Phòng và chống tấn công

Trình duyệt AI Atlas của OpenAI bị cảnh báo rủi ro bảo mật nghiêm trọng

Chỉ ít ngày sau khi ra mắt, trình duyệt AI Atlas của OpenAI đã trở thành tâm điểm tranh cãi khi các chuyên gia an ninh mạng phát hiện một lỗ hổng có thể bị tin tặc lợi dụng để chèn dữ liệu độc hại vào clipboard của người dùng.

08:13, 29/10/2025
OpenAI khẩn trương vá lỗ hổng bảo mật nghiêm trọng trong ChatGPT
Alibaba ra mắt mô hình AI lớn nhất từ trước đến nay, cạnh tranh trực tiếp với OpenAI và Google
Các tài khoản người dùng Trung Quốc, Triều Tiên bị OpenAI gỡ bỏ do nghi ngờ liên quan đến hoạt động đáng ngờ
Atlas là trình duyệt AI được OpenAI ra mắt để cạnh tranh Chrome
Atlas là trình duyệt AI được OpenAI ra mắt để cạnh tranh Chrome.

Atlas được OpenAI giới thiệu như một trình duyệt thông minh, tích hợp ChatGPT và khả năng tự động hóa các tác vụ trên web. Tuy nhiên, theo cảnh báo của các nhà nghiên cứu bảo mật, trình duyệt này tồn tại lỗi cho phép trang web độc hại tự ý chèn nội dung vào clipboard mà người dùng không hay biết. Khi người dùng dán nội dung đó vào thanh địa chỉ, biểu mẫu hoặc ứng dụng, họ có thể bị chuyển hướng sang các trang lừa đảo hoặc bị thao túng dữ liệu.

Đáng nói, đây không phải là phần mềm độc hại mà chỉ là đoạn mã JavaScript được nhúng ẩn trong trang web, tự động thực hiện thao tác sao chép, dán mà không cần người dùng tương tác. Nguy cơ càng lớn đối với những trình duyệt có tính năng tự động hóa hành động như Atlas, bởi “tác nhân AI” có thể vô tình kích hoạt quy trình tấn công mà người dùng không nhận ra.

Clipboard là khu vực trong hệ điều hành được dùng để tạm lưu dữ liệu nhạy cảm như mật khẩu, số thẻ hoặc mã xác thực. Nếu nội dung trong clipboard bị thay thế mà người dùng không phát hiện, hậu quả có thể rất nghiêm trọng, đặc biệt trong các giao dịch tài chính trực tuyến.

Các chuyên gia nhận định đây không chỉ là vấn đề bảo mật riêng của OpenAI mà là rủi ro chung của nhóm trình duyệt có tích hợp AI, nơi các tác vụ được ủy quyền cho hệ thống tự động. Nhiều chuyên gia khuyến nghị người dùng cần thận trọng khi sử dụng Atlas và các trình duyệt tương tự.

Để giảm thiểu nguy cơ bị tấn công, người dùng nên:

  • Dùng các trình duyệt truyền thống cho hoạt động ngân hàng hoặc giao dịch quan trọng.

  • Kiểm tra lại nội dung clipboard trước khi dán vào bất kỳ biểu mẫu nào.

  • Tắt chế độ tự động và kích hoạt xác nhận thủ công trước mỗi thao tác sao chép, dán hoặc nhấp chuột.

  • Tránh truy cập các trang có nút “sao chép” đáng ngờ hoặc cửa sổ bật lên liên tục.

  • Sau khi nhập thông tin quan trọng, nên sao chép một đoạn văn bản ngẫu nhiên để ghi đè lên clipboard.

Hiện Atlas mới có mặt trên macOS, nhưng OpenAI đã lên kế hoạch mở rộng sang Windows, Android và iOS. Theo giới chuyên môn, người dùng nên coi clipboard là điểm dễ bị tấn công nhất trong các trình duyệt tự động.

Atlas vẫn được đánh giá là bước tiến đáng chú ý trong xu hướng trình duyệt AI, song các vấn đề bảo mật sẽ là yếu tố then chốt quyết định liệu công cụ này có được người dùng chấp nhận rộng rãi hay không. Khi công nghệ ngày càng thông minh hơn, sự cảnh giác của người dùng chính là tuyến phòng thủ đầu tiên trước mọi nguy cơ.

Khôi Nguyên

Phòng và chống tấn công
#AI #dữ liệu độc hại #AI Atlas #OpenAI

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Tin bài khác

Nhà điều hành lưới điện Thụy Điển bị tấn công mạng, rò rỉ dữ liệu nội bộ
08:09, 29/10/2025

Nhà điều hành lưới điện Thụy Điển bị tấn công mạng, rò rỉ dữ liệu nội bộ

Công ty vận hành lưới điện quốc gia Thụy Điển (Svenska kraftnät) xác nhận hệ thống của họ vừa bị truy cập trái phép, khiến một lượng dữ liệu bị rò rỉ. Cuộc tấn công làm dấy lên lo ngại về an ninh mạng đối với cơ sở hạ tầng trọng yếu trên khắp châu Âu.

Xem thêm
Collins Aerospace gặp sự cố an ninh mạng, lộ dữ liệu hơn 1,5 triệu hành khách châu Âu
08:06, 29/10/2025

Collins Aerospace gặp sự cố an ninh mạng, lộ dữ liệu hơn 1,5 triệu hành khách châu Âu

Nhà cung cấp phần mềm hàng không Collins Aerospace, đơn vị thuộc tập đoàn RTX (Mỹ) vừa xác nhận sự cố tấn công mạng nghiêm trọng ảnh hưởng đến nền tảng phục vụ sân bay MUSE. Hơn 1,5 triệu bản ghi dữ liệu hành khách từ sân bay Dublin (Ireland) bị nhóm ransomware Everest chiếm đoạt.

Xem thêm
Trường học “siết” quản lý điện thoại: Bước đi chủ động phòng tránh lừa đảo và “bắt cóc online”
08:03, 29/10/2025

Trường học “siết” quản lý điện thoại: Bước đi chủ động phòng tránh lừa đảo và “bắt cóc online”

Trước tình trạng ngày càng gia tăng các vụ lừa đảo, “bắt cóc online” nhắm vào học sinh, sinh viên, nhiều trường tại Hà Nội đã được yêu cầu quản lý chặt việc học sinh mang và sử dụng điện thoại di động trong trường học. Đây được xem như một trong những biện pháp quan trọng nhằm bảo vệ học sinh khỏi những thủ đoạn tinh vi của tội phạm công nghệ cao.

Xem thêm
Doanh nghiệp toàn cầu báo động nguy cơ gian lận tài chính vì hóa đơn giả của AI
15:01, 28/10/2025

Doanh nghiệp toàn cầu báo động nguy cơ gian lận tài chính vì hóa đơn giả của AI

Ngày càng nhiều doanh nghiệp trên thế giới đang đối mặt với một hình thức gian lận tinh vi mới: nhân viên sử dụng trí tuệ nhân tạo (AI) để tạo hóa đơn giả, qua đó chiếm đoạt tiền hoàn chi phí hoặc thanh toán nội bộ.

Xem thêm
Cơ quan An ninh Mạng Mỹ cảnh báo lỗ hổng nghiêm trọng trong Dịch vụ cập nhật Windows Server
07:18, 28/10/2025

Cơ quan An ninh Mạng Mỹ cảnh báo lỗ hổng nghiêm trọng trong Dịch vụ cập nhật Windows Server

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.

Xem thêm
Nhóm tin tặc Predatory Sparrow gia tăng tấn công phá hoại hạ tầng số của Iran
07:17, 28/10/2025

Nhóm tin tặc Predatory Sparrow gia tăng tấn công phá hoại hạ tầng số của Iran

Nhóm tin tặc Predatory Sparrow, được cho là có liên hệ với Israel, đang gia tăng các chiến dịch phá hoại có chủ đích nhắm vào hạ tầng trọng yếu, hệ thống tài chính và cơ quan nhà nước tại Iran.

Xem thêm
Ngành games toàn cầu đối mặt làn sóng tấn công mạng tinh vi ngày càng gia tăng
07:12, 28/10/2025

Ngành games toàn cầu đối mặt làn sóng tấn công mạng tinh vi ngày càng gia tăng

Sau đại dịch, ngành game bùng nổ khi hàng triệu người tìm đến thế giới ảo để giải trí. Số lượng người chơi tăng chưa từng có khiến máy tính, điện thoại và máy chơi game trở thành một phần của mạng lưới trực tuyến toàn cầu. Đồng thời, nguy cơ tấn công mạng cũng gia tăng nhanh chóng, đe dọa cả doanh nghiệp và người dùng.

Xem thêm

Sự kiện & Quan điểm
Đại tướng Lương Tam Quang: “Công ước Hà Nội có đóng góp rất lớn của Hiệp hội An ninh mạng quốc gia”

Đại tướng Lương Tam Quang: “Công ước Hà Nội có đóng góp rất lớn của Hiệp hội An ninh mạng quốc gia”

Theo Đại tướng Lương Tam Quang, Công ước Hà Nội có đóng góp rất lớn của Hiệp hội An ninh mạng Quốc gia và các doanh nghiệp, tổ chức, cá nhân trong quá trình hơn 1 năm vận động Liên Hợp quốc, các tổ chức quốc tế, các nước khác để Công ước được mang về ký kết tại Hà Nội.