Cảnh báo lỗ hổng bảo mật 'zero-click' nhắm vào ChatGPT
Phát biểu tại hội nghị Black Hat 2025 ở Mỹ tuần này, đồng sáng lập kiêm CTO của Zenity, Mikhail Bargury, đã trình diễn điều ông gọi là khai thác “zero‑click” (không chạm) đầu tiên nhắm vào chatbot AI được sử dụng rộng rãi nhất thế giới.
Cuộc tấn công chỉ cần địa chỉ email của nạn nhân, vốn thường dễ thu thập, để giành quyền truy cập đầy đủ vào các cuộc trò chuyện trong quá khứ và tương lai, các dịch vụ liên kết như Google Drive và thậm chí cho phép trí tuệ nhân tạo hoạt động thay mặt kẻ tấn công.
Trong một màn trình diễn trực tiếp, Zenity cho thấy một ChatGPT đã bị xâm phạm có thể bí mật gợi ý tải phần mềm độc hại, đưa ra lời khuyên kinh doanh sai lệch hoặc trích xuất tệp riêng tư từ các tài khoản đã kết nối.
Các lỗ hổng tương tự cũng được tìm thấy trong Microsoft Copilot Studio, Salesforce Einstein, Google Gemini và các công cụ trí tuệ nhân tạo khác, cho phép thực hiện mọi thứ từ rò rỉ cơ sở dữ liệu CRM đến đánh cắp thông tin xác thực.
Zenity cho biết OpenAI và Microsoft đã nhanh chóng phát hành bản vá, nhưng một số nhà cung cấp khác bác bỏ phát hiện này là “hành vi theo thiết kế”.
Bargury cảnh báo rằng các AI hiện đại giờ có thể mở thư mục, gửi tệp và truy cập email thay cho người dùng, tạo nên điều ông mô tả là “thiên đường cho kẻ tấn công với vô số điểm xâm nhập”.
Lê Hà
Nguồn Một Thế Giới : https://1thegioi.vn/canh-bao-lo-hong-bao-mat-zero-click-nham-vao-chatgpt-236078.html
Tin khác
Google bị tấn công dữ liệu nghiêm trọng
13 giờ trước
Trưởng bộ phận ChatGPT hé lộ phẩm chất cần thiết để có chỗ đứng ở OpenAI
4 giờ trước
'Phép thử' quyền riêng tư của Apple trong cuộc chiến AI
5 giờ trước
Google nỗ lực khắc phục sự cố Gemini AI bỗng nhiên 'trầm cảm'
6 giờ trước
WhatsApp xóa gần 7 triệu tài khoản liên quan đến lừa đảo, tăng cường biện pháp bảo mật
2 ngày trước
Người dùng Android lưu ý ngay lập tức về phần mềm độc hại PlayPraetor đã lan truyền trên 11.000 thiết bị
12 giờ trước