Chuyên gia cảnh báo đừng để mất tài khoản Google vì cuộc tấn công mới

9 giờ trướcBài gốc

Theo đó, mối đe dọa này xuất phát từ cách các hệ thống AI của Google đọc và xử lý dữ liệu trong Gmail, Google Docs và Google Calendar.

Các chuyên gia an ninh mạng tại Noma cảnh báo, nếu kẻ tấn công có thể kiểm soát hoặc “đánh lừa” nội dung mà AI tiếp nhận, chúng hoàn toàn có thể gián tiếp điều khiển hành vi của AI, từ đó mở đường cho việc đánh cắp dữ liệu mà người dùng không hề hay biết.

AI bị tin tặc lạm dụng

Lỗ hổng này được gọi là GeminiJack, cho phép kẻ tấn công truy cập dữ liệu doanh nghiệp bằng cách chia sẻ tài liệu Google Docs, gửi lời mời lịch hoặc email. Điều đáng nói là hình thức tấn công này không yêu cầu nạn nhân nhấp vào bất kỳ liên kết nào.

Noma cho biết, GeminiJack khai thác chính cách AI đọc và hiểu nội dung. Đây là điểm khác biệt lớn so với các cuộc tấn công mạng trước đây, vốn thường dựa vào hành vi nhấp chuột hoặc tải tệp độc hại.

Chuyên gia cảnh báo đừng để mất tài khoản Google vì cuộc tấn công mới. Ảnh: TIỂU MINH

Google đã vá lỗi, nhưng rủi ro chưa dừng lại

Google xác nhận đã phối hợp với Noma để khắc phục lỗ hổng GeminiJack, y và cho biết nguy cơ trực tiếp từ lỗ hổng đã được xử lý. Tuy nhiên, các chuyên gia nhấn mạnh rằng đây không phải là vấn đề đơn lẻ.

Noma cảnh báo rằng GeminiJack chỉ là một ví dụ cho thấy những lỗ hổng bảo mật mang tính hệ thống của AI đang ngày càng gia tăng. Khi các tổ chức đẩy nhanh việc triển khai AI có khả năng đọc và phân tích dữ liệu nhạy cảm, bề mặt tấn công cũng mở rộng tương ứng.

Theo Noma, những kiểu tấn công tương tự sẽ còn tiếp diễn và các doanh nghiệp cần chuẩn bị từ bây giờ, thay vì chỉ phản ứng khi sự cố đã xảy ra.

Trước đó, Google từng vấp phải chỉ trích liên quan đến việc sử dụng dữ liệu Gmail cho các hoạt động liên quan đến AI. Dù Google khẳng định không dùng nội dung Gmail để huấn luyện mô hình AI, giới chuyên gia cho rằng vấn đề cốt lõi không nằm ở việc huấn luyện, mà ở quyền truy cập dữ liệu.

Khi người dùng bật các tính năng AI mới, hệ thống AI của Google có thể đọc nội dung email, tài liệu và lịch làm việc để đưa ra gợi ý. Điều này đồng nghĩa, nếu AI trở thành mục tiêu tấn công, toàn bộ dữ liệu cá nhân và doanh nghiệp có thể bị đặt vào vòng rủi ro.

Người dùng cần làm gì?

Các chuyên gia an ninh mạng khuyến cáo người dùng Gmail cần thận trọng hơn khi bật các tính năng AI mới, đặc biệt trong môi trường làm việc. Doanh nghiệp nên rà soát quyền truy cập dữ liệu của AI, đồng thời cập nhật các chính sách bảo mật phù hợp.

Khi AI ngày càng thông minh và phổ biến, an ninh mạng không còn chỉ là câu chuyện của mật khẩu hay liên kết độc hại. Chính cách AI đọc và hiểu dữ liệu cũng có thể trở thành điểm yếu, nếu không được kiểm soát chặt chẽ.

Tiểu Minh

Nguồn PLO : https://plo.vn/video/chuyen-gia-canh-bao-dung-de-mat-tai-khoan-google-vi-cuoc-tan-cong-moi-post886782.html