Công an Hà Nội cảnh báo nguy cơ mất an toàn mạng từ AI và nhiều nền tảng công nghệ
(PLVN) - Công an TP Hà Nội vừa thông tin về việc phát hiện một số lỗ hổng bảo mật nghiêm trọng trên nền tảng trí tuệ nhân tạo (AI), thiết bị mạng, máy chủ và trình duyệt phổ biến, tiềm ẩn nguy cơ mất an toàn an ninh mạng và rò rỉ dữ liệu trong hệ thống thông tin.
Theo đó, qua công tác nắm bắt tình hình an ninh mạng, lực lượng chức năng phát hiện nền tảng AI OpenClaw (AI Agent tự vận hành) tồn tại lỗ hổng nghiêm trọng CVE-2026-33576. Lỗ hổng này có thể bị khai thác để chiếm quyền điều khiển từ xa máy tính, từ đó ra lệnh cho AI Agent thực hiện các hành vi như truy cập, đọc tệp, khởi chạy ứng dụng và đánh cắp dữ liệu trên hệ thống.
Bên cạnh đó, nhiều lỗ hổng nghiêm trọng cũng được ghi nhận trên các thiết bị mạng và hệ thống máy chủ của một số hãng công nghệ lớn. Cụ thể, đối với thiết bị định tuyến Tenda AC10 (phiên bản firmware 16.03.10.10_multi_TDE01), các lỗ hổng bảo mật như CVE-2026-5550, CVE-2026-5548, CVE-2026-5547 và CVE-2026-5549 có thể bị khai thác để thực thi mã từ xa với quyền cao nhất, chèn lệnh hệ thống và can thiệp sâu vào cấu hình thiết bị.
Đối với hệ thống máy chủ và phần mềm quản trị của Cisco, bao gồm các dòng UCS C-Series và Catalyst 8300 Series Edge uCPE, nhiều lỗ hổng (CVE-2026-20093 đến CVE-2026-20160) cho phép kẻ tấn công chiếm quyền quản trị cao nhất, cài mã độc trong quá trình cài đặt hoặc cấu hình hệ thống, thậm chí khai thác qua các API quản lý bản quyền phần mềm.
Ngoài ra, trình duyệt Google Chrome cũng được phát hiện tồn tại các lỗ hổng (CVE-2026-5287, CVE-2026-5279, CVE-2026-5285) liên quan đến bộ xử lý PDF tích hợp và cơ chế JavaScript trong môi trường hộp cát (sandbox). Các lỗ hổng này có thể bị lợi dụng để phát tán mã độc thông qua email hoặc các hình thức lừa đảo trực tuyến, từ đó chiếm quyền kiểm soát dữ liệu người dùng.
Trước các nguy cơ trên, Công an TP Hà Nội khuyến cáo các cơ quan, đơn vị, tổ chức và cá nhân cần khẩn trương rà soát, cập nhật và tăng cường các biện pháp bảo đảm an toàn thông tin hệ thống.
Đối với nền tảng OpenClaw, cần cập nhật lên phiên bản 2026.3.28 hoặc cao hơn, đồng thời giới hạn quyền truy cập, chỉ cho phép đọc/ghi dữ liệu, vô hiệu hóa tính năng tự động tải xuống và không cài đặt các mô-đun AI Agent khi chưa được kiểm định an toàn.
Đối với thiết bị Tenda AC10 và hệ thống máy chủ Cisco, cần cập nhật firmware và phần mềm bản vá mới nhất, đồng thời tắt tính năng quản trị từ xa qua Internet, giám sát log hệ thống và kiểm tra các truy cập bất thường.
Đối với trình duyệt Google Chrome, khuyến nghị cập nhật lên phiên bản 146.0.7680.178 hoặc sử dụng biện pháp thay thế tạm thời nếu chưa có bản vá phù hợp.
Đặc biệt, cơ quan chức năng lưu ý các đơn vị tuyệt đối không đưa dữ liệu nội bộ, tài liệu mật hoặc thông tin nhạy cảm lên các nền tảng AI hoặc hệ thống đồng bộ hóa đám mây khi chưa có cơ chế kiểm soát an toàn, nhằm tránh nguy cơ rò rỉ dữ liệu và bị khai thác trái phép.