#Quốc tế

24HMONEY đã kiểm duyệt

Zero-Click: Mối họa rình rập người dùng ChatGPT

ChatGPT, công cụ AI quen thuộc, đang đối mặt với một mối đe dọa nghiêm trọng. Các nhà nghiên cứu phát hiện lỗ hổng "Zero-Click" có thể biến ChatGPT thành một "tác nhân độc hại" ngầm, âm thầm tấn công và gây hại cho người dùng mà họ không hề hay biết. Đây là một lỗ hổng bảo mật đặc biệt nguy hiểm, cho phép kẻ tấn công thực hiện hành vi độc hại mà không cần người dùng nhấp vào bất cứ liên kết nào.

Công ty an ninh mạng Zenity của Israel vừa công bố phát hiện lỗ hổng bảo mật “Zero Click” đầu tiên trong dịch vụ ChatGPT của OpenAI — một hình thức tấn công tinh vi không đòi hỏi người dùng thực hiện bất kỳ thao tác nào như nhấp vào liên kết hay mở tập tin, nhưng vẫn có thể chiếm quyền kiểm soát tài khoản và rò rỉ dữ liệu nhạy cảm.

Tại Tel Aviv, ông Mikhail Bergori, đồng sáng lập kiêm Giám đốc công nghệ Zenity, đã trực tiếp giải thích cách một tin tặc chỉ cần biết địa chỉ email của nạn nhân là có thể điều khiển toàn bộ cuộc trò chuyện trên ChatGPT — bao gồm cả lịch sử và nội dung tương lai, thay đổi mục đích trao đổi, thậm chí ép chatbot thực hiện hành vi theo ý đồ xấu.

Trong buổi trình bày, các nhà nghiên cứu nhấn mạnh, ChatGPT khi bị khai thác lỗ hổng này có thể trở thành “tác nhân độc hại” âm thầm chống lại người dùng. Tin tặc có thể lợi dụng chatbot để đề xuất tải phần mềm chứa mã độc, cung cấp lời khuyên sai lệch về kinh doanh hoặc truy cập các tệp lưu trữ trên Google Drive nếu tài khoản người dùng được liên kết — tất cả diễn ra một cách lặng lẽ, không để lại dấu vết. Lỗ hổng này chỉ được vá hoàn toàn sau khi Zenity chính thức cảnh báo OpenAI.

Không dừng lại ở ChatGPT, Zenity còn mô phỏng nhiều cuộc tấn công tương tự nhằm vào các trợ lý AI phổ biến khác. Tại Microsoft Copilot Studio, họ phát hiện cách rò rỉ toàn bộ cơ sở dữ liệu CRM; trong khi đó, ở Salesforce Einstein, tin tặc có thể giả mạo yêu cầu dịch vụ để chuyển hướng liên lạc khách hàng đến email do họ kiểm soát.

Google Gemini và Microsoft 365 Copilot cũng bị biến thành “tác nhân thù địch” khi thực hiện các chiêu trò lừa đảo và rò rỉ thông tin nhạy cảm qua email và lịch sự kiện. Thậm chí công cụ phát triển phần mềm Cursor tích hợp với Jira MCP cũng bị lợi dụng để đánh cắp thông tin đăng nhập lập trình viên thông qua các “ticket” giả mạo.

Zenity cho biết, một số công ty như OpenAI và Microsoft đã nhanh chóng phát hành bản vá sau khi nhận cảnh báo. Tuy nhiên, vẫn có những tổ chức từ chối xử lý, cho rằng đây là “chức năng thiết kế” chứ không phải lỗ hổng bảo mật.

Ông Mikhail Bergori cảnh báo, các trợ lý AI ngày nay không chỉ thực thi tác vụ đơn thuần mà đã trở thành “thực thể kỹ thuật số” đại diện người dùng — có khả năng mở thư mục, gửi tập tin, truy cập email. Điều này tạo ra “thiên đường” cho tin tặc khi tồn tại quá nhiều điểm yếu có thể bị khai thác.

Ông Ben Kaliger, đồng sáng lập kiêm CEO Zenity, nhấn mạnh nghiên cứu của công ty cho thấy các biện pháp bảo mật hiện hành không còn phù hợp với cách các trợ lý AI vận hành. Ông kêu gọi các tổ chức cần thay đổi chiến lược, đầu tư vào giải pháp chuyên biệt nhằm kiểm soát và giám sát chặt chẽ hoạt động của các “tác nhân” AI này.

Được thành lập năm 2021, Zenity hiện sở hữu đội ngũ hơn 110 nhân viên toàn cầu, trong đó 70 người làm việc tại văn phòng Tel Aviv. Khách hàng của Zenity gồm nhiều tập đoàn trong danh sách Fortune 100, thậm chí cả Fortune 5.