MinhSec
Writer
Khi các “trình duyệt AI” đang dần trở thành xu hướng mới trong thế giới công nghệ, một nghiên cứu vừa công bố đã gióng lên hồi chuông cảnh báo về những lỗ hổng bảo mật nghiêm trọng có thể khiến doanh nghiệp trả giá đắt.
Theo báo cáo mới của công ty an ninh mạng SquareX, các trình duyệt AI có thể bị kẻ tấn công khai thác để đánh cắp dữ liệu nhạy cảm, phát tán phần mềm độc hại hoặc truy cập trái phép vào những ứng dụng doanh nghiệp quan trọng. Cảnh báo này được đưa ra đúng lúc hàng loạt “ông lớn” công nghệ như OpenAI, Microsoft, Google và The Browser Company đều đang tung ra trình duyệt AI riêng, hứa hẹn thay đổi cách con người tương tác với Internet.
Vivek Ramachandran nhà sáng lập SquareX cho biết: “Giống như mọi AI agent khác, trình duyệt AI được huấn luyện để hoàn thành nhiệm vụ chứ không phải để nhận thức về an ninh. Điều này khiến chúng dễ bị lừa thực hiện các hành vi nguy hiểm, chỉ vì nghĩ rằng đó là một phần của công việc được giao.”
SquareX nhấn mạnh rằng nếu không có các giải pháp bảo vệ gốc phù hợp, hàng triệu người dùng có thể trở thành nạn nhân của chính những công cụ mà họ đang tin tưởng.
Trong bài blog kỹ thuật, SquareX chỉ ra nhiều ví dụ đáng lo ngại. Trong một thử nghiệm, trình duyệt AI Comet đã bị lừa cung cấp quyền truy cập đầy đủ vào email và Google Drive của nạn nhân thông qua một cuộc tấn công OAuth. Ở tình huống khác, Comet khi đang giúp người dùng xử lý hộp thư đến lại vô tình gửi liên kết độc hại tới đồng nghiệp qua lời mời lịch. Thậm chí, có trường hợp nó còn tự tải xuống phần mềm độc hại và gửi tệp nhạy cảm cho kẻ tấn công.
Điều nguy hiểm nằm ở chỗ, các công cụ bảo mật truyền thống như EDR hay SASE/SSE không thể phân biệt được đâu là hành động của người dùng thật, đâu là hành động do trình duyệt AI tự thực hiện. Tất cả đều xuất phát từ cùng một nguồn chính trình duyệt đó.
Stephen Bennett, Giám đốc An ninh Thông tin Tập đoàn tại Domino’s Pizza Enterprises, nhận định: “Trình duyệt từng là cửa ngõ giúp chúng ta truy cập Internet. Nhưng với trình duyệt AI, giờ đây nó không chỉ hiển thị thông tin mà còn hành động thay mặt chúng ta. Câu hỏi là ai mới thực sự kiểm soát?”
SquareX cho rằng sự trỗi dậy của trình duyệt AI là không thể đảo ngược, nhưng đi kèm với đó là nhu cầu cấp bách về các khung bảo mật mới. Doanh nghiệp, nhà phát triển và công ty an ninh mạng cần hợp tác để thiết lập những tiêu chuẩn bảo vệ hiện đại đủ sức ngăn chặn các mối đe dọa đang tiến hóa cùng với AI.
SquareX hiện phát triển tiện ích mở rộng giúp biến mọi trình duyệt, kể cả trình duyệt AI, thành môi trường bảo mật cấp doanh nghiệp. Giải pháp “Phát hiện và Phản hồi Trình duyệt” (BDR) do công ty này tiên phong cho phép nhận diện các hành vi nguy hiểm từ AI agent giả mạo, tiện ích độc hại hay tấn công danh tính.
Khác với các trình duyệt chuyên dụng, công cụ của SquareX hoạt động trực tiếp trên trình duyệt sẵn có, giúp tăng cường bảo mật mà không ảnh hưởng đến trải nghiệm người dùng.
hackread.com
Theo báo cáo mới của công ty an ninh mạng SquareX, các trình duyệt AI có thể bị kẻ tấn công khai thác để đánh cắp dữ liệu nhạy cảm, phát tán phần mềm độc hại hoặc truy cập trái phép vào những ứng dụng doanh nghiệp quan trọng. Cảnh báo này được đưa ra đúng lúc hàng loạt “ông lớn” công nghệ như OpenAI, Microsoft, Google và The Browser Company đều đang tung ra trình duyệt AI riêng, hứa hẹn thay đổi cách con người tương tác với Internet.
Vivek Ramachandran nhà sáng lập SquareX cho biết: “Giống như mọi AI agent khác, trình duyệt AI được huấn luyện để hoàn thành nhiệm vụ chứ không phải để nhận thức về an ninh. Điều này khiến chúng dễ bị lừa thực hiện các hành vi nguy hiểm, chỉ vì nghĩ rằng đó là một phần của công việc được giao.”
SquareX nhấn mạnh rằng nếu không có các giải pháp bảo vệ gốc phù hợp, hàng triệu người dùng có thể trở thành nạn nhân của chính những công cụ mà họ đang tin tưởng.
Khi trình duyệt tự hành động thay con người và cái giá phải trả
Trong bài blog kỹ thuật, SquareX chỉ ra nhiều ví dụ đáng lo ngại. Trong một thử nghiệm, trình duyệt AI Comet đã bị lừa cung cấp quyền truy cập đầy đủ vào email và Google Drive của nạn nhân thông qua một cuộc tấn công OAuth. Ở tình huống khác, Comet khi đang giúp người dùng xử lý hộp thư đến lại vô tình gửi liên kết độc hại tới đồng nghiệp qua lời mời lịch. Thậm chí, có trường hợp nó còn tự tải xuống phần mềm độc hại và gửi tệp nhạy cảm cho kẻ tấn công.
Điều nguy hiểm nằm ở chỗ, các công cụ bảo mật truyền thống như EDR hay SASE/SSE không thể phân biệt được đâu là hành động của người dùng thật, đâu là hành động do trình duyệt AI tự thực hiện. Tất cả đều xuất phát từ cùng một nguồn chính trình duyệt đó.
Stephen Bennett, Giám đốc An ninh Thông tin Tập đoàn tại Domino’s Pizza Enterprises, nhận định: “Trình duyệt từng là cửa ngõ giúp chúng ta truy cập Internet. Nhưng với trình duyệt AI, giờ đây nó không chỉ hiển thị thông tin mà còn hành động thay mặt chúng ta. Câu hỏi là ai mới thực sự kiểm soát?”
SquareX cho rằng sự trỗi dậy của trình duyệt AI là không thể đảo ngược, nhưng đi kèm với đó là nhu cầu cấp bách về các khung bảo mật mới. Doanh nghiệp, nhà phát triển và công ty an ninh mạng cần hợp tác để thiết lập những tiêu chuẩn bảo vệ hiện đại đủ sức ngăn chặn các mối đe dọa đang tiến hóa cùng với AI.
Giải pháp của SquareX
SquareX hiện phát triển tiện ích mở rộng giúp biến mọi trình duyệt, kể cả trình duyệt AI, thành môi trường bảo mật cấp doanh nghiệp. Giải pháp “Phát hiện và Phản hồi Trình duyệt” (BDR) do công ty này tiên phong cho phép nhận diện các hành vi nguy hiểm từ AI agent giả mạo, tiện ích độc hại hay tấn công danh tính.
Khác với các trình duyệt chuyên dụng, công cụ của SquareX hoạt động trực tiếp trên trình duyệt sẵn có, giúp tăng cường bảo mật mà không ảnh hưởng đến trải nghiệm người dùng.
SquareX Shows AI Browsers Fall Prey to OAuth Attacks, Malware Downloads and Malicious Link Distribution
Palo Alto, California, 9th October 2025, CyberNewsWire
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview