Trong kỷ nguyên AI, các trình duyệt tích hợp trí tuệ nhân tạo (AI browser) như Atlas của OpenAI hay Comet của Perplexity đang được ca ngợi là bước tiến vượt bậc trong việc tự động hóa các tác vụ duyệt web. Tuy nhiên, đằng sau sự tiện lợi ấy là một lỗ hổng bảo mật nghiêm trọng: chỉ với một dòng lệnh ẩn, hacker có thể điều khiển trình duyệt AI và thực hiện các hành động nguy hiểm mà người dùng không hề hay biết. [vnreview.vn]
Prompt Injection – Lỗ Hổng Khó Vá
Prompt Injection là gì?
Đây là hình thức tấn công mà kẻ xấu giấu lệnh độc hại trong nội dung trang web, hình ảnh hoặc siêu dữ liệu. Khi trình duyệt AI “đọc” nội dung đó, nó thực thi lệnh như thể đó là yêu cầu từ người dùng.
Ví dụ nguy hiểm:
- AI có thể gửi email, đọc dữ liệu cá nhân, hoặc chuyển tiền nếu người dùng đang đăng nhập sẵn vào Gmail, mạng xã hội hay tài khoản ngân hàng.
- Hacker chỉ cần chèn vài ký tự tinh vi vào nội dung web hoặc ảnh chụp màn hình là có thể kiểm soát hành vi của AI. [vnreview.vn]
Vì sao AI dễ bị lợi dụng?
- Không phân biệt ranh giới giữa lệnh người dùng và nội dung web.
- Xem mọi thứ như một “cuộc trò chuyện” duy nhất.
- Thiếu lớp xác nhận trước khi thực hiện hành động nhạy cảm.
- Có khả năng tự hành động như click, điền form, gửi yêu cầu – điều mà trình duyệt truyền thống không làm.
Cuộc đua vá lỗi của các ông lớn
- Brave phát hiện Comet có thể đọc cả văn bản ẩn trong ảnh.
- Perplexity bổ sung lớp bảo vệ như xác nhận trước khi gửi email hoặc mua hàng.
- OpenAI thừa nhận đây là “vấn đề bảo mật chưa thể giải quyết triệt để” và đang nghiên cứu khắc phục. [vnreview.vn]
Người dùng nên làm gì?
- Không đăng nhập tài khoản nhạy cảm khi dùng trình duyệt AI.
- Tắt các hành động tự động hoặc quyền truy cập vào công cụ quan trọng.
- Giám sát kỹ các hành động AI thực hiện thay bạn.
- Cân nhắc kỹ lưỡng trước khi trao quyền cho AI trong môi trường web.