Theo Men’s Journal, Google gần đây đã đưa ra cảnh báo đáng sợ về loại tấn công mạng mới gắn liền với sự phát triển của trí tuệ nhân tạo (AI).
Trong một bài đăng chi tiết trên blog, Google giải thích: “Với tốc độ ứng dụng AI tạo sinh ngày càng nhanh, một làn sóng đe dọa mới đang xuất hiện trong toàn ngành, nhắm vào việc thao túng chính các hệ thống AI. Một trong những hình thức tấn công mới nổi là indirect prompt injections.”
Điểm khác biệt của kiểu tấn công này là thay vì chèn trực tiếp lệnh độc hại vào AI, tin tặc giấu chúng bên trong email, tài liệu, hoặc lời mời trên lịch. Những lệnh ẩn này có thể khiến AI tiết lộ dữ liệu người dùng hoặc thực hiện hành vi nguy hiểm khác.
 |
| Ảnh minh họa |
Google cảnh báo mối đe dọa này ảnh hưởng đến mọi đối tượng, từ cá nhân, doanh nghiệp cho đến chính phủ: “Trong bối cảnh ngày càng nhiều chính phủ, doanh nghiệp và cá nhân sử dụng AI tạo sinh để làm việc, dạng tấn công tinh vi nhưng tiềm ẩn sức công phá lớn này đang trở thành nguy cơ cấp thiết, đòi hỏi sự chú ý ngay lập tức và các biện pháp bảo mật mạnh mẽ.”
Hacker lợi dụng AI Gemini để đánh cắp mật khẩu
Chuyên gia công nghệ Scott Polderman cho biết tin tặc đang lợi dụng trợ lý AI Gemini của Google để đánh cắp thông tin người dùng. Tin tặc gửi email chứa lệnh ẩn, buộc Gemini tiết lộ mật khẩu mà người dùng mà không hề hay biết, theo The Mirror.
Cảnh báo này xuất hiện trong bối cảnh ngày càng nhiều người sử dụng AI cho mục đích cá nhân như hẹn hò hoặc tư vấn tình cảm. Ông Scott nhấn mạnh chiêu thức này khác với các trò lừa đảo trước đây vì đây là “AI đấu với AI,” mở đường cho nhiều cuộc tấn công tương tự.
Ông giải thích các lệnh ẩn này lừa AI, khiến người dùng vô tình để lộ thông tin đăng nhập. Khác với các vụ lừa đảo truyền thống, chiêu thức này không cần người dùng nhấp vào liên kết, mà xảy ra khi Gemini chính nó hiển thị thông báo giả mạo cảnh báo rủi ro.
Chuyên gia Scott nhắc lại Google sẽ không bao giờ yêu cầu thông tin đăng nhập hoặc gửi cảnh báo lừa đảo thông qua Gemini.
Nguyễn Yến (theo Hindustan Times)
Bình luận