Các nhà nghiên cứu an ninh đang cảnh báo rằng trình duyệt và đại lý trí tuệ nhân tạo (AI) từ Perplexity, OpenAI và Anthropic đang đối mặt với rủi ro ngày càng tăng từ các cuộc tấn công tiêm nút nhắc âm thầm và vi phạm quyền riêng tư, có khả năng lộ dữ liệu người dùng thông qua các tài khoản và API kết nối.
AI Trình Duyệt Đang Bị Chỉ Trích: Các Lệnh Web Ẩn Có Thể Chiếm Quyền Điều Khiển Đại Diện Của Bạn và Tài Khoản Kết Nối
TÁC GIẢ
CHIA SẺ
Những lo ngại về an ninh nổi lên do điểm yếu của trình duyệt AI
Trình duyệt và đại lý AI từ Perplexity, OpenAI, và Anthropic đang định hình lại cách người dùng tương tác với web—nhưng các chuyên gia nói rằng sự tiện lợi đi kèm với một chi phí.
Theo các kiểm tra an ninh và nghiên cứu đã xem xét, các điểm yếu trong các hệ thống này cho phép những kẻ tấn công ác ý nhúng các chỉ dẫn ẩn trong các trang web mà các công cụ AI có thể thực thi mà không biết.
Những cuộc tấn công này, được biết đến như các cuộc tiêm nút nhắc âm thầm hoặc gián tiếp, có thể thao túng đại lý AI để thực hiện các hành động không được phép—chẳng hạn như rò rỉ thông tin nhạy cảm, thực thi mã, hoặc chuyển hướng người dùng đến các trang web lừa đảo—mà không cần sự cho phép rõ ràng của người dùng.
Cách thức các cuộc tấn công khai thác đại lý AI
Trong các kịch bản tiêm nút nhắc âm thầm, kẻ tấn công giấu các lệnh độc hại trong văn bản của một trang, siêu dữ liệu, hoặc thậm chí các yếu tố vô hình. Khi một AI tiêu thụ dữ liệu đó, các lệnh có thể phủ định ý định của người dùng và khiến đại lý thực hiện các hành động không mong muốn. Các thử nghiệm cho thấy trình duyệt AI không được bảo vệ có thể trở thành nạn nhân của những mánh khoé này gần 1 trong số 4 lần trong các thí nghiệm kiểm soát.
Perplexity, OpenAI, và Anthropic: Các rủi ro chính được xác định
- Trình duyệt Comet của Perplexity: Các kiểm tra bảo mật của Brave và Guardio cho thấy công cụ này có thể bị thao túng thông qua các bài đăng trên Reddit hoặc các trang lừa đảo để thực thi các kịch bản hoặc trích xuất dữ liệu người dùng.
- Các đại lý duyệt web của OpenAI: Được tích hợp vào các tính năng năng động của ChatGPT, chúng đã được cho thấy có nguy cơ truy cập tài khoản kết nối thông qua các nút nhắc độc hại từ email và trang web.
- Tiện ích mở rộng trình duyệt Claude của Anthropic: Các thử nghiệm đội đỏ đã tiết lộ rằng các lệnh ẩn trong trang web có thể kích hoạt các cú nhấp chuột tự động vào các liên kết có hại.
Các sự cố được tài liệu hóa và cảnh báo từ ngành
Các nhà nghiên cứu và các công ty bảo mật, bao gồm Brave, Guardio, và Malwarebytes, đã đưa ra các phát hiện cho thấy thậm chí cả nội dung trực tuyến đơn giản cũng có thể gây nguy hiểm cho các đại lý AI. Trong một thử nghiệm, một bài đăng trên Reddit đã buộc một trình duyệt AI chạy các kịch bản lừa đảo. Các báo cáo từ một số ấn phẩm công nghệ hàng đầu cảnh báo rằng các vấn đề này có thể dẫn đến truy cập dữ liệu không được phép hoặc thậm chí là trộm cắp tài chính.
Những nguy hiểm của tích hợp tài khoản
Các nhà phân tích an ninh đã lên tiếng cảnh báo về các đại lý AI liên kết với mật khẩu hoặc API. Cho phép các tích hợp như vậy có thể lộ các tài khoản email, ổ đĩa đám mây và nền tảng thanh toán. Techcrunch và Cybersecurity Dive đều báo cáo các trường hợp trong đó các đại lý AI bị lừa tiết lộ hoặc xử lý thông tin nhạy cảm thông qua các lệnh được tiêm vào.
Các biện pháp an toàn được khuyên dùng và triển vọng
Các chuyên gia khuyến cáo người dùng nên giới hạn quyền, tránh cấp quyền truy cập cấp mật khẩu cho các đại lý AI, và theo dõi nhật ký AI để phát hiện các bất thường. Các nhà phát triển cũng nên thực hiện hệ thống cô lập và bộ lọc nút nhắc. Một số nhà nghiên cứu thậm chí còn khuyến cáo sử dụng trình duyệt truyền thống cho các hành động nhạy cảm cho đến khi các công cụ AI được bảo vệ nghiêm ngặt hơn.
Mặc dù OpenAI, Anthropic và Perplexity có thể đã nghe về các thách thức, nhưng các chuyên gia an ninh mạng cảnh báo rằng duyệt web điều khiển bằng AI vẫn là một lĩnh vực có rủi ro cao vào năm 2025. Khi các công ty này đẩy mạnh hơn vào tương tác web tự động, những nhà quan sát ngành nói rằng cần có sự minh bạch và các tiêu chuẩn an ninh mạnh mẽ hơn trước khi các công cụ như vậy trở nên phổ biến.
FAQ 🧭
- Tiêm nút nhắc âm thầm trong trình duyệt AI là gì?
Đó là các lệnh ẩn được nhúng trong nội dung web mà lừa đại lý AI thực hiện các hành động có hại mà không có sự đồng ý của người dùng. - Các công cụ AI của công ty nào bị ảnh hưởng bởi những điểm yếu này?
Các tính năng trình duyệt Comet của Perplexity, các đại lý duyệt web ChatGPT của OpenAI và các tính năng trình duyệt Claude của Anthropic đều được đề cập trong các báo cáo gần đây. - Những rủi ro nào phát sinh từ việc liên kết đại lý AI với tài khoản cá nhân?
Kết nối các công cụ AI với ổ đĩa, email, hoặc API có thể dẫn đến trộm cắp dữ liệu, lừa đảo và truy cập tài khoản trái phép. - Làm thế nào người dùng có thể bảo vệ mình khỏi các cuộc tấn công trình duyệt AI?
Giới hạn quyền, tránh tích hợp mật khẩu, sử dụng chế độ cô lập, và cập nhật thông tin về cảnh báo an ninh.
