Chỉ số kinh tế:
Ngày 4/12/2025, tỷ giá trung tâm của VND với USD là 25.152 đồng/USD, tỷ giá USD tại Cục Quản lý ngoại hối là 23.946/26.360 đồng/USD. Kinh tế tháng 10 tiếp tục khởi sắc, khi sản xuất công nghiệp tăng 10,8%, gần 18 nghìn doanh nghiệp mới ra đời, đầu tư công tăng 29,1%, FDI đạt 31,52 tỷ USD. Xuất nhập khẩu đạt 81,49 tỷ USD, xuất siêu 2,6 tỷ USD, CPI tăng nhẹ 0,2%, và khách quốc tế đạt 1,73 triệu lượt, cho thấy đà phục hồi vững của kinh tế Việt Nam.
dai-hoi-cong-doan
Câu chuyện cảnh giác
Cảnh báo về lừa đảo thanh toán Cảnh báo về tội phạm các dịch vụ ngân hàng

Lỗ hổng nghiêm trọng trên trợ lý AI: Thư mục, email, tệp tin… đều có thể bị xâm nhập

Lê Minh
Lê Minh  - 12:43 | 13/08/2025
Công ty an ninh mạng Zenity vừa công bố lỗ hổng “Zero Click” đầu tiên được phát hiện trong dịch vụ ChatGPT của OpenAI. Đây là hình thức tấn công không yêu cầu người dùng thực hiện bất kỳ thao tác nào như nhấp vào liên kết, mở tệp tin hay tương tác có chủ đích, nhưng vẫn có thể chiếm quyền truy cập tài khoản và làm rò rỉ dữ liệu nhạy cảm.
aa
ChatGPT tích hợp Google Drive, Dropbox, bổ sung tính năng ghi âm cho người dùng doanh nghiệp ChatGPT trên Mac bổ sung tính năng ghi âm, hỗ trợ chuyển nội dung họp thành văn bản

Ông Mikhail Bergori, đồng sáng lập kiêm giám đốc công nghệ của Zenity cho biết, tin tặc chỉ cần địa chỉ email của nạn nhân là có thể kiểm soát hoàn toàn các cuộc trò chuyện, bao gồm cả nội dung trong quá khứ và tương lai.

Chúng có thể thay đổi mục đích trao đổi, điều khiển ChatGPT hành động theo ý muốn, biến công cụ này thành “tác nhân độc hại” hoạt động ngầm chống lại người dùng. Khi đó, ChatGPT có thể được sử dụng để gợi ý tải phần mềm chứa virus, đưa ra lời khuyên kinh doanh sai lệch hoặc truy cập các tệp tin lưu trên Google Drive nếu tài khoản đã được kết nối. Toàn bộ quá trình diễn ra mà người dùng không hề hay biết. Lỗ hổng này chỉ được vá hoàn toàn sau khi Zenity thông báo cho OpenAI.

Lỗ hổng nghiêm trọng trên trợ lý AI: Thư mục, email, tệp tin… đều có thể bị xâm nhập

Ngoài ChatGPT, Zenity cũng thử nghiệm các kịch bản tấn công tương tự trên nhiều nền tảng trợ lý AI khác. Tại Copilot Studio của Microsoft, nhóm nghiên cứu phát hiện khả năng rò rỉ toàn bộ cơ sở dữ liệu CRM. Với Salesforce Einstein, tin tặc có thể tạo yêu cầu dịch vụ giả mạo nhằm chuyển hướng toàn bộ liên lạc của khách hàng về các địa chỉ email do chúng kiểm soát. Google Gemini và Microsoft 365 Copilot cũng có thể bị biến thành “tác nhân thù địch” để thực hiện lừa đảo và làm rò rỉ thông tin nhạy cảm qua email hoặc sự kiện lịch.

Zenity cho biết một số công ty như OpenAI và Microsoft đã nhanh chóng phát hành bản vá sau khi nhận cảnh báo, nhưng cũng có doanh nghiệp từ chối xử lý, coi hành vi này là “chức năng thiết kế” thay vì lỗ hổng bảo mật.

Ông Mikhail Bergori nhận định thách thức lớn hiện nay là các trợ lý AI không chỉ thực hiện các tác vụ đơn giản mà đang trở thành “thực thể kỹ thuật số” đại diện cho người dùng, có khả năng mở thư mục, gửi tập tin và truy cập email. Ông cảnh báo đây có thể là “thiên đường” cho tin tặc khi tồn tại quá nhiều điểm dễ bị khai thác.

Ông Ben Kaliger, đồng sáng lập kiêm CEO của Zenity cho rằng, nghiên cứu này cho thấy các biện pháp bảo mật hiện tại không còn phù hợp với cách các trợ lý AI đang vận hành. Ông kêu gọi các tổ chức thay đổi cách tiếp cận, đầu tư vào các giải pháp chuyên biệt nhằm kiểm soát và giám sát hoạt động của những “tác nhân” này.

Lê Minh
Tags: ChatGPT trí tuệ nhân tạo Bảo mật AI

Tin liên quan

Nhiều người Việt lo mất việc vì AI

Nhiều người Việt lo mất việc vì AI

UNDP cảnh báo nguy cơ gia tăng bất bình đẳng trong kỷ nguyên AI

UNDP cảnh báo nguy cơ gia tăng bất bình đẳng trong kỷ nguyên AI

Sở hữu trí tuệ - công cụ để cạnh tranh và tăng trưởng mới

Sở hữu trí tuệ - công cụ để cạnh tranh và tăng trưởng mới

Tin khác

Cẩn trọng trước các chiêu trò giả danh nhân viên ngân hàng

Cẩn trọng trước các chiêu trò giả danh nhân viên ngân hàng

Thời gian gần đây, tình trạng các đối tượng lừa đảo mạo danh nhân viên ngân hàng để chiếm đoạt tài sản có chiều hướng gia tăng, với hàng loạt kịch bản được dàn dựng tinh vi nhằm đánh cắp thông tin cá nhân và dữ liệu bảo mật tài khoản của người dân. Lợi dụng tâm lý tin tưởng vào thương hiệu ngân hàng, cùng nhu cầu xin việc, mở thẻ hay vay vốn của nhiều người, các đối tượng dễ dàng tiếp cận và dụ nạn nhân rơi vào bẫy.
Chiêu trò yêu cầu “cập nhật dữ liệu” để chiếm đoạt tiền

Chiêu trò yêu cầu “cập nhật dữ liệu” để chiếm đoạt tiền

Thời gian gần đây, nhiều đối tượng liên tục mạo danh công an, chính quyền địa phương hay nhân viên điện, nước gọi điện yêu cầu người dân “cập nhật dữ liệu đất đai”, “xác nhận hồ sơ điện – nước”, “kích hoạt bảo hiểm y tế điện tử”. Chỉ cần làm theo vài thao tác mà chúng hướng dẫn, nạn nhân có thể bị chiếm quyền truy cập điện thoại, tài khoản ngân hàng và bị rút sạch tiền trong chớp mắt.
Agribank tăng cường phòng ngừa vi phạm pháp luật

Agribank tăng cường phòng ngừa vi phạm pháp luật

Trong cuộc chiến chống tội phạm tài chính, Agribank không ngừng nâng cao năng lực tuân thủ về Phòng chống rửa tiền và Tài trợ khủng bố. Thực hiện chỉ đạo của Chính phủ và NHNN về phòng, chống rửa tiền, cuối năm 2023, Agribank đã thành lập Trung tâm phòng, chống rửa tiền với đội ngũ 26 cán bộ chuyên trách, sẵn sàng hoạt động từ đầu năm 2024. Bên cạnh đó, ngân hàng kịp thời ban hành các quy trình nội bộ nghiêm ngặt, bám sát Luật Phòng, chống rửa tiền của Việt Nam; tổ chức các khóa đào tạo chuyên sâu về nhận diện rủi ro về rửa tiền và tài trợ khủng bố cho toàn thể cán bộ, đặc biệt là đội ngũ giao dịch viên tuyến đầu nhằm xây dựng một “văn hóa tuân thủ” trong toàn hệ thống.
Công an Hà Nội cảnh báo thủ đoạn giả mạo nhân viên bảo hiểm xã hội để lừa đảo

Công an Hà Nội cảnh báo thủ đoạn giả mạo nhân viên bảo hiểm xã hội để lừa đảo

Thời gian gần đây, trên địa bàn Hà Nội xuất hiện các trường hợp người dân bị các đối tượng giả danh nhân viên bảo hiểm gọi điện để lừa đảo chiếm đoạt tài sản.
Bẫy tài chính thời công nghệ số

Bẫy tài chính thời công nghệ số

Trong thời đại công nghệ số, khi mọi dịch vụ đều có thể diễn ra chỉ bằng vài thao tác trên điện thoại, tín dụng đen cũng khoác lên mình lớp vỏ mới tinh vi hơn, đó là app vay online trá hình. Với những lời chào mời đánh trúng tâm lý giới trẻ như “vay học phí – trả góp nhẹ”, “duyệt hồ sơ 5 phút”, nhiều app cho vay kiểu này đang âm thầm xâm nhập môi trường học đường; đẩy không ít học sinh, sinh viên vào vòng xoáy nợ nần và đối mặt với nguy cơ bị đe dọa, bôi nhọ, chiếm đoạt tài sản.
Công an Hà Nội cảnh báo chiêu lừa “phạt nguội” qua link giả mạo

Công an Hà Nội cảnh báo chiêu lừa “phạt nguội” qua link giả mạo

Trước việc xuất hiện nhiều tin nhắn và cuộc gọi mạo danh lực lượng cảnh sát giao thông (CSGT), Công an TP. Hà Nội khuyến cáo người dân cảnh giác với các đường link lạ yêu cầu nộp phạt. Hình thức lừa đảo này nhằm chiếm quyền truy cập điện thoại và đánh cắp thông tin tài chính của nạn nhân.
Mạo danh cán bộ công an để lừa đảo

Mạo danh cán bộ công an để lừa đảo

Thời gian gần đây, tình trạng các đối tượng giả danh công an, cán bộ cơ quan chức năng để lừa đảo vẫn liên tiếp xảy ra. Mặc dù thủ đoạn này đã được cảnh báo nhiều lần, nhưng không ít người vẫn vì thiếu hiểu biết, tâm lý hoang mang hoặc quá tin tưởng mà bị dẫn dắt, tạo cơ hội cho kẻ gian chiếm đoạt tài sản.
Nâng cao nhận thức an ninh mạng cho sinh viên, hướng tới không gian tài chính số an toàn

Nâng cao nhận thức an ninh mạng cho sinh viên, hướng tới không gian tài chính số an toàn

MoMo vừa đồng hành với Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an trong sự kiện Chung kết cuộc thi “Sinh viên với An ninh mạng 2025”. Cuộc thi nhằm nâng cao nhận thức, kỹ năng tự bảo vệ trên không gian mạng cho thế hệ trẻ, đặc biệt là sinh viên, một lực lượng nòng cốt trong công cuộc chuyển đổi số quốc gia.
Cảnh báo “suất ngoại giao” nhà ở xã hội

Cảnh báo “suất ngoại giao” nhà ở xã hội

Hiện tượng “suất ngoại giao” và thu phí hồ sơ trái phép đang lan tràn, gây rủi ro cho người mua và làm méo mó chính sách nhà ở xã hội.
Vietcombank mở rộng tính năng cảnh báo tài khoản nhận tiền có dấu hiệu nghi ngờ gian lận, lừa đảo

Vietcombank mở rộng tính năng cảnh báo tài khoản nhận tiền có dấu hiệu nghi ngờ gian lận, lừa đảo

Tính năng cảnh báo sẽ áp dụng cho các giao dịch chuyển tiền online trên VCB Digibank (bao gồm cả chuyển tiền trong Vietcombank, chuyển tiền liên ngân hàng Napas24/7) và chuyển tiền tại quầy (chuyển tiền trong Vietcombank).
agribank-tai-tro

Cà phê với CEO

Những biến số nào đang ảnh hưởng tới mục tiêu tăng trưởng và thị trường chứng khoán?
Với triển vọng tăng trưởng tích cực, định giá cổ phiếu Việt Nam vẫn đang ở vùng hấp dẫn.
Tạo dư địa cho ví điện tử phát triển an toàn, lành mạnh
Sandbox tạo một “vùng an toàn pháp lý có thời hạn” để thử nghiệm sản phẩm, công nghệ và mô hình kinh doanh mới.
Kinh tế xanh – hướng đi chiến lược để tăng sức cạnh tranh
Nhìn một cách tổng thể, kinh tế xanh đang hội tụ cả lợi ích kinh tế và lợi ích khí hậu.

ĐỌC NHIỀU

Fed được dự báo sẽ cắt giảm lãi suất thêm 2 lần trong năm 2026

Với việc Fed gần như chắc chắn sẽ cắt giảm lãi suất trong tháng 12, hiện các nhà đầu tư đã bắt đầu tìm kiếm manh mối về động thái chính sách của Fed trong năm 2026. Trong khi nhiều công ty môi giới lớn dự báo Fed có thể cắt giảm lãi suất thêm hai lần nữa

NHTW Nhật sẽ tăng lãi suất trong tháng 12

NHTW Nhật Bản (BoJ) có khả năng sẽ tăng lãi suất vào tháng 12 và chính phủ của Thủ tướng Sanae Takaichi dự kiến ​​sẽ chấp nhận quyết định này, Reuters dẫn lời ba nguồn tin chính phủ quen thuộc với các cuộc thảo luận cho biết.

API định hình lợi thế cạnh tranh của ngân hàng

Gần 40% ngân hàng đã phát triển API ngoài danh mục cơ bản và chủ động khai thác API như một mô hình kinh doanh mới. Thị trường Open Banking toàn cầu được dự báo sẽ đạt khoảng 43,15 tỷ USD vào năm 2026, tăng trưởng kép khoảng 24,4%.

Pháp lý cho tài chính vi mô ngày càng hoàn thiện

NHNN đang lấy ý kiến hoàn thiện Dự thảo Thông tư quy định về xếp hạng tổ chức tài chính vi mô (TCVM). Đây được xem là bước đi quan trọng nhằm tiêu chuẩn hóa việc đánh giá sức khỏe tài chính, năng lực quản trị và mức độ tuân thủ pháp luật của các tổ chức này.

Phố Wall đi ngang trước thềm cuộc họp Fed

Phiên giao dịch ngày 4/12 (rạng sáng 5/12 theo giờ Việt Nam) trên Phố Wall khép lại với trạng thái lình xình nhưng đầy tính thăm dò, khi các chỉ số chính biến động nhẹ trong bối cảnh nhà đầu tư chờ đợi loạt dữ liệu kinh tế quan trọng và quyết định chính sách lãi suất của Cục Dự trữ Liên bang (Fed) vào tuần tới. Sự thận trọng bao trùm khiến thị trường đi ngang, song vẫn duy trì gần mức cao nhất mọi thời đại, phản ánh kỳ vọng tương đối tích cực về chu kỳ tiền tệ sắp tới.

Sáng 4/12: Tỷ giá trung tâm giảm 1 đồng

Theo khảo sát của thoibaonganhang.vn, tính đến 9h sáng nay (4/12), tỷ giá trung tâm giảm 1 đồng với phiên trước.

NHNN dự kiến bãi bỏ 18 văn bản quy phạm pháp luật đã lỗi thời hoặc không còn hiệu lực

Ngân hàng Nhà nước Việt Nam (NHNN) đang xây dựng và lấy ý kiến đối với Dự thảo Thông tư bãi bỏ một số văn bản quy phạm pháp luật do Thống đốc NHNN ban hành.

Cảnh báo thao túng giá đất: Cần giám sát đặc biệt

Giá nhà tăng vượt xa khả năng chi trả, đẩy thị trường vào trạng thái lệch chuẩn nghiêm trọng. Các chuyên gia cảnh báo nguy cơ thao túng giá và đề xuất loạt giải pháp nhằm ổn định nguồn cung, kiểm soát biến động.
nhcsxh