Tin nổi bật, Tin FPT Jetking

“AWS for Software and Technology Companies Day”: Ngày hội kiến thức và đổi mới dành cho nhà phát triển và chuyên gia công nghệ tại Việt Nam

Editor
Đông đảo các bạn trẻ đam mê công nghệ và lập trình viên tham gia sự kiện
10
Th7

Amazon Web Services (AWS) đã giới thiệu “Ngày hội AWS dành cho Công ty Phần mềm và Công nghệ” diễn ra vào ngày 25 tháng 6 tại Khách sạn Sheraton Saigon Grand Opera tại Thành phố Hồ Chí Minh. Sự kiện được thiết kế đặc biệt để mang đến một ngày tràn ngập kiến thức thực tiễn và cơ hội kết nối quý báu. Từ nền tảng dữ liệu mạnh mẽ đến việc hiện đại hóa ứng dụng bằng công nghệ Serverless, hay cách GenAI đang thay đổi hoàn toàn cách chúng ta viết mã và bảo mật, tất cả đều sẽ được các chuyên gia hàng đầu từ AWS chia sẻ một cách chi tiết.

Đông đảo các bạn trẻ đam mê công nghệ và lập trình viên tham gia sự kiện
Đông đảo các bạn trẻ đam mê công nghệ và lập trình viên tham gia sự kiện

Mở Đầu Hành Trình: Chào Mừng và Kiến Thức Nền Tảng

Buổi sáng bắt đầu với lời chào mừng từ anh Nguyễn Gia Hưng, Trưởng nhóm Kiến trúc sư Giải pháp của AWS Vietnam, mở ra một ngày đầy hứa hẹn.

Ngay sau đó, anh Thi Nguyen, Kiến trúc sư Giải pháp AWS, đã mang đến phiên chia sẻ quan trọng về “Nền tảng dữ liệu cho phân tích và AI: Từ dữ liệu đến kết quả ở quy mô lớn”. Đối với nhiều doanh nghiệp, việc phân tích dữ liệu và ứng dụng AI vẫn còn là thách thức lớn do dữ liệu phân mảnh và quy trình rời rạc.

Diễn giả Thi Nguyễn đã giải thích cách AWS cung cấp một nền tảng dữ liệu thống nhất, hiệu suất cao và an toàn. Hãy tưởng tượng bạn có thể gom tất cả dữ liệu của mình về một nơi, sau đó dùng các công cụ mạnh mẽ của AWS để phân tích, dự đoán và triển khai các ứng dụng AI mà không gặp rào cản về hiệu suất hay bảo mật. Điều này giúp các nhà khoa học dữ liệu, nhà phân tích và kỹ sư có thể làm việc cùng nhau một cách liền mạch, biến dữ liệu thô thành những thông tin giá trị và các giải pháp AI đột phá cho doanh nghiệp.

Anh Thi Nguyen – AWS Solutions Architect, mở đầu với chủ đề "Data foundation for analytics and AI: From data to outcomes at scale"
Anh Thi Nguyen – AWS Solutions Architect, mở đầu với chủ đề “Data foundation for analytics and AI: From data to outcomes at scale”

Tiếp theo là phiên chia sẻ của Nhat Tran, Kiến trúc sư Giải pháp AWS, về “Hiện đại hóa phát triển ứng dụng với AWS Serverless”. Nếu bạn muốn phát triển ứng dụng nhanh hơn, linh hoạt hơn và tiết kiệm chi phí vận hành, Serverless chính là chìa khóa. Anh Nhật đã trình bày cách AWS giúp bạn hiện đại hóa ứng dụng bằng cách tập trung vào việc viết code mà không cần lo lắng về việc quản lý máy chủ.

Điều này không chỉ giúp tăng tốc độ đổi mới mà còn tối ưu hóa chi phí bằng cách chỉ trả tiền cho những gì bạn sử dụng. Phiên này cũng chia sẻ những kinh nghiệm thực tế và các phương pháp hay nhất từ việc xây dựng đến vận hành các ứng dụng Serverless trong môi trường sản xuất.

Diễn giả Nhat Tran, Solution Architect - AWS Startups, chia sẻ tại sự kiện
Diễn giả Nhat Tran, Solution Architect – AWS Startups, chia sẻ tại sự kiện

Một trong những điểm nhấn của buổi sáng là phiên của Toan Huynh, Chuyên gia Kiến trúc Ứng dụng cấp cao của AWS, về “Tăng tốc phát triển phần mềm với Amazon Q Developer”. Trí tuệ nhân tạo tạo sinh (GenAI) đang cách mạng hóa mọi ngành nghề, và phát triển phần mềm cũng không ngoại lệ. Amazon Q Developer là một ví dụ điển hình về cách GenAI có thể giúp các nhà phát triển học hỏi, lập kế hoạch, tạo, triển khai và quản lý ứng dụng một cách an toàn và hiệu quả hơn.

Anh Toàn đã cho thấy GenAI giúp chúng ta tiết kiệm thời gian, tự động hóa các tác vụ lặp đi lặp lại và mở ra không gian cho sự sáng tạo. Đây là minh chứng cho việc AWS đang đổi mới một cách có trách nhiệm để mang đến những công cụ giúp các nhà phát triển tập trung vào những công việc có ý nghĩa, tạo ra giá trị thực sự cho khách hàng.

Anh Toan Huynh, AWS Senior Application Architecture Specialist, với chủ đề “Supercharge software development with Amazon Q Developer”
Anh Toan Huynh, AWS Senior Application Architecture Specialist, với chủ đề “Supercharge software development with Amazon Q Developer”

Đi Sâu Vào Bảo Mật: Trái Tim Của Ứng Dụng Hiện Đại

Buổi chiều của sự kiện thực sự là một kho tàng kiến thức về bảo mật, đặc biệt là cách GenAI đang định hình lại lĩnh vực này.

Tự động hóa kiểm soát bảo mật cho ứng dụng hiện đại trên AWS bằng Generative AI

Phiên này do chính ông Hưng trình bày, đã đi sâu vào lý do tại sao GenAI và Học máy (ML) lại phù hợp một cách đáng kinh ngạc với bảo mật. Hãy tưởng tượng bạn có hàng núi dữ liệu bảo mật, và GenAI có thể giúp bạn nhanh chóng “tiêu hóa” và rút ra thông tin quan trọng. Phiên này tập trung vào ba khía cạnh chính:

Bảo mật của GenAI: Đây là việc đảm bảo rằng các ứng dụng của bạn, khi sử dụng GenAI, vẫn an toàn. Chúng ta cần bảo vệ dữ liệu cá nhân, tránh tình trạng AI “nói dối” (ảo giác) hoặc tạo ra nội dung không phù hợp.

Bảo mật khỏi các mối đe dọa từ GenAI: Đáng buồn thay, kẻ xấu cũng có thể dùng GenAI để tấn công. Phiên này giúp chúng ta hiểu các mối đe dọa này và cách bảo vệ mình.

Tăng cường bảo mật với GenAI: Đây là phần thú vị nhất – làm thế nào AI có thể giúp chúng ta tìm ra và khắc phục lỗ hổng nhanh hơn, phát hiện các mối đe dọa và phản ứng kịp thời với các sự cố bảo mật.

Anh Nguyễn Gia Hưng, AWS Solutions Architect Manager, đã mang đến bài chia sẻ rất thiết thực "Automating security controls for modern applications on AWS",
Anh Nguyễn Gia Hưng, AWS Solutions Architect Manager, đã mang đến bài chia sẻ rất thiết thực “Automating security controls for modern applications on AWS”,

Ông Hung Gai cũng giới thiệu các công cụ GenAI có sẵn của AWS giúp cải thiện bảo mật như Amazon Q Developer (đưa ra khuyến nghị bảo mật khi bạn đang viết code), Amazon Detective (giúp bạn hiểu rõ hơn về các sự cố bảo mật bằng cách kết nối các thông tin rời rạc), Amazon Inspector (tìm lỗ hổng trong code của bạn và gợi ý cách sửa lỗi bằng AI) và Amazon Security Lake (tổng hợp tất cả dữ liệu bảo mật của bạn về một nơi để phân tích). Điều này cho thấy AWS không chỉ cung cấp công nghệ mà còn giúp bạn sử dụng công nghệ đó một cách an toàn và hiệu quả.

Giám sát ứng dụng cho khối lượng công việc hiện đại trên AWS

An Tran, Kiến trúc sư Giải pháp AWS, đã chia sẻ về cách vận hành các ứng dụng quan trọng trong môi trường đám mây. Khi bạn đã xây dựng và triển khai ứng dụng, làm thế nào để đảm bảo nó luôn hoạt động ổn định, hiệu quả và an toàn? Phiên này tập trung vào các phương pháp hay nhất để xây dựng, quản lý và vận hành ứng dụng một cách an toàn, tự động, đáng tin cậy và tối ưu chi phí. Bạn sẽ học được cách vượt qua các thách thức vận hành, quản lý hiệu quả và tăng cường khả năng phục hồi cho các ứng dụng của mình.

Anh An Tran – AWS Solutions Architect, với chủ đề "Application monitoring for modern workloads on AWS"
Anh An Tran – AWS Solutions Architect, với chủ đề “Application monitoring for modern workloads on AWS”

Xây dựng các giải pháp GenAI bảo mật: Từ triển khai đến chuyên môn

Phiên cuối cùng và cũng là một trong những phiên được mong đợi nhất, do Vu Pham, Giảng viên Kỹ thuật cấp cao của AWS trình bày, tập trung vào việc xây dựng các giải pháp GenAI an toàn và cách AWS là “Đám mây an toàn nhất cho đổi mới AI”.

Anh Vu Pham – AWS Senior Technical Instructor, đã dẫn dắt chủ đề" Building Secure GenAI Solutions: From Implementation to Expertise"
Anh Vu Pham – AWS Senior Technical Instructor, đã dẫn dắt chủ đề” Building Secure GenAI Solutions: From Implementation to Expertise”

Anh Vũ đã làm rõ các rủi ro và thách thức lớn trong bảo mật GenAI, bao gồm:

Quyền riêng tư và bảo mật dữ liệu: Làm sao để đảm bảo dữ liệu của bạn không bị lộ khi sử dụng AI?

“Ảo giác” và độc tính của AI: Mô hình AI có thể đưa ra thông tin sai lệch hoặc không phù hợp, làm sao để kiểm soát?

Sự phát triển của quy định: Các quy định về AI đang thay đổi nhanh chóng (ví dụ: OWASP Top 10 cho LLM, NIST AI RMF), làm sao để tuân thủ?

AWS tiếp cận bảo mật GenAI bằng cách “gắn bảo mật vào mọi nơi AI sẽ được nhúng và tích hợp”. Điều này có nghĩa là bảo mật không chỉ là một bước cuối cùng mà phải được tích hợp vào mọi giai đoạn của quá trình phát triển. AWS đảm bảo điều này thông qua:

Cơ sở hạ tầng đám mây an toàn nhất: Mọi công cụ AI của AWS đều được thiết kế với tiêu chí bảo mật hàng đầu.

Tự động hóa bảo mật: Giúp phát hiện lỗ hổng, mối đe dọa và phản ứng sự cố nhanh hơn, hiệu quả hơn.

Kinh nghiệm dày dặn: Với hơn hai thập kỷ kinh nghiệm trong lĩnh vực đám mây và AI/ML.

Một điểm nhấn quan trọng trong phiên này là việc giới thiệu OWASP Top 10 cho các Mô hình Ngôn ngữ Lớn (LLM). Đây là danh sách 10 lỗ hổng bảo mật hàng đầu mà các nhà phát triển cần lưu ý khi làm việc với LLM:

  1. Prompt Injection: Kẻ tấn công thao túng LLM bằng cách đưa vào các câu lệnh đặc biệt.
  2. Insecure Output Handling: Đầu ra từ LLM không được kiểm tra kỹ lưỡng, có thể dẫn đến các lỗ hổng khác.
  3. Training Data Poisoning: Dữ liệu dùng để đào tạo LLM bị làm giả, khiến mô hình học những điều sai lệch.
  4. Model Denial of Service: Kẻ tấn công khiến LLM tiêu tốn quá nhiều tài nguyên, làm chậm hoặc ngừng dịch vụ.
  5. Supply Chain Vulnerabilities: Các thành phần hoặc dịch vụ bên thứ ba dùng trong ứng dụng LLM có thể có lỗ hổng.
  6. Sensitive Information Disclosure: LLM vô tình tiết lộ thông tin bí mật.
  7. Insecure Plugin Design: Các plugin dùng cho LLM có thể không an toàn.
  8. Excessive Agency: LLM được cấp quyền quá mức, dẫn đến những hành động không mong muốn.
  9. Overreliance: Quá phụ thuộc vào LLM mà không có sự giám sát của con người.
  10. Model Theft: Mô hình LLM bị đánh cắp.

Anh Vũ cũng đã chỉ ra cách áp dụng các kiểm soát bảo mật tại nhiều lớp khác nhau của một ứng dụng hỗ trợ AI, từ chính mô hình LLM, đến dữ liệu đào tạo, các dịch vụ ứng dụng và các khối lượng công việc tích hợp khác.

Một điều thú vị là OWASP Top 10 và mô hình bảo mật Defense-in-depth được FPT Jetking sử dụng xuyên suốt các phiên bản chương trình đào tạo an ninh mạng nhằm mang lại kiến thức thực tiễn và dễ tiếp cận nhất cho người học. Chương trình Advanced Diploma In Cloud & Cyber Security Management mới ra mắt năm 2025 đã tích hợp công nghệ AI vào quản trị an ninh mạng và điện toán đám mây, nhằm đối phó với xu hướng tấn công mạng bằng AI.

Giảng viên Nguyễn Hoài Linh