WuKong_top1
Writer
Một hình thức tấn công mới nhắm vào các trình duyệt AI như Perplexity Comet đang gây lo ngại vì người dùng không cần bấm hay tương tác gì nhưng dữ liệu vẫn có thể bị xóa sạch. Chỉ một email trông hoàn toàn bình thường cũng đủ khiến AI tự động xóa toàn bộ Google Drive nếu người dùng đã cấp quyền cho AI đọc Gmail và quản lý tệp.
Hiện nay, nhiều trình duyệt AI có khả năng tự động làm việc thay người dùng như đọc email, sắp xếp hoặc di chuyển tệp. Khi bạn đưa ra một yêu cầu chung chung kiểu “hãy kiểm tra email và sắp xếp giúp tôi”, AI sẽ tự vào hộp thư để tìm hướng dẫn liên quan. Kẻ tấn công lợi dụng điều này bằng cách gửi một email lịch sự như lời nhắc công việc, nhưng bên trong lại chứa nội dung được viết sao cho AI hiểu đó là nhiệm vụ dọn dẹp thật. Vì vậy, AI có thể tự động xóa các tệp, di chuyển hoặc sắp xếp lại Drive mà không cảnh báo hay hỏi lại người dùng.
Điểm nguy hiểm là kẻ tấn công không cần kỹ thuật cao. Chỉ cần một email viết khéo léo với giọng điệu nhờ vả như “xử lý giúp tôi”, “làm việc này thay tôi”, AI sẽ coi đó là yêu cầu hợp lệ và làm theo. Trong trường hợp xấu, toàn bộ Drive bị xóa, kể cả thư mục chia sẻ hoặc Drive của nhóm, gây thiệt hại lớn cho cá nhân và tổ chức.
Ngoài email, một kỹ thuật khác tên HashJack cũng đáng chú ý. Nó cho phép giấu lệnh độc phía sau dấu "#" trong đường link. Người dùng mở trang mà không biết bên trong có hướng dẫn ẩn. Khi hỏi AI một câu liên quan, AI có thể vô tình thực thi lệnh đó.
Để phòng tránh, người dùng nên hạn chế cấp quyền rộng rãi cho trình duyệt AI, tránh sử dụng các câu lệnh mơ hồ, cảnh giác với email lạ dù nội dung lịch sự, và thường xuyên kiểm tra thùng rác, lịch sử hoạt động trên Drive. Việc cập nhật trình duyệt AI lên phiên bản mới nhất cũng rất quan trọng để giảm rủi ro.
Hiện nay, nhiều trình duyệt AI có khả năng tự động làm việc thay người dùng như đọc email, sắp xếp hoặc di chuyển tệp. Khi bạn đưa ra một yêu cầu chung chung kiểu “hãy kiểm tra email và sắp xếp giúp tôi”, AI sẽ tự vào hộp thư để tìm hướng dẫn liên quan. Kẻ tấn công lợi dụng điều này bằng cách gửi một email lịch sự như lời nhắc công việc, nhưng bên trong lại chứa nội dung được viết sao cho AI hiểu đó là nhiệm vụ dọn dẹp thật. Vì vậy, AI có thể tự động xóa các tệp, di chuyển hoặc sắp xếp lại Drive mà không cảnh báo hay hỏi lại người dùng.
Điểm nguy hiểm là kẻ tấn công không cần kỹ thuật cao. Chỉ cần một email viết khéo léo với giọng điệu nhờ vả như “xử lý giúp tôi”, “làm việc này thay tôi”, AI sẽ coi đó là yêu cầu hợp lệ và làm theo. Trong trường hợp xấu, toàn bộ Drive bị xóa, kể cả thư mục chia sẻ hoặc Drive của nhóm, gây thiệt hại lớn cho cá nhân và tổ chức.
Ngoài email, một kỹ thuật khác tên HashJack cũng đáng chú ý. Nó cho phép giấu lệnh độc phía sau dấu "#" trong đường link. Người dùng mở trang mà không biết bên trong có hướng dẫn ẩn. Khi hỏi AI một câu liên quan, AI có thể vô tình thực thi lệnh đó.
Để phòng tránh, người dùng nên hạn chế cấp quyền rộng rãi cho trình duyệt AI, tránh sử dụng các câu lệnh mơ hồ, cảnh giác với email lạ dù nội dung lịch sự, và thường xuyên kiểm tra thùng rác, lịch sử hoạt động trên Drive. Việc cập nhật trình duyệt AI lên phiên bản mới nhất cũng rất quan trọng để giảm rủi ro.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview