Lỗ hổng bảo mật mới trên chatbot AI: Tin tặc có thể đánh cắp dữ liệu người dùng bằng "câu thần chú"

15:16, 23/10/2024

Một lỗ hổng bảo mật nghiêm trọng trên chatbot AI vừa được phát hiện, kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách 'cài cắm' những lệnh yêu cầu (prompt) độc hại vào chatbot.

"Câu thần chú" đánh lừa AI

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên chatbot AI, cho phép tin tặc đánh cắp dữ liệu cá nhân của người dùng thông qua các câu lệnh (prompt) độc hại được ngụy trang tinh vi.

Tin tặc có thể chèn các đoạn mã độc hại vào trong những câu lệnh tưởng chừng như vô hại, chẳng hạn như lời nhắc để viết thư xin việc, yêu cầu tóm tắt nội dung một trang web, hay thậm chí là những câu hỏi đơn giản. Khi người dùng sử dụng những lời nhắc này, chatbot AI sẽ bị "lừa" để tiết lộ thông tin cá nhân như tên, số ID, thông tin thẻ tín dụng, địa chỉ email, lịch sử trò chuyện...  

Các nhà nghiên cứu từ Đại học California, San Diego (UCSD) và Đại học Công nghệ Nanyang (Singapore) đã thử nghiệm thành công phương pháp tấn công này trên chatbot LeChat của Mistral (Pháp) và ChatGLM (Trung Quốc). Hiện phía Mistral đã nhanh chóng vá lỗ hổng, trong khi các công ty AI khác cũng đang nỗ lực để ngăn chặn hình thức tấn công mới này.

Việc sử dụng chatbot AI cũng tiềm ẩn rủi ro mất thông tin cá nhân. 

Kỹ thuật tấn công tinh vi, khó phát hiện

Lỗ hổng này khai thác cách chatbot AI xử lý thông tin và tương tác với người dùng. Bằng cách chèn các mã độc hại vào prompt, tin tặc có thể "bẻ khóa" hệ thống bảo mật và truy cập vào dữ liệu nhạy cảm mà không bị phát hiện.

Ví dụ, tin tặc có thể chèn mã độc vào một prompt yêu cầu chatbot tóm tắt nội dung một trang web. Khi chatbot thực hiện yêu cầu này, mã độc sẽ được kích hoạt và đánh cắp dữ liệu người dùng.

Các mã độc này được ngụy trang khéo léo, khiến người dùng khó nhận ra sự khác biệt. Thậm chí, ngay cả những người dùng có kiến thức về công nghệ cũng có thể bị mắc lừa.

Lỗ hổng bảo mật này ảnh hưởng đến nhiều loại chatbot AI, bao gồm cả những chatbot phổ biến hiện nay. Điều này đặt ra mối đe dọa nghiêm trọng đối với người dùng, bởi dữ liệu cá nhân có thể bị đánh cắp và lợi dụng cho các mục đích xấu.

Lời khuyên cho người dùng

Các nhà nghiên cứu đã khuyến cáo các nhà phát triển chatbot AI cần nhanh chóng vá lỗ hổng này để bảo vệ người dùng. Người dùng cũng nên cẩn trọng khi sử dụng chatbot AI, hạn chế chia sẻ thông tin cá nhân quá mức và chỉ sử dụng các chatbot từ những nguồn đáng tin cậy.

Ngoài ra, người dùng cần hạn chế cung cấp thông tin cá nhân cho chatbot AI. Cẩn trọng khi sử dụng các lời nhắc được chia sẻ trên mạng, đặc biệt là những câu lệnh có chứa các đoạn mã khó hiểu.

Bạn nên tự viết các câu lệnh bằng ngôn ngữ tự nhiên thay vì sao chép từ nguồn không rõ ràng. Cần tìm hiểu cách chatbot thu thập, sử dụng và bảo vệ dữ liệu của bạn. Nếu phát hiện chatbot có hoạt động đáng ngờ, hãy báo cáo cho nhà cung cấp dịch vụ.

Phát hiện này một lần nữa nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu cá nhân khi sử dụng các sản phẩm AI. Người dùng cần nâng cao cảnh giác và thận trọng hơn trong việc tương tác với chatbot, tránh để lộ thông tin nhạy cảm.

Trong tương lai, khi AI ngày càng phát triển và được ứng dụng rộng rãi hơn, việc bảo vệ dữ liệu cá nhân trên các nền tảng AI sẽ trở nên quan trọng hơn bao giờ hết. Các công ty AI cần phải nỗ lực hơn nữa để phát triển các biện pháp bảo vệ mạnh mẽ, ngăn chặn các cuộc tấn công mạng và bảo vệ thông tin người dùng.

Từ khóa: Lỗ hổng mới trên chatbot AIdữ liệu người dùngthông tin cá nhânlỗ hổng bảo mậtĐại học Californiachatbot LeChat của Mistral (Pháp)chatbot ChatGLM (Trung Quốc)tin tặc cài mã độc vào prompt

Bài khác

Đồng Nai: Cảnh giác nhân viên điện lực “dỏm” lừa cài app để chiếm đoạt tài sản Đồng Nai: Cảnh giác nhân viên điện lực “dỏm” lừa cài app để chiếm đoạt tài sản
02:22 pm, 24/11/2024
INFOGRAPHIC: 5 rủi ro an ninh mạng hàng đầu trong chuỗi cung ứng INFOGRAPHIC: 5 rủi ro an ninh mạng hàng đầu trong chuỗi cung ứng
11:25 am, 24/11/2024
Công an Hà Nội liên tiếp triệt phá các vụ làm giả tài liệu, lừa đảo ngân hàng Công an Hà Nội liên tiếp triệt phá các vụ làm giả tài liệu, lừa đảo ngân hàng
01:50 pm, 22/11/2024
Phát hiện hơn 57.000 cuộc tấn công ransomware vào Đông Nam Á Phát hiện hơn 57.000 cuộc tấn công ransomware vào Đông Nam Á
01:33 pm, 22/11/2024
Nhận diện các cách thức lừa đảo mạng nhắm vào trẻ em Nhận diện các cách thức lừa đảo mạng nhắm vào trẻ em
11:21 am, 22/11/2024
Cảnh báo trang web giả mạo Tổng công ty Điện lực miền Nam để lừa đảo Cảnh báo trang web giả mạo Tổng công ty Điện lực miền Nam để lừa đảo
09:46 am, 22/11/2024
Việt Nam đang đối mặt 3 thách thức an toàn thông tin Việt Nam đang đối mặt 3 thách thức an toàn thông tin
09:12 am, 22/11/2024
Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
09:02 am, 22/11/2024
Bảo vệ các hệ thống mạng trọng yếu là cấp thiết Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
04:10 pm, 21/11/2024
Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
04:06 pm, 21/11/2024

Bài mới nhất

Đồng Nai: Cảnh giác nhân viên điện lực “dỏm” lừa cài app để chiếm đoạt tài sản Đồng Nai: Cảnh giác nhân viên điện lực “dỏm” lừa cài app để chiếm đoạt tài sản
Việt Nam đặc biệt trân trọng giá trị của hòa bình, ổn định, hữu nghị Việt Nam đặc biệt trân trọng giá trị của hòa bình, ổn định, hữu nghị
Hội nhà báo: Hỗ trợ thiết thực hội viên nâng cao năng lực đáp ứng yêu cầu của Cách mạng chuyển đổi số Hội nhà báo: Hỗ trợ thiết thực hội viên nâng cao năng lực đáp ứng yêu cầu của Cách mạng chuyển đổi số
Chủ tịch Quốc hội Trần Thanh Mẫn và các Trưởng đoàn chào xã giao lãnh đạo Campuchia nhân dịp dự Phiên họp của IPTP Chủ tịch Quốc hội Trần Thanh Mẫn và các Trưởng đoàn chào xã giao lãnh đạo Campuchia nhân dịp dự Phiên họp của IPTP
Ứng dụng công nghệ trong giảng dạy, quản lý: Trợ thủ đắc lực cho nhà giáo Ứng dụng công nghệ trong giảng dạy, quản lý: Trợ thủ đắc lực cho nhà giáo
Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc
Cần có cơ sở pháp lý để điều chỉnh về AI Cần có cơ sở pháp lý để điều chỉnh về AI
Google nâng cấp tính năng mới trên Gmail Google nâng cấp tính năng mới trên Gmail
INFOGRAPHIC: 5 rủi ro an ninh mạng hàng đầu trong chuỗi cung ứng INFOGRAPHIC: 5 rủi ro an ninh mạng hàng đầu trong chuỗi cung ứng
Tiên phong công nghiệp bán dẫn và những “bài học Viettel” Tiên phong công nghiệp bán dẫn và những “bài học Viettel”
Tự động hóa quy trình chi trả quyền lợi bảo hiểm với công nghệ OCR thế hệ mới Tự động hóa quy trình chi trả quyền lợi bảo hiểm với công nghệ OCR thế hệ mới
Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh
Việt Nam có 2 trường đại học lọt bảng xếp hạng khoa học liên ngành Việt Nam có 2 trường đại học lọt bảng xếp hạng khoa học liên ngành
5G thay đổi cuộc sống ở thành phố miền Đông Trung Quốc như thế nào? 5G thay đổi cuộc sống ở thành phố miền Đông Trung Quốc như thế nào?
Scott Bessent là ai? Những điều cần biết về người được Trump chọn làm bộ trưởng Tài chính Scott Bessent là ai? Những điều cần biết về người được Trump chọn làm bộ trưởng Tài chính