MinhSec
Writer
Một nhóm chuyên gia bảo mật từ Radware vừa công bố phát hiện một lỗ hổng nguy hiểm trong công cụ ChatGPT Deep Research của OpenAI. Lỗ hổng này được đặt tên ShadowLeak, cho phép tin tặc bí mật đánh cắp dữ liệu cá nhân và doanh nghiệp mà người dùng không hề hay biết. May mắn là vấn đề đã được báo cáo và khắc phục vào đầu tháng 8/2025.
Khác với nhiều kiểu tấn công trước đây, ShadowLeak hoạt động theo cơ chế zero-click nghĩa là người dùng không cần nhấp vào bất kỳ liên kết nào vẫn có thể bị ảnh hưởng. Các nhà nghiên cứu Radware, gồm Zvika Babo và Gabi Nakibly, đã chứng minh rằng kẻ tấn công có thể cài đặt lệnh ẩn trong email giả mạo. Khi người dùng yêu cầu ChatGPT Deep Research quét email, công cụ này sẽ vô tình thực thi các chỉ dẫn giấu kín và gửi dữ liệu riêng tư đến máy chủ của kẻ tấn công.
Điểm đáng lo ngại là quá trình này diễn ra hoàn toàn trên máy chủ của OpenAI, không để lại dấu hiệu gì trên thiết bị của người dùng. Điều này khiến các giải pháp bảo mật truyền thống khó lòng phát hiện, biến ShadowLeak thành một mối đe dọa “vô hình”.
Theo Radware, bằng chứng thử nghiệm cho thấy ShadowLeak có thể rò rỉ thông tin từ Gmail, và tiềm ẩn nguy cơ đối với các dịch vụ kết nối khác như Google Drive, Microsoft Teams hay GitHub. Đây đều là những kho dữ liệu quan trọng với người dùng cá nhân lẫn doanh nghiệp.
Sau khi được Radware báo cáo vào tháng 6/2025, OpenAI đã nhanh chóng khắc phục vấn đề vào đầu tháng 8 và xác nhận giải quyết triệt để vào ngày 3/9. Nhờ vậy, lỗ hổng ShadowLeak hiện không còn là mối đe dọa, nhưng nó vẫn là lời nhắc nhở rằng AI có thể trở thành mục tiêu tấn công mới nếu không được bảo mật đúng cách.
hackread.com
Cuộc tấn công “vô hình”
Khác với nhiều kiểu tấn công trước đây, ShadowLeak hoạt động theo cơ chế zero-click nghĩa là người dùng không cần nhấp vào bất kỳ liên kết nào vẫn có thể bị ảnh hưởng. Các nhà nghiên cứu Radware, gồm Zvika Babo và Gabi Nakibly, đã chứng minh rằng kẻ tấn công có thể cài đặt lệnh ẩn trong email giả mạo. Khi người dùng yêu cầu ChatGPT Deep Research quét email, công cụ này sẽ vô tình thực thi các chỉ dẫn giấu kín và gửi dữ liệu riêng tư đến máy chủ của kẻ tấn công.
Điểm đáng lo ngại là quá trình này diễn ra hoàn toàn trên máy chủ của OpenAI, không để lại dấu hiệu gì trên thiết bị của người dùng. Điều này khiến các giải pháp bảo mật truyền thống khó lòng phát hiện, biến ShadowLeak thành một mối đe dọa “vô hình”.
OpenAI đã xử lý xong
Theo Radware, bằng chứng thử nghiệm cho thấy ShadowLeak có thể rò rỉ thông tin từ Gmail, và tiềm ẩn nguy cơ đối với các dịch vụ kết nối khác như Google Drive, Microsoft Teams hay GitHub. Đây đều là những kho dữ liệu quan trọng với người dùng cá nhân lẫn doanh nghiệp.
Sau khi được Radware báo cáo vào tháng 6/2025, OpenAI đã nhanh chóng khắc phục vấn đề vào đầu tháng 8 và xác nhận giải quyết triệt để vào ngày 3/9. Nhờ vậy, lỗ hổng ShadowLeak hiện không còn là mối đe dọa, nhưng nó vẫn là lời nhắc nhở rằng AI có thể trở thành mục tiêu tấn công mới nếu không được bảo mật đúng cách.
ShadowLeak Exploit Exposed Gmail Data Through ChatGPT Agent
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview