Cảnh báo trò chuyện với AI có thể bị “nhìn trộm chủ đề” dù đã mã hóa

Microsoft vừa cảnh báo về một kỹ thuật tấn công mới tên Whisper Leak. Nói một cách đơn giản, dù bạn đang chat với AI qua kết nối đã mã hóa an toàn, kẻ xấu vẫn có thể đoán được bạn đang hỏi về chủ đề gì.

Kẻ tấn công không cần xem được nội dung câu chữ, chỉ cần ở cùng mạng Wi-Fi hoặc có quyền theo dõi đường truyền Internet là đã có thể suy đoán ra chủ đề cuộc trò chuyện (ví dụ: tiền bạc, sức khỏe, chính trị…).

Khi bạn nói chuyện với AI, dữ liệu được gửi qua mạng dưới dạng nhiều gói tin nhỏ. Kỹ thuật Whisper Leak không cần đọc nội dung bên trong mà nó chỉ nhìn kích thước và tốc độ của các gói tin rồi dùng máy học để đoán xem bạn đang nói về chủ đề gì.

Nghĩa là nếu bạn hỏi AI về tiền bạc, bệnh tật, chính trị hay chuyện riêng tư thì kẻ theo dõi có thể nhận ra rất rõ.

Trong thử nghiệm, khả năng đoán trúng có thể lên đến 98%. Ai có thể “nhìn trộm” chủ đề cuộc trò chuyện của bạn?

Người dùng chung Wi-Fi công cộng (quán cà phê, sân bay, khách sạn…)
Kỹ thuật viên mạng trong công ty
Nhà cung cấp dịch vụ Internet (ISP)
Các hệ thống giám sát hoặc tổ chức có quyền theo dõi mạng

Chuyên gia WhiteHat khuyến cáo, nếu bạn đang dùng AI để hỏi đáp, trao đổi, tham khảo... những thông tin cá nhân, tài liệu quan trọng... hãy dừng lại từ bây giờ và cẩn trọng hơn:

Không nói chuyện chủ đề nhạy cảm với AI khi dùng Wi-Fi nơi công cộng, với thông tin quan trọng tốt nhất không gửi lên AI.
Dùng VPN hoặc các giải pháp an ninh mạng toàn diện để tăng cường bảo vệ thiết bị.
Nên dùng AI ở chế độ không streaming (trả lời một lần).

Whisper Leak cho thấy công nghệ mã hóa không phải lúc nào cũng tuyệt đối an toàn. Hãy sử dụng AI trên mạng tin cậy, ưu tiên dịch vụ uy tín và cân nhắc kỹ trước khi chia sẻ bất kỳ thông tin riêng tư nào.

Theo whitehat.vn

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview