Code Nguyen
Writer
Các trình duyệt tích hợp trí tuệ nhân tạo (AI browser) đang được ca ngợi là bước tiến mới giúp con người tiết kiệm thời gian. Nhưng ít ai biết, đằng sau sự tiện lợi ấy là một cánh cửa mở rộng cho tin tặc.
Tuy nhiên, chính khả năng “tự hành động” ấy lại khiến chúng trở thành mục tiêu béo bở cho giới hacker. Các chuyên gia an ninh cảnh báo về một dạng tấn công mới gọi là prompt injection – nơi kẻ tấn công giấu lệnh nguy hiểm bên trong trang web hoặc hình ảnh để đánh lừa AI. Khi AI đọc phải, nó thực thi như thể đó là lệnh thật của người dùng.
Nói cách khác, nếu bạn đăng nhập sẵn Gmail, mạng xã hội hay tài khoản ngân hàng, AI có thể vô tình gửi email, đọc dữ liệu cá nhân, thậm chí chuyển tiền thay bạn mà không hề nhận ra mình đang bị lợi dụng.
Các kỹ sư của Brave đã thử nghiệm điều này trên Comet và phát hiện AI có thể đọc và xử lý cả văn bản ẩn bên trong ảnh chụp màn hình. Khi đó, tin tặc chỉ cần vài ký tự giấu khéo léo là có thể kiểm soát trình duyệt.
Phía Perplexity thừa nhận đây là mối nguy thực sự. Họ đã thêm nhiều lớp bảo vệ cho Comet, như yêu cầu người dùng xác nhận trước khi gửi email hoặc mua hàng, và dùng mô hình học máy phát hiện tấn công theo thời gian thực. Còn OpenAI thì cho biết đang “nghiên cứu và khắc phục cẩn trọng” vấn đề này.
Dane Stuckey, Giám đốc An ninh thông tin của OpenAI, nói rằng mục tiêu là khiến người dùng cảm thấy tin tưởng ChatGPT như một đồng nghiệp hiểu biết và đáng tin cậy nhất – nhưng chính ông cũng thừa nhận, con đường này còn rất dài.
Câu hỏi đặt ra là: chúng ta có đang quá nhanh trong việc trao quyền cho AI, trước khi nó đủ an toàn để chịu trách nhiệm cho chính hành động của mình?
Nguồn bài viết: https://www.cryptopolitan.com/ai-browsers-next-big-target-for-hackers/
Khi “trợ lý AI” trở thành kẻ vô tình mở cửa cho hacker
Những trình duyệt như Atlas của OpenAI hay Comet của Perplexity ra đời với mục tiêu làm thay con người gần như mọi việc: đọc email, đặt vé máy bay, điền biểu mẫu, thậm chí tóm tắt cả một trang web phức tạp chỉ bằng một câu lệnh.Tuy nhiên, chính khả năng “tự hành động” ấy lại khiến chúng trở thành mục tiêu béo bở cho giới hacker. Các chuyên gia an ninh cảnh báo về một dạng tấn công mới gọi là prompt injection – nơi kẻ tấn công giấu lệnh nguy hiểm bên trong trang web hoặc hình ảnh để đánh lừa AI. Khi AI đọc phải, nó thực thi như thể đó là lệnh thật của người dùng.
Nói cách khác, nếu bạn đăng nhập sẵn Gmail, mạng xã hội hay tài khoản ngân hàng, AI có thể vô tình gửi email, đọc dữ liệu cá nhân, thậm chí chuyển tiền thay bạn mà không hề nhận ra mình đang bị lợi dụng.
Lỗ hổng khó vá và cuộc đua của các ông lớn
Khác với phần mềm truyền thống có thể phân biệt đâu là mã độc, đâu là dữ liệu an toàn, AI lại coi tất cả nội dung là một “cuộc trò chuyện” duy nhất. Nó không hiểu ranh giới giữa “lời người dùng” và “bẫy của hacker”. Đó chính là lý do khiến prompt injection gần như không thể ngăn chặn triệt để.Các kỹ sư của Brave đã thử nghiệm điều này trên Comet và phát hiện AI có thể đọc và xử lý cả văn bản ẩn bên trong ảnh chụp màn hình. Khi đó, tin tặc chỉ cần vài ký tự giấu khéo léo là có thể kiểm soát trình duyệt.
Phía Perplexity thừa nhận đây là mối nguy thực sự. Họ đã thêm nhiều lớp bảo vệ cho Comet, như yêu cầu người dùng xác nhận trước khi gửi email hoặc mua hàng, và dùng mô hình học máy phát hiện tấn công theo thời gian thực. Còn OpenAI thì cho biết đang “nghiên cứu và khắc phục cẩn trọng” vấn đề này.
Dane Stuckey, Giám đốc An ninh thông tin của OpenAI, nói rằng mục tiêu là khiến người dùng cảm thấy tin tưởng ChatGPT như một đồng nghiệp hiểu biết và đáng tin cậy nhất – nhưng chính ông cũng thừa nhận, con đường này còn rất dài.
Người dùng nên làm gì?
Các chuyên gia khuyến cáo: đừng đăng nhập tài khoản nhạy cảm, ngân hàng hay email cá nhân khi dùng trình duyệt AI. Bạn có thể tận dụng tính năng AI để đọc tin, tóm tắt nội dung, nhưng nên tắt các hành động tự động hoặc quyền truy cập vào công cụ quan trọng.Câu hỏi đặt ra là: chúng ta có đang quá nhanh trong việc trao quyền cho AI, trước khi nó đủ an toàn để chịu trách nhiệm cho chính hành động của mình?
Nguồn bài viết: https://www.cryptopolitan.com/ai-browsers-next-big-target-for-hackers/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview