Tóm tắt bài viết Reddit rồi bị rút sạch tài khoản? Cái bẫy bảo mật ẩn trong trình duyệt AI

 (aisparkup.com)
6 điểm bởi davespark 2025-10-27 | 2 bình luận | Chia sẻ qua WhatsApp

Đằng sau sự tiện lợi của các trình duyệt AI khi thực hiện tác vụ web thay người dùng là những lỗ hổng bảo mật nghiêm trọng. Nghiên cứu của nhóm bảo mật Brave cho thấy chỉ cần tóm tắt một bài viết Reddit hoặc truy cập một website, email hay thông tin tài khoản ngân hàng cũng có thể bị đánh cắp. Nguyên nhân là do khiếm khuyết mang tính cấu trúc: AI không phân biệt được giữa đầu vào của người dùng và nội dung web, một ví dụ điển hình của tấn công indirect prompt injection.

Các trường hợp lỗ hổng chính
  • Trình duyệt Perplexity Comet: OCR nhận diện đoạn chữ màu xanh nhạt được giấu trong ảnh chụp màn hình (gần như mắt thường không thấy) rồi thực thi lệnh độc hại. Ví dụ: mở trang perplexity.ai/account/details, trích xuất email của người dùng và gửi đến máy chủ của kẻ tấn công. Bỏ qua câu hỏi của người dùng (ví dụ: "Tác giả của bức ảnh này là ai?"). Phát hiện ngày 2025-10-01, chưa rõ đã có bản vá hay chưa.
  • Trình duyệt Fellou: Khi truy cập website độc hại, trình duyệt làm theo lệnh trong văn bản trang, tự động đăng nhập Gmail rồi đọc tiêu đề các email gần đây và gửi ra máy chủ bên ngoài. Không có bước xác nhận từ người dùng. Phát hiện ngày 2025-08-20, sau 3 tháng vẫn chưa được sửa.
Phân tích nguyên nhân

Khác với trình duyệt truyền thống có Same-Origin Policy để cô lập nguồn gốc, ở đây LLM xử lý mọi đoạn văn bản như nhau và hoạt động với quyền xác thực của người dùng. Gốc rễ vấn đề là không thể phân biệt giữa đầu vào đáng tin cậy (lệnh người dùng) và đầu vào không đáng tin cậy (nội dung web).

Đánh giá của chuyên gia
  • Simon Willison: "Khiến người ta hoài nghi sâu sắc về toàn bộ danh mục trình duyệt AI."
  • Nhóm Brave: "Đây là thách thức mang tính hệ thống; duyệt web bằng agent về bản chất là rủi ro."
Khuyến nghị và triển vọng

Nên hạn chế sử dụng khi đang đăng nhập các tài khoản nhạy cảm, và cần cô lập các tính năng agent. Brave đang nghiên cứu giải pháp dài hạn và dự kiến công bố kế hoạch duyệt web an toàn trong bài đăng tiếp theo. Dù trình duyệt AI mang lại sự tiện lợi hấp dẫn, việc tăng cường bảo mật là nhu cầu cấp bách.

Bài viết liên quan

2 bình luận

 
crawler 2025-10-27

Có vẻ cái chuyện bị rút sạch tiền trong tài khoản ở tiêu đề chỉ là câu kéo thôi.... nhưng dù vậy đây vẫn là một bài viết thú vị.
 
saramin200 2025-10-27

Có vẻ như tài khoản đã bị lộ do dịch máy chữ Account, nên thông tin tài khoản ngân hàng đã bị lấy ra.