Google không sửa lỗi bảo mật có thể khiến Gemini rò rỉ dữ liệu

PV Tech News – Một lỗ hổng bảo mật liên quan đến ký tự ASCII trong AI Gemini vừa được phát hiện, có thể khiến dữ liệu người dùng bị rò rỉ. Tuy nhiên, Google đã đưa ra quyết định gây tranh cãi là sẽ không sửa lỗi tiềm năng này.

Cụ thể, lỗ hổng được các nhà nghiên cứu gọi là “ASCII Smuggling” (tạm dịch: Buôn lậu ASCII). Đây là một kỹ thuật tấn công tinh vi, lợi dụng cách các mô hình Ngôn ngữ Lớn (LLM) như Gemini đọc và xử lý văn bản, đặc biệt là các ký tự ẩn.

Nhà nghiên cứu bảo mật Viktor Markopoulos đã kiểm tra nhiều LLM phổ biến và phát hiện ra rằng Gemini, cùng với DeepSeek và Grok, đều dễ bị ảnh hưởng bởi hình thức tấn công này. Đáng chú ý, các đối thủ cạnh tranh như Claude, ChatGPT và Copilot đã có các biện pháp bảo vệ và được chứng minh là an toàn trước kiểu tấn công “buôn lậu” này.

Về cơ bản, tấn công ASCII Smuggling hoạt động bằng cách “buôn lậu” (che giấu) một lời nhắc độc hại (malicious prompt) vào một đoạn văn bản hợp pháp. Kẻ tấn công có thể chèn lời nhắc này vào email, lịch hẹn hoặc bất kỳ văn bản nào mà Gemini có thể đọc.

Ví dụ: Kẻ xấu có thể viết một lệnh bí mật với cỡ chữ nhỏ nhất hoặc dùng các ký tự ASCII đặc biệt để khiến nó gần như vô hình đối với mắt người. Nếu nạn nhân yêu cầu Gemini tóm tắt nội dung email đó, AI sẽ đọc cả đoạn văn bản hợp pháp lẫn lời nhắc độc hại bị ẩn giấu.

Nếu bạn đang tìm laptop AI hiệu năng cao để làm việc an toàn và mượt mà hơn, có thể tham khảo các sản phẩm đang bán tại Phong Vũ:

Mối đe dọa từ kiểu tấn công này là rất nghiêm trọng. Lời nhắc ẩn giấu có thể hướng dẫn Gemini thực hiện các hành động sau:

1. Truy tìm thông tin nhạy cảm: Yêu cầu AI quét hộp thư đến (inbox) của người dùng để tìm kiếm các thông tin cá nhân như mật khẩu, dữ liệu tài chính, hoặc chi tiết liên hệ.

2. Gửi dữ liệu ra ngoài: Chỉ thị AI gửi các thông tin nhạy cảm vừa thu thập được đến một địa chỉ email hoặc một máy chủ của kẻ tấn công.

3. Lừa đảo: Dẫn dắt AI chia sẻ hoặc quảng cáo một liên kết lừa đảo (malicious site) cho người dùng.

Sau khi phát hiện ra lỗ hổng, nhà nghiên cứu Markopoulos đã liên hệ với Google và cung cấp một bản demo chi tiết. Trong bản demo, ông đã thành công lừa Gemini chia sẻ một trang web độc hại quảng cáo điện thoại giảm giá chất lượng cao bằng một chỉ thị vô hình.

Tuy nhiên, thay vì cam kết sửa chữa, Google lại bác bỏ vấn đề này. Gã khổng lồ công nghệ cho rằng đây không phải là lỗi bảo mật (security bug) của hệ thống AI, mà là một chiến thuật tấn công xã hội (social engineering tactic).

Về cơ bản, Google đang chuyển toàn bộ trách nhiệm bảo vệ dữ liệu cá nhân cho người dùng cuối (end user). Quan điểm của Google ngụ ý rằng người dùng phải tự cảnh giác và không được yêu cầu AI tóm tắt những văn bản mà họ không tin tưởng hoặc đã bị can thiệp.

Với phản hồi này, có vẻ như Google không có kế hoạch tung ra bất kỳ bản vá lỗi nào cho vấn đề bảo mật nghiêm trọng này trên Gemini trong tương lai gần. Điều này đặt ra một dấu hỏi lớn về cam kết bảo mật của Google đối với các sản phẩm AI của mình, đồng thời khuyến nghị người dùng cần hết sức thận trọng khi sử dụng Gemini để xử lý hoặc tóm tắt các văn bản không rõ nguồn gốc hoặc nghi ngờ.

Quyết định không khắc phục lỗ hổng của Google hiện đang làm dấy lên nhiều tranh cãi trong cộng đồng công nghệ. Dù vậy, người dùng Gemini vẫn được khuyến cáo nên thận trọng khi xử lý email, tài liệu hay nội dung từ nguồn không rõ ràng để tránh nguy cơ bị lợi dụng. Đừng quên theo dõi Phong Vũ Tech News để cập nhật thêm những cảnh báo bảo mật và tin tức công nghệ mới nhất!

Nguồn: androidauthority.com

Bài viết liên quan:

• Gemini 2.5 ra mắt: Google với tham vọng biến AI thành người dùng thật
• Google ra mắt Gemini CLI Extensions giúp mã hóa dòng lệnh
• Opal – Ứng dụng AI của Google mở rộng thêm 15 quốc gia mới