ChatGPT Dính Lỗ Hổng ShadowLeak, Dữ Liệu Gmail Và Drive Có Nguy Cơ Bị Lộ

🔓 Lỗ hổng ShadowLeak: Mối đe dọa mới từ AI

Một lỗ hổng nghiêm trọng mang tên ShadowLeak vừa được phát hiện trong tính năng Deep Research của ChatGPT, cho phép kẻ tấn công đánh cắp dữ liệu Gmail và Google Drive thông qua các hướng dẫn ẩn trong email hoặc tài liệu HTML. [Chế độ Ngh…ữ liệu …]

🕵️‍♂️ Cách thức tấn công tinh vi

Lỗ hổng không nằm ở mô hình ngôn ngữ mà ở agent AI khi được cấp quyền truy cập vào công cụ nội bộ như browser.open(). Kẻ tấn công có thể:

1. Gửi email chứa mã HTML ẩn (chữ trắng trên nền trắng, font siêu nhỏ).
2. Khi người dùng yêu cầu ChatGPT phân tích email, agent sẽ thực hiện các lệnh ẩn như:
   • Trích xuất dữ liệu từ email khác.
   • Mã hóa bằng Base64.
   • Gửi dữ liệu đến URL do hacker kiểm soát. [Chế độ Ngh…ữ liệu …], [Đây là các…thất bại.]

Toàn bộ quá trình diễn ra trên hạ tầng cloud của OpenAI, không để lại dấu vết trên thiết bị người dùng, vượt qua các biện pháp bảo vệ như firewall hay phần mềm diệt virus. [Đây là các…thất bại.]

📂 Không chỉ Gmail – Google Drive, Outlook, Notion cũng bị ảnh hưởng

Radware cảnh báo rằng phương pháp này không chỉ giới hạn ở Gmail. Bất kỳ nền tảng nào mà agent AI có quyền truy cập – như Google Drive, Outlook, Teams, Notion, GitHub – đều có thể bị lợi dụng để rò rỉ dữ liệu nhạy cảm. [Chế độ Ngh…ữ liệu …]

🧪 ShadowLeak là dạng tấn công “zero-click”

Đáng lo ngại hơn, đây là một dạng tấn công zero-click – người dùng không cần nhấp chuột hay thao tác gì, chỉ cần yêu cầu ChatGPT phân tích nội dung là dữ liệu đã có thể bị lộ. [ChatGPT dí…ắp chỉ …]

🛡️ OpenAI đã vá lỗ hổng, nhưng người dùng vẫn cần cảnh giác

Lỗ hổng ShadowLeak được báo cáo vào ngày 18/6/2025 và đã được OpenAI vá vào đầu tháng 8/2025, công bố chính thức ngày 3/9/2025. Tuy nhiên, Radware cho biết họ không nhận được phản hồi trực tiếp từ OpenAI trong quá trình xử lý. [Chế độ Ngh…ữ liệu …]

📢 Khuyến nghị bảo mật cho người dùng và tổ chức

• Ngắt quyền truy cập của agent AI vào các tài khoản Gmail, Drive, Outlook.
• Thu hồi hoặc đổi token API/OAuth nếu nghi ngờ bị lạm dụng.
• Kiểm tra nhật ký hoạt động (audit logs) để phát hiện các yêu cầu bất thường.
• Không cho phép AI phân tích email hoặc tài liệu chứa thông tin nhạy cảm nếu chưa xác minh an toàn.