404 Not Found
Writer
Một cảnh báo bảo mật mới cho thấy các trình duyệt dùng trí tuệ nhân tạo như Chrome (Gemini), Edge (Copilot) hay Perplexity có thể trở thành “cầu nối” giúp hacker đánh cắp dữ liệu chỉ bằng một chiêu trò rất đơn giản: đưa mã độc hại vào phần sau dấu # của đường link.
Bình thường, phần ký tự nằm sau dấu # trong URL chỉ để đánh dấu vị trí trên trang và không hề liên quan đến bảo mật. Người dùng cũng ít khi để ý vì trang web vẫn hoạt động bình thường. Nhưng với trình duyệt tích hợp AI, mọi thứ thay đổi. AI sẽ đọc cả đoạn này và coi đó là một nội dung hợp lệ để xử lý.
Chính lúc này, hacker có thể lợi dụng. Chỉ cần gửi cho người dùng một đường link trông rất bình thường, như dẫn đến trang ngân hàng hoặc mua sắm. Khi người dùng mở trang, AI có thể bị lừa thực hiện các hành động sai trái: hiển thị thông tin giả mạo, dụ người dùng chuyển tiền, hoặc tự động gửi dữ liệu riêng tư ra ngoài. Tất cả đều diễn ra âm thầm ngay trên máy người dùng mà họ không hề hay biết.
Các nhà nghiên cứu từ Cato Networks cho biết nguy hiểm nhất là không có dấu hiệu bất thường nào để phát hiện. Trang web thật không bị sửa đổi. Không có cảnh báo bảo mật hiện ra. Người dùng chỉ thấy trợ lý AI “gợi ý” và tin tưởng làm theo.
Thử nghiệm cho thấy mức độ ảnh hưởng ở mỗi hãng khác nhau. Gemini của Google và Copilot của Microsoft có một số lớp bảo vệ nên khó khai thác hơn, nhưng Comet của Perplexity được đánh giá là dễ bị tấn công nhất. Các hãng này đã phát hành bản cập nhật khắc phục, riêng Google cho rằng hành vi này nằm trong thiết kế nên chưa xem đây là lỗ hổng.
Kỹ thuật tấn công mới mang tên HashJack đang khiến giới bảo mật lo ngại. Nó cho thấy việc tích hợp AI vào trình duyệt có thể tạo ra những rủi ro chưa từng có trước đây. Một chi tiết tưởng chừng nhỏ như dấu # lại trở thành “kẻ phản bội” khiến dữ liệu người dùng có nguy cơ bị đánh cắp bất cứ lúc nào.
Trong khi chờ các hãng công nghệ tiếp tục vá lỗi và hoàn thiện hệ thống, chuyên gia khuyến cáo người dùng nên cảnh giác với mọi đường link lạ, đặc biệt khi trợ lý AI can thiệp và đưa ra hướng dẫn liên quan đến tiền bạc hay tài khoản cá nhân.
Bình thường, phần ký tự nằm sau dấu # trong URL chỉ để đánh dấu vị trí trên trang và không hề liên quan đến bảo mật. Người dùng cũng ít khi để ý vì trang web vẫn hoạt động bình thường. Nhưng với trình duyệt tích hợp AI, mọi thứ thay đổi. AI sẽ đọc cả đoạn này và coi đó là một nội dung hợp lệ để xử lý.
Chính lúc này, hacker có thể lợi dụng. Chỉ cần gửi cho người dùng một đường link trông rất bình thường, như dẫn đến trang ngân hàng hoặc mua sắm. Khi người dùng mở trang, AI có thể bị lừa thực hiện các hành động sai trái: hiển thị thông tin giả mạo, dụ người dùng chuyển tiền, hoặc tự động gửi dữ liệu riêng tư ra ngoài. Tất cả đều diễn ra âm thầm ngay trên máy người dùng mà họ không hề hay biết.
Các nhà nghiên cứu từ Cato Networks cho biết nguy hiểm nhất là không có dấu hiệu bất thường nào để phát hiện. Trang web thật không bị sửa đổi. Không có cảnh báo bảo mật hiện ra. Người dùng chỉ thấy trợ lý AI “gợi ý” và tin tưởng làm theo.
Thử nghiệm cho thấy mức độ ảnh hưởng ở mỗi hãng khác nhau. Gemini của Google và Copilot của Microsoft có một số lớp bảo vệ nên khó khai thác hơn, nhưng Comet của Perplexity được đánh giá là dễ bị tấn công nhất. Các hãng này đã phát hành bản cập nhật khắc phục, riêng Google cho rằng hành vi này nằm trong thiết kế nên chưa xem đây là lỗ hổng.
Kỹ thuật tấn công mới mang tên HashJack đang khiến giới bảo mật lo ngại. Nó cho thấy việc tích hợp AI vào trình duyệt có thể tạo ra những rủi ro chưa từng có trước đây. Một chi tiết tưởng chừng nhỏ như dấu # lại trở thành “kẻ phản bội” khiến dữ liệu người dùng có nguy cơ bị đánh cắp bất cứ lúc nào.
Trong khi chờ các hãng công nghệ tiếp tục vá lỗi và hoàn thiện hệ thống, chuyên gia khuyến cáo người dùng nên cảnh giác với mọi đường link lạ, đặc biệt khi trợ lý AI can thiệp và đưa ra hướng dẫn liên quan đến tiền bạc hay tài khoản cá nhân.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview