Thoại Viết Hoàng
Writer
Các chuyên gia an ninh mạng cảnh báo rằng ChatGPT Atlas, trình duyệt web mới ra mắt của OpenAI, có thể trở thành mục tiêu cho những cuộc tấn công mạng tinh vi, có khả năng khiến trợ lý AI quay lại chống người dùng – tiết lộ dữ liệu nhạy cảm, tải mã độc hoặc thực hiện các hành vi gây hại khác.
Atlas, ra mắt hôm thứ Ba, là bước tiến mới trong nỗ lực của OpenAI nhằm biến ChatGPT thành một nền tảng điện toán toàn diện. Trình duyệt này cho phép người dùng không chỉ tìm kiếm thông tin mà còn thực hiện các hành động trực tiếp trên mạng, như lên kế hoạch du lịch, đặt vé máy bay hay khách sạn.
Sản phẩm giới thiệu nhiều tính năng mới, gồm “trí nhớ trình duyệt” (browser memories) giúp ChatGPT ghi nhớ thói quen duyệt web để đưa ra gợi ý chính xác hơn và “chế độ tác nhân” (agent mode), trong đó AI có thể tự động điều hướng và tương tác với các trang web thay người dùng.
Tuy nhiên, các chuyên gia cảnh báo rằng những trình duyệt do AI điều khiển đang mở ra một bề mặt tấn công hoàn toàn mới. Nguy cơ lớn nhất là “prompt injection” – kỹ thuật cấy lệnh ẩn vào trang web để đánh lừa hệ thống AI, khiến nó thực hiện hành động không mong muốn như tiết lộ thông tin cá nhân, tải phần mềm độc hại hoặc chuyển hướng người dùng tới trang lừa đảo.
Khác với trình duyệt truyền thống, AI có khả năng “đọc hiểu” toàn bộ nội dung trang web, kể cả những phần người dùng không thấy như chữ trắng trên nền trắng hay mã nhúng trong hình ảnh. Điều này khiến kẻ tấn công có thể cài lệnh ẩn mà AI vẫn “nghe theo”, biến công cụ trợ lý thành cửa ngõ xâm nhập dữ liệu cá nhân.
Chỉ vài giờ sau khi Atlas ra mắt, nhiều người dùng mạng xã hội đã chia sẻ các ví dụ về việc khai thác lỗ hổng này. Một bài thử cho thấy AI có thể bị “tiêm lệnh” thông qua thao tác sao chép tạm (clipboard), khiến nội dung độc hại được dán vào các trường đăng nhập và dẫn tới đánh cắp thông tin xác thực đa lớp (MFA).
Các công ty khác, như Brave – nhà phát triển trình duyệt mã nguồn mở – cũng đã công bố báo cáo nêu chi tiết những điểm yếu tương tự trong các trình duyệt AI khác như Comet (của Perplexity) và Fellou, nơi chỉ cần truy cập một trang web độc hại là AI có thể tự động thực hiện lệnh nguy hiểm.
Theo giới chuyên môn, rủi ro của trình duyệt AI cao hơn nhiều so với các lỗ hổng trình duyệt truyền thống, bởi AI không chỉ hiển thị nội dung mà còn hành động thay người dùng. Một khi AI bị đánh lừa, hậu quả tương tự như việc chính người dùng bị lừa trực tiếp. (Fortune) #ChatGPTAtlas
Atlas, ra mắt hôm thứ Ba, là bước tiến mới trong nỗ lực của OpenAI nhằm biến ChatGPT thành một nền tảng điện toán toàn diện. Trình duyệt này cho phép người dùng không chỉ tìm kiếm thông tin mà còn thực hiện các hành động trực tiếp trên mạng, như lên kế hoạch du lịch, đặt vé máy bay hay khách sạn.
Sản phẩm giới thiệu nhiều tính năng mới, gồm “trí nhớ trình duyệt” (browser memories) giúp ChatGPT ghi nhớ thói quen duyệt web để đưa ra gợi ý chính xác hơn và “chế độ tác nhân” (agent mode), trong đó AI có thể tự động điều hướng và tương tác với các trang web thay người dùng.
Tuy nhiên, các chuyên gia cảnh báo rằng những trình duyệt do AI điều khiển đang mở ra một bề mặt tấn công hoàn toàn mới. Nguy cơ lớn nhất là “prompt injection” – kỹ thuật cấy lệnh ẩn vào trang web để đánh lừa hệ thống AI, khiến nó thực hiện hành động không mong muốn như tiết lộ thông tin cá nhân, tải phần mềm độc hại hoặc chuyển hướng người dùng tới trang lừa đảo.
Khác với trình duyệt truyền thống, AI có khả năng “đọc hiểu” toàn bộ nội dung trang web, kể cả những phần người dùng không thấy như chữ trắng trên nền trắng hay mã nhúng trong hình ảnh. Điều này khiến kẻ tấn công có thể cài lệnh ẩn mà AI vẫn “nghe theo”, biến công cụ trợ lý thành cửa ngõ xâm nhập dữ liệu cá nhân.
Chỉ vài giờ sau khi Atlas ra mắt, nhiều người dùng mạng xã hội đã chia sẻ các ví dụ về việc khai thác lỗ hổng này. Một bài thử cho thấy AI có thể bị “tiêm lệnh” thông qua thao tác sao chép tạm (clipboard), khiến nội dung độc hại được dán vào các trường đăng nhập và dẫn tới đánh cắp thông tin xác thực đa lớp (MFA).
Các công ty khác, như Brave – nhà phát triển trình duyệt mã nguồn mở – cũng đã công bố báo cáo nêu chi tiết những điểm yếu tương tự trong các trình duyệt AI khác như Comet (của Perplexity) và Fellou, nơi chỉ cần truy cập một trang web độc hại là AI có thể tự động thực hiện lệnh nguy hiểm.
Theo giới chuyên môn, rủi ro của trình duyệt AI cao hơn nhiều so với các lỗ hổng trình duyệt truyền thống, bởi AI không chỉ hiển thị nội dung mà còn hành động thay người dùng. Một khi AI bị đánh lừa, hậu quả tương tự như việc chính người dùng bị lừa trực tiếp. (Fortune) #ChatGPTAtlas
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview