PV Tech News – Một lỗ hổng bảo mật liên quan đến ký tự ASCII trong AI Gemini vừa được phát hiện, có thể khiến dữ liệu người dùng bị rò rỉ. Tuy nhiên, Google đã đưa ra quyết định gây tranh cãi là sẽ không sửa lỗi tiềm năng này.
Cụ thể, lỗ hổng được các nhà nghiên cứu gọi là “ASCII Smuggling” (tạm dịch: Buôn lậu ASCII). Đây là một kỹ thuật tấn công tinh vi, lợi dụng cách các mô hình Ngôn ngữ Lớn (LLM) như Gemini đọc và xử lý văn bản, đặc biệt là các ký tự ẩn.
Nhà nghiên cứu bảo mật Viktor Markopoulos đã kiểm tra nhiều LLM phổ biến và phát hiện ra rằng Gemini, cùng với DeepSeek và Grok, đều dễ bị ảnh hưởng bởi hình thức tấn công này. Đáng chú ý, các đối thủ cạnh tranh như Claude, ChatGPT và Copilot đã có các biện pháp bảo vệ và được chứng minh là an toàn trước kiểu tấn công “buôn lậu” này.
Về cơ bản, tấn công ASCII Smuggling hoạt động bằng cách “buôn lậu” (che giấu) một lời nhắc độc hại (malicious prompt) vào một đoạn văn bản hợp pháp. Kẻ tấn công có thể chèn lời nhắc này vào email, lịch hẹn hoặc bất kỳ văn bản nào mà Gemini có thể đọc.
Ví dụ: Kẻ xấu có thể viết một lệnh bí mật với cỡ chữ nhỏ nhất hoặc dùng các ký tự ASCII đặc biệt để khiến nó gần như vô hình đối với mắt người. Nếu nạn nhân yêu cầu Gemini tóm tắt nội dung email đó, AI sẽ đọc cả đoạn văn bản hợp pháp lẫn lời nhắc độc hại bị ẩn giấu.
Nếu bạn đang tìm laptop AI hiệu năng cao để làm việc an toàn và mượt mà hơn, có thể tham khảo các sản phẩm đang bán tại Phong Vũ:
Mối đe dọa từ kiểu tấn công này là rất nghiêm trọng. Lời nhắc ẩn giấu có thể hướng dẫn Gemini thực hiện các hành động sau:
Chi tiết
Địa chỉ tổ chức
chịu trách nhiệm
hàng hóa
Tên tổ chức chịu
trách nhiệm
hàng hóa
Khu vực xuất xứ
Thời hạn bảo
hành
Điện áp đầu vào
(V)
Công suất (W)
Loại bảo hành
Thương hiệu
750 KIM GIANG
HUNONIC HÀ NộI
Việt Nam
12 tháng
220v
14000
Bảo hành
Công Tơ Điện Hunonic Entec - Giải Pháp Tiết Kiệm Năng Lượng Thông Minh Điều Khiển
1. Truy tìm thông tin nhạy cảm: Yêu cầu AI quét hộp thư đến (inbox) của người dùng để tìm kiếm các thông tin cá nhân như mật khẩu, dữ liệu tài chính, hoặc chi tiết liên hệ.
2. Gửi dữ liệu ra ngoài: Chỉ thị AI gửi các thông tin nhạy cảm vừa thu thập được đến một địa chỉ email hoặc một máy chủ của kẻ tấn công.
3. Lừa đảo: Dẫn dắt AI chia sẻ hoặc quảng cáo một liên kết lừa đảo (malicious site) cho người dùng.
Sau khi phát hiện ra lỗ hổng, nhà nghiên cứu Markopoulos đã liên hệ với Google và cung cấp một bản demo chi tiết. Trong bản demo, ông đã thành công lừa Gemini chia sẻ một trang web độc hại quảng cáo điện thoại giảm giá chất lượng cao bằng một chỉ thị vô hình.
Tuy nhiên, thay vì cam kết sửa chữa, Google lại bác bỏ vấn đề này. Gã khổng lồ công nghệ cho rằng đây không phải là lỗi bảo mật (security bug) của hệ thống AI, mà là một chiến thuật tấn công xã hội (social engineering tactic).
Về cơ bản, Google đang chuyển toàn bộ trách nhiệm bảo vệ dữ liệu cá nhân cho người dùng cuối (end user). Quan điểm của Google ngụ ý rằng người dùng phải tự cảnh giác và không được yêu cầu AI tóm tắt những văn bản mà họ không tin tưởng hoặc đã bị can thiệp.
Tầm xa hồng ngoại 10m với công nghệ hống ngoại thông
minh.
Chống ngược sáng HDR
- Hỗ trợ đàm thoại 2 chiều
- Hỗ trợ các tính năng thông minh: phát hiện chuyển động,
phát hiện con người, phát hiện âm thanh bất thường, chế
độ riêng tu, Smart tracking.
Tích hợp còi báo động
- Hỗ trợ chức năng Soft-AP, kết nối trực tiếp wifi camera
không cần thông qua modem nhà mạng.
Tích hợp Wi-Fi(IEEE802.11b/g/n), LAN, CLOUD (Imou
Protect), ONVIF
- Hỗ trơ khe cắm thẻ nhớ Micro SD max 256GB
- Nguổn cấp: DC 5V1A, điện năng tiêu thụ - Chất liệu vỏ:
Plastic.
Đạt chứng nhận CE, FCC
Xuất xứ: Trung Quốc
⁃ Bảo hành: 24 tháng.
Trọn bộ sản phẩm bao gồm:
-1 x Camera
- 1 x Hướng dẫn Bắt đầu Nhanh
-1x Bộ đổi nguồn
-1x Cáp nguồn
-1x Bọt gắn
Hàng chính hãng imou bảo hành 2 năm toàn quốc
Camera imou A32EP 3MP
Với phản hồi này, có vẻ như Google không có kế hoạch tung ra bất kỳ bản vá lỗi nào cho vấn đề bảo mật nghiêm trọng này trên Gemini trong tương lai gần. Điều này đặt ra một dấu hỏi lớn về cam kết bảo mật của Google đối với các sản phẩm AI của mình, đồng thời khuyến nghị người dùng cần hết sức thận trọng khi sử dụng Gemini để xử lý hoặc tóm tắt các văn bản không rõ nguồn gốc hoặc nghi ngờ.
Quyết định không khắc phục lỗ hổng của Google hiện đang làm dấy lên nhiều tranh cãi trong cộng đồng công nghệ. Dù vậy, người dùng Gemini vẫn được khuyến cáo nên thận trọng khi xử lý email, tài liệu hay nội dung từ nguồn không rõ ràng để tránh nguy cơ bị lợi dụng. Đừng quên theo dõi Phong Vũ Tech News để cập nhật thêm những cảnh báo bảo mật và tin tức công nghệ mới nhất!
Nguồn: androidauthority.com
Bài viết liên quan:
- Gemini 2.5 ra mắt: Google với tham vọng biến AI thành người dùng thật
- Google ra mắt Gemini CLI Extensions giúp mã hóa dòng lệnh
- Opal – Ứng dụng AI của Google mở rộng thêm 15 quốc gia mới
Bài viết gợi ý
- Ánh trăng khuyết chạm nhẹ vào mùa thu (Phần 4)
/* load placement: blogradio-inread, for account: blogradio, site: blogradio.vn, size: 2x2 - video */ var _avlVar = _avlVar || []; _avlVar.push(["4d37a8e1ee2e4265815bcbc2e454a830","[yo_page_url]","[width]","[height]"]); blogradio.vn - Ngày mai, có thể mỗi người một ngả. Nhưng hôm nay – là của họ. S...
- Cúp C1 2025/26: Cuộc cách mạng 2 tỷ euro
- Lãnh đạo ngành GD-ĐT và các hiệu trưởng nói gì về vụ cựu hiệu trưởng bị phạt 7 năm tù?
- Tàu điện, xe buýt phục vụ tốt nhu cầu di chuyển của Nhân dân trong ngày Tổng duyệt A80
- Vỡ mộng không quạu
- Thăm thú Thủ đô dịp 2/9 thưởng thức món bún đỉnh cao ẩm thực Hà Nội: Truy lùng 8 địa chỉ ngon xuất sắc nhất!
- HUAWEI Mate 80 series có thể được trang bị quạt tản nhiệt bên trong
- Sữa rửa mặt thải độc gan gần 900k/ lọ do Ngọc Huỳnh Hoyer quảng cáo rầm rộ: Công nghệ vũ trụ nào làm được vậy?