Trương Quang
Writer
Nếu một ngày trình duyệt bạn dùng để làm việc “nghe lệnh” từ kẻ khác mà bạn không hề hay biết, điều gì sẽ xảy ra?
Về lý thuyết, đây là công cụ lý tưởng cho doanh nghiệp: tra cứu, tổng hợp dữ liệu, tăng tốc công việc. Nhưng khi AI được trao quá nhiều quyền, nó có thể trở thành “cửa ngõ” cho hacker.
Các nhóm nghiên cứu bảo mật cảnh báo, trình duyệt AI hiện nay không đủ an toàn cho môi trường doanh nghiệp. Lý do nằm ở cơ chế mà chúng hiểu và thực thi lệnh.
Các thử nghiệm cho thấy, lệnh nhúng này có thể khiến trình duyệt:
Những tính năng cần có trong thế hệ trình duyệt AI an toàn hơn bao gồm:
Trình duyệt AI có thể là tương lai của tự động hóa, nhưng ở hiện tại, nó vẫn giống phần mềm độc hại tiềm ẩn hơn là công cụ hiệu suất. Các công ty lớn như Google hay Microsoft chắc chắn sẽ tiếp tục tích hợp AI vào Chrome và Edge, vì vậy việc giám sát chặt chẽ từng bản cập nhật là điều không thể bỏ qua.
Có lẽ, trước khi AI hiểu ta quá rõ, chúng ta cần hiểu rõ hơn về cách AI đang được “nhúng” vào từng thao tác hằng ngày của chính mình.
Đọc chi tiết tại đây: https://www.artificialintelligence-news.com/news/ai-browser-security-issue-shadow-ai-malware/
Khi trình duyệt trở nên “thông minh” hơn cả người dùng
Các trình duyệt AI như Fellou và Comet (thuộc Perplexity) đang được xem như bước tiến hóa tiếp theo của Chrome hay Edge. Thay vì chỉ hiển thị trang web, chúng có thể đọc, hiểu và tóm tắt nội dung, thậm chí tự động xử lý thông tin.Về lý thuyết, đây là công cụ lý tưởng cho doanh nghiệp: tra cứu, tổng hợp dữ liệu, tăng tốc công việc. Nhưng khi AI được trao quá nhiều quyền, nó có thể trở thành “cửa ngõ” cho hacker.
Các nhóm nghiên cứu bảo mật cảnh báo, trình duyệt AI hiện nay không đủ an toàn cho môi trường doanh nghiệp. Lý do nằm ở cơ chế mà chúng hiểu và thực thi lệnh.
Khi AI trong trình duyệt trở thành “kẻ nội gián”
Trình duyệt AI có thể bị tấn công chèn lệnh gián tiếp. Tức là, trong một trang web bình thường, hacker có thể giấu các đoạn lệnh ẩn trong chữ hoặc hình ảnh. AI sẽ “đọc hiểu” chúng và hành động theo, mà người dùng không hề biết.Các thử nghiệm cho thấy, lệnh nhúng này có thể khiến trình duyệt:
- Truy cập email công ty, tài khoản ngân hàng, hoặc tài liệu nội bộ
- Thực hiện hành động thay mặt người dùng, như gửi dữ liệu ra ngoài
- Vượt qua tường lửa và đánh cắp cookie bảo mật
Giải pháp: kiểm soát trước khi quá muộn
Các chuyên gia khuyến nghị, doanh nghiệp nên coi trình duyệt AI là phần mềm bên thứ ba chưa được xác minh, hạn chế cài đặt cho đến khi có tiêu chuẩn bảo mật rõ ràng.Những tính năng cần có trong thế hệ trình duyệt AI an toàn hơn bao gồm:
- Cô lập dữ liệu: tách biệt nội dung web với lệnh người dùng trước khi AI xử lý.
- Giới hạn quyền hành động: AI không được phép tự động truy cập, tải dữ liệu hoặc điều hướng nếu người dùng chưa xác nhận.
- Hộp cát bảo mật cho các khu vực nhạy cảm như tài chính, nhân sự, hệ thống nội bộ.
- Hệ thống giám sát và nhật ký hành động để kiểm soát hoạt động AI.
Trình duyệt AI có thể là tương lai của tự động hóa, nhưng ở hiện tại, nó vẫn giống phần mềm độc hại tiềm ẩn hơn là công cụ hiệu suất. Các công ty lớn như Google hay Microsoft chắc chắn sẽ tiếp tục tích hợp AI vào Chrome và Edge, vì vậy việc giám sát chặt chẽ từng bản cập nhật là điều không thể bỏ qua.
Có lẽ, trước khi AI hiểu ta quá rõ, chúng ta cần hiểu rõ hơn về cách AI đang được “nhúng” vào từng thao tác hằng ngày của chính mình.
Đọc chi tiết tại đây: https://www.artificialintelligence-news.com/news/ai-browser-security-issue-shadow-ai-malware/
