Phát hiện lỗ hổng ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive vừa được các nhà nghiên cứu phát hiện. Kết quả cho thấy chatbot của OpenAI có thể bị lợi dụng để truy xuất API key và thông tin nhạy cảm từ dịch vụ lưu trữ đám mây, chỉ bằng một tài liệu chứa lệnh ẩn mà người dùng không hề hay biết.

ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive, khai thác lỗ hổng để lấy API key và thông tin nhạy cảm mà người dùng không hay biết.

1. ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

Ngày càng nhiều chatbot và dịch vụ AI đang bị tin tặc lợi dụng cho mục đích xấu. Vụ tấn công mới, có tên AgentFlayer, cho thấy ChatGPT có thể bị biến thành “trợ thủ” đắc lực cho kẻ trộm dữ liệu.

Chỉ với một tài liệu duy nhất chứa “prompt ẩn”, kẻ tấn công có thể đánh lừa ChatGPT để truy xuất API key hoặc dữ liệu nhạy cảm. Nghiêm trọng hơn, nạn nhân không cần click hay mở liên kết độc hại, chỉ cần nhận tài liệu qua Google Drive là nguy cơ đã xuất hiện.

AgentFlayer khai thác lỗ hổng trong Connectors, tính năng mới của ChatGPT cho phép kết nối với ứng dụng, dịch vụ và website bên ngoài. Connectors hiện hỗ trợ nhiều nền tảng phổ biến như Google Drive, Microsoft OneDrive và các dịch vụ đám mây khác.

Trong thử nghiệm, các nhà nghiên cứu đã tạo một tài liệu Google Drive chứa prompt độc hại dài 300 từ, được giấu bằng font trắng, cỡ chữ siêu nhỏ (size 1). Tuy nhiên, ChatGPT vẫn đọc và thực thi nội dung này.

Prompt độc hại hướng dẫn ChatGPT tìm kiếm API key trong Google Drive của nạn nhân, gắn vào một URL đặc biệt rồi gửi đến máy chủ bên ngoài. Khi người dùng tương tác với ChatGPT (có bật Connectors), dữ liệu đã bị gửi đi.

Phát hiện lỗ hổng ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive gây ảnh hưởng đến khả năng bảo mật thông tin.

2. Phản ứng từ Google và OpenAI về vấn đề bảo mật

Theo ông Andy Wen, Giám đốc cấp cao mảng bảo mật Google Workspace, đây không phải là lỗ hổng riêng của Google Drive nhưng Google đã bắt đầu triển khai các biện pháp bảo vệ bổ sung để ngăn AI xử lý các prompt ẩn nguy hiểm.

Về phía OpenAI, công ty đã được thông báo từ đầu năm và hiện đã áp dụng các biện pháp hạn chế, ngăn AgentFlayer khai thác Connectors. Dù vậy, các chuyên gia cảnh báo rằng nguy cơ vẫn còn, nhất là với những hệ thống AI có quyền truy cập không giới hạn vào dữ liệu và tệp tin đám mây.

3. Cảnh báo cho người dùng

Vụ việc là lời nhắc rằng ngay cả các trợ lý AI thông minh cũng có thể trở thành kênh rò rỉ dữ liệu nếu bị khai thác. Người dùng và doanh nghiệp cần thận trọng khi bật các tính năng kết nối dịch vụ, đặc biệt khi xử lý tài liệu từ nguồn không rõ ràng.

Vụ việc cho thấy ngay cả những công cụ AI tiên tiến như ChatGPT cũng tiềm ẩn rủi ro bảo mật nếu bị khai thác sai mục đích. Người dùng cần thận trọng khi chia sẻ hoặc mở tài liệu từ nguồn lạ, đồng thời hạn chế cấp quyền truy cập dữ liệu đám mây cho các dịch vụ AI mà không có biện pháp kiểm soát.

Xem thêm: "Kimetsu no yaiba" phát cảnh báo pháp lý sau khi trailer "Vô Hạn Thành" bị rò rỉ trên mạng: Netizen Nhật đối mặt với rủi ro pháp lý
Xem thêm: "Solo Leveling" Vượt Qua "One Piece" và "Kimetsu no Yaiba" Trở Thành Anime Được Đánh Giá Cao Nhất Trên Crunchyroll

 

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang