prompt injection
-
Shadow AI: Khi công cụ AI tiện lợi trở thành hiểm họa bảo mật mới
Các mô hình ngôn ngữ AI như ChatGPT, DeepSeek hay Copilot đang thay đổi cách doanh nghiệp vận hành với tốc độ chóng mặt. Chúng giúp tạo tài liệu, tóm tắt cuộc họp và hỗ trợ ra quyết định nhanh hơn bao giờ hết. Tuy nhiên, việc triển khai ồ ạt này cũng mang lại một mặt trái đáng lo ngại: Nhiều...- Duy Linh
- Chủ đề
- ai bóng tối an ninh mạng bảo mật dữ liệu doanh nghiệp chatgpt 4o eye security mô hình ngôn ngữ lớn prompt injection shadow ai tiêm mã nhanh tiêm nhắc phòng thủ
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Khi trình duyệt AI bị hacker điều khiển chỉ bằng một dòng lệnh ẩn
Các trình duyệt tích hợp trí tuệ nhân tạo (AI browser) đang được ca ngợi là bước tiến mới giúp con người tiết kiệm thời gian. Nhưng ít ai biết, đằng sau sự tiện lợi ấy là một cánh cửa mở rộng cho tin tặc. Khi “trợ lý AI” trở thành kẻ vô tình mở cửa cho hacker Những trình duyệt như Atlas của...- Code Nguyen
- Chủ đề
- ai browser an ninh mạng atlas openai bảo mật dữ liệu brave browser comet perplexity hacker prompt injection tấn công mạng ai trình duyệt ai
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Bài học an ninh từ lỗ hổng nghiêm trọng của Agentforce AI
Bạn có bao giờ nghĩ rằng một đoạn mô tả tưởng chừng vô hại trong form khách hàng lại có thể khiến cả hệ thống CRM bị rút sạch dữ liệu không? Khi AI nghe lời… nhầm người Noma Labs vừa công bố một lỗ hổng nghiêm trọng trong Agentforce, nền tảng AI của Salesforce. Họ đặt tên cho nó là ForcedLeak...- Code Nguyen
- Chủ đề
- agentforce ai agent content security policy dữ liệu crm einstein ai forcedleak lỗ hổng bảo mật noma labs prompt injection salesforce
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
AI Agent biến Gmail thành kho dữ liệu cho hacker mà bạn không hề biết
Bạn có bao giờ nghĩ rằng chỉ cần một email nhìn rất bình thường, không cần click vào link hay tải tệp lạ nào, AI có thể tự ý lấy dữ liệu Gmail của bạn rồi gửi thẳng cho hacker, mà bạn hoàn toàn không hay biết? Khi AI trở thành "kẻ trộm vô hình" Các nhà nghiên cứu an ninh của Radware vừa phát...- Code Nguyen
- Chủ đề
- ai agent an ninh dữ liệu bảo mật ai deep research gmail hacker openai prompt injection shadowleak tấn công mạng
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Vì sao AI thông minh nhưng 'ngây thơ' trước hacker?
Bạn có bao giờ nghĩ đến cảnh mình không hề click chuột hay nhập mật khẩu, nhưng tiền trong tài khoản vẫn biến mất, chỉ vì… AI đã tự “giúp” bạn? Khi AI trở thành mục tiêu lừa đảo Một nghiên cứu mới của Guardio cho thấy, kẻ gian không còn cần phải lừa trực tiếp con người, mà chỉ cần lừa… AI. Các...- Code Nguyen
- Chủ đề
- an ninh mạng bảo mật ai captcha độc hại email lừa đảo guardio lừa đảo ai perplexity comet prompt injection trình duyệt ai tự động mua hàng
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Lỗ hổng AI chết người này giấu trong dòng “Bản quyền ©”?
Bạn có từng nghĩ, những dòng “cảnh báo bản quyền” vô thưởng vô phạt lại có thể là cửa ngõ cho hacker xâm nhập hệ thống qua AI? Khi dòng chữ “Bản quyền ©” trở thành mồi nhử cho tội phạm mạng Một kiểu tấn công mới mang tên LegalPwn vừa được nhóm nghiên cứu tại công ty bảo mật AI Pangea phát hiện...- Code Nguyen
- Chủ đề
- ai bảo mật ai guard chatgpt 4o gemini-cli github copilot legalpwn lỗ hổng bảo mật mô hình ngôn ngữ lớn prompt injection tấn công ai
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Chỉ một câu lệnh, AI có thể biến thành “gián điệp”?
Khi các mô hình ngôn ngữ lớn (LLM) được tích hợp vào hệ thống doanh nghiệp, một lỗ hổng mới xuất hiện: khai thác ngôn ngữ để điều khiển tác nhân AI. Không cần mã độc hay liên kết lừa đảo kẻ tấn công chỉ cần một lời nhắc đúng cách. Trong vụ tấn công "không nhấp chuột" mang tên Echoleak...- MinhSec
- Chủ đề
- an ninh mạng ai an ninh ngôn ngữ tự nhiên bảo mật microsoft 365 bảo vệ tác nhân ai echoleak khai thác llm lỗ hổng copilot nguy cơ ai doanh nghiệp prompt injection tấn công ai lời nhắc
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng