Hạng: Không
Bài đăng: 0
Tham gia: Chưa
Hi Guest

Chủ đề hot

Có thể bạn quan tâm

  1. Xu hướng
    1. Nóng trên mạng
    2. Làm ăn kinh doanh
    3. Deal hot
    4. Ăn chơi giải trí
    5. An ninh mạng cho mọi người
  2. Đồ Gia dụng
    1. Điện lạnh
    2. Robot hút bụi, Máy hút bụi
    3. Máy giặt, máy sấy
    4. Máy rửa bát
    5. Đồ dùng tiện ích
    6. Nội ngoại thất
    7. Dụng cụ bếp
  3. Đồ công nghệ
    1. iOS
    2. Android
    3. Máy tính
    4. TV
    5. Phụ kiện
    6. Tai nghe, loa
    7. Smartwatch, Smartband - Đồng hồ, vòng đeo thông minh
  4. Xe
    1. Xe điện
    2. Hybrid
    3. Động cơ đốt trong
    4. Xe hai bánh
  5. Khám phá
    1. Xu hướng công nghệ
    2. Khoa học thường thức
    3. AI phổ thông
    4. Bách khoa tri thức
    5. Ôn cố tri tân
    6. Mẹo vặt hằng ngày

Chỉ một tài liệu độc có thể khiến ChatGPT lộ sạch dữ liệu?

Code Nguyen
Code Nguyen
Phản hồi: 0
Code Nguyen

Code Nguyen

Writer
Code Nguyen

Code Nguyen

Tại hội nghị hacker Black Hat ở Las Vegas, hai nhà nghiên cứu Michael Bargury và Tamir Ishay Sharbat đã chứng minh một điều đáng sợ: chỉ cần một tài liệu được “tẩm độc” là có thể đánh cắp dữ liệu riêng tư từ ChatGPT, nếu nó được kết nối với các dịch vụ lưu trữ bên ngoài như Google Drive hay GitHub.

1754622035542.png

Cách tấn công này được đặt tên là AgentFlayer. Nghe có vẻ phức tạp, nhưng ý tưởng lại đơn giản đến rùng mình: kẻ tấn công nhúng một đoạn lệnh ẩn bên trong tài liệu. Khi ChatGPT mở tài liệu đó và hiển thị hình ảnh, đoạn lệnh ngầm sẽ kích hoạt và gửi yêu cầu tới máy chủ của kẻ tấn công. Người dùng không hề hay biết rằng dữ liệu của mình, có thể là API key hay thông tin bảo mật, đã bị rò rỉ ngay lúc đó.

Hình thức tấn công gián tiếp​

AgentFlayer thuộc nhóm tấn công mới gọi là “prompt injection gián tiếp”, nơi AI bị điều khiển thông qua dữ liệu đầu vào đã bị cài bẫy. Kiểu tấn công này đang xuất hiện ngày càng nhiều. Cũng trong tuần, một nghiên cứu khác cho thấy hacker có thể chiếm quyền điều khiển nhà thông minh chỉ bằng một lời mời lịch (calendar invite) chứa mã độc để tấn công hệ thống AI Gemini.

Điểm nguy hiểm ở đây là người dùng hầu như không cần làm gì ngoài việc kết nối ChatGPT với tài khoản Google Drive hoặc GitHub của mình. Nếu một tài liệu “nhiễm độc” xuất hiện trong thư mục, AI sẽ tự xử lý theo hướng dẫn ẩn trong đó, mở đường cho kẻ xấu truy cập dữ liệu.

Tiện ích đi kèm rủi ro​

Việc kết nối ChatGPT với dịch vụ bên ngoài mang lại nhiều tiện lợi, đặc biệt cho lập trình viên vì giúp AI truy cập cơ sở dữ liệu sẵn có mà không phải di chuyển toàn bộ mã nguồn sang nền tảng khác. Nhưng như các nhà nghiên cứu cảnh báo, trao cho AI nhiều quyền hơn cũng đồng nghĩa mở thêm cánh cửa cho rủi ro.

Câu hỏi là, nếu điều này xảy ra với một lập trình viên ở Việt Nam, nơi nhiều doanh nghiệp vẫn đang quen lưu dữ liệu trực tiếp trên Google Drive, liệu thiệt hại sẽ dừng ở API key, hay sẽ lan ra cả hệ thống?

Nguồn bài viết: https://www.bgr.com/1934144/chatgpt-hacked-indirect-prompt-injection-attack/
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
Duy Linh

Chín lỗ hổng zero-day trong HashiCorp Vault đe dọa toàn bộ hệ thống bảo mật
MinhSec

ShinyHunters tấn công Google và hàng loạt ông lớn: Ai sẽ là nạn nhân tiếp theo?
Kaya

Adobe vá khẩn cấp 2 lỗ hổng zero-day cho phép RCE không xác thực trong AEM Forms
CyberThao

Bạn có chắc mình đang cập nhật đúng phần mềm? SocGholish và chiêu trò lừa đảo mới
Kaya

Lỗ hổng trên SonicWall bị hacker lợi dụng phát tán mã độc tống tiền
404 Not Found

Tội phạm mạng dùng AI tạo bản sao trang chính phủ để lừa đảo người dân
Thành viên mới đăng
Chỉ một tài liệu độc có thể khiến ChatGPT lộ sạch dữ liệu?

Chỉ một tài liệu độc có thể khiến ChatGPT lộ sạch dữ liệu?

Code Nguyen Code Nguyen
0 0
HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

C Chi Dương
0 0
Nhật Bản ra đạo luật mới nhắm vào Apple

Nhật Bản ra đạo luật mới nhắm vào Apple

Hail the Judge Hail the Judge
0 0
Samsung và LG chỉ còn vài năm nữa trước khi bị BOE đuổi kịp

Samsung và LG chỉ còn vài năm nữa trước khi bị BOE đuổi kịp

From Beijing with Love From Beijing with Love
0 0
Chín lỗ hổng zero-day trong HashiCorp Vault đe dọa toàn bộ hệ thống bảo mật

Chín lỗ hổng zero-day trong HashiCorp Vault đe dọa toàn bộ hệ thống bảo mật

Duy Linh Duy Linh
0 0
Ông Lip-Bu Tan là ai? Vì sao Tổng thống Mỹ yêu cầu ông từ chức CEO Intel?

Ông Lip-Bu Tan là ai? Vì sao Tổng thống Mỹ yêu cầu ông từ chức CEO Intel?

Hoàng Đức Hoàng Đức
0 0
Doanh số PS5 vượt mốc 80 triệu máy, giúp Sony lập kỷ lục kinh doanh

Doanh số PS5 vượt mốc 80 triệu máy, giúp Sony lập kỷ lục kinh doanh

From Beijing with Love From Beijing with Love
0 0
ShinyHunters tấn công Google và hàng loạt ông lớn: Ai sẽ là nạn nhân tiếp theo?

ShinyHunters tấn công Google và hàng loạt ông lớn: Ai sẽ là nạn nhân tiếp theo?

MinhSec MinhSec
0 0
Bạn có chắc mình đang cập nhật đúng phần mềm? SocGholish và chiêu trò lừa đảo mới

Bạn có chắc mình đang cập nhật đúng phần mềm? SocGholish và chiêu trò lừa đảo mới

CyberThao CyberThao
0 0
Adobe vá khẩn cấp 2 lỗ hổng zero-day cho phép RCE không xác thực trong AEM Forms

Adobe vá khẩn cấp 2 lỗ hổng zero-day cho phép RCE không xác thực trong AEM Forms

K Kaya
0 0

Đánh giá nổi bật

http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL2NoaS1tb3QtdGFpLWxpZXUtZG9jLWNvLXRoZS1raGllbi1jaGF0Z3B0LWxvLXNhY2gtZHUtbGlldS42NjgyNi8=
Top