Lỗ hổng nghiêm trọng trên trợ lý AI: Thư mục, email, tệp tin… đều có thể bị xâm nhập
| ChatGPT tích hợp Google Drive, Dropbox, bổ sung tính năng ghi âm cho người dùng doanh nghiệp ChatGPT trên Mac bổ sung tính năng ghi âm, hỗ trợ chuyển nội dung họp thành văn bản |
Ông Mikhail Bergori, đồng sáng lập kiêm giám đốc công nghệ của Zenity cho biết, tin tặc chỉ cần địa chỉ email của nạn nhân là có thể kiểm soát hoàn toàn các cuộc trò chuyện, bao gồm cả nội dung trong quá khứ và tương lai.
Chúng có thể thay đổi mục đích trao đổi, điều khiển ChatGPT hành động theo ý muốn, biến công cụ này thành “tác nhân độc hại” hoạt động ngầm chống lại người dùng. Khi đó, ChatGPT có thể được sử dụng để gợi ý tải phần mềm chứa virus, đưa ra lời khuyên kinh doanh sai lệch hoặc truy cập các tệp tin lưu trên Google Drive nếu tài khoản đã được kết nối. Toàn bộ quá trình diễn ra mà người dùng không hề hay biết. Lỗ hổng này chỉ được vá hoàn toàn sau khi Zenity thông báo cho OpenAI.
 |
Ngoài ChatGPT, Zenity cũng thử nghiệm các kịch bản tấn công tương tự trên nhiều nền tảng trợ lý AI khác. Tại Copilot Studio của Microsoft, nhóm nghiên cứu phát hiện khả năng rò rỉ toàn bộ cơ sở dữ liệu CRM. Với Salesforce Einstein, tin tặc có thể tạo yêu cầu dịch vụ giả mạo nhằm chuyển hướng toàn bộ liên lạc của khách hàng về các địa chỉ email do chúng kiểm soát. Google Gemini và Microsoft 365 Copilot cũng có thể bị biến thành “tác nhân thù địch” để thực hiện lừa đảo và làm rò rỉ thông tin nhạy cảm qua email hoặc sự kiện lịch.
Zenity cho biết một số công ty như OpenAI và Microsoft đã nhanh chóng phát hành bản vá sau khi nhận cảnh báo, nhưng cũng có doanh nghiệp từ chối xử lý, coi hành vi này là “chức năng thiết kế” thay vì lỗ hổng bảo mật.
Ông Mikhail Bergori nhận định thách thức lớn hiện nay là các trợ lý AI không chỉ thực hiện các tác vụ đơn giản mà đang trở thành “thực thể kỹ thuật số” đại diện cho người dùng, có khả năng mở thư mục, gửi tập tin và truy cập email. Ông cảnh báo đây có thể là “thiên đường” cho tin tặc khi tồn tại quá nhiều điểm dễ bị khai thác.
Ông Ben Kaliger, đồng sáng lập kiêm CEO của Zenity cho rằng, nghiên cứu này cho thấy các biện pháp bảo mật hiện tại không còn phù hợp với cách các trợ lý AI đang vận hành. Ông kêu gọi các tổ chức thay đổi cách tiếp cận, đầu tư vào các giải pháp chuyên biệt nhằm kiểm soát và giám sát hoạt động của những “tác nhân” này.
Tin liên quan
Tin khác
Ngân hàng chặn đứng lừa đảo công nghệ cao ngay tại quầy giao dịch ngân hàng
Cảnh báo bùng phát lừa đảo tuyển dụng xuất khẩu lao động trên không gian mạng
Ra mắt Chi hội phía Nam Hiệp hội An ninh mạng quốc gia
Triệt xóa đường dây lừa đảo xuyên quốc gia do người Việt cầm đầu, chiếm đoạt hàng nghìn tỷ đồng
Tái diễn “chiêu trò” mạo danh nhân viên giao hàng để lừa đảo
Cẩn trọng trước các chiêu trò giả danh nhân viên ngân hàng
Chiêu trò yêu cầu “cập nhật dữ liệu” để chiếm đoạt tiền
Agribank tăng cường phòng ngừa vi phạm pháp luật
Công an Hà Nội cảnh báo thủ đoạn giả mạo nhân viên bảo hiểm xã hội để lừa đảo
Bẫy tài chính thời công nghệ số
ĐỌC NHIỀU
Năm 2025: Bốn nhóm đối tượng không phải nộp thuế thu nhập cá nhân
Bất đồng về lãi suất tại Fed có thể còn sâu sắc hơn trong năm 2026
Triển vọng đồng USD kém khả quan trước kỳ vọng Fed sẽ giảm thêm lãi suất
[Infographic] Những mẫu xe bán chậm nhất thị trường Việt Nam 11 tháng năm 2025
NHTW nào sẽ “nối gót” Fed giảm lãi suất trong tuần này?
Điểm lại thông tin kinh tế tuần từ 8 - 12/12
Mặc đẹp không cần nghĩ: 5 kiểu áo khoác hợp nhất với jeans
Phó Thống đốc NHNN Nguyễn Ngọc Cảnh được bầu làm Chủ tịch Hội Hữu nghị Việt - Anh khóa V
