Linh Pham
Intern Writer
Mặc dù AI giúp cuộc sống của chúng ta dễ dàng hơn, nhưng sự dễ dàng đó cũng phải trả giá khi người dùng không vạch ra một ranh giới rõ ràng về những gì công nghệ có thể và không thể làm cho họ. Các chuyên gia đã nêu bật những lo ngại về việc làm giảm sự tò mò trí tuệ do quá phụ thuộc vào các mô hình ngôn ngữ lớn, nhưng đó không phải là xu hướng nguy hiểm mới nổi duy nhất. Với sự ra đời của các trình duyệt AI như ChatGPT Atlas của OpenAI và Comet của Perplexity, người dùng hiện đang giao phó phần lớn việc lướt web cho trí tuệ nhân tạo.
Chúng tôi có thể liệt kê một số lý do tại sao sự phát triển này rõ ràng là một ý tưởng tồi. Nếu bạn đã quen thuộc với những kiến thức cơ bản về bảo mật internet, điều đầu tiên bạn thắc mắc có lẽ là dữ liệu của bạn có an toàn hay không khi nằm trong tay ngay cả những trình duyệt AI tốt nhất . Bạn sẽ không sai khi đặt câu hỏi này, nhưng chúng tôi sẽ đề cập đến nhiều yếu tố hơn nữa để làm rõ quan điểm này: đừng vội chuyển sang trình duyệt AI.
Trong nhiều năm, việc duyệt web yêu cầu người dùng phải cuộn qua các trang web. Trò chơi đã thay đổi với trình duyệt AI; AI giờ đây có thể tự động truy cập các trang web dựa trên tương tác của người dùng. Trình duyệt có thể thực hiện đủ loại tác vụ cho bạn : trả lời email, đặt vé máy bay với thông tin thanh toán đã lưu, và thậm chí đăng bình luận trên các nền tảng mạng xã hội theo hướng dẫn của bạn.
Bên cạnh những rủi ro rõ ràng về quyền riêng tư mà chúng tôi sẽ đề cập sau trong bài viết này, các cuộc tấn công chèn mã nhanh (prompt injection) đang xuất hiện ngày càng thường xuyên. Nói một cách ngắn gọn, các cuộc tấn công chèn mã nhanh là những đầu vào có hại được ngụy trang dưới dạng lời nhắc hợp lệ để lừa hệ thống AI tiết lộ thông tin nhạy cảm.
Những mối đe dọa này đã được làm sáng tỏ rõ ràng nhất qua nỗ lực của đội ngũ Brave — một trình duyệt tập trung vào quyền riêng tư. Sử dụng trình duyệt Comet của Perplexity làm ví dụ điển hình, các nhà phân tích đã phát hiện ra một lỗ hổng ẩn trong một trong những chức năng cốt lõi của trình duyệt. Trợ lý AI của Comet có thể chụp ảnh màn hình các trang web và cung cấp cho người dùng kết quả phân tích. Tuy nhiên, chính khả năng chụp ảnh màn hình đó đồng nghĩa với việc Comet sẽ làm theo các hướng dẫn được thiết kế đặc biệt để tấn công các hệ thống AI được ẩn giấu khéo léo trong các trang web.
Người dùng không thể nhìn thấy những lệnh độc hại này; nhóm phát triển Brave đã ẩn các lệnh tiêm mã độc nhanh chóng bằng các thủ thuật ánh sáng (các lệnh được viết bằng phông chữ xanh nhạt trên nền vàng). Sử dụng những lệnh này, trình duyệt AI có thể bị lừa thực hiện các tác vụ có hại như truy cập các trang web lừa đảo hoặc cung cấp thông tin nhạy cảm cho tin tặc.
Đây là một phiên bản AI được mã hóa dựa trên các cuộc tấn công ClickFix (cố gắng thực thi các lệnh độc hại trên máy tính của nạn nhân thông qua kỹ thuật xã hội). Biến thể này, được các nhà nghiên cứu thử nghiệm, gửi một thông điệp đến nạn nhân, khơi gợi sự tò mò của AI. Trong thí nghiệm, các nhà nghiên cứu tự nhận mình là bác sĩ đang gửi kết quả xét nghiệm của bệnh nhân. Thông điệp này chứa một liên kết yêu cầu giải pháp CAPTCHA để truy cập, và đó chính là nơi cuộc tấn công diễn ra thông qua việc chèn mã độc nhanh chóng.
AI tin rằng nó không cần sự chú ý của con người để giải CAPTCHA, nên nó đã nhấp vào một nút độc hại khiến thiết bị dễ bị nhiễm virus. Thiệt hại không chỉ giới hạn ở virus máy tính thông thường; mà còn có thể gây ra tổn thất tài chính đáng kể. Vì trình duyệt AI có thể truy cập thông tin thanh toán đã lưu, tin tặc có thể lợi dụng sự kết hợp giữa kỹ thuật xã hội và tấn công nhắc nhở để mua hàng từ các trang web giả mạo.
Với trình duyệt AI, con người có thể bị loại khỏi bức tranh an ninh, và việc lừa các tác nhân đưa ra quyết định thiếu sáng suốt vẫn rất dễ dàng. "Tính tự chủ" của nó, mặc dù là một trong những tính năng tốt nhất, cũng là một mối đe dọa lớn.
Trình duyệt AI cho phép người dùng đặt câu hỏi hoặc nhập trang web ngay từ khi khởi chạy, và có một thanh bên để bắt đầu tương tác trực tiếp trong quá trình duyệt. Đó chính là nơi ẩn chứa loại nguy hiểm này: tin tặc tạo ra một thanh bên trông giống hệt như thật, đánh lừa người dùng nghĩ rằng họ đang nói chuyện với một AI đáng tin cậy. Thực tế, thông tin đang bị chuyển đến tay kẻ xấu.
Ảo giác này được tạo ra bởi một tiện ích mở rộng tinh vi, chèn JavaScript vào giao diện trang web mà người dùng nhìn thấy và tương tác. Nói một cách đơn giản, bạn có thể nhìn vào trình duyệt AI của mình và không thấy gì bất thường vì thanh bên hợp lệ đã được sao chép hoàn hảo.
Điều này có nhiều hệ lụy. Các nhà nghiên cứu tại SquareX phát hiện ra rằng địa chỉ email có thể bị đánh cắp, và việc đặt câu hỏi liên quan đến tiền điện tử có thể dẫn người dùng đến các trang web lừa đảo. Chắc chắn vẫn còn những trường hợp sử dụng khác chưa được khám phá, và tại thời điểm viết bài, chưa có công ty nào trong lĩnh vực trình duyệt AI giải quyết được những lỗ hổng này.
Bảo mật dữ liệu của bạn phải là điều tối quan trọng đối với trải nghiệm duyệt web của bạn, và không có gì đảm bảo thông tin của bạn an toàn trên các nền tảng này. Cookie và theo dõi người dùng vốn đã là một vấn đề về quyền riêng tư trên các trình duyệt web truyền thống, xét đến lượng dữ liệu người dùng được lưu giữ cho mục đích quảng cáo (và các mục đích khác).
Với trình duyệt AI, về cơ bản bạn đang cấp cho các công ty AI như OpenAI và Perplexity quyền truy cập vào lịch sử duyệt web, các trang web bạn truy cập và tần suất truy cập. Tùy thuộc vào quyền người dùng, các tệp cục bộ của bạn cũng không an toàn. Bạn có thể vô tình hoặc cố ý chia sẻ thông tin nhạy cảm với trình duyệt AI. Điều này bao gồm các giao dịch mua hàng thương mại điện tử, dữ liệu công ty, các tác phẩm sáng tạo hoặc khoa học đang trong quá trình phát triển, và thậm chí cả thông tin nhận dạng cá nhân.
Vì trí tuệ nhân tạo đòi hỏi phải đào tạo chuyên sâu nên trình duyệt AI có thể tự đào tạo dữ liệu nhạy cảm của bạn, đến lúc đó dữ liệu đó không còn là của bạn nữa.
Chúng tôi sẽ lấy Mozilla Firefox làm ví dụ điển hình. Đây là một trong những lựa chọn thay thế phổ biến nhất cho Google Chrome , và đang bắt kịp thời đại, đồng thời tích hợp AI vào quy trình làm việc. Tuy nhiên, những bản cập nhật này chưa thực sự hoàn hảo, điển hình là bản cập nhật 141 hồi tháng 7, đưa các nhóm tab được AI tăng cường vào hoạt động. Mặc dù Mozilla đã thận trọng trong việc tích hợp AI, người dùng vẫn nhận thấy mức tiêu thụ CPU và điện năng tăng vọt khi sử dụng Firefox sau bản cập nhật.
Mức sử dụng CPU được báo cáo đạt ngưỡng 130%. Với tình trạng quá tải như vậy trên các linh kiện bên trong máy tính, máy tính xách tay của bạn sẽ bắt đầu quá nhiệt, chậm lại và nếu không được kiểm soát, có thể dẫn đến sập nguồn. Mặc dù có thể coi đây là một sự cố cá biệt, nhưng đã có những ghi nhận về hiệu suất kém khi sử dụng các trình duyệt AI như ChatGPT Atlas. Độ trễ khi duyệt web có thể gây khó chịu, và meta hiện tại của chế độ agentic còn lâu mới hoàn hảo về mặt này. Các tác vụ đơn giản như thêm sản phẩm vào giỏ hàng Amazon có thể mất vài phút. Nếu tốc độ và hiệu suất máy tính là những yếu tố quan trọng đối với bạn, trình duyệt AI có thể không đáp ứng được nhu cầu của bạn.
Chúng tôi có thể liệt kê một số lý do tại sao sự phát triển này rõ ràng là một ý tưởng tồi. Nếu bạn đã quen thuộc với những kiến thức cơ bản về bảo mật internet, điều đầu tiên bạn thắc mắc có lẽ là dữ liệu của bạn có an toàn hay không khi nằm trong tay ngay cả những trình duyệt AI tốt nhất . Bạn sẽ không sai khi đặt câu hỏi này, nhưng chúng tôi sẽ đề cập đến nhiều yếu tố hơn nữa để làm rõ quan điểm này: đừng vội chuyển sang trình duyệt AI.
Rủi ro tiêm nhiễm prompt
Trong nhiều năm, việc duyệt web yêu cầu người dùng phải cuộn qua các trang web. Trò chơi đã thay đổi với trình duyệt AI; AI giờ đây có thể tự động truy cập các trang web dựa trên tương tác của người dùng. Trình duyệt có thể thực hiện đủ loại tác vụ cho bạn : trả lời email, đặt vé máy bay với thông tin thanh toán đã lưu, và thậm chí đăng bình luận trên các nền tảng mạng xã hội theo hướng dẫn của bạn.
Bên cạnh những rủi ro rõ ràng về quyền riêng tư mà chúng tôi sẽ đề cập sau trong bài viết này, các cuộc tấn công chèn mã nhanh (prompt injection) đang xuất hiện ngày càng thường xuyên. Nói một cách ngắn gọn, các cuộc tấn công chèn mã nhanh là những đầu vào có hại được ngụy trang dưới dạng lời nhắc hợp lệ để lừa hệ thống AI tiết lộ thông tin nhạy cảm.
Những mối đe dọa này đã được làm sáng tỏ rõ ràng nhất qua nỗ lực của đội ngũ Brave — một trình duyệt tập trung vào quyền riêng tư. Sử dụng trình duyệt Comet của Perplexity làm ví dụ điển hình, các nhà phân tích đã phát hiện ra một lỗ hổng ẩn trong một trong những chức năng cốt lõi của trình duyệt. Trợ lý AI của Comet có thể chụp ảnh màn hình các trang web và cung cấp cho người dùng kết quả phân tích. Tuy nhiên, chính khả năng chụp ảnh màn hình đó đồng nghĩa với việc Comet sẽ làm theo các hướng dẫn được thiết kế đặc biệt để tấn công các hệ thống AI được ẩn giấu khéo léo trong các trang web.
Người dùng không thể nhìn thấy những lệnh độc hại này; nhóm phát triển Brave đã ẩn các lệnh tiêm mã độc nhanh chóng bằng các thủ thuật ánh sáng (các lệnh được viết bằng phông chữ xanh nhạt trên nền vàng). Sử dụng những lệnh này, trình duyệt AI có thể bị lừa thực hiện các tác vụ có hại như truy cập các trang web lừa đảo hoặc cung cấp thông tin nhạy cảm cho tin tặc.
Lỗ hổng kỹ thuật xã hội: Thúc đẩy thao túng
Với các tác nhân AI, tin tặc không nhất thiết phải tạo ra các dòng mã độc hại để chiếm quyền kiểm soát máy tính của mục tiêu — chúng có thể dễ dàng sử dụng các thủ thuật trò chuyện thông thường để thao túng mong muốn cơ bản của AI là hỗ trợ người dùng.Đây là một phiên bản AI được mã hóa dựa trên các cuộc tấn công ClickFix (cố gắng thực thi các lệnh độc hại trên máy tính của nạn nhân thông qua kỹ thuật xã hội). Biến thể này, được các nhà nghiên cứu thử nghiệm, gửi một thông điệp đến nạn nhân, khơi gợi sự tò mò của AI. Trong thí nghiệm, các nhà nghiên cứu tự nhận mình là bác sĩ đang gửi kết quả xét nghiệm của bệnh nhân. Thông điệp này chứa một liên kết yêu cầu giải pháp CAPTCHA để truy cập, và đó chính là nơi cuộc tấn công diễn ra thông qua việc chèn mã độc nhanh chóng.
AI tin rằng nó không cần sự chú ý của con người để giải CAPTCHA, nên nó đã nhấp vào một nút độc hại khiến thiết bị dễ bị nhiễm virus. Thiệt hại không chỉ giới hạn ở virus máy tính thông thường; mà còn có thể gây ra tổn thất tài chính đáng kể. Vì trình duyệt AI có thể truy cập thông tin thanh toán đã lưu, tin tặc có thể lợi dụng sự kết hợp giữa kỹ thuật xã hội và tấn công nhắc nhở để mua hàng từ các trang web giả mạo.
Với trình duyệt AI, con người có thể bị loại khỏi bức tranh an ninh, và việc lừa các tác nhân đưa ra quyết định thiếu sáng suốt vẫn rất dễ dàng. "Tính tự chủ" của nó, mặc dù là một trong những tính năng tốt nhất, cũng là một mối đe dọa lớn.
Lỗ hổng kỹ thuật xã hội: Rủi ro thanh bên giả mạo
Mặc dù các điểm trước đã khám phá cơ sở hạ tầng bảo mật của trình duyệt AI, một số rủi ro vẫn nhắm vào người dùng theo cách truyền thống. Giao diện sao chép là một cách khác để tin tặc thu thập thông tin có giá trị từ bạn — vậy chính xác thì điều này hoạt động như thế nào?
Trình duyệt AI cho phép người dùng đặt câu hỏi hoặc nhập trang web ngay từ khi khởi chạy, và có một thanh bên để bắt đầu tương tác trực tiếp trong quá trình duyệt. Đó chính là nơi ẩn chứa loại nguy hiểm này: tin tặc tạo ra một thanh bên trông giống hệt như thật, đánh lừa người dùng nghĩ rằng họ đang nói chuyện với một AI đáng tin cậy. Thực tế, thông tin đang bị chuyển đến tay kẻ xấu.
Ảo giác này được tạo ra bởi một tiện ích mở rộng tinh vi, chèn JavaScript vào giao diện trang web mà người dùng nhìn thấy và tương tác. Nói một cách đơn giản, bạn có thể nhìn vào trình duyệt AI của mình và không thấy gì bất thường vì thanh bên hợp lệ đã được sao chép hoàn hảo.
Điều này có nhiều hệ lụy. Các nhà nghiên cứu tại SquareX phát hiện ra rằng địa chỉ email có thể bị đánh cắp, và việc đặt câu hỏi liên quan đến tiền điện tử có thể dẫn người dùng đến các trang web lừa đảo. Chắc chắn vẫn còn những trường hợp sử dụng khác chưa được khám phá, và tại thời điểm viết bài, chưa có công ty nào trong lĩnh vực trình duyệt AI giải quyết được những lỗ hổng này.
Mối quan tâm về quyền riêng tư
Lớn lên trong thời đại máy tính, có lẽ bạn đã được cảnh báo nhiều lần rằng không nên chia sẻ bất kỳ thông tin nào với người lạ trên World Wide Web. Tuy nhiên, những lời khuyên đó đang dần trở nên lạc hậu trong kỷ nguyên máy tính mới với sự ra đời của các mô hình ngôn ngữ lớn (LLM) và giờ đây là trình duyệt AI.Bảo mật dữ liệu của bạn phải là điều tối quan trọng đối với trải nghiệm duyệt web của bạn, và không có gì đảm bảo thông tin của bạn an toàn trên các nền tảng này. Cookie và theo dõi người dùng vốn đã là một vấn đề về quyền riêng tư trên các trình duyệt web truyền thống, xét đến lượng dữ liệu người dùng được lưu giữ cho mục đích quảng cáo (và các mục đích khác).
Với trình duyệt AI, về cơ bản bạn đang cấp cho các công ty AI như OpenAI và Perplexity quyền truy cập vào lịch sử duyệt web, các trang web bạn truy cập và tần suất truy cập. Tùy thuộc vào quyền người dùng, các tệp cục bộ của bạn cũng không an toàn. Bạn có thể vô tình hoặc cố ý chia sẻ thông tin nhạy cảm với trình duyệt AI. Điều này bao gồm các giao dịch mua hàng thương mại điện tử, dữ liệu công ty, các tác phẩm sáng tạo hoặc khoa học đang trong quá trình phát triển, và thậm chí cả thông tin nhận dạng cá nhân.
Vì trí tuệ nhân tạo đòi hỏi phải đào tạo chuyên sâu nên trình duyệt AI có thể tự đào tạo dữ liệu nhạy cảm của bạn, đến lúc đó dữ liệu đó không còn là của bạn nữa.
Tiêu thụ CPU và bộ nhớ quá mức
Ngoài vấn đề đánh cắp dữ liệu và quyền riêng tư, còn có nhiều cách khác mà trình duyệt AI có thể gây ảnh hưởng tiêu cực đến bạn và máy tính của bạn. Ai cũng biết rằng việc phát triển và duy trì trí tuệ nhân tạo rất tốn kém về mặt tính toán. Tuy nhiên, một số chi phí đó có thể phát sinh trên máy tính cục bộ của bạn thông qua việc tiêu thụ bộ nhớ.
Chúng tôi sẽ lấy Mozilla Firefox làm ví dụ điển hình. Đây là một trong những lựa chọn thay thế phổ biến nhất cho Google Chrome , và đang bắt kịp thời đại, đồng thời tích hợp AI vào quy trình làm việc. Tuy nhiên, những bản cập nhật này chưa thực sự hoàn hảo, điển hình là bản cập nhật 141 hồi tháng 7, đưa các nhóm tab được AI tăng cường vào hoạt động. Mặc dù Mozilla đã thận trọng trong việc tích hợp AI, người dùng vẫn nhận thấy mức tiêu thụ CPU và điện năng tăng vọt khi sử dụng Firefox sau bản cập nhật.
Mức sử dụng CPU được báo cáo đạt ngưỡng 130%. Với tình trạng quá tải như vậy trên các linh kiện bên trong máy tính, máy tính xách tay của bạn sẽ bắt đầu quá nhiệt, chậm lại và nếu không được kiểm soát, có thể dẫn đến sập nguồn. Mặc dù có thể coi đây là một sự cố cá biệt, nhưng đã có những ghi nhận về hiệu suất kém khi sử dụng các trình duyệt AI như ChatGPT Atlas. Độ trễ khi duyệt web có thể gây khó chịu, và meta hiện tại của chế độ agentic còn lâu mới hoàn hảo về mặt này. Các tác vụ đơn giản như thêm sản phẩm vào giỏ hàng Amazon có thể mất vài phút. Nếu tốc độ và hiệu suất máy tính là những yếu tố quan trọng đối với bạn, trình duyệt AI có thể không đáp ứng được nhu cầu của bạn.
