Trình duyệt AI - "bom hẹn giờ" đối với an ninh mạng

Minh Phú
Minh Phú
22:13 - 04/11/2025

Một số lỗ hổng trong ChatGPT Atlas cho phép kẻ tấn công lợi dụng "bộ nhớ" của ChatGPT để chèn mã độc, tự cấp quyền truy cập hoặc cài phần mềm độc hại.

Nhiều lỗ hổng nghiêm trọng trong các trình duyệt AI

Trình duyệt AI: "Quả bom hẹn giờ" đối với an ninh mạng - Ảnh 2.

Dane Stuckey - Giám đốc An toàn Thông tin (Co-CISO) của OpenAI

Trong vài tuần gần đây, các nhà nghiên cứu liên tiếp phát hiện nhiều lỗ hổng nghiêm trọng trong các trình duyệt AI và hệ thống liên quan, làm dấy lên cảnh báo về nguy cơ an ninh ngày càng tăng. 

Cụ thể, một số lỗ hổng trong Atlas cho phép kẻ tấn công lợi dụng "bộ nhớ" của ChatGPT để chèn mã độc, tự cấp quyền truy cập hoặc cài phần mềm độc hại. Những lỗ hổng trong Comet có thể khiến kẻ xấu chiếm quyền điều khiển AI trên trình duyệt bằng các lệnh ẩn. 

Cũng trong tuần trước, đại diện của Perplexity và giám đốc an ninh Dane Stuckey của OpenAI đều thừa nhận rằng việc chèn mã độc nhanh là một mối đe dọa lớn, mặc dù họ cho rằng đó là vấn đề ranh giới, chưa có giải pháp dứt khoát.

Giáo sư Hamed Haddadi - Đại học Hoàng gia London
Mặc dù đã có một số rào cản nghiêm ngặt, nhưng vẫn còn một bề mặt tấn công rất lớn. Những gì chúng ta nhìn thấy chỉ là phần nổi của tảng băng chìm"

Trình duyệt AI tiềm ẩn rủi ro riêng do khả năng thu thập và xử lý dữ liệu người dùng vượt trội. Tính năng "bộ nhớ" cho phép trình duyệt AI học hỏi từ mọi tương tác của người dùng, tạo ra một hồ sơ chi tiết và xâm phạm hơn bao giờ hết. Hồ sơ này, đặc biệt khi kết hợp với thông tin thẻ tín dụng và mật khẩu đã lưu, trở thành mục tiêu hấp dẫn cho tin tặc.

Bên cạnh rủi ro về dữ liệu cá nhân, mọi công nghệ mới đều tiềm ẩn lỗ hổng bảo mật do lỗi phần mềm, cấu hình sai hoặc sơ hở cho phép truy cập trái phép.

Tác nhân trong trình duyệt AI: Mối nguy hiểm khôn lường

Nguy cơ lớn nhất xuất phát từ khả năng "tác nhân" còn non trẻ của trình duyệt AI. Các tác nhân này hoạt động thay người dùng để truy cập web, nhấp liên kết, điền biểu mẫu, nhưng thiếu kinh nghiệm phán đoán như con người. Do đó dễ dẫn tới khả năng tác nhân trong trình duyệt AI dễ bị lừa đảo và lợi dụng. Chỉ cần một chỉ dẫn sai lệch, các tác nhân này có thể gây hại. 

Kỹ thuật tấn công của tin tặc có thể được xây dựng từ đơn giản đến phức tạp, và ẩn mình trong nhiều định dạng: hình ảnh, ảnh chụp màn hình, biểu mẫu, email, tệp đính kèm, thậm chí văn bản ẩn.

Hậu quả có thể là kẻ tấn công dùng lệnh ẩn để khiến trình duyệt AI gửi dữ liệu cá nhân hoặc thay đổi địa chỉ giao hàng đã lưu để chiếm đoạt hàng mua trực tuyến. Việc thực hiện các cuộc tấn công tương đối dễ dàng" trong bối cảnh trình duyệt AI hiện nay ngay cả khi đã có những biện pháp bảo vệ nhất định. 

Trước hiểm họa này, một số chuyên gia cho rằng cách an toàn nhất là hạn chế hoặc tránh sử dụng các tính năng tác nhân AI khi không cần thiết. Và chỉ dùng AI "khi thực sự cần" và để trình duyệt "hoạt động ở chế độ không có AI theo mặc định".  

Nếu buộc phải dùng, hãy đưa ra hướng dẫn chặt chẽ: khi giao nhiệm vụ, hãy chỉ định các trang web đã được xác minh thay vì cho tác nhân tự tìm nguồn. Nếu không, tác nhân có thể gợi ý và sử dụng một trang web lừa đảo và hậu quả có thể rất nghiêm trọng.

Trình duyệt AI: Bất chấp rủi ro an ninh mạng, các nhà phát triển công nghệ vẫn coi đây là "mảnh đất màu mỡ"

Bất chấp cảnh báo của các chuyên gia an ninh mạng về nguy cơ bảo mật và rò rỉ dữ liệu tiềm ẩn, với nhiều dấu hiệu và cảnh báo đã được đưa ra. OpenAI và Microsoft vẫn đang thúc đẩy cuộc đua trình duyệt AI với ChatGPT Atlas và "Chế độ Copilot" của Edge, cho phép trả lời câu hỏi, tóm tắt trang và tự động thực hiện tác vụ. Mặc dù còn sơ khai, tính năng này gợi mở một tương lai tiện lợi, nơi trình duyệt chủ động suy nghĩ dựa trên lịch sử duyệt web.

ChatGPT Atlas và Copilot Mode là một phần của cuộc thâu tóm hàng đầu của những "ông lớn" khi đưa trí tuệ nhân tạo vào kiểm soát cổng vào internet và trên chính trình duyệt. Động thái này đang biến những chatbot từng độc lập trên các trang hoặc ứng dụng riêng biệt thành chính nền tảng mà bạn sử dụng để điều hướng web.

Những công ty công nghệ khác cũng tham gia vào cuộc đua, như Google đang tích hợp mô hình AI Gemini của mình vào Chrome; Opera đã ra mắt Neon và The Browser Company với Dia.

Các công ty khởi nghiệp cũng muốn khẳng định vị thế, chẳng hạn như công ty khởi nghiệp AI Perplexity nổi tiếng nhất với công cụ tìm kiếm hỗ trợ AI, đã cung cấp miễn phí trình duyệt Comet hỗ trợ AI cho mọi người vào đầu tháng 10 vừa qua nhưng đã lộ ra lỗ hổng bảo mật như đã đề cập ở trên.

Trình duyệt AI mang lại nhiều tiện ích và tiềm năng nhưng đồng thời tạo ra một bề mặt tấn công rộng lớn, mới mẻ và khó kiểm soát. Trong ngắn hạn, người dùng cần thận trọng, các nhà phát triển cần tăng cường kiểm thử và đánh giá bảo mật, và cộng đồng an ninh phải phối hợp chặt chẽ để ngăn chặn những "quả bom hẹn giờ" kỹ thuật số trước khi chúng phát nổ.

Link nội dung: https://congdankhuyenhoc.vn/trinh-duyet-ai-bom-hen-gio-doi-voi-an-ninh-mang-179251104114438801.htm