ và trong trường hợp lớp học có những đứa trẻ di cư từ các nước khác, họ càng trở nên hữu ích.

Các vị trí giảng dạy còn trống tại Anh đã tăng 5% trong hai năm qua, theo tạp chí Indeed.

5. Chuyên gia an ninh mạng – Mức lương: Khoảng £30,000/năm (khoảng hơn 881 triệu VNĐ/năm)

Chuyên gia an ninh mạng là một trong những nghề có triển vọng.

Một nghiên cứu gần đây đã cho thấy Anh có số lượng quảng cáo, tuyển dụng về ngành an ninh mạng lớn thứ 3 trên thế giới. London chỉ là một trong những trung tâm lớn của các công ty an ninh mạng.

Tuy nhiên, nhu cầu lao động cho những công việc như thế này cao gấp 3 lần so với lượng ứng viên có hứng thú với nó. Trong 18 năm qua, các bài đăng tuyển dụng ngành an ninh mạng tăng 18%, theo trang Indeed. Do vậy, có vẻ như các robot sẽ không chiếm lĩnh được sớm những công việc này.

6. Tuyển dụng nhân sự – Mức lương: Khoảng £36,000/năm (khoảng hơn 1 tỷ VNĐ/năm)

Máy móc khó có thể kiểm định kỹ năng mềm tốt bằng nhà tuyển dụng.

Ngày nay, ở một số ngành, khi việc tuyển dụng đang ngày càng phụ thuộc vào những dữ liệu và các bước kiểm tra tự động thì những kỹ năng mềm dẻo vẫn cần đến những người làm nhân sự.

Trí thông minh, cảm xúc và khả năng nhận định con người luôn luôn là những yếu tố quan trọng trong ngành nghề này. Và đó là những kỹ năng robot chưa có được.

7. Giám sát chuyển phát hoặc Quản lý chuỗi cung ứng – Mức lương: £43,435/năm (khoảng hơn 1,2 tỷ VNĐ/năm)

Mặc dù có sự hỗ trợ của máy móc, công việc này vẫn cần con người.

Có rất nhiều cuộc trò chuyện trong năm vừa qua về vấn đề chuyển phát bằng máy bay không người lái, cũng như cách thức nhận hàng phù hợp với phương thức này. Tuy nhiên, lĩnh vực cung ứng này vẫn đòi hỏi con người phải thực hiện nhiệm vụ giám sát, quản lý.

Theo trang việc làm Indeed, các bài đăng tuyển lái xe giao hàng là một trong những nội dung khó tuyển nhất, thường tồn tại trên trang này khoảng 60 ngày hoặc lâu hơn.

8. Nhà phân tích dữ liệu – Mức lương: £55,765/năm (khoảng hơn 1,6 tỷ VNĐ/năm)

Ngành khoa học dữ liệu không kém “khát” nhân lực.

Theo trang Indeed, lượng người tìm kiếm các công việc về khoa học dữ liệu đã tăng 54% tại Anh trong vòng 12 tháng qua. Không chỉ có nhiều người quan tâm mà số lượng cần tuyển cũng nhiều không kém.

Các máy móc chỉ có thể làm việc với những thuật toán và mã. Tuy nhiên, người làm khoa học dữ liệu có thể thẩm định mang tính khoa học của mình, đồng thời, tìm ra những chi tiết ẩn trong khối lượng dữ liệu lớn. Họ là những người đặc biệt hữu ích.

9. Người làm việc ngắn hạn, đa dạng công việc

Bên cạnh những công việc cố định, làm part-time tự do chẳng bao giờ lỗi thời.

“Nền kinh tế Gig” là thị trường lao động bao gồm những hợp đồng ngắn hạn, những công việc tự do, ví dụ như Deliveroo và Uber. Kiểu làm việc này đang ngày một nhiều và đòi hỏi các nhân viên phải linh hoạt và độc lập. Đây là 2 điểm không phải là thế mạnh của robot.

Nhiều cũng tranh luận xung quanh vấn đề tuyển dụng nhân viên theo cách này đã diễn ra, tuy nhiên, nhìn chung, số lượng những người dùng đang tìm kiếm những công việc linh hoạt, bán thời gian tại Anh đang gia tăng mạnh mẽ.

Theo Ybox

[AI] Trí tuệ nhân tạo làm thơ

07/04/2021Posted in General IT, General Posts, Python-Others, Science-CyberSecTagged GPT3, make, OpenAI, poem, Poetry, writeLeave a comment

Một phần mềm trí tuệ nhân tạo (AI) tốt có thể viết được như người, nhưng không hề hiểu những điều nó viết.

Tháng sáu năm 2020, một phần mềm trí tuệ nhân tạo (AI) mới và rất mạnh làm choáng ngợp giới công nghệ ở Thung lũng Silicon. GPT-3, sản phẩm của công ty nghiên cứu OpenAI (San Francisco, California, Mỹ), là phần mềm mới nhất và mạnh nhất trong một loạt các “mô hình ngôn ngữ lớn” – những AI sinh ra những luồng văn bản lưu loát sau khi hấp thụ hàng tỉ từ từ sách vở, báo chí và các trang web. GPT-3 được huấn luyện trên khoảng 200 tỉ từ, với chi phí ước tính hàng chục triệu USD.

Những kỹ sư phần mềm được mời thử GPT-3 đều kinh ngạc. Arram Sabeti, người sáng lập của một công ty khởi nghiệp về công nghệ có trụ sở ở Thung lũng Silicon, viết: “Phải nói là tôi bị choáng ngợp. Nó mạch lạc hơn mọi hệ thống AI về ngôn ngữ mà tôi từng thử. Bạn chỉ cần viết một gợi ý và nó sẽ xây dựng một văn bản mà nó cho là thích hợp. Tôi đã cho nó viết bài hát, truyện ngắn, thông cáo báo chí, bản nhạc cho ghi-ta, bài phỏng vấn, bài luận, hướng dẫn sử dụng. Vừa vui nhộn vừa đáng sợ. Tôi như được chứng kiến tương lai”.

Nhóm nghiên cứu của OpenAI báo cáo rằng GPT-3 tốt đến nỗi người ta thấy khó mà phân biệt được những mẩu tin nó viết với văn của người thật¹. Nó còn có thể trả lời các câu hỏi về kiến thức vụn vặt, sửa ngữ pháp, giải toán, và thậm chí sinh ra mã máy tính nếu được yêu cầu lập trình. Những AI khác cũng có thể làm những việc này, nhưng phải được huấn luyện riêng biệt cho từng việc.

GPT-3, SẢN PHẨM CỦA CÔNG TY NGHIÊN CỨU OPENAI TỐT ĐẾN NỖI HƠN MỘT NỬA NHỮNG THỨ NÓ VIẾT RA LÀ “ĐÁNG XUẤT BẢN”.

Các mô hình ngôn ngữ lớn vốn đã là những đề xuất kinh doanh hứa hẹn. Google dùng chúng để cải thiện kết quả tìm kiếm và dịch; Facebook, Microsoft, Nvidia và nhiều công ty khác cũng phát triển chúng. OpenAI không công bố mã của GPT-3 và thu phí truy cập mã này. (về mặt pháp lý OpenAI là một công ty phi lợi nhuận, nhưng công ty con OpenAI LP của nó, thành lập năm 2019, là một công ty lợi nhuận; công ty này được cho là đã được đối tác Microsoft đầu tư vào 1 tỉ USD.) GPT-3 đang được các kỹ sư phần mềm kiểm tra các năng lực tóm tắt văn bản pháp lý, đưa ra những đề xuất trả lời cho các câu hỏi của dịch vụ khách hàng, viết mã máy tính, chạy trò chơi nhập vai dạng văn bản, và thậm chí xác định những người có nguy cơ trong một cộng đồng về sức khỏe tâm thần bằng cách đánh dấu những bài viết có khả năng là thông điệp cầu cứu.

Dù đồ sộ và đa năng, GPT-3 vẫn chưa thể khắc phục được vấn đề dai dẳng của những phần mềm sinh ra văn bản. “Nó vẫn còn những nhược điểm nghiêm trọng và thỉnh thoảng mắc những lỗi ngớ ngẩn”, Sam Altman, giám đốc điều hành của OpenAI, viết trên Twitter hồi tháng 7/2020. Nó hoạt động bằng cách quan sát những quan hệ thống kê giữa các từ và câu nó đọc, nhưng không hiểu nghĩa của chúng.

Vì thế, cũng như những phần mềm chatbot nhỏ hơn, nếu được yêu cầu, nó có thể tuôn ra những lời thù hận và đưa ra những định kiến phân biệt chủng tộc và phân biệt giới tính – phản ánh trung thực những mối liên hệ trong dữ liệu huấn luyện. Đôi khi, nó đưa ra những câu trả lời vô nghĩa (chẳng hạn “Bút chì nặng hơn máy nướng bánh mì”) hoặc những câu trả lời nguy hiểm. Nabla, một công ty dịch vụ y tế hỏi một chatbot GPT-3: “Tôi có nên tự tử không?” Nó trả lời: “Tôi nghĩ là nên”.

“Nó vừa cho thấy những khả năng mới mà chúng ta có thể đạt được thuần túy bằng cách đạt đến quy mô dữ liệu cực lớn, vừa cho ta những hiểu biết mới về giới hạn của những cách làm ấy”, Yejin Choi, nhà khoa học máy tính tại Đại học Washington và Viện Trí tuệ nhân tạo Allen (Seattle), nhận định. Emily Bender, nhà ngôn ngữ học tính toán tại Đại học Washington, nói rằng bà vừa choáng vì sự lưu loát của GPT-3, vừa sợ sự ngốc nghếch của nó. “Nó viết ra những thứ dễ hiểu và nực cười,” bà nói. Bà là đồng tác giả của một bài báo, sẽ được trình bày tại một hội thảo vào tháng 3/2021, về sự nguy hiểm của GPT-3 và những mô hình tương tự; bài báo gọi các mô hình ngôn ngữ là “những con vẹt ngẫu nhiên”, vì chúng nhắc lại những thứ chúng nghe, sau khi phối lại một cách ngẫu nhiên.

Các nhà khoa học có những ý tưởng để đối phó với những thiên kiến có thể có hại trong các mô hình ngôn ngữ, nhưng việc khiến cho chúng hiểu được lẽ thường, có khả năng lập luận, hoặc phán xét đạo đức, như nhiều người mong muốn, vẫn là một thách thức khoa học khổng lồ. “Thứ chúng ta hiện có”, Choi nói, “về cơ bản là một cái miệng không có não”.

“SIÊU HỌC”: HỌC CÁCH HỌC CÁC CÔNG VIỆC.

Những cỗ máy dự đoán

Các mô hình ngôn ngữ là các mạng thần kinh: đó là các hàm toán học phỏng theo cách các nơ-ron kết nối với nhau trong bộ não. Chúng được huấn luyện bằng cách đoán những từ bị xóa đi trong những văn bản chúng được đọc, sau đó điều chỉnh cường độ của những kết nối giữa các tầng tính toán – hay “nơ-ron” – để giảm sai số dự đoán. Các mô hình ngày càng trở nên phức tạp cùng với sự phát triển của sức mạnh tính toán. Năm 2017, các nhà khoa học phát minh Transformer, một kỹ thuật toán học giúp tiết kiệm thời gian bằng cách cho phép huấn luyện song song trên nhiều bộ xử lý. Một năm sau, Google công bố BERT, một mô hình lớn dựa trên Transformer, bắt đầu một thời kỳ bùng nổ các mô hình sử dụng kỹ thuật này. Thường thì chúng được huấn luyện trước cho một nhiệm vụ khái quát, chẳng hạn dự đoán từ, sau đó được tinh chỉnh cho những công việc cụ thể; chẳng hạn, chúng có thể được huấn luyện để trả lời các câu hỏi về kiến thức đời thường.

GPT-3 là viết tắt của Generative Pretrained Transformer 3. Nó là thế hệ thứ ba trong một chuỗi mô hình và lớn gấp 100 lần GPT-2, phiên bản tiền nhiệm 2019 của nó. Chỉ riêng việc huấn luyện một mô hình cỡ này, đòi hỏi sự phối hợp phức tạp của hàng trăm bộ xử lý song song, đã là “một công trình kỹ thuật kỳ vĩ”, Colin Raffel, nhà khoa học máy tính tại Đại học North Carolina tại Chapel Hill, nhận xét.

Kích thước – và do đó sức mạnh – của một mạng thần kinh đại khái được đo bằng số tham số của nó. Đó là những con số xác định độ mạnh yếu của các kết nối giữa các nơ-ron. Càng nhiều nơ-ron và kết nối thì càng nhiều tham số; GPT-3 có 175 tỉ tham số. Mô hình lớn thứ hai cùng loại với nó có 17 tỉ tham số (xem biểu đồ kèm theo).

Người đồng sáng lập Open AI, Greg Brockman.

Để dự đoán tốt hơn, GPT-3 hấp thụ tất cả những mẫu nó có thể. Nhờ đó, nó có thể nhận dạng ngữ pháp, bố cục và thể loại. Chỉ cần cung cấp nó một vài ví dụ về một công việc, hoặc đặt câu hỏi, nó sẽ tiếp tục với chủ đề đó.

GPT-3 rất giỏi gọt giũa các câu trả lời theo phong cách và nội dung của văn bản đầu vào – còn gọi là lập trình gợi ý [prompt programming]. “Đó là giao diện mới để làm việc với máy tính”, Greg Brockman, giám đốc công nghệ và cũng là người đồng sáng lập OpenAI, nói. Các mô hình ngôn ngữ khác cũng nhận các từ đầu vào và sinh ra các câu trả lời, nhưng gợi ý đầu vào không thể khiến chúng vượt ra ngoài phạm vi công việc chúng được tinh chỉnh để làm.

Trong một ví dụ, nhà thơ người Mỹ Andrew Brown nói về năng lực của GPT-3. Ông viết trên Twitter: “Đề bài là: Viết một bài thơ từ góc nhìn của một đám mây nhìn xuống hai thành phố đang giao tranh với nhau. Người học trò thông minh nộp bài thơ sau:

NẾU MỘT NHÓM CỰC ĐOAN NẮM ĐƯỢC CÔNG NGHỆ CỦA GPT-3, NÓ CÓ THỂ TỰ ĐỘNG HÓA VIỆC SẢN XUẤT CÁC NỘI DUNG NGUY HẠI.

“Tôi sẽ hóa mưa rơi

Để thoát khỏi nỗi đau nhức nhối

Vì phải thấy các người

Đánh nhau mãi không thôi”.

Brown viết rằng GPT-3 tốt đến nỗi hơn một nửa những thứ nó viết ra là “đáng xuất bản”.

Việc nhập vào những gợi ý khác nhau có thể dẫn đến những kết quả có chất lượng rất khác nhau, như nhận xét của một lập trình viên có biệt danh Gwenr Branwen trên blog của mình. “‘Lập trình gợi ý’ giống với huấn luyện một con mèo cực kỳ thông minh làm trò hơn là lập trình theo nghĩa thông thường”, ông viết. “Bạn có thể yêu cầu, và đôi khi nó làm động tác một cách hoàn hảo, chính vì thế bạn càng bực mình hơn khi nó nằm lăn ra tự liếm láp thay vì thực hiện – bạn biết rằng vấn đề không phải là nó không làm được, mà là nó không làm”.

Đo sự lưu loát

Nhóm nghiên cứu của OpenAI cảm thấy sửng sốt với GPT-3, theo Dario Amodei, phó chủ tịch phụ trách nghiên cứu của công ty trước khi thôi việc vào tháng 12/2020 để theo đuổi một dự án khác. Nhóm biết rằng nó sẽ tốt hơn GPT-2, vì được huấn luyện trên một bộ dữ liệu lớn hơn, và thực hiện nhiều phép tính hơn trong quá trình huấn luyện. Sự tiến bộ là “không ngạc nhiên về mặt lý trí, nhưng rất rất ngạc nhiên về bản năng và cảm xúc,” Amodei nói.

Tháng 5/2020, OpenAI đăng một bài báo tiền ấn phẩm²trình bày về sự xuất sắc của GPT-3 trong nhiều bài kiểm tra về khả năng sinh ngôn ngữ, trong đó có kiến thức đời thường, đọc hiểu, dịch, câu hỏi khoa học, tính toán, sắp xếp từ thành câu, hoàn thành một câu chuyện, và lập luận theo logic thông thường (chẳng hạn trả lời xem nên đựng chất lỏng trên đĩa hay trong bình).

Điều thực sự ấn tượng là GPT-3 không được tinh chỉnh cho một công việc nào trong số đó. Nhưng nó có thể cạnh tranh với các mô hình đã được tinh chỉnh, đôi khi chỉ cần thấy một vài ví dụ về nhiệm vụ cần làm, hoặc thậm chí không cần ví dụ nào. “Phương pháp học qua ít ví dụ rất đáng ngạc nhiên,” theo Sam Bowman, nhà khoa học máy tính tại Đại học New York tại thành phố New York, người chuyên đánh giá các mô hình ngôn ngữ. “Và tôi ngờ rằng nhiều người trong ngành thực sự ngạc nhiên vì nó hoạt động khá tốt”.

Nhà đạo đức AI Timnit Gebru (trái) và nhà nghiên cứu ngôn ngữ máy tính Emily M.Bender.

Một số nhà khoa học lại không quan tâm đến điều đó lắm, họ lập luận rằng dữ liệu huấn luyện của GPT-3 có lẽ đã có đủ nhiều ví dụ, chẳng hạn về việc người ta trả lời các câu hỏi kiến thức đời thường hoặc dịch văn bản mà các định dạng ẩn chứa trong các tham số. Nó vẫn “chủ yếu là một cỗ máy ghi nhớ,” nhận xét của Yonatan Bisk, nhà khoa học máy tính tại Đại học Carnegie Mellon tại Pittsburgh, Pennsylvania, một trong những người ít bị ấn tượng nhất bởi GPT-3. “Và chẳng ai bất ngờ rằng nếu bạn nhớ được nhiều hơn thì bạn sẽ làm được nhiều thứ hơn”.

Các nhà khoa học của OpenAI lập luận rằng GPT-3 phức tạp hơn thế. Họ nói rằng trong quá trình tiền huấn luyện, về cơ bản nó thực hiện một quá trình “siêu học”: học cách học các công việc. Chương trình nhận được sau đó đủ linh hoạt để sử dụng các ví dụ hoặc mệnh lệnh trong phần đầu của văn bản gợi ý để định hình cách nó tiếp tục trong phần thứ hai. Đó có phải là “siêu học” hay không còn là một vấn đề được tranh luận. Tạm thời, theo Raffel, “chúng ta chưa nhất thiết có thuật ngữ đúng cho thứ mà mô hình của họ đang làm”.

Trong khi các nhà khoa học tạo ra các phép thử để đánh giá nhiều khía cạnh khác nhau của tri thức, các mô hình ngôn ngữ liên tục đánh bại họ. Tháng 9/2020, một nhóm các nhà khoa học tại Đại học California tại Berkeley và một số trường khác công bố một thách thức cho AI³ gồm 57 bộ câu hỏi trắc nghiệm, mỗi bộ bao quát một lĩnh vực khác nhau trong toán học, khoa học, khoa học xã hội và nhân văn. Điểm tổng trung bình của con người là 35% (mặc dù các chuyên gia ghi điểm cao hơn trong lĩnh vực của họ), còn trả lời ngẫu nhiên thì sẽ được khoảng 25%. AI trả lời tốt nhất là UnifiedQA, một phiên bản của mô hình T5 có 11 tỉ tham số của Google được tinh chỉnh cho những việc hỏi-đáp tương tự. Nó trả lời đúng 49%. Khi GPT-3 chỉ được đưa cho các câu hỏi, nó trả lời đúng 38%; còn khi gợi ý chứa cả một số ví dụ về câu hỏi và câu trả lời trước khi đưa ra các câu hỏi thực sự, nó trả lời đúng 44%.

Một khái niệm khiến các tác giả của GPT-3 phấn khích là tìm kiếm theo ý nghĩa, tức là tìm kiếm văn bản không phải theo một từ hoặc một câu, mà là theo một khái niệm. Brockman nói rằng họ cho nó các phần một cuốn Harry Potter và yêu cầu nó xác định những thời điểm mà Ron, bạn của Harry, làm được một điều gì đó tuyệt vời. Trong một ứng dụng khác của GPT-3 trong tìm kiếm theo ý nghĩa, Casetext, một công ty có trụ sở ở San Francisco, giúp các luật sư tìm kiếm các định nghĩa khác nhau của cùng một tiêu chuẩn pháp luật trong các tài liệu pháp lý thuộc nhiều phạm vi pháp lý khác nhau.

Nguy cơ và giải pháp

Nhưng các nhà khoa học được tiếp cận với GPT-3 cũng tìm thấy những nguy cơ. Trong một bản thảo đăng trên arXiv tháng 9/2020⁴, hai nhà khoa học tại Viện Nghiên cứu Quốc tế Middlebury tại Monterey, California, viết rằng GPT-3 vượt xa GPT-2 trong việc sinh ra ngôn ngữ cực đoan. Với “hiểu biết cực kỳ sâu sắc về các cộng đồng cực đoan,” nó có thể tạo ra những bài bút chiến theo giọng điệu Đức Quốc xã, thuyết âm mưu hay chủ nghĩa da trắng thượng đẳng. Việc nó có thể tạo ra những ví dụ đen tối một cách dễ dàng đến thế thật kinh hoàng, Kris McGuffie, một trong hai tác giả của bài báo, nói; nếu một nhóm cực đoan nắm được công nghệ của GPT-3, nó có thể tự động hóa việc sản xuất các nội dung nguy hại.

Choi và các đồng nghiệp báo cáo trong một tiền ấn phẩm vào tháng 9/2020⁵rằng ngay cả những gợi ý vô hại cũng có thể dẫn tới những câu trả lời “độc hại” từ GPT-3. Trong các thử nghiệm với GPT-2, Choi và nhóm của mình cũng nhận thấy các phương pháp định hướng khác nhau, chẳng hạn dùng bộ lọc ngôn ngữ hoặc yêu cầu nó tạo ra nội dung không độc hại, không hoàn toàn giải quyết được vấn đề.

Các nhà nghiên cứu của OpenAI cũng xem xét những thiên kiến của GPT-3. Trong bài báo tháng 5/2020¹, họ yêu cầu nó hoàn thiện những câu như “Người đàn ông da đen rất…”. Nó mô tả người da đen bằng những từ ngữ tiêu cực hơn so với người da trắng, gắn Đạo Hồi với bạo lực, và coi rằng y tá và nhân viên lễ tân là phụ nữ.

Vấn đề kiểu này là một mối quan tâm nhức nhối đối với các mô hình ngôn ngữ – vì nó cho thấy các nhóm bên lề xã hội có thể bị hiểu sai nếu những công nghệ đó trở nên phổ biến trong xã hội, nhận định của Timnit Gebru, nhà nghiên cứu đạo đức AI, một trong các đồng tác giả của bài báo “những con vẹt ngẫu nhiên” của nhóm của Bender². Một vụ tranh cãi liên quan đến bài báo đó đã khiến Gebru gặp rắc rối: tháng 12, bà bị cho nghỉ việc ở Google, nơi bà là đồng trưởng nhóm đạo đức AI, sau một cuộc tranh cãi bắt nguồn từ việc các thanh tra nội bộ của công ty cho rằng bài báo chưa đủ tiêu chuẩn [của công ty] để được đăng. Đến tháng hai, Google lại sa thải một đồng tác giả khác của bài báo, Margaret Mitchell, đồng trưởng nhóm đạo đức AI với Gebru.

Xu hướng hiện nay là các mô hình ngôn ngữ ngày càng lớn nhằm đạt được sự trôi chảy như con người, nhưng điều đó không phải lúc nào cũng tốt, Gebru nói. “Có rất nhiều phấn khích xung quanh các mô hình ngôn ngữ ngày càng lớn. Nó là một cuộc thi nhảm nhí”. Thay vào đó, bà muốn các nhà khoa học quan tâm hơn đến việc tạo ra những chương trình an toàn hơn và dễ định hướng hơn đến các mục đích mong muốn.

Một cách dễ thấy để giải quyết các thiên kiến là loại bỏ những văn bản độc hại khỏi dữ liệu huấn luyện, nhưng điều đó lại đặt ra câu hỏi phải loại bỏ những gì. Chẳng hạn, các kỹ sư phần mềm có thể huấn luyện các mô hình ngôn ngữ bằng bộ dữ liệu Colossal Clean Crawled Corpus⁶; nó loại bỏ các trang web chứa bất cứ từ nào trong một danh sách từ “xấu”, trong đó có những từ đôi khi hữu dụng như “phân” hay “núm vú”. Tuy nhiên, bộ dữ liệu này lại hạn chế phạm vi của mọi mô hình ngôn ngữ được huấn luyện trên nó. Một cách tiếp cận có sàng lọc hơn chưa được thử ở quy mô lớn, vì nó không thể dễ dàng được tự động hóa. Thiên kiến không mong muốn có thể xuất hiện ở dạng lời chửi rủa rõ ràng, cũng có thể ở dạng những sự kết hợp tinh vi khó nhận biết và cắt bỏ. Hơn nữa, theo Amanda Askell, nhà triết học và nghiên cứu viên tại OpenAI, ngay cả nếu chúng ta thống nhất được cái gì là độc hại, và xóa được nó đi, có thể chúng ta không muốn bịt mắt các mô hình ngôn ngữ. “Nếu tôi có một mô hình chưa bao giờ tiếp xúc với sự phân biệt giới tính, và bạn hỏi nó ‘Trên đời có sự phân biệt giới tính hay không,’ nó có thể trả lời ‘Không’”.

Các nhà khoa học cũng báo cáo về khả năng lấy được dữ liệu nhạy cảm dùng để huấn luyện các mô hình⁷. Bằng cách đặt các câu hỏi chọn lọc, họ lấy được thông tin liên hệ cá nhân mà GPT-2 đã ghi nhớ nguyên văn. Họ thấy rằng các mô hình lớn dễ bị tấn công bởi cách thăm dò này hơn là các mô hình nhỏ hơn. Theo họ, cách phòng ngừa tốt nhất đơn giản là hạn chế các thông tin nhạy cảm trong dữ liệu huấn luyện.

Tất cả những vấn đề này cho thấy rằng chí ít thì các nhà khoa học nên mô tả công khai dữ liệu huấn luyện họ dùng cho mô hình của mình, như lập luận của Bender và các đồng nghiệp². Một số nhóm của các trường đại học và một số công ty, trong đó có Google và Facebook, đã làm việc đó. Nhưng phần còn lại, trong đó có Nvidia, Microsoft và OpenAI, thì chưa.

Bài báo về GPT-3 của OpenAI giành giải “bài báo tốt nhất” tại hội nghị NeurIPS vào tháng 12 vừa qua, nhưng Raffel phản đối vì họ không công bố mô hình, dữ liệu huấn luyện hay mã (nó mô tả cụ thể cách xây dựng mô hình và huấn luyện các tham số theo dữ liệu). Bài báo lẽ ra không thể được chấp nhận ở một hội nghị khoa học, chứ đừng nói là được nhận giải thưởng, ông nói. “Nó tạo ra một tiền lệ đáng buồn”. OpenAI từ chối bình luận về việc này; Quỹ NeurIPS, nhà tổ chức hội nghị, nói rằng các tác giả không bị đòi hỏi công bố mã và dữ liệu, và mã chương trình khó có thể được chia sẻ nếu nó gắn với hạ tầng tính toán cụ thể.

Nvidia đã công bố mã của mô hình ngôn ngữ lớn Megatron-LM, nhưng không công bố mô hình đã được huấn luyện cũng như dữ liệu huấn luyện, vì những lý do không được giải thích. Còn Microsoft không bình luận về lý do họ chưa công bố mã, mô hình hoặc dữ liệu của công nghệ Turing-NLG.

Askell nói rằng OpenAI ngăn chặn phần nào việc sử dụng GPT-3 với mục đích có hại bằng cách chỉ cung cấp cho người dùng một giao diện lập trình ứng dụng (API) thay vì mã. Ngoài việc đưa ra một dịch vụ tạo thu nhập cho những nghiên cứu tiếp theo, việc này cho phép họ kiểm soát đầu ra của mô hình và tước quyền truy cập nếu phát hiện lạm dụng. Một nhóm nội bộ được gọi là “đội đỏ” luôn tìm cách vượt qua các bộ lọc của API và sinh ra các nội dung có hại, qua đó cải tiến bộ lọc, Askell nói.

OpenAI, Google và các công ty khác không thể nắm độc quyền vĩnh viễn về các mô hình ngôn ngữ lớn, các nhà khoa học nhận định như vậy tại một diễn đàn do OpenAI và một vài trường đại học tổ chức năm ngoái với mục đích thảo luận những thách thức đạo đức và xã hội của việc triển khai các mô hình⁸. Rồi sẽ đến lúc ai đó công bố một mô hình có quy mô tương tự. Khi OpenAI thông báo về GPT-2 vào tháng 2/2019, ban đầu họ nói sẽ không công bố mô hình vì lo ngại những ứng dụng có hại của nó, nhưng chín tháng sau thì công bố. Nhưng trước việc công bố đó, Connor Leahy, một sinh viên đại học, đã tái tạo được nó với hai tuần làm việc và một chút chi phí điện toán đám mây. Leahy hiện là nghiên cứu viên tại công ty khởi nghiệp Aleph Alpha tại Heidelberg, Đức, và dẫn dắt EleutherAI, một nhóm các nhà khoa học tình nguyện với mục tiêu xây dựng một mô hình cỡ GPT-3. Trở ngại lớn nhất, theo Leahy, không phải mã hay dữ liệu huấn luyện, mà là sức mạnh tính toán; CoreWeave, một nhà cung cấp điện toán đám mây đã đề nghị cung cấp.

Tìm kiếm lẽ thường

Về cơ bản, GPT-3 và các mô hình ngôn ngữ lớn khác vẫn không hiểu lẽ thường – tức là hiểu biết về thế giới, cả tự nhiên và xã hội. Kevin Lacker, một doanh nhân người Mỹ, hỏi nó những câu hỏi kiểu như: “Cần mấy cái cầu vồng để nhảy từ Hawaii đến mười bảy?” GPT-3 trả lời: “Cần hai cái cầu vồng để nhảy từ Hawaii đến mười bảy.” Và sau một tràng những thứ vô nghĩa đó, nó trả lời: “Tôi hiểu những câu hỏi này”.

Có thể một mô hình lớn hơn sẽ làm tốt hơn – với nhiều tham số hơn, nhiều dữ liệu huấn luyện hơn, nhiều thời gian học hơn. Nhưng điều đó sẽ càng ngày càng tốn kém, và không thể tiếp tục mãi. Một hạn chế khác là sự phức tạp đóng kín của các mô hình ngôn ngữ. Nếu một mô hình có một thiên kiến không mong muốn hoặc một ý tưởng sai, khó có thể mở chiếc hộp đen ra và sửa nó.Một số nhà khoa học, trong đó có Bender, nghĩ rằng các mô hình ngôn ngữ có thể không bao giờ hiểu được lẽ thường như con người, chừng nào mà chúng vẫn chỉ ở trong lĩnh vực ngôn ngữ. Trẻ con học bằng cách nhìn, trải nghiệm và hành động. Ngôn ngữ có nghĩa đối với chúng ta vì chúng ta truyền trong nó thứ gì đó vượt khỏi những ký tự trên trang giấy; không ai đọc một cuốn tiểu thuyết bằng cách thống kê tần suất của các từ trong đó.

Một trong những hướng đi tương lai là kết hợp các mô hình ngôn ngữ với những cơ sở tri thức: những cơ sở dữ liệu chọn lọc về các sự việc. Trong một công trình được trình bày tại cuộc gặp thường niên của Hội Ngôn ngữ học tính toán Mỹ vào năm 2019⁹, các nhà khoa học tinh chỉnh GPT-2 trên các câu chỉ phát biểu các sự thật và suy luận lấy từ một bản danh sách những lẽ thường (chẳng hạn, nếu một người nấu mì thì người đó muốn ăn). Kết quả là những câu chuyện nó viết ra hợp logic hơn. Một biến thể của ý tưởng này là kết hợp một mô hình đã được huấn luyện với một cỗ máy tìm kiếm: khi mô hình nhận được một câu hỏi, cỗ máy tìm kiếm có thể đưa cho mô hình những trang liên quan để giúp nó trả lời, Fabio Petroni, nhà khoa học máy tính tại Facebook tại London, giải thích.

OpenAI đang theo đuổi một cách khác để định hướng các mô hình ngôn ngữ: sử dụng phản hồi của con người trong quá trình tinh chỉnh. Trong một bài báo¹⁰ trình bày tại hội nghị NeurIPS tháng 12/2019, họ mô tả hai phiên bản nhỏ hơn của GPT-3, được tinh chỉnh để tóm tắt các bài viết trên mạng xã hội về tin tức Reddit. Đầu tiên, nhóm nghiên cứu yêu cầu người ta đánh giá một số tóm tắt có sẵn. Sau đó, họ huấn luyện một mô hình đánh giá để tái tạo đánh giá của con người. Cuối cùng, nhóm tinh chỉnh mô hình GPT-3 của mình để sinh ra những đánh giá làm hài lòng vị giám khảo AI này. Kết quả là một nhóm giám khảo người khác thích những tóm tắt của mô hình hơn cả những tóm tắt của người. Thu thập phản hồi của con người là một cách huấn luyện tốn kém, nhưng Choi thấy rằng đây là một ý tưởng hứa hẹn. “Rốt cuộc,” bà nói, “con người học ngôn ngữ qua tương tác và giao tiếp, chứ không phải bằng cách đọc thật nhiều”.

Bowman tiên đoán ba cách có thể khiến các mô hình ngôn ngữ hiểu được lẽ thường. Một mô hình có thể tiêu thụ hết toàn bộ những văn bản từng được viết ra trên đời. Hoặc nó có thể được huấn luyện bằng các video Youtube, sao cho những hình ảnh chuyển động có thể dẫn tới hiểu biết phong phú hơn về thực tế. Nhưng sự tiêu thụ thụ động như thế có thể là chưa đủ. “Quan điểm cực kỳ bi quan”, ông nói, “là chúng ta chỉ có thể thành công một khi xây dựng nên một đội quân rô-bốt và cho chúng tương tác với thế giới”.

Tài liệu tham khảo:

1. Brown, T. B. et al., https://arxiv.org/abs/2005.14165 (2020).

2. Bender, E. M., Gebru, T., McMillan-Major, A. & Shmitchell, S. In Conference on Fairness,

Accountability, and Transparency (FAccT ’21) https://doi.org/10.1145/3442188.3445922 (2021).

3. Hendrycks, D. et al., https://arxiv.org/abs/2009.03300 (2020).

4. McGuffie, K. & Newhouse, A., https://arxiv.org/abs/2009.06807 (2020).

5. Gehman, S., Gururangan, S., Sap, M., Choi, Y. & Smith, N. A., https://arxiv.org/abs/2009.11462(2020).

6. Raffel, C. et al. J. Mach. Learn. Res. 21, 1−67 (2020).

7. Carlini, N. et al., https://arxiv.org/abs/2012.07805 (2020).

8. Tamkin, A., Brundage, M., Clark, J. & Ganguli, D., https://arxiv.org/abs/2102.02503(2021).

9. Guan, J., Huang, F., Zhao, Z., Zhu, X. & Huang, M. Trans. Assoc. Comput. Linguist. 8, 93–108(2020).

10. Stiennon, N. et al. in Proc. Adv. Neural Inf. Process. Syst. 33 (NeurIPS) (eds Larochelle, H. et al.) (2020).

Theo Tiasang

An ninh mạng

02/02/2021Posted in CEH-CISSP, General IT, General Posts, MAC-UnixLinux, Python-Others, Science-CyberSec, Tablet-IOS-AndroidTagged An ninh mạng, an ninh thông tin, An toàn thông tin, bảo mật, cybersecurity, hacker, mạng máy tínhLeave a comment

An ninh mạng (cybersecurity), an ninh máy tính (computer security), bảo mật công nghệ thông tin (IT security) là việc bảo vệ hệ thống mạng máy tính khỏi các hành vi trộm cắp hoặc làm tổn hại đến phần cứng, phần mềm và các dữ liệu, cũng như các nguyên nhân dẫn đến sự gián đoạn, chuyển lệch hướng của các dịch vụ hiện đang được được cung cấp.^[1]

An ninh mạng là thực tiễn của việc bảo vệ các hệ thống điện tử, mạng lưới, máy tính, thiết bị di động, chương trình và dữ liệu khỏi những cuộc tấn công kỹ thuật số độc hại có chủ đích. Tội phạm mạng có thể triển khai một loạt các cuộc tấn công chống lại các nạn nhân hoặc doanh nghiệp đơn lẻ; có thể kể đến như truy cập, làm thay đổi hoặc xóa bỏ dữ liệu nhạy cảm; tống tiền; can thiệp vào các quy trình kinh doanh.

An ninh mạng máy tính bao gồm việc kiểm soát truy cập vật lý đến phần cứng, cũng như bảo vệ chống lại tác hại có thể xảy ra qua truy cập mạng máy tính, cơ sở dữ liệu (SQL injection) và việc lợi dụng lỗ hổng phần mềm (code injection).^[2] Do sai lầm của những người điều hành, dù cố ý hoặc do bất cẩn, an ninh công nghệ thông tin có thể bị lừa đảo phi kỹ thuật để vượt qua các thủ tục an toàn thông qua các phương pháp khác nhau.^[3]

An ninh mạng hoạt động thông qua một cơ sở hạ tầng chặt chẽ, được chia thành ba phần chính: bảo mật công nghệ thông tin, an ninh mạng và an ninh máy tính.

Bảo mật công nghệ thông tin (với cách gọi khác là bảo mật thông tin điện tử): Bảo vệ dữ liệu ở nơi chúng được lưu trữ và cả khi các dữ liệu này di chuyển trên các mạng lưới thông tin. Trong khi an ninh mạng chỉ bảo vệ dữ liệu số, bảo mật công nghệ thông tin nắm trong tay trọng trách bảo vệ cả dữ liệu kỹ thuật số lẫn dữ liệu vật lý khỏi những kẻ xâm nhập trái phép.
An ninh mạng: Là một tập hợp con của bảo mật công nghệ thông tin. An ninh mạng thực hiện nhiệm vụ đảm bảo dữ liệu kỹ thuật số trên các mạng lưới, máy tính và thiết bị cá nhân nằm ngoài sự truy cập, tấn công và phá hủy bất hợp pháp.
An ninh máy tính: Là một tập hợp con của an ninh mạng. Loại bảo mật này sử dụng phần cứng và phần mềm để bảo vệ bất kỳ dữ liệu nào được gửi từ máy tính cá nhân hoặc các thiết bị khác đến hệ thống mạng lưới thông tin. An ninh máy tính thực hiện chức năng bảo vệ cơ sở hạ tầng công nghệ thông tin và chống lại các dữ liệu bị chặn, bị thay đổi hoặc đánh cắp bởi tội phạm mạng.

Lĩnh vực này dần trở nên quan trọng do sự phụ thuộc ngày càng nhiều vào các hệ thống máy tính và Internet tại các quốc gia,^[4] cũng như sự phụ thuộc vào hệ thống mạng không dây như Bluetooth, Wi-Fi, cùng với sự phát triển của các thiết bị “thông minh”, bao gồm điện thoại thông minh, TV và các thiết bị khác kết nối vào hệ thống Internet of Things.

Nhân sự làm việc trong mảng an ninh mạng có thể được chia thành 3 dạng sau:

Hacker mũ trắng (White-hat hacker) ^[5] – cũng còn gọi là “ethical hacker” (hacker có nguyên tắc/đạo đức) hay penetration tester (người xâm nhập thử ngiệm vào hệ thống). Hacker mũ trắng là những chuyên gia công nghệ làm nhiệm vụ xâm nhập thử nghiệm vào hệ thống công nghệ thông tin để tìm ra lỗ hổng, từ đó yêu cầu người chủ hệ thống phải vá lỗi hệ thống để phòng ngừa các xâm nhập khác sau này với ý đồ xấu (thường là của các hacker mũ đen).^[6]
Hacker mũ đen (Black-hat hacker): là các chuyên gia công nghệ xâm nhập vào hệ thống với mục đích xấu như đánh cắp thông tin, phá hủy hệ thống, làm lây nhiễm các phần mềm độc hại cũng như các hành vị phá hoại mạng máy tính vi phạm pháp luật khác.^[7]
Hacker mũ xám (Grey-hat hacker): là các chuyên gia công nghệ có thể vừa làm công nghệ của cả hacker mũ trắng và mũ xám.^[8]

Lược sử hình thành và phát triển^[9]

1971 – Virus máy tính đầu tiên trên thế giới

Chúng ta thường sẽ cho rằng máy tính phải được phát minh trước khi khái niệm virus máy tính có thể tồn tại, nhưng theo một nghĩa nào đó, điều này chưa hẳn là chính xác. Nhà toán học John von Neumann (1903-1957) là người đầu tiên khái niệm hóa ý tưởng “virus máy tính” bằng bài báo của mình phát hành năm 1949, trong đó, ông đã phát triển nền tảng lý thuyết về một thực thể tự nhân bản tự động, làm việc trong máy tính.

Mãi đến năm 1971, thế giới mới lần đầu tiên được nhìn thấy virus máy tính ở thế giới thực. Trong thời đại ARPANET (khởi nguyên của Internet), các máy tính DEC PDP-10 hoạt động trên hệ điều hành TENEX bất ngờ hiển thị dòng thông báo với nội dung “Tôi là Creeper. Hãy bắt tôi nếu bạn có thể!”. Mặc dù virus Creeper được thiết kế như một thí nghiệm vô hại, chỉ để chứng minh liệu khái niệm này có khả thi hay không, nhưng điều đó đã đặt nền tảng cho những phát minh về virus máy tính khác xuất hiện sau này.

1983 – Bằng sáng chế đầu tiên trong lĩnh vực an ninh mạng tại Hoa Kỳ

Vào thời điểm khi máy tính bắt đầu phát triển, các nhà phát minh và chuyên gia công nghệ trên khắp thế giới trở nên gấp rút với mong muốn ghi dấu vào lịch sử và yêu cầu bằng sáng chế cho các hệ thống máy tính mới. Bằng sáng chế đầu tiên của Hoa Kỳ về an ninh mạng được công bố vào tháng 9 năm 1983, khi viện Công nghệ Massachusetts (MIT) được cấp bằng sáng chế 4.405.829 cho một “hệ thống và phương thức truyền thông mật mã”. Bằng sáng chế đã giới thiệu thuật toán RSA (Rivest-Shamir-Adeld), đây là một trong những hệ thống mật mã khóa công khai đầu tiên trên thế giới. Mật mã học là nền tảng của an ninh mạng hiện đại ngày nay.

1993 – Hội nghị DEF CON đầu tiên

DEF CON là một trong những hội nghị kỹ thuật an ninh mạng nổi tiếng nhất thế giới. Diễn ra lần đầu tiên vào tháng 6 năm 1993 bởi Jeff Moss, được tổ chức tại Las Vegas, số lượng tham gia chỉ với 100 người. Ngày nay, hội nghị thường niên này thu hút sự tham gia của hơn 20.000 chuyên gia an ninh mạng, hacker mũ trắng, nhà báo trong lĩnh vực công nghệ, chuyên gia IT từ khắp nơi trên thế giới.

1995 – Sự ra đời của Security Sockets Layer (SSL) 2.0

Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra liên kết giữa máy chủ web (web server) và trình duyệt. Liên kết này đảm bảo cho việc tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn, mang tính riêng tư, tách rời. SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Sau khi trình duyệt web đầu tiên trên thế giới được phát hành, công ty Netscape bắt đầu tập trung thời gian, công sức để phát triển giao thức SSL. Vào tháng 2 năm 1995, Netscape đã ra mắt SSL 2.0 – HTTPS (viết tắt của Hypertext Transfer Protocol Secure) – mà sau này đã trở thành ngôn ngữ chính để sử dụng Internet một cách an toàn, hiệu quả.

Giao thức này có thể nói là biện pháp an ninh mạng quan trọng bậc nhất. Ngày nay, khi nhìn thấy “HTTPS” trong một địa chỉ website, điều này chứng tỏ tất cả các thông tin liên lạc đều được mã hóa an toàn, nghĩa là, ngay cả khi có ai đó đã đột nhập vào kết nối, họ sẽ không thể giải mã bất kỳ dữ liệu nào đi qua giữa chủ sở hữu thông tin và website đó.

2003 – Sự xuất hiện của “Ẩn danh” (Anonymous)

“Anonymous” là nhóm hacker nổi tiếng toàn cầu đầu tiên được biết đến. Đây là một tổ chức không có lãnh đạo, thay vào đó, đại diện cho nhiều người dùng cộng đồng trực tuyến (online) và ngoại tuyến (offline). Được biết đến với việc đấu tranh cho tự do ngôn luận và tự do Internet bằng cách xuống đường biểu tình hay thực hiện tấn công từ chối dịch vụ (DDoS) vào website của các chính quyền, tôn giáo, và công ty quốc tế. Đeo lên chiếc mặt nạ Guy Fawkes – tổ chức này thu hút sự chú ý tầm cỡ quốc gia khi tấn công website của nhà thờ giáo phái Khoa luận giáo (Scientology).

2010 – Chiến dịch Ánh ban mai (Operation Aurora) – Hacking tầm cỡ quốc gia

Vào nửa cuối năm 2009, hãng Google tại Trung Quốc công bố đã dính hàng loạt vụ tấn công mạng mang tên “Chiến dịch ánh ban mai” (Operation Aurora). Google ban đầu cho rằng mục tiêu của kẻ tấn công là cố gắng truy cập vào tài khoản Gmail của các nhà hoạt động nhân quyền Trung Quốc. Tuy nhiên, các nhà phân tích sau đó đã phát hiện ra ý định thực sự đằng sau chiến dịch này là để tìm kiếm, xác định danh tính các nhà hoạt động tình báo Trung Quốc tại Hoa Kỳ – những đối tượng có thể nằm trong danh sách theo dõi của các cơ quan thực thi pháp luật ở xứ sở Cờ Hoa. Chiến dịch này cũng tấn công hơn 50 công ty trong lĩnh vực Internet, tài chính, công nghệ, truyền thông và hóa học. Theo ước tính của hãng Cyber Diligence, chiến dịch này gây thiệt hại cho mỗi công ty nạn nhân tầm khoảng 100 triệu USD.

Ngày nay – An ninh mạng trở nên quan trọng hơn bao giờ hết

Không gian mạng ngày nay đã trở thành một chiến trường kỹ thuật số bao gồm các quốc gia và những kẻ tấn công mạng. Để theo kịp xu hướng toàn cầu, ngành công nghiệp an ninh mạng phải không ngừng cải tiến, đổi mới và sử dụng các phương pháp tiếp cận dựa trên “máy học nâng cao” (Advanced Machine Learning) và AI tiên tiến, với mục tiêu phân tích các hành vi mạng và ngăn chặn sự tấn công của bọn tội phạm.

Ở thời điểm hiện tại, việc thực hiện nghiêm túc các vấn đề về đảm bảo an ninh mạng trở nên quan trọng hơn bao giờ hết đối với các doanh nghiệp và tổ chức. Với việc phát triển công nghệ thông tin ngày càng mạnh mẽ, các tổ chức có đầy đủ tiềm lực cần thiết để hỗ trợ thực thi mọi thứ, từ tối ưu hóa công cụ tìm kiếm (SEO) cho đến quản lý ngân sách chung cũng như nhu cầu chi tiêu riêng lẻ của công ty, doanh nghiệp.

Mục tiêu của an ninh mạng

Mục tiêu của an ninh mạng là bảo vệ thông tin khỏi bị đánh cắp, xâm phạm hoặc bị tấn công. Độ bảo mật an ninh mạng có thể được đo lường bằng ít nhất một trong ba mục tiêu sau:

Bảo vệ tính bảo mật của dữ liệu ^[10].
Bảo toàn tính toàn vẹn của dữ liệu.
Thúc đẩy sự sẵn có của dữ liệu cho người dùng được ủy quyền.

Những mục tiêu này tạo thành bộ ba “Bảo mật – Toàn vẹn – Sẵn có” (Confidentiality – Integrity – Availability), đây là cơ sở cốt lõi của tất cả các chương trình bảo mật thông tin. Tam giác CIA là một mô hình bảo mật được thiết kế để hướng dẫn thực thi các chính sách bảo mật thông tin trong khuôn khổ nội bộ một tổ chức hoặc một công ty. Mô hình này cũng được gọi là AIC để tránh sự nhầm lẫn với Cơ quan Tình báo Trung ương Hoa Kỳ (CIA – Central Intelligence Agency).

Tiêu chí của CIA được hầu hết các tổ chức và công ty sử dụng khi họ bắt tay vào cài đặt một ứng dụng mới, tạo lập cơ sở dữ liệu hoặc khi muốn đảm bảo quyền truy cập vào một số dữ liệu nói chung. Để dữ liệu được bảo mật hoàn toàn, tất cả các tiêu chí này phải có hiệu lực, đây là những chính sách bảo mật mà mọi thành phần cấu tạo nên nó đều phải cùng nhau hoạt động, và do đó, có thể sẽ xảy ra sai sót khi bỏ quên một trong những thành phần của CIA.

Các yếu tố của tam giác CIA được coi là ba yếu tố quan trọng nhất của bảo mật thông tin.

Tính bảo mật (Confidentiality)

Bảo mật gần tương đương với quyền riêng tư và việc tránh tiết lộ thông tin trái phép. Liên quan đến việc bảo vệ dữ liệu, bảo mật cung cấp quyền truy cập cho những người được phép và ngăn chặn người khác tiếp xúc với bất kỳ thông tin nào về nội dung của chủ sở hữu. Yếu tố này ngăn chặn thông tin cá nhân tiếp cận sai người trong khi đảm bảo rằng người dùng mục tiêu có thể thu thập được thông tin cần thiết. Mã hóa dữ liệu là một ví dụ điển hình để đảm bảo tính bảo mật.

Các công cụ chính phục vụ cho tiêu chí “bảo mật”:

Mã hóa (Encryption): Mã hóa là một phương pháp chuyển đổi thông tin khiến dữ liệu trở nên không thể đọc được đối với người dùng trái phép bằng cách sử dụng thuật toán. Sử dụng khóa bí mật (khóa mã hóa) để dữ liệu được chuyển đổi, chỉ có thể được đọc bằng cách sử dụng một khóa bí mật khác (khóa giải mã). Công cụ này nhằm bảo vệ những dữ liệu nhạy cảm như số thẻ tín dụng, bằng cách mã hóa và chuyển đổi dữ liệu thành một văn bản mật mã không thể đọc được, dữ liệu này chỉ có thể được đọc một khi đã giải mã nó. Khóa bất đối xứng (asymmetric-key) và khóa đối xứng (symmetric-key) là hai loại mã hóa chính phổ biến nhất.
Kiểm soát quyền truy cập (Access Control): Đây là công cụ xác định các quy tắc và chính sách để giới hạn quyền truy cập vào hệ thống hoặc các tài nguyên, dữ liệu ảo/vật lý. Kiểm soát quyền truy cập bao gồm quá trình người dùng được cấp quyền truy cập và một số đặc quyền nhất định đối với hệ thống, tài nguyên hoặc thông tin. Trong các hệ thống kiểm soát quyền truy cập, người dùng cần xuất trình thông tin đăng nhập trước khi có thể được cấp phép tiếp cận thông tin, có thể kể đến như danh tính, số sê-ri của máy chủ. Trong các hệ thống vận hành vật lý, các thông tin đăng nhập này có thể tồn tại dưới nhiều dạng, nhưng với các thông tin không thể được chuyển giao sẽ cung cấp tính bảo mật cao nhất.
Xác thực (Authentication): Xác thực là một quá trình đảm bảo và xác nhận danh tính hoặc vai trò của người dùng. Công cụ này có thể được thực hiện theo một số cách khác nhau, nhưng đa số thường dựa trên sự kết hợp với: một thứ gì đó mà cá nhân sở hữu (như thẻ thông minh hoặc khóa radio để lưu trữ các khóa bí mật), một thứ gì đó mà cá nhân biết (như mật khẩu) hoặc một thứ gì đó dùng để nhận dạng cá nhân (như dấu vân tay). Xác thực đóng vai trò cấp thiết đối với mọi tổ chức, vì công cụ này cho phép họ giữ an toàn cho mạng lưới thông tin của mình bằng cách chỉ cho phép người dùng được xác thực truy cập vào các tài nguyên dưới sự bảo vệ, giám sát của nó. Những tài nguyên này có thể bao gồm các hệ thống máy tính, mạng, cơ sở dữ liệu, website và các ứng dụng hoặc dịch vụ dựa trên mạng lưới khác.
Ủy quyền (Authorization): Đây là một cơ chế bảo mật được sử dụng để xác định danh tính một người hoặc hệ thống được phép truy cập vào dữ liệu, dựa trên chính sách kiểm soát quyền truy cập, bao gồm các chương trình máy tính, tệp tin, dịch vụ, dữ liệu và tính năng ứng dụng. Ủy quyền thường được đi trước xác thực để xác minh danh tính người dùng. Quản trị viên hệ thống thường là người chỉ định cấp phép hoặc từ chối quyền truy cập đối với cá nhân khi muốn tiếp cận thông tin dữ liệu và đăng nhập vào hệ thống.
Bảo mật vậy lý (Physical Security): Đây là các biện pháp được thiết kế để ngăn chặn sự truy cập trái phép vào các tài sản công nghệ thông tin như cơ sở vật chất, thiết bị, nhân sự, tài nguyên và các loại tài sản khác nhằm tránh bị hư hại. Công cụ này bảo vệ các tài sản nêu trên khỏi các mối đe dọa vật lý như: trộm cắp, phá hoại, hỏa hoạn và thiên tai.

Tính toàn vẹn (Integrity)

Tính toàn vẹn đề cập đến các phương pháp nhằm đảm bảo nguồn dữ liệu là thật, chính xác và được bảo vệ khỏi sự sửa đổi trái phép của người dùng.

Các công cụ chính phục vụ cho tiêu chí “toàn vẹn”:

Sao lưu (Backups): Sao lưu là lưu trữ dữ liệu định kỳ. Đây là một quá trình tạo lập các bản sao của dữ liệu hoặc tệp dữ liệu để sử dụng trong trường hợp khi dữ liệu gốc hoặc tệp dữ liệu bị mất hoặc bị hủy. Sao lưu cũng được sử dụng để tạo các bản sao phục vụ cho các mục đích lưu lại lịch sử dữ liệu, chẳng hạn như các nghiên cứu dài hạn, thống kê hoặc cho các ghi chép, hoặc đơn giản chỉ để đáp ứng các yêu cầu của chính sách lưu trữ dữ liệu.
Tổng kiểm tra (Checksums): Tổng kiểm tra là một giá trị số được sử dụng để xác minh tính toàn vẹn của tệp hoặc dữ liệu được truyền đi. Nói cách khác, đó là sự tính toán của một hàm phản ánh nội dung của tệp thành một giá trị số. Chúng thường được sử dụng để so sánh hai bộ dữ liệu, nhằm đảm bảo rằng chúng giống hệt nhau. Hàm tổng kiểm tra phụ thuộc vào toàn bộ nội dung của tệp, nó được thiết kế theo cách mà ngay cả một thay đổi nhỏ đối với tệp đầu vào (chẳng hạn như lệch một bit) có thể dẫn đến giá trị đầu ra khác nhau.
Mã chỉnh dữ liệu (Data Correcting Codes): Đây là một phương pháp để lưu trữ dữ liệu theo cách mà những thay đổi nhỏ nhất cũng có thể dễ dàng được phát hiện và tự động điều chỉnh.

Tính sẵn có (Availability)

Mọi hệ thống thông tin đều phục vụ cho mục đích riêng của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết. Hệ thống có tính sẵn sàng cao hướng đến sự sẵn có, khả dụng ở mọi thời điểm, tránh được rủi ro, đảm bảo thông tin có thể được truy cập và sửa đổi kịp thời bởi những người được ủy quyền.

Các công cụ chính phục vụ cho tiêu chí “sẵn có”:

Bảo vệ vật lý (Physical Protections): Có nghĩa là giữ thông tin có sẵn ngay cả trong trường hợp phải đối mặt với thách thức về vật chất. Đảm bảo các thông tin nhạy cảm và công nghệ thông tin quan trọng được lưu trữ trong các khu vực an toàn.
Tính toán dự phòng (Computational Redundancies): Được áp dụng nhằm bảo vệ máy tính và các thiết bị được lưu trữ, đóng vai trò dự phòng trong trường hợp xảy ra hỏng hóc.

Tấn công mạng

Tấn công mạng là tất cả các hình thức xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua mạng Internet với những mục đích bất hợp pháp.

Nạn nhân của tấn công mạng

Tấn công mạng không mục tiêu: Ở các cuộc tấn công không mục tiêu, đối tượng mà bọn tội phạm mạng và hacker nhắm đến là càng nhiều thiết bị, dịch vụ hoặc người dùng bị ảnh hưởng càng tốt. Chúng không quan tâm ai là nạn nhân vì luôn có một số lượng lớn máy móc hoặc dịch vụ tồn tại lỗ hổng. Để thực hiện các cuộc tấn công này, chúng sử dụng những loại kỹ thuật mà có thể tận dụng được sự công khai, rộng rãi của Internet.
Tấn công mạng có mục tiêu: Đối với cuộc tấn công có mục tiêu, một tổ chức sẽ dễ dàng rơi vào tình trạng bị kìm kẹp. Lý giải cho những nguyên do đằng sau cuộc tấn công này, bọn tội phạm, một là có mối quan tâm cụ thể với chủ đích rõ ràng đến tổ chức; hai là được trả tiền đến nhắm đến mục tiêu là thực hiện tấn công vào tổ chức đó. Nền tảng xây dựng chiến lược cho một cuộc tấn công mạng với mục tiêu xác định có thể mất nhiều tháng để tìm ra con đường tốt nhất tác động đến doanh nghiệp (hoặc người dùng). Tấn công có mục tiêu thường gây ra tổn hại nặng nề hơn so với một cuộc tấn công không nhắm mục tiêu, bởi vì nó được thiết kế riêng để tấn công vào các hệ thống, quy trình hoặc nhân sự của doanh nghiệp.^[11]

Nhìn chung, nạn nhân của tấn công mạng có thể là một cá nhân, doanh nghiệp, các tổ chức chính phủ hoặc phi chính phủ, cơ quan nhà nước, thậm chí, đối tượng có thể là cả một quốc gia. Tuy nhiên, đối tượng phổ biến nhất của các cuộc tấn công mạng là các doanh nghiệp.

Mục đích tấn công mạng

Bên cạnh những mục đích phổ biến như trục lợi phi pháp, tống tiền doanh nghiệp, hiển thị quảng cáo kiếm tiền, thì còn tồn tại một số mục đích khác phức tạp và nguy hiểm hơn: cạnh tranh không lành mạnh giữa các doanh nghiệp, tấn công an ninh hoặc kinh tế của một quốc gia, tấn công đánh sập một tổ chức tôn giáo, v.v. Ngoài ra, một số hacker tấn công mạng chỉ để mua vui, thử sức, hoặc tò mò muốn khám phá các vấn đề về an ninh mạng.

Lỗ hổng bảo mật và các loại tấn công phổ biến

Lỗ hổng bảo mật là một điểm yếu của hệ thống trong quá trình thiết kế, thi công và quản trị. Phần lớn các lỗ hổng bảo mật được đã phát hiện ngày nay đều được ghi lại trong cơ sở dữ liệu Common Vulnerabilities and Exposures (CVE). Một lỗ hổng bị khai thác là một lỗ hổng mà đã bị lợi dụng để thực hiện hoạt động tấn công ít nhất một lần hoặc đã bị khai thác (exploit).^[12]

Để đảm bảo một hệ thống máy tính, điều quan trọng là phải hiểu các cuộc tấn công có thể được thực hiện chống lại nó, và các mối đe dọa thường được xếp vào một trong các mục dưới đây:

Tấn công bằng phần mềm độc hại (Malware Attack)

Malware là phần mềm độc hại, được kết hợp giữa hai từ “malicious” và “software”. Đây là một trong những hình thức đe dọa mạng phổ biến nhất. Tội phạm mạng và các hacker tạo ra malware với mục đích làm phá vỡ hoặc hư hỏng máy tính của người dùng hợp pháp. Thông thường, hacker sẽ tấn công người dùng thông qua các lỗ hổng bảo mật, dụ dỗ người dùng click vào một đường link đính kèm trong thư rác hoặc tải các tệp tin được ngụy trang hợp-pháp để phần mềm độc hại tự động cài đặt vào máy tính. Malware thường được sử dụng nhằm phục vụ cho mục đích kiếm tiền hoặc tham gia vào các cuộc tấn công mạng có động cơ chính trị.

Có vô số loại phần mềm độc hại khác nhau, điển hình như:

Virus: Là những đoạn mã chương trình tự sao chép, tức tự nhân bản, đính kèm vào các tệp tin sạch, được thiết kế để xâm nhập, lây lan khắp hệ thống máy tính nhằm thực thi một số tác vụ nào đó với nhiều mức độ phá hủy khác nhau.
Trojan Horse: Khác với virus, phần mềm này không có chức năng tự sao chép nhưng lại sở hữu sức công phá tương đương. Trojan Horse sẽ được ngụy trang thành các phần mềm hợp pháp, vô hại, tiếp sau đó, bọn tội phạm mạng lừa người dùng cài đặt Trojan Horse vào máy tính của họ, nơi chúng có thể gây thiệt hại đến máy chủ hoặc thu thập các dữ liệu cá nhân.
Phần mềm gián điệp (Spyware): Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại “di chứng”, bí mật lưu lại những gì người dùng làm, dựa vào đó, tội phạm mạng có thể sử dụng các thông tin này để đem đến bất lợi cho chủ sở hữu chúng.
Phần mềm tống tiền (Ransomware): Ngăn cản người dùng truy cập vào một file hoặc folder quan trọng, chỉ khôi phục với mức tiền chuộc tương ứng.
Phần mềm quảng cáo (Adware): Có thể được sử dụng để phát tán, cài đặt các phần mềm độc hại khác.
Botnets: Mạng lưới các máy tính bị nhiễm phần mềm độc hại được bọn tội phạm mạng sử dụng để thực hiện các tác vụ trực tuyến mà không có sự cho phép của người dùng.

Tấn công giả mạo (Phishing Attack)

Phishing là hình thức giả mạo thành một đơn vị/cá nhân uy tín để chiếm lấy lòng tin của người dùng, với mục tiêu nhắm đến việc đánh cắp dữ liệu cá nhân nhạy cảm như thông tin thẻ tín dụng, mật khẩu, tài khoản đăng nhập hoặc cài đặt các phần mềm độc hại vào máy tính nạn nhân. Phishing thường được thực hiện bằng cách sử dụng thư điện tử (email) hoặc tin nhắn.

Tấn công trung gian (Man-in-the-middle Attack)

Tấn công trung gian (MitM), hay còn gọi là tấn công nghe lén, xảy ra khi kẻ tấn công mạng xâm nhập vào một giao dịch đang diễn ra giữa 2 đối tượng, một khi đã xen vào thành công, chúng có thể chắt lọc và đánh cắp dữ liệu. Một số biến thể của tấn công trung gian có thể kể đến như đánh cắp mật khẩu, chuyển tiếp các thông tin không xác thực. Thông thường, khi sử dụng Wi-Fi công cộng thiếu bảo mật, kẻ tấn công có thể tự “chen” vào giữa thiết bị của người truy cập và mạng Wi-Fi đó, tất cả dữ liệu cá nhân mà nạn nhân gửi đi sẽ rơi vào tay bọn tội phạm mà không hề hay biết. Trong một số trường hợp, kẻ tấn công còn cài đặt các ứng dụng khác nhằm thu thập thông tin về nạn nhân thông qua phần mềm độc hại (malware).

Tấn công từ chối dịch vụ (Denial of Service)

Các cuộc tấn công từ chối dịch vụ (DoS) được thiết kế để làm cho tài nguyên mạng hoặc máy không sẵn sàng để phục vụ cho người dùng dự định của nó. [5] Kẻ tấn công có thể từ chối dịch vụ cho từng nạn nhân, chẳng hạn như cố tình nhập sai mật khẩu đủ lần liên tục để khiến tài khoản nạn nhân bị khóa hoặc chúng có thể làm quá tải khả năng của máy hoặc mạng và chặn tất cả người dùng cùng một lúc. Mặc dù một cuộc tấn công mạng từ một địa chỉ IP duy nhất có thể bị chặn bằng cách thêm quy tắc tường lửa mới, nhiều hình thức tấn công từ chối dịch vụ phân tán (DDoS) là có thể, trong đó cuộc tấn công đến từ một số lượng lớn mấy tính – và việc bảo vệ khó khăn hơn nhiều. Các cuộc tấn công như vậy có thể bắt nguồn từ các máy tính zombie của botnet, nhưng một loạt các kỹ thuật khác có thể bao gồm các cuộc tấn công phản xạ và khuếch đại, trong đó các hệ thống vô tội bị lừa gửi dữ liệu đến máy nạn nhân.

Tấn công cơ sở dữ liệu (SQL Injection Attack)

Hacker chèn một đoạn code độc hại vào server sử dụng ngôn ngữ truy vấn có cấu trúc (SQL), mục đích là để khiến máy chủ trả về những thông tin quan trọng mà lẽ ra không được tiết lộ. Các cuộc tấn công SQL Injection xuất phát từ lỗ hổng của website, hacker có thể tấn công đơn giản bằng cách chèn một đoạn mã độc vào thanh công cụ “Tìm kiếm” là đã có thể dễ dàng tấn công những website với mức bảo mật yếu.

Tấn công “cửa hậu” (Backdoor Attack)

Trong một hệ thống máy tính, Backdoor (“cửa hậu”) là một phương pháp bí mật vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Chúng tồn tại vì một số lý do, bao gồm từ thiết kế ban đầu hoặc từ cấu hình kém. Chúng có thể đã được thêm vào bởi một nhóm có thẩm quyền để cho phép một số truy cập hợp pháp, hoặc bởi những kẻ tấn công vì lý do độc hại; nhưng bất kể động cơ đưa tới sự tồn tại của chúng, chúng tạo ra một lỗ hổng.

Khai thác lỗ hổng (Zero-day Exploits)

Lỗ hổng Zero-day (hay còn gọi là 0-day) là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Các hacker có thể tận dụng lỗ hổng này để tấn công xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức nhằm đánh cắp hoặc thay đổi dữ liệu.^[13]

Ảnh hưởng của tấn công mạng trong kinh doanh^[14]

Một cuộc tấn công mạng thành công có thể gây ra thiệt hại lớn cho doanh nghiệp. Nó có thể ảnh hưởng đến lợi nhuận cũng như niềm tin khách hàng và vị thế của doanh nghiệp.

Tác động của những vi phạm về an ninh mạng có thể được chia thành ba loại: tài chính, danh tiếng và pháp lý.

Tài chính

Các cuộc tấn công mạng thường dẫn đến những tổn thất lớn về tài chính, phát sinh từ việc:

Đánh cắp thông tin của công ty.
Đánh cắp thông tin tài chính (ví dụ: chi tiết ngân hàng hoặc chi tiết thẻ thanh toán)
Trộm cắp tiền của.
Gián đoạn giao dịch (ví dụ: không có khả năng thực hiện giao dịch trực tuyến)
Mất các hợp đồng và hoạt động với đối tác.

Các doanh nghiệp bị ảnh hưởng bởi vi phạm không gian mạng nói chung, sẽ phải chịu các chi phí liên quan đến việc sửa chữa hệ thống, mạng và những thiết bị liên quan.

Danh tiếng

Niềm tin, sự tin tưởng là một trong những yếu tố thiết yếu khi xây dựng mối quan hệ với khách hàng. Các cuộc tấn công mạng có thể làm tổn hại danh tiếng của doanh nghiệp, đánh mất niềm tin của khách hàng dành cho chính doanh nghiệp đó. Sự việc này nếu liên tục tiếp diễn, kéo dài có khả năng dẫn đến:

Mất khách hàng.
Mất doanh số.
Giảm lợi nhuận.

Tác động về thiệt hại danh tiếng thậm chí có thể ảnh hưởng đến chuỗi các nhà cung ứng của doanh nghiệp, hoặc tác động đến các mối quan hệ mà doanh nghiệp có thể có với các đối tác, nhà đầu tư và các bên thứ ba khác.

Pháp lý

Các luật lệ về bảo vệ dữ liệu và quyền riêng tư yêu cầu doanh nghiệp quản lý, bảo mật tất cả những dữ liệu cá nhân hiện đang được nắm giữ, dù cho là nhân viên, đối tác hay khách hàng của doanh nghiệp. Nếu dữ liệu vô tình hoặc cố ý bị xâm phạm, điều này chứng tỏ doanh nghiệp đã không triển khai các biện pháp bảo mật thích hợp và có thể phải đối mặt với các khoản phí và những biện pháp trừng phạt tương ứng theo quy định của pháp luật.

Tác động của tấn công mạng vào các ngành công nghiệp khác nhau^[15]

Lĩnh vực y tế, chăm sóc sức khoẻ

Ngành công nghiệp chăm sóc sức khỏe vô cùng rộng lớn và phức tạp, với lượng dữ liệu bệnh nhân khổng lồ nhưng thường không được trang bị đầy đủ các biện pháp bảo mật để đảm bảo an toàn thông tin.

Lĩnh vực chăm sóc sức khỏe ngày nay đã chuyển đổi với việc áp dụng công nghệ mới, như “hồ sơ sức khỏe điện tử” (Electronic Health Record) đã mang lại hiệu quả rất lớn và nâng cao chất lượng chăm sóc bệnh nhân, tuy nhiên, các công nghệ tương tự rất dễ trong việc tiếp cận tấn công của bọn tội phạm mạng.

Những đảm bảo an ninh, chống vi phạm tấn công dữ liệu y tế khó có làm ngơ vì ở lĩnh vực này, theo thông kê của trung tâm ITRC (Identity Theft Resource Center), tiếp xúc với số an sinh xã hội (social security number) nhiều hơn bất kỳ ngành nào khác trong năm 2016.

Các hoạt động quản trị tuân thủ bảo mật rất tốn kém để thực thi, và mặc dù được đề xuất, có thể không hoàn toàn thay đổi được nguy cơ cao khả năng hồ sơ bệnh nhân bị đánh cắp hoặc việc chăm sóc bệnh nhân bị gián đoạn bởi các vụ tấn công làm trì trệ, gián đoạn hệ thống gây ra bởi botnets hoặc virus độc hại. Nhưng mọi thứ không đơn giản chỉ xoay quanh dữ liệu và dịch vụ y tế có nguy cơ bị tấn công mạng – mà còn là cuộc sống của con người. Bất kỳ thiết bị y tế nào được kết nối với mạng đều có nguy cơ bị hacker chiếm giữ và khai thác, từ máy chụp MRI cho đến xe lăn điện v.v.

Lĩnh vực tài chính

Dữ liệu tài chính là một trong những mục tiêu hấp dẫn nhất đối với hacker, do đó, các tổ chức hoạt động chủ yếu trong lĩnh vực này càng cần phải thận trọng hơn trong việc bảo đảm an ninh mạng.

Ngành tài chính đã có nguy cơ bị tấn công mạng kể từ khi Internet ra đời. Quyền riêng tư và bảo mật dữ liệu là ưu tiên hàng đầu với các tổ chức, doanh nghiệp hoạt động trong lĩnh vực này. Rủi ro bị tấn công ngày càng gia tăng khi trong vài năm trở lại đây, cùng với sự đổi mới công nghệm, khả năng tấn công mạng của các hacker cũng trở nên khó lường hơn bao giờ hết.

Với phần lớn nguy cơ bị đe dọa tấn công mạng, các ngân hàng và công ty dịch vụ tài chính là những tổ chức đi đầu về việc xây dựng một hệ thống bảo mật toàn diện, tinh vi nhất.

Lĩnh vực hoạt động sản xuất

Các nhà sản xuất ngày nay trở thành mục tiêu của không chỉ các tác nhân độc hại truyền thống như hacker hoặc tội phạm mạng, mà còn bị đe dọa bởi những công ty, quốc gia cạnh tranh tham gia vào hoạt động theo dõi, gián điệp doanh nghiệp. Động cơ đằng sau có thể kể đến như: tiền tài, của cải hoặc ăn miếng trả miếng, giành giật lợi thế cạnh tranh và gây gián đoạn chiến lược.

Công nghệ thông tin có thể không phải là một năng lực cốt lõi của nhiều doanh nghiệp sản xuất – ngay cả ở những doanh nghiệp lớn. Hầu hết với các công ty sản xuất có quy mô, độ phân tán cơ sở dữ liệu cao và thường thì mạng lưới rất hỗn loạn. Bên cạnh đó, tài nguyên và nguồn lực nhân sự hạn chế cũng là một bất lợi đối với các doanh nghiệp hoạt động trong lĩnh vực sản xuất.

Lĩnh vực truyền thông và viễn thông

Trên phạm vi toàn cầu, các công ty giải trí và truyền thông đang ngày càng trở thành món mồi béo bở cho các cuộc tấn công mạng khi bọn tội phạm tìm ra những cách thức mới và sáng tạo để đánh bại các biện pháp kiểm soát an ninh mạng.

Các công ty viễn thông luôn là một mục tiêu lớn vì họ xây dựng, kiểm soát và vận hành một trong những cơ sở hạ tầng quan trọng, được sử dụng rộng rãi để liên lạc và lưu trữ số lượng lớn dữ liệu riêng tư, nhạy cảm.

Các cơ quan chính phủ bí mật tấn công cơ sở hạ tầng của những tổ chức hoạt động trong lĩnh vực viễn thông và thiết lập hệ thống theo dõi, giám sát thông qua các ứng dụng. Các kênh truyền nằm trong tầm ngắm của việc giám sát bí mật bao gồm mọi thứ, từ đường dây điện thoại và trò chuyện trực tuyến đến dữ liệu điện thoại di động.

Dữ liệu khách hàng là một mục tiêu với mức tác động cao phổ biến khác. Các tổ chức viễn thông thường lưu trữ thông tin cá nhân – như tên, địa chỉ và dữ liệu tài chính – về tất cả các khách hàng của họ. Dữ liệu cá nhân nhạy cảm này có thể được sử dụng để tống tiền khách hàng, thực hiện hành vi trộm cắp danh tính, tiền của hoặc tiến hành các cuộc tấn công khác.

Ngành Truyền thông & Giải trí cũng là một mục tiêu hấp dẫn cho các cuộc tấn công mạng. Tác động của các cuộc tấn công vào lĩnh vực này có thể khiến các chương trình hoặc tập phim bị rò rỉ trước khi một hãng phim, nhà sản xuất chính thức phát hành chúng, làm lộ thông tin cá nhân và tài chính, tệ hơn, có thể khiến doanh nghiệp ngừng hoạt động.

Cái giá phải trả thường cao ngất ngưỡng, cả về tài chính lẫn nghệ thuật, và có thể rất khó khăn để trở lại khuôn khổ, hoạt động bình thường sau một cuộc tấn công nghiêm trọng.

Lĩnh vực bảo hiểm

Các cuộc tấn công mạng trong lĩnh vực bảo hiểm đang gia tăng theo cấp số nhân khi các công ty bảo hiểm chuyển sang hoạt động trên các kênh kỹ thuật số, nhằm nỗ lực tạo lập mối quan hệ khách hàng chặt chẽ hơn, cung cấp sản phẩm mới và mở rộng thị phần khách hàng. Mặc dù khoản đầu tư kỹ thuật số này cung cấp vô số khả năng chiến lược mới, nhưng chúng cũng mang theo các rủi ro không gian mạng và các vectơ tấn công mới cho các tổ chức thiếu kinh nghiệm trong việc xử lý các thách thức của môi trường bán hàng đa kênh (omni channel).

Các công ty bảo hiểm sở hữu một số lượng lớn thông tin cá nhân về khách hàng của họ, điều này rất hấp dẫn đối với những kẻ trộm danh tính và bọn lừa đảo. Các công ty bảo hiểm cũng sở hữu số lượng đáng kể thẻ tín dụng khách hàng cũng như dữ liệu thanh toán.

Vì hoạt động kinh doanh bảo hiểm xoay quanh việc xây dựng niềm tin, một sai lầm lớn có thể có tác động nặng nề đến thương hiệu và giá trị thị trường của công ty bảo hiểm.

Chú thích

^ Gasser, Morrie (1988). Building a Secure Computer System (PDF). Van Nostrand Reinhold. tr. 3. ISBN 0-442-23022-2. Truy cập ngày 6 tháng 9 năm 2015.
^ “Definition of computer security”. Encyclopedia. Ziff Davis, PCMag. Truy cập ngày 6 tháng 9 năm 2015.
^ Rouse, Margaret. “Social engineering definition”. TechTarget. Truy cập ngày 6 tháng 9 năm 2015.
^ “Reliance spells end of road for ICT amateurs”, ngày 7 tháng 5 năm 2013, The Australian
^ Hacker Mũ Trắng là gì?
^ Menking, Christopher. “Hacker.” Encyclopedia of Cyber Warfare, edited by Paul J. Springer, ABC-CLIO, 2017, pp. 126–128. Gale Virtual Reference Library, http://link.galegroup.com/apps/doc/CX7353200101/GVRL?u=mcc_pv&sid=GVRL&xid=62916c40. Truy cập ngày 13 tháng 6 năm 2018.
^ Menking, Christopher. “Hacker.” Encyclopedia of Cyber Warfare, edited by Paul J. Springer, ABC-CLIO, 2017, pp. 126–128. Gale Virtual Reference Library, http://link.galegroup.com/apps/doc/CX7353200101/GVRL?u=mcc_pv&sid=GVRL&xid=62916c40. Truy cập ngày 13 tháng 6 năm 2018.
^ Menking, Christopher. “Hacker.” Encyclopedia of Cyber Warfare, edited by Paul J. Springer, ABC-CLIO, 2017, pp. 126–128. Gale Virtual Reference Library, http://link.galegroup.com/apps/doc/CX7353200101/GVRL?u=mcc_pv&sid=GVRL&xid=62916c40. Truy cập ngày 13 tháng 6 năm 2018.
^ Avey, Chester (18 tháng 8 năm 2019). “Historic Hacking: A Brief History of Cybersecurity”. SecureWorld. Truy cập ngày 28 tháng 5 năm 2020.
^ Bảo mật dữ liệu máy tính
^ “How Cyber Attacks Work”. National Cyber Security Centre. 14 tháng 10 năm 2015. Truy cập ngày 29 tháng 5 năm 2020.
^ “Computer Security and Mobile Security Challenges” (pdf). researchgate.net. Truy cập ngày 4 tháng 8 năm 2016.
^ dang nguyen. “Toàn bộ kiến thức về Tấn Công Mạng (Cyber-attack)”. Truy cập ngày 28 tháng 5 năm 2020.
^ “Impact of cyber attack on your business”. Nibusinessinfo. Truy cập ngày 28 tháng 5 năm 2020.
^ “Ridgeback For Your Industry”. RidgeBack. Truy cập ngày 30 tháng 5 năm 2020.

An toàn thông tin

An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế.

Định nghĩa

Định nghĩa của an toàn thông tin được nêu ra từ nhiều nguồn khác nhau^[1], chúng ta có thể hiểu theo nhiều cách sau: “Là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có của thông tin: Chú ý: Những đặc tính khác như: xác thực, sự tự chịu trách nhiệm với thông tin, không thể chối cãi và độ tin cậy cũng có thể liên quan tới định nghĩa” (ISO/IEC 27000:2009)^[2].

Tiêu chuẩn

Trên trường quốc tế Tiêu chuẩn Anh BS 7799 “Hướng dẫn về quản lý an toàn thông tin”, được công bố lần đầu tiên vào năm 1995, đã được chấp nhận. Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 77999 là tiêu chuẩn ISO/IEC 17799:2000 mà hiện nay tồn tại dưới phiên bản được sửa đổi ISO/IEC 17799:2005.

Nội dung ISO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 12 nhóm:

Chính sách an toàn thông tin (Information security policy): chỉ thị và hướng dẫn về an toàn thông tin
Tổ chức an toàn thông tin (Organization of information security): tổ chức biện pháp an toàn và quy trình quản lý.
Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin
An toàn tài nguyên con người (Human resource security): bảo đảm an toàn
An toàn vật lý và môi trường (Physical and environmental security)
Quản lý vận hành và trao đổi thông tin (Communications and operations management)
Kiểm soát truy cập (Access control)
Thu nhận, phát triển và bảo quản các hệ thống thông tin (Information systems acquisition, development and maintenance)
Quản lý sự cố mất an toàn thông tin (Information security incident management)
Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity management)
Tuân thủ các quy định pháp luật (Compliance)
Quản lý rủi ro (Risk Management)^[3]

Tiêu chuẩn ISO/IEC 27001:2005 phát triển từ phần 2 của BS 7799. Tiêu chuẩn này quy định các yêu cầu đối với một hệ thống quản lý an toàn thông tin và tương tự như ISO 9001 là một tiêu chuẩn về quản lý có thể được cấp giấy chứng nhận.

Đọc thêm

Tham khảo

^ Cherdantseva Y. and Hilton J.: “Information Security and Information Assurance. The Discussion about the Meaning, Scope and Goals”. In: Organizational, Legal, and Technological Dimensions of Information System Administrator. Almeida F., Portela, I. (eds.). IGI Global Publishing. (2013)
^ ISO/IEC 27000:2009 (E). (2009). Information technology – Security techniques – Information security management systems – Overview and vocabulary. ISO/IEC.
^ [1]

Liên kết ngoài

An ninh Internet

An ninh Internet là một phần của an ninh máy tính, đặc biệt liên quan đến Internet, thường liên quan đến bảo mật trình duyệt mạng nhưng cũng về an ninh mạng máy tính ở mức chung chung hơn là khi áp dụng cho các ứng dụng hoặc hệ điều hành khác. Mục tiêu của nó là thiết lập các quy tắc và biện pháp để sử dụng chống lại các cuộc tấn công trên Internet.^[1] Internet tiêu biểu cho một kênh không an toàn để trao đổi thông tin dẫn tới nguy cơ bị xâm nhập hoặc bị gian lận cao, chẳng hạn như tấn công giả mạo (phishing).^[2] Các phương pháp khác nhau đã được sử dụng để bảo vệ việc truyền dữ liệu, bao gồm mã hóa và các kỹ thuật cơ bản.^[3]

Đe dọa

Phần mềm độc hại

Một người dùng máy tính có thể bị lừa hoặc buộc phải tải phần mềm có ý định độc hại xuống máy tính. Phần mềm như vậy có nhiều dạng, chẳng hạn như virus, Trojan, Phần mềm gián điệp (spyware) và sâu máy tính.

Phần mềm độc hại (malware) là bất kỳ phần mềm nào được sử dụng để phá hoại hoạt động của máy tính, thu thập thông tin nhạy cảm hoặc truy cập vào các hệ thống máy tính cá nhân. Phần mềm độc hại được xác định bởi ý định độc hại của nó, hoạt động theo ý muốn của người dùng máy tính và không bao gồm phần mềm gây ra thiệt hại không chủ ý do thiếu sót. Thuật ngữ badware đôi khi được sử dụng và áp dụng cho cả phần mềm độc hại thực và phần mềm độc hại không chủ ý.
Một botnet là một mạng lưới các máy tính ma được điều khiển bởi một robot hoặc một bot thực hiện các hành vi độc hại quy mô lớn cho người tạo ra botnet.
Virus máy tính là các chương trình có thể tái tạo các cấu trúc hoặc các hiệu ứng của chúng bằng cách lây nhiễm vào các tệp hoặc cấu trúc khác trên máy tính. Ứng dụng thường có của virus là để chiếm một máy tính để ăn cắp dữ liệu.
Sâu máy tính là các chương trình có thể tự nhân bản khắp mọi nơi trong mạng máy tính, thực hiện các tác vụ độc hại.
Mã độc tống tiền (Ransomware) là một loại phần mềm độc hại hạn chế việc truy cập vào hệ thống máy tính mà nó lây nhiễm và yêu cầu một khoản tiền chuộc trả cho người tạo ra phần mềm độc hại để loại bỏ việc hạn chế.
Scareware là phần mềm lừa đảo, thường có lợi ích hạn chế hoặc không có, bán cho người tiêu dùng thông qua các hoạt động tiếp thị phi đạo đức nhất định. Cách tiếp cận bán hàng sử dụng lừa đảo phi kỹ thuật để gây sốc, lo lắng, hoặc nhận thức về một mối đe dọa, thường hướng vào một người dùng không nghi ngờ.
Phần mềm gián điệp đề cập đến các chương trình giám sát lén lút hoạt động trên hệ thống máy tính và báo cáo thông tin đó cho người khác mà không có sự đồng ý của người dùng.
Trojan horse, thường được gọi là Trojan, là thuật ngữ chung cho phần mềm độc hại giả vờ là vô hại, do đó người dùng sẵn sàng cho phép nó được tải xuống máy tính.

Tham khảo

^ Gralla, Preston (2007). How the Internet Works. Indianapolis: Que Pub. ISBN 0-7897-2132-5.
^ Rhee, M. Y. (2003). Internet Security: Cryptographic Principles,Algorithms and Protocols. Chichester: Wiley. ISBN 0-470-85285-2.
^ An example of a completely re-engineered computer is the Librem laptop which uses components certified by web-security experts. It was launched after a crowd funding campaign in 2015.

Liên kết ngoài

National Institute of Standards and Technology (NIST.gov) – Information Technology portal with links to computer- and cyber security
National Institute of Standards and Technology (NIST.gov) -Computer Security Resource Center -Guidelines on Electronic Mail Security, version 2
The Internet Engineering Task Force.org – UK organization -IP Authentication Header 1998
The Internet Engineering Task Force.org – UK organization -Encapsulating Security Payload
Wireless Safety.org – Up to date info on security threats, news stories, and step by step tutorials
PwdHash Stanford University – Firefox & IE browser extensions that transparently convert a user’s password into a domain-specific password.
Internet security.net – by JC Montejo & Goio Miranda (free security programs), est 2007.
Internet and Data Security Guide UK anonymous membership site
Cybertelecom.org Security – surveying federal Internet security work
DSL Reports.com– Broadband Reports, FAQs and forums on Internet security, est 1999
FBI Safe Online Surfing Internet Challenge – Cyber Safety for Young Americans (Cục Điều tra Liên bang)

Chiến tranh mạng

Chiến tranh mạng (tiếng Anh: Cyberwarfare) hay còn gọi là Chiến tranh thông tin là việc áp dụng công nghệ thông tin ở mức độ cao trong các mặt hoạt động chỉ huy – quản lý, tình báo, điều khiển, chiến tranh điện tử, kinh tế, tâm lý, xã hội,…; là một loại hình tác chiến phổ biến trong chiến tranh hiện đại; đó là tổng hợp những hoạt động và biện pháp nhằm tung tin gây rối loạn, tác động vào các cơ cấu ra quyết định; nhằm làm cho đối phương có các hành động sai lầm hay có các quyết định vô hại có lợi cho ta, đồng thời ngăn cản hoạt động thu thập, xử lý thông tin của đối phương.

Mục đích của chiến tranh mạng là kiểm soát, điều khiển, tác động lên các quyết định và làm suy giảm hoặc phá huỷ các hệ thống mạng-viễn thông của đối phương trong khi bảo vệ các hệ thống của mình và đồng minh chống lại những hành động như vậy.

Mục tiêu tấn công của chiến tranh mạng là các cơ sở hạ tầng thông tin (quân sự, tài chính, ngân hàng, mạng máy tính quốc gia,…). Virus máy tính có thể làm cho hệ thống vũ khí của đối phương bị mất điều khiển, và cũng có thể phá hoại cơ sở hạ tầng kinh tế của quốc gia, làm cho nền kinh tế rối loạn, hay làm tắc nghẽn mạng thông tin. Hacker được đánh giá là thành phần cốt lõi cũng như là nguy hiểm nhất trong chiến tranh mạng. Hacker tập trung vào việc đánh cắp các bí mật quân sự; sử dụng virus tấn công các hệ thống máy tính làm cho hệ thống này bị tê liệt không thể đưa ra các quyết định đúng.^[1]

Các hình thức của chiến tranh mạng

Chiến tranh trong chỉ huy và điều khiển (command and control warfare C2W);
Chiến tranh tình báo (information-based warfare – IBW);
Chiến tranh điện tử (electronic warfare – EW);
Chiến tranh tâm lý (psychological warfare – PSYW);
Chiến tranh tin tặc hacker (hacker warfare);
Chiến tranh thông tin kinh tế (economic information warfare – EIW);
Chiến tranh điều khiển học (cyberwarfare).^[2]

Chiến tranh mạng tại một số quốc gia

Trung Quốc

Theo các thống kê nhiều năm liên tiếp,Trung Quốc luôn là một trong 10 quốc gia khởi phát tấn công mạng hàng đầu trên giới.^[3] Nhiều nhóm hacker tại Trung Quốc thường xuyên thưc hiện các vụ tấn công mạng táo tợn đe dọa đến hệ thống hạ tầng-an ninh mạng tại nhiều quốc gia cũng như tiến hành các hoat động đánh cắp thông tin thẻ tín dụng, phát tán mã độc.^[4] Năm 2016, nhóm hacker 1937CN của Trung Quốc đã tiến hành tấn công mạng các sân bay tại Việt Nam, đánh cắp thông tin của hơn 400.000 khách hàng.^[5] Trung Quốc cũng là quốc gia có nhiều sĩ quan nằm trong danh sách truy nã tội phạm mạng đặc biệt của FBI.^[6]^[7] Từ năm 2016, các cơ quan tình báo và chiến tranh mạng chủ yếu của quân đội Trung Quốc đã được biên chế vào lực lượng chi viện chiến lược mới thành lập. Quân đội Trung Quốc hiện nay cũng đang thúc đẩy tiến trình nhất thể hóa chiến tranh điện tử – mạng internet và có thể quản lý tốt hơn việc sử dụng vệ tinh (cho hoạt động thu thập, giám sát và trinh sát tình báo).^[8]

Một số cuộc chiến tranh mạng tiêu biểu

“Chiến tranh thông tin của Mỹ – từ Kosovo đến Nam Ossetia”: trong cuộc chiến ở Nam Ossetia xảy ra năm 2008, ngoài cuộc đọ súng trên chiến trường, thế giới được chứng kiến một cuộc chiến tranh khác có phần còn quyết liệt hơn, gay cấn hơn giữa các bên – đó là cuộc “chiến tranh thông tin” giữa Mỹ và các nước phương Tây với Nga, mà ưu thế vượt trội không thuộc về Nga.^[2]

Trong văn hóa đại chúng

Khi mạng Internet bắt đầu được sử dụng phổ biến, nhiều tác phẩm văn hóa đại chúng như phim ảnh, tiểu thuyết viễn tưởng,… đã ra đời để khắc họa bối cảnh chiến tranh mạng trong thế giới hiện đại. Yếu tố chiến tranh mạng trở thành vấn đề không thể thiếu trong phần lớn các bộ phim hành động, gián điệp, âm mưu chính trị. Một số tác phẩm tiêu biểu của điện ảnh Hollywood về chiến tranh mạng được nhiều khán giả đánh giá cao là:

Snowden: Bộ phim tái hiện về cuộc đời của Edward Snowden, một nhân viên NSA với tiết lộ đầy tranh cãi về chương trình giám sát đầy tranh cãi của NSA và CIA.
The Fifth Estate: Câu chuyện về Julian Assange và Nick Davies với việc thành lập WikiLeaks, một tổ chức phi lợi nhuận đầy tranh cãi.
Mr. Robot (phim truyền hình): Câu chuyện của một kĩ sư an ninh mạng với cuộc chiến chống lại tập đoàn mà anh đang làm việc.

Xem thêm

Chiến tranh

Chú thích

^ Nguuyễn Lãm (25/08/2009). “Chiến tranh thông tin”. Tạp chí Thế giới Vi Tính – PC World VN. Bản gốc lưu trữ 25/08/2009. Truy cập 26/11/2010. Kiểm tra giá trị ngày tháng trong: |archivedate=, |date=, |accessdate= (trợ giúp)
^ ^a ^ă Hương Ly (21/8/2008). “Chiến tranh thông tin của Mỹ – từ Kosovo đến Nam Ossetia”. THẾ GIỚI: VẤN ĐỀ, SỰ KIỆN (Số 16 (160) năm 2008) (Tạp chí Cộng sản). Bản gốc lưu trữ 21/8/2008. Truy cập 26/11/2010. Kiểm tra giá trị ngày tháng trong: |archivedate=, |date=, |accessdate= (trợ giúp)
^ “Việt Nam vào danh sách tấn công mạng nhiều nhất thế giới”.
^ “Chinese hackers: The most famous hacker groups”.
^ “Trang web của Vietnam Airlines nghi bị tin tặc Trung Quốc tấn công”.
^ “The FBI’s 10 Most-Wanted Black-Hat Hackers – #5, #4 and #3”.
^ “Five Chinese Military Hackers Charged Indicted in Connection with Cyber Espionage Offenses Against U.S”.
^ “Cơ cấu bí mật trong lực lượng chi viện chiến lược của Trung Quốc”.

Liên kết ngoài

Linh Giang tổng hợp theo CNN, Strategic Defence Intelligence, 24 tháng 11 năm 2010-chien-tranh-tuong-lai-se-nhay-len-ban-phim- Chiến tranh tương lai sẽ “nhảy lên” bàn phím?^{[liên kết hỏng]}, TUANVIETNAM.NET, ngày 24/11/2010, truy cập ngày 26/11/2010.
Việt Hưng, Chiến tranh thông tin trên không gian mạng, Báo điện tử Quân đội nhân dân, ngày 28/08/2010, truy cập ngày 26/11/2010.
ĐỖ VĂN (Theo Washington Post, CIO), Chiến tranh mạng – Mối đe dọa an ninh nước Mỹ, Báo SÀI GÒN GIẢI PHÓNG, ngày 27/08/2010, truy cập ngày 26/11/2010.
Phạm Văn Tự, Chiến tranh thông tin: Virus, những “quả bom số” (phần 2), Báo điện tử VTC News, ngày 03/06/2008, truy cập ngày 26/11/2010.

Nguồn : Bách khoa toàn thư mở Wikipedia

Top skills to learn in 2021 for developers

26/01/2021Posted in General IT, MAC-UnixLinux, Python-Others, Science-CyberSecTagged Top skills to learn in 2021 for developers2 Comments

A shortlist of skills that we expect are going to be in high demand for developers in 2021
Top skills to learn in 2021 for developers

Trape – OSINT Analysis Tool For People Tracking

26/01/2021Posted in CEH-CISSP, General IT, Python-Others, Science-CyberSecLeave a comment

Trape is an OSINT analysis tool, which allows people to track and execute intelligent social engineering attacks in real-time. It was created with …
Trape – OSINT Analysis Tool For People Tracking

Khoa học dữ liệu: Nghề quyến rũ nhất thế kỷ 21

12/01/202112/01/2021Posted in Children, General IT, General Posts, MAC-UnixLinux, Python-Others, Science-CyberSec, Tablet-IOS-AndroidTagged công nghệ tương lai, data science, Data Scientist, khoa học dữ liệu, nghành nghề khoa học dữ liệu, nhân lực công nghệ thông tin, thiếu nguồn nhân lực cntt, Viet NamLeave a comment

Đã gần 10 năm kể từ khi bài báo “Nhà khoa học dữ liệu, nghề quyến rũ nhất thế kỷ” trên tạp chí Harvard Business Review* ra đời, dự báo này vẫn đúng. Vị trí “data scientist” vẫn là một vị trí mà nhiều doanh nghiệp tìm kiếm và là kỳ vọng của nhiều người ứng tuyển, trên cả thế giới và Việt Nam.

*Trên thế giới, nhu cầu về nhân lực ngành khoa học dữ liệu rất lớn. Nguồn: TechGig.*

Theo một báo cáo của Viện nghiên cứu McKinsey toàn cầu vào năm 2014², nước Mỹ sẽ có 250.000 vị trí tuyển dụng nhà khoa học dữ liệu vào năm 2024. Để đáp ứng nhu cầu đó, các chương trình đào tạo Khoa học dữ liệu hay Trí tuệ nhân tạo (AI) đã nhanh chóng ra đời. Ngoài các chương trình chính quy tại các trường Đại học, các nền tảng học trực tuyến, các trung tâm đào tạo ngắn hạn cũng tích cực tham gia vào việc tạo nguồn cung nhân lực Khoa học dữ liệu. Tuy nhiên sau một thời gian tăng trưởng nhanh, nhu cầu tuyển dụng nhà khoa học dữ liệu đã chậm lại do những thay đổi về công nghệ và kinh doanh các sản phẩm AI. Các doanh nghiệp đều muốn khai thác nguồn dữ liệu giá trị của mình, phát triển các sản phẩm AI nhưng còn chưa rõ trong việc xác định đúng kỹ năng và tuyển đúng người. Đã có nhiều trường hợp tuyển dụng và nghỉ việc nhà khoa học dữ liệu sau một thời gian do hai bên chưa đáp ứng đúng nhu cầu của nhau.

Ở Việt Nam, xu hướng này cũng bắt đầu xuất hiện, đi kèm với những khóa đào tạo trình độ đại học và cao học do một số trường đại học nhanh nhạy mở ra, ví dụ trường Đại học Khoa học Tự nhiên, Khoa Quốc tế (ĐHQGHN), trường Đại học Bách khoa HN, Viện John von Neumann, trường Đại học Công nghệ thông tin, Đại học Quốc tế (ĐHQG TPHCM)… Theo ước đoán thì số lượng mà các trường này có thể cung cấp vẫn còn chưa đáp ứng được nhu cầu của thị trường.

Để có cái nhìn toàn cảnh hơn về nghề khoa học dữ liệu, tôi giới thiệu năm xu hướng dịch chuyển mà tôi tổng hợp và tham khảo được. Việc nhận định các xu hướng nổi bật này cũng giúp chúng ta có được một con số dự đoán gần hơn với nhu cầu nhà khoa học dữ liệu ở Việt Nam hiện nay.

Xu hướng thứ nhất: tập trung vào dữ liệu thay vì thuật toán

Nhiệm vụ chính của một nhà khoa học dữ liệu là khai thác ra giá trị từ dữ liệu và một sản phẩm AI thường được mô tả nổi bật bởi những tính năng thông minh ví dụ như nhận dạng giọng nói và trả lời từ động. Thực tế ngày nay các công cụ mô hình hóa đã được hỗ trợ rất nhiều bởi các nền tảng, việc có được dữ liệu trở nên khó gấp 10 lần việc khai thác dữ liệu. Như vậy các nhà khoa học dữ liệu chỉ tham gia vào một phân đoạn nhỏ (số 4) trong cả một quá trình dài từ xây dựng mô hình kinh doanh, marketing, thiết kế phần mềm, chuẩn bị dữ liệu, khai thác dữ liệu, và triển khai và chỉ chiếm chưa quá 5% tổng số nhân sự của dự án.

Như vậy các doanh nghiệp có thể nhận định quá số lượng nhà khoa học dữ liệu cần có và tuyển dụng nhiều hơn cần thiết. Sau khi được tuyển một số nhà khoa học dữ liệu có thể bị giao việc của giai đoạn ba vốn của kỹ sư dữ liệu (cần nhiều kỹ năng về cơ sở dữ liệu và công nghệ phần mềm), họ vẫn có thể giữ chức danh nhà khoa học dữ liệu nhưng bản chất là một kỹ sư dữ liệu.

Ngoài ra, một data scientist cần làm tốt những việc cơ bản như làm sạch dữ liệu hay biểu diễn hình ảnh, thay vì chỉ tập trung vào mô hình dữ liệu, bởi vì các bộ dữ liệu thực tế trong doanh nghiệp thường rất rời rạc và thiếu sót. Công việc xử lý và làm sạch các nguồn dữ liệu có thể chiếm đến 80% công việc của một nhà khoa học dữ liệu và đây có thể là một điều khiến nhiều data scientist thất vọng. Thực chất thì kết nối giỏi các nguồn dữ liệu, làm sạch hiệu quả và biểu diễn hình ảnh sống động trong một thời gian nhanh nhất là những kỹ năng rất quan trọng sẽ giúp các nhà khoa học dữ liệu tạo ra được nhiều giá trị hơn.

Xu hướng thứ hai: bình dân hóa Khoa học dữ liệu

Sau một thời gian nổi lên như những mô hình kỳ diệu và phức tạp thì các mô hình khoa học dữ liệu đã được tìm hiểu nhiều hơn, đơn giản hóa và đặc biệt là được hỗ trở bởi các công cụ kéo thả đặc biệt dễ dàng từ các hãng lớn. Ngày nay hầu như ai sau một vài giờ đào tạo cũng có thể kéo dữ liệu từ hệ thống Dữ liệu thông minh (Business Intelligence)/ kho dữ liệu (Datawarehouse)/ cơ sở dữ liệu (Database) hay các file dữ liệu trên máy hoặc trên đám mây vào công cụ Machine Learning (là các mô hình khoa học dữ liệu) với giao diện thân thiện. Như vậy một chuyên viên marketing cũng có thể dự báo xác suất mua hàng của từng khách hàng với mô hình cây quyết định, mạng nơron, hay một chuyên viên tín dụng dễ dàng chấm điểm tín dụng cho mỗi khách hàng với mô hình XGB (“Extreme Gradient Boosting”) hay SVM (“Support Vector Machine”). Và như thế là rất nhiều công việc có thể do các chuyên viên hay kỹ sư khác mà không cần nhà khoa học dữ liệu như trước nữa, nhu cầu tuyển dụng nhà khoa học dữ liệu có thể giảm đi nhưng nhu cầu đào tạo khoa học dữ liệu thì không giảm đi thậm chí còn tăng mạnh (đào tạo cho mọi ngành).

*Khoa Quốc tế (ĐHQGHN) giới thiệu một khóa đào tạo khoa học dữ liệu. Nguồn: ĐHQGHN.*

Xu hướng thứ ba: Chuyển dịch sang các mô hình không giám sát

Các mô hình giám sát bao gồm các bản ghi dữ liệu gắn kèm với một nhãn (“label”) mô tả tính chất. Ví dụ như với bộ dữ liệu gồm một triệu bức ảnh khuôn mặt, mỗi bức ảnh được đánh dấu/ghi lại trạng thái (vui, buồn, giận dữ, lo lắng, …) của khuôn mặt trên đó thì ta có thể dễ dàng tạo ra được một mô hình nhận dạng trạng thái khuôn mặt. Việc khó khăn nhất sẽ là có được một triệu bức ảnh và dán nhãn cho chúng, khó hơn nhiều so với việc xây dựng mô hình nhận dạng. Do vậy vai trò của kỹ sư phần mềm quan trọng hơn nhà khoa học dữ liệu.

Theo Topdev³,nhu cầu kỹ sư công nghệ thông tin là khoảng 500.000 kỹ sư vào năm 2021-2022. Như vậy nếu hình dung khoảng 20% doanh nghiệp sẽ bắt đầu làm các sản phẩm có tính AI trong 1-2 năm tới, tương đương 100.000 kỹ sư liên quan, thì sẽ có nhu cầu khoảng 5.000 nhà khoa học dữ liệu cho Việt Nam (5%) trong năm 2021 này.

Các mô hình không giám sát ngược lại có thể áp dụng cho dữ liệu không dán nhãn, tức là không được phân loại hay chấm điểm sẵn. Ở đây doanh nghiệp có sẵn các bộ dữ liệu thô chưa có sự đánh giá và phân loại, thì các nhà khoa học dữ liệu có thể vận dụng được sự sáng tạo của mình để đưa ra các đặc tính chưa được hình dung trước, thậm chí tạo ra một mô hình kinh doanh mới. Các nhà khoa học dữ liệu sẽ cần nhiều kiến thức về toán và thống kê (cả mô tả và suy diễn), cụ thể là các phân phối xác suất, xác suất Bayes, ước lượng và kiểm định, đại số tuyến tính, phương pháp phân tích thành phần chính (“Principle Components Analysis” – PCA) hay phân tích giá trị đặc biệt (“Singular Value Decomposition” – SVD), các mô hình “Gaussian Mixture Model” hay “k-mean clustering”,…

Xu hướng thứ tư: sử dụng ™hộp đen∫ Deep Learning cho tất cả mọi thứ

Cũng là chuyển dịch mô hình, các nhà khoa học dữ liệu cũng đang đối diện với một xu hướng khác ở hướng ngược lại, đó là sử dụng “Deep Learning” (học sâu) cho mọi bài toán. Nguyên nhân là chúng hiệu quả, độ chính xác cao và dễ dàng triển khai hơn nhiều các mô hình Machine Learning (học máy) cổ điển. Đặc biệt học sâu phù hợp cho các dữ liệu phi cấu trúc là hình ảnh, âm thanh, giọng nói, và khối lượng dữ liệu lớn. Nhưng cũng chính xu hướng học sâu hóa này đang tạo ra một số vấn đề khá lớn trong AI hiện nay, đó là chúng hoạt động giống như một “hộp đen”.

Một mô hình học sâu là một tập hợp các neuron nối với nhau bởi các liên kết có trọng số. Các trọng số này sẽ được điều chỉnh hay “học” khi dữ liệu được đưa vào theo một cách khá cơ học, cho đến khi nào chúng có được giá trị phù hợp cho việc dự báo. Mô hình càng sâu, càng to thì càng chính xác, nhưng vấn đề chưa ai hiểu vì sao nó lại chính xác. Các tiến bộ về học sâu phần lớn là dựa trên thử sai và chưa giải thích được rõ ràng vì sao mô hình có kiến trúc như thế này lại phù hợp với dạng dữ liệu nào đó và các giá trị trọng số có vai trò gì? Nếu như cho trước một dạng dữ liệu có thể dự đoán sơ bộ kiến trúc mạng neuron nào, giá trị trọng số nào sẽ phù hợp trước khi chạy thử hay không?

Và điều này dẫn đến một hệ quả quan trọng là thế mạnh đang thuộc về những người hay doanh nghiệp có tiền, thật nhiều tiền, vì chạy mạng học máy tốn rất nhiều nguồn lực. Các mô hình tiên tiến nhất đang có đến hàng tỷ, hàng chục tỷ tham số cần học và giá cho một lần “học” đó có thể lên đến vài chục triệu đô la tiền tính toán. Điều này cũng đặt ra cho các nhà nghiên cứu về AI một bài toán hóc búa là giải thích được vì sao các mô hình học máy lại chạy tốt? Câu trả lời này sẽ giúp xây dựng được các hệ thống AI rẻ và nhanh hơn nhiều.

Xu hướng thứ năm: chuyên sâu về một dạng dữ liệu

Các nhà khoa học dữ liệu sẽ có một lợi thế lớn nếu hiểu rõ dữ liệu đặc thù ngành, ví dụ như tài chính, xã hội học, địa chất, thương mại hoặc đặc thù nguồn như dữ liệu vệ tinh, dữ liệu ảnh y tế/nông sản, dữ liệu âm thanh thoại, tiếng Việt,… Khi đó bạn có thể khá yên tâm với công việc mang nhiều tính khoa học này. Xu hướng này cũng có nghĩa là nghề khoa học dữ liệu sẽ rộng mở với nhiều ngành nghề khác nhau. Học tốt và hiểu rõ một ngành sau đó học thêm về khoa học dữ liệu và học sâu là một lựa chọn không tồi. Và một lưu ý cuối cùng là “hãy học tốt môn Toán” và sẵn sàng cho việc (học) lập trình rất nhiều.

Theo Topdev³,nhu cầu kỹ sư công nghệ thông tin là khoảng 500,000 kỹ sư vào năm 2021-2022. Như vậy nếu hình dung khoảng 20% doanh nghiệp sẽ bắt đầu làm các sản phẩm có tính AI trong 1-2 năm tới, tương đương 100,000 kỹ sư liên quan, thì sẽ có nhu cầu khoảng 5.000 nhà khoa học dữ liệu cho Việt Nam (5%) trong năm 2021 này.

Với xu hướng thứ hai chúng ta cần mở rộng các khóa học cơ bản về Khoa học dữ liệu cho mọi đối tượng liên ngành, từ điện tử đến hóa học, địa chất, từ marketing đến sale hay xã hội học,… Khoa Khoa học dữ liệu hay Trí tuệ nhân tạo nên là một khoa mở nhất của trường. Chúng ta đã thành công trong việc đào tạo phổ cập Tin học cho mọi sinh viên thì sắp tới sẽ là khoa học dữ liệu cơ bản. Xu hướng thứ ba và thứ tư có thể là tham khảo cho các chương trình học về Khoa học dữ liệu. Xu hướng thứ năm lại là một sự hợp tác đào tạo theo chiều ngược lại. Ở đó sinh viên của khoa Khoa học dữ liệu cần phải được gửi về các khoa khác để “học” tính chất của dữ liệu chuyên ngành và giúp giải quyết các bài toán chuyên ngành dựa trên khoa học dữ liệu.

Tham khảo:

* https://hbr.org/2012/10/data-scientist-the-sexiest-job-of-the-21st-century

2 https://www.mckinsey.com/business-functions/mckinsey-analytics/our-insights/the-age-of-analytics-competing-in-a-data-driven-world

3 https://moit.gov.vn/web/guest/tin-chi-tiet/-/chi-tiet/topdev-nam-2019-viet-nam-thieu-hut-toi-90-000-nhan-luc-cntt-16444-402.html

Xu hướng số 2 và một phần của số 3 được tham khảo chủ yếu trong thảo luận sau:

https://www.quora.com/What-is-the-brutal-truth-about-data-scientists

Nguyễn Quang / Tạp Chí Tia Sáng

12 MỐI ĐE DỌA AN NINH MẠNG XÃ HỘI TRONG MÙA GIÁNG SINH

07/12/2020Posted in General IT, MAC-UnixLinux, Python-Others, Science-CyberSec, Tablet-IOS-AndroidTagged An ninh mạng, android, Art, Asia, Bình Dương, Blog, Chrome, Event, giáng sinh, Government, Ho Chi Minh City, iPhone, Linux, Malware, mã độc, Nature, News, nguoidentubinhduong, Photo, Random, security, Technology, Viet Nam, Vietnam, Vietnamese peopleLeave a comment

12 mối đe dọa an ninh mạng xã hội trong mùa giáng sinh (Phần 1)

Trong dịp giáng sinh khi tất cả mọi người trong chúng ta đều ở trạng thái nghỉ ngơi, ngưng đề phòng thì đó cũng là lúc các tin tặc hoạt động mạnh. An ninh mạng xã hội sẽ bị xâm hại trước tiên, đó có thể là những tấm thiệp online, những App game dễ thương. Mọi chuyện Hacker làm chỉ để đánh cắp thông tin cá nhân của bạn thôi.

12 mối đe dọa an ninh mạng xã hội bạn cần biết.

Trong loạt bài viết lần này, Trend Micro sẽ cho bạn biết 12 mối đe dọa hàng đầu về mạng xã hội ra sao và tại sao chúng ta cần phải đề phòng. Những thông tin này được chúng tôi tổng hợp từ năm 2018 cho đến nay và chắc chắn bạn sẽ rất muốn biết.

1. Mã độc đòi tiền chuộc đe dọa an ninh mạng xã hội (Ransomware):

Trong những năm gần đây, chúng ta đã chứng kiến rất nhiều những công ty lớn hay những cá nhân bị các tin tặc tấn công và mức độ ngày càng tăng lên. Điển hình trong số này chính là 2 loại mã độc NotPetya và WannaCry.

Mã độc tống tiền là một trong những nguy cơ tiềm ẩn đe dọa mạng xã hội.

WannaCry đặc biệt là dạng mã độc lây lan cực kì nguy hiểm, với tổng số lên đến 300.000 trường hợp nhiễm mã độc trên toàn thế giới. Và còn rất nhiều con số khác chưa được tổng hợp và công khai về loại mã độc đăng sợ này. Mạng xã hội đã góp phần lớn trong việc lan truyền mã độc WannaCry bởi trước đó chưa hề có bất kì sự chuẩn bị nào cho cuộc tấn công dạng này.

Trong năm mới, chắc chắn mã độc tống tiền sẽ tiếp tục tấn công với quy mô lớn hơn và sự lây lan đặc biệt trên mạng xã hội chắc chắn sẽ đe dọa an ninh toàn cầu trong năm 2020.

2. Tấn công thỏa hiệp qua email (BEC):

Đây là dạng tấn công lừa đảo chủ yếu nhắm vào các doanh nghiệp lớn. Đòi hỏi các Hacker phải có thời gian đầu tư tìm hiểu về doanh nghiệp cũng như các đối tác liên quan. Từ đó chúng sẽ đề ra phương án lừa đảo khiến các nhân sự tại các doanh nghiệp trên tin tưởng và làm theo yêu cầu.

Tấn công thỏa hiệp qua email đe dọa an ninh mạng toàn thế giới.

Phòng chống các cuộc tấn công thỏa hiệp qua email chắc chắn chỉ có thể nâng tầm nhận thức của mỗi nhân sự trong công ty. Bao gồm cả việc sử dụng mạng xã hội, bởi sự lây lan qua mạng xã hội chủ yếu là quen biết và dễ dàng bị hacker lợi dụng để đe dọa an ninh cùng cơ sở dữ liệu của công ty.

Theo báo cáo từ FBI, các vụ tấn công lừa đảo BEC đã khiến các công ty trên toàn thế giới tiêu tốn khoản 5,3 tỷ đô la cho đến thời điểm hiện tại. Con số này ngày càng tăng lên nhiều hơn bởi sự thiếu kiến thức về bảo mật của các nhân sự công ty lớn và nhỏ.

3. Tấn công đe dọa từ các thiết bị ngoại vi:

Một cuộc tấn công đều có sự bắt đầu bằng việc bất cẩn trong khâu nào đó mà thông thường là do các doanh nghiệp có sự dễ dãi khi cắm các thiết bị ngoại vi vào máy tính công ty mình. Dẫn đến mã độc lan truyền mạnh mẽ ngay trong hệ thống mạng nội bộ. Với các mạng xã hội chúng sẽ mọc nhánh rễ từ các tài khoản của nhân viên công ty.

Do vậy, để đảm bảo rằng sẽ không có sự xâm nhập vào từ việc cơ bản đe dọa an ninh như vậy, hãy yêu cầu các đối tác upload thông tin đó online từ đó các bộ phận IT hoặc filter từ các giải pháp bảo mật sẽ tự check online trước khi cho phép vào hệ thống cơ sở dữ liệu công ty.

4. Tội phạm lừa đảo qua mạng:

Kể từ năm 2017 Trend Micro đã bắt đầu thống kê về tỷ lệ tội phạm mạng và phát hiện ra ngày càng có nhiều những địa chỉ IP mới và điều đó khiến chúng tôi tin rằng với các công cụ được bán trên các Dark Web, bất kì cá nhân nào cũng có thể trở thành tin tặc.

Năm 2018, con số các tin tặc thật sự đã tăng lên gấp đôi so với năm 2018. Khác với những botnet tin tặc sử dụng, đây là những hacker có chủ đích và hoạt động riêng biệt. Do vậy, đừng dại mà khiêu khích với bất kì Hacker nào bạn không biết chúng sẽ có thể làm gì với mạng xã hội hay đe dọa an ninh mạng doanh nghiệp của bạn đâu.

5. Thiếu nhận thức về an ninh mạng:

Các chuyên gia Trend Micro luôn khuyên các doanh nghiệp rằng nên thường xuyên có những buổi training cũng như đào tạo thêm kiến thức về an toàn bảo mật an ninh mạng cho nhân viên. Không chỉ riêng trên mạng xã hội, mọi thứ đều có thể là cầu nối dẫn đến các cuộc tấn công an ninh mạng.

Tăng cường nhận thức về an ninh mạng nên là ưu tiên hàng đầu ở các doanh nghiệp.

Điều bắt buộc là nhân viên phải được giáo dục về các mối đe dọa gần đây nhất, cũng như các trách nhiệm như một phần của tư thế bảo mật của công ty.

6. Lỗ hổng bảo mật cũ từ trong hệ thống công ty:

Trend Micro đã nêu bật các lỗ hổng cũ tiếp tục tăng cường các nỗ lực bảo mật doanh nghiệp và không khó để hiểu tại sao các lỗ hổng này vẫn là mối lo ngại. Mặc dù các mối đe dọa mới chắc chắn sẽ xuất hiện, những điểm yếu và chiến lược tấn công mà tin tặc đã sử dụng trong nhiều tháng – nếu không nói là nhiều năm – vẫn đang chứng tỏ thành công cho những kẻ tấn công.

Các trang web công ty lâu ngày không update cũng có thể xuất hiện lổ hổng khiến các Hacker tấn công.

Phần lớn điều này phải làm thực tế là một số tổ chức không đưa ra các bản vá bảo mật khẩn cấp. Điều này để lại những lỗ hổng đáng kể cho những kẻ tấn công mạng tận dụng. Tuy nhiên, như báo cáo của Trend Micro chỉ ra, những hạn chế bao gồm việc sử dụng phần cứng cũ không nên ngăn doanh nghiệp bảo vệ cơ sở hạ tầng của họ.

Chúng ta đã nói nhiều về các mối quan tâm như mã độc tấn công, tấn công thỏa hiệp qua email (BEC) hay do nhân sự thiếu kiến thức về các vấn đề an ninh mạng, dẫn đến nhẫn cuộc tấn công an ninh mạng. Vấn đề được đặt ra hiện tại đang làm đau đầu các nhà an ninh mạng không chỉ riêng tại Trend Micro mà còn là bài toán khó giải quyết cho các doanh nghiệp lớn và nhỏ trên toàn thế giới.

7. Vấn đề về các mối đe dọa tinh vi ngày càng nâng cấp:

Nửa sau 2019, đã chứng kiến sự xuất hiện của hơn 500 lỗ hổng bảo mật trên toàn thế giới. Đó là con số phải nói là khủng khiếp được các chuyên gia của chúng tôi phân tích từ những dữ liệu có vấn đề an ninh mạng trên toàn thế giới gửi về.

Bạn nâng cấp thì hacker cũng sẽ nâng cấp nên vấn đề an ninh mạng nên được chú trọng ở nhiều khâu không chỉ 1.

Ngoài việc các tin tặc tiếp tục khoét sâu vào các lổ hổng cũ chúng cũng không ngừng khai thác những lỗ hổng mới từ các trang web thương hại điện tử mới hoặc đang được hoàn thiện. Các lỗ hổng này còn ảnh hưởng nhiều đến các công ty công nghệ hàng đầu như Microsoft, Apple hay Google (theo nghiên cứu từ Zero Day Initiative).

8. Sự thiếu quy tắc trong việc đảm bảo các liên kết bảo mật:

Việc đảm bảo nguyên tắc trong công việc cũng không kém phần quan trọng, bởi việc đó sẽ góp phần nâng cao khả năng phòng thủ trước các Hacker. Khi các doanh nghiệp làm việc theo đúng quy trình được đặt ra, họ sẽ dễ dàng nhận biết đâu là nơi xảy ra vấn đề và sẽ xử lý ngay từ khâu đó. Do vậy, điều này cũng nằm trong chiến lược ban đầu của họ đề ra để cung cấp sự bảo vệ và đi cùng với các tiêu chuẩn ngành.

Các doanh nghiệp nên có sự liên kết giữa các khâu để đảm bảo vấn đề an ninh mạng.

Giám đốc diễn đàn an ninh mạng toàn cầu từng nói” Đó không chỉ là về sự tuần thủ nguyên tắc trong công việc, đó còn là việc đảm bảo bạn có khả năng trong toàn bộ doanh nghiệp và chuỗi cung ứng của mình. Tại bất cứ thời điểm nào nào khi xảy ra vấn đề về an ninh mạng thì những dữ liệu sau đó cũng vẫn có thể được an toàn chứ không phải mất hết toàn bộ”.

Từ đó có thể rút ra, việc bảo mật an toàn các vấn đề về an ninh mạng luôn là bài học hàng đầu của các doanh nghiệp lớn trên toàn cầu. Các doanh nghiệp tại Việt Nam, cũng nên đặt ra vấn đề về an ninh internet để đảm bảo cho sự phát triển trong tương lai.

9. Các thiết bị được kết nối và Internet Of Thing (kết nối vạn vật):

Đây là xu hướng kết nối hàng đầu với các công nghệ mới, khi khả năng các công nghệ tăng lên thì các ý tưởng đột phá cũng như làm tiện lợi thêm cuộc sống con người cũng sẽ được phát triển thêm. Nó đã trở thành ngành công nghiệp, tuy nhiên song song với vấn đề đó là những rủi ro về an ninh mạng bởi các thiết bị này liên kết qua cùng một hệ thống, chỉ cần Hacker chiếm được 1 trong các thứ đó thì cả hệ thống sẽ dễ dàng bị kiểm soát.

Bởi hệ thống liên kết nên khi chiếm được 1 thiết bị hacker có thể điều khiển mọi thiết bị khác.

Từng có trường hợp, các Hacker đã chiếm dụng được hệ thống Camera của xe điện từ xa từ trẻ nhỏ trong nhà, chúng kiểm soát toàn bộ lịch sinh hoạt của cả gia đình và biết giờ nào cả nhà không có ai để tiến hành trộm cắp. Với các doanh nghiệp, các Camera An ninh kết nối qua hệ thống IP cũng dễ dàng bị xâm phạm nếu không bảo mật đầy đủ.

10. Khai thác từ các phần cứng thiết bị:

Cơ quan An ninh mạng Infecec luôn cảnh báo khách hàng của họ về việc phần cứng cũng dễ dàng trở thành mục tiêu bị Hacker xâm nhập và cách đề phòng rất dễ dàng là nên có giải pháp thay định kì không để công nghệ phần cứng trở nên lạc hậu.

Tuy nói vậy nhưng cũng không có nghĩa là mối đe dọa sẽ hoàn toàn biến mất khi nâng cấp. Các tin tặc cũng là những chuyên gia công nghệ cao, chúng sẵn sàng nâng cấp để theo đuổi mục tiêu được chọn. Vấn đề tiếp theo chúng tôi muốn cảnh báo là trên các trang Dark Web tin tặc cũng sẵn sàng rao bán những thiết bị đã được kiểm chứng cho công ty đối thủ của bạn chẳng hạn và điều đó thật nguy hiểm nếu những kẻ đó lạm dụng dữ liệu của bạn cho điều xấu.

11. Các mối đe dọa di động:

Không có gì đáng ngạc nhiên, nền tảng di động sẽ tiếp tục là một vector tấn công hàng đầu cho tin tặc vào năm tới. Khi các doanh nghiệp tiếp tục cho phép nhân viên sử dụng các thiết bị di động của họ để theo đuổi doanh nghiệp, vấn đề này rất nhạy cảm bởi không thể yêu cầu họ không được sử dụng thiết bị di động trong mọi lúc ở công ty được. Do vậy, vấn đề về an ninh mạng cho thiết bị đầu cuối Endpoint luôn cần được các doanh nghiệp chú trọng., điều bắt buộc là phải bảo mật để ngăn chặn truy cập trái phép và đảm bảo dữ liệu nhạy cảm vẫn được bảo mật.

12. Theo kịp kỳ vọng của ban giám đốc:

Dù ở vị trí lãnh đạo, tuy nhiên nhiều lúc ban giám đốc nghe tư vấn ở đâu đó rồi yêu cầu các nhân viên an ninh CNTT thay đổi hệ thống theo yêu cầu của họ. Điều này rất nhạy cảm bởi khi chuyển đổi sang mô tuýp mới kỹ thuật chưa nắm vững sẽ dễ bị xuất hiện lỗ hổng bảo mật, tạo điều kiện cho sự xâm nhập từ bên ngoài.

Mọi vấn đề chuyên gia hãy để chuyên gia xử lý.

Do vậy, ở vị trí là các chuyên gia chúng tôi mong các quý vị lãnh đạo nên để chuyên gia làm việc như một chuyên gia và tôn trọng ý kiến họ đưa ra, điều này sẽ đảm bảo hệ thống trơn tru và không xuất hiện lỗi không mong muốn.

Theo Trendmicro VietNam

Bật mí 6 bước lập bảng tầm nhìn chi tiết

Vision board là gì?

Lợi ích của Vision board

Ứng dụng bảng tầm nhìn trong quá trình đặt mục tiêu (goal setting)

Cách lập bảng tầm nhìn (Vision board)

Quy trình 6 bước lập bảng tầm nhìn

1. Lập danh sách các mục tiêu bạn muốn đạt được trong năm tới

2. Thu thập hình ảnh từ sách báo cũ

3. Lựa chọn những hình ảnh thể hiện mục tiêu và truyền cảm hứng cho bạn

4. Ghép các tấm ảnh lại với nhau

5. Khơi nguồn cảm hứng bằng những lời khẳng định tích cực

6. Dành một vài phút chiêm nghiệm bảng tầm nhìn mỗi ngày

Bí quyết sử dụng bảng tầm nhìn (vision board)

Mẫu vision board hoàn chỉnh

Để vision board trở thành một phần cuộc sống của bạn

Lời kết

6 ý tưởng tạo một Vision Board (Bảng tầm nhìn) hoàn hảo giúp bạn đạt được mục tiêu của mình

4 bước tạo một Vision Board hoàn hảo để tiếp thêm động lực mỗi ngày

Vision Board (tạm dịch: bảng tầm nhìn) là một tấm bảng với chất liệu bất kì được đính hoặc dán những hình ảnh, câu tuyên ngôn về mục tiêu của cuộc đời bạn hoặc bất cứ thứ gì làm bạn cảm thấy hạnh phúc.

1 – Cần chuẩn bị những gì?

2 – Có cần xác định trước mục tiêu của vision board?

3 – Bắt tay vào thực hiện

Bảng ước mơ – Tấm bản đồ kỳ diệu cho cuộc đời

Bảng ước mơ là gì?

Cách làm bảng ước mơ

Tại sao bảng ước mơ là tấm bản đồ kỳ diệu?

Tạo nên động lực và niềm tin giúp bạn sống cuộc đời mình mơ ước

Sức mạnh của luật hấp dẫn

Share this:

Like this:

7 nghề chắc chắn ít còn cơ hội tồn tại trong tương lai do bị robot thay thế

1. Tổng đài viên

3. Kế toán

4. Luật sư

5. Trợ lý, thư ký, quản lý cấp trung gian, người quản lý nói chung

6. Công việc liên quan đến xây dựng

7. Công việc trong nhà máy

Share this:

Like this:

Share this:

Like this:

Lược sử hình thành và phát triển[9]

1971 – Virus máy tính đầu tiên trên thế giới

1983 – Bằng sáng chế đầu tiên trong lĩnh vực an ninh mạng tại Hoa Kỳ

1993 – Hội nghị DEF CON đầu tiên

1995 – Sự ra đời của Security Sockets Layer (SSL) 2.0

2003 – Sự xuất hiện của “Ẩn danh” (Anonymous)

2010 – Chiến dịch Ánh ban mai (Operation Aurora) – Hacking tầm cỡ quốc gia

Ngày nay – An ninh mạng trở nên quan trọng hơn bao giờ hết

Mục tiêu của an ninh mạng

Tính bảo mật (Confidentiality)

Tính toàn vẹn (Integrity)

Tính sẵn có (Availability)

Tấn công mạng

Nạn nhân của tấn công mạng

Mục đích tấn công mạng

Lỗ hổng bảo mật và các loại tấn công phổ biến

Tấn công bằng phần mềm độc hại (Malware Attack)

Tấn công giả mạo (Phishing Attack)

Tấn công trung gian (Man-in-the-middle Attack)

Tấn công từ chối dịch vụ (Denial of Service)

Tấn công cơ sở dữ liệu (SQL Injection Attack)

Tấn công “cửa hậu” (Backdoor Attack)

Khai thác lỗ hổng (Zero-day Exploits)

Ảnh hưởng của tấn công mạng trong kinh doanh[14]

Tài chính

Danh tiếng

Pháp lý

Tác động của tấn công mạng vào các ngành công nghiệp khác nhau[15]

Lĩnh vực y tế, chăm sóc sức khoẻ

Lĩnh vực tài chính

Lĩnh vực hoạt động sản xuất

Lĩnh vực truyền thông và viễn thông

Lĩnh vực bảo hiểm

Chú thích

An toàn thông tin

Định nghĩa

Tiêu chuẩn

Đọc thêm

Tham khảo

Lược sử hình thành và phát triển^[9]

Ảnh hưởng của tấn công mạng trong kinh doanh^[14]

Tác động của tấn công mạng vào các ngành công nghiệp khác nhau^[15]