Ảnh minh họa. Radware

Cơ chế tấn công “vô hình” gây rủi ro lớn

Theo cảnh báo từ công ty an ninh mạng Radware, ShadowLeak là một lỗ hổng zero-click (không cần nhấp chuột), hoạt động hoàn toàn ở phía máy chủ (server-side), nằm trong tác tử Deep Research của ChatGPT. Khi một email chứa chỉ dẫn ẩn được gửi tới hệ thống, ChatGPT có thể tự động thực thi lệnh và rò rỉ dữ liệu mà không người dùng nào hay biết. Đặc điểm nguy hiểm là phương thức tấn công hoàn toàn vô hình: không có dấu hiệu lộ rõ, không cần tác động từ phía thiết bị hay mạng của doanh nghiệp.

Giám đốc công nghệ David Aviv của Radware cho biết: “Đây là một cuộc tấn công zero-click điển hình nhất. Không cần hành động của người dùng, không có dấu hiệu rõ ràng, và nạn nhân không có cách nào biết dữ liệu của họ đã bị xâm phạm.” Vì cuộc tấn công diễn ra trên máy chủ của OpenAI, các biện pháp bảo mật truyền thống tại cấp thiết bị rất khó phát hiện sự cố.

Với hơn 5 triệu doanh nghiệp đang trả phí sử dụng ChatGPT, quy mô mối đe dọa mà ShadowLeak mang lại rất lớn. Lỗ hổng này cho thấy việc chỉ dựa vào bảo mật tích hợp sẵn của AI là chưa đủ, những hệ thống do AI điều khiển có thể bị thao túng theo những cách không lường trước được.

Cảnh giác và biện pháp bảo vệ dữ liệu

Các chuyên gia bảo mật nhấn mạnh: khi doanh nghiệp kết nối dữ liệu quan trọng - như email nội bộ, báo cáo kinh doanh, dữ liệu khách hàng (CRM) - với các tác tử AI tự động, cần có sự giám sát chặt chẽ và kiểm soát truy cập nghiêm ngặt của các nhân viên có kinh nghiệm. Biện pháp này giúp hạn chế được rủi ro khi lỗ hổng như ShadowLeak bị tin tặc khai thác.

Đáng chú ý, OpenAI đã xác nhận rằng lỗ hổng này đã được vá. Sau khi Radware báo cáo qua chương trình bounty (tìm lỗi có thưởng), OpenAI đã triển khai bản cập nhật và những thử nghiệm sau đó cho thấy phiên bản mới không còn bị khai thác thành công.

Mặc dù vây, cảnh báo này vẫn có ý nghĩa quan trọng vì phương thức tấn công này có thể mở rộng sang nhiều kết nối khác của Deep Research, không chỉ Gmail mà còn cả Google Drive, Dropbox, Microsoft Outlook hay SharePoint. Những nền tảng này thường chứa dữ liệu quan trọng như hợp đồng, các bản ghi chú, tài liệu kinh doanh và thông tin khách hàng, trong tình huống bị xâm nhập sẽ gây thiệt hại nghiêm trọng cho doanh nghiệp.

Trong bối cảnh AI và chatbot ngày càng gắn liền với hoạt động thường nhật, ShadowLeak là một cảnh báo nghiêm trọng về tính hai mặt của công nghệ. Doanh nghiệp cần thường xuyên cập nhật bản vá, giám sát truy cập, đồng thời phối hợp chặt chẽ với nhà cung cấp để bảo vệ dữ liệu và giảm thiểu rủi ro.

An Lâm