Trình duyệt AI bị chỉ trích: Các lệnh ẩn trên web có thể chiếm đoạt đại lý và tài khoản kết nối của bạn

Các nhà nghiên cứu an ninh đang cảnh báo rằng các trình duyệt và tác nhân được hỗ trợ bởi trí tuệ nhân tạo (AI) từ Perplexity, OpenAI và Anthropic đang đối mặt với các rủi ro gia tăng từ các cuộc tấn công chèn lệnh bí mật và vi phạm quyền riêng tư, có khả năng làm lộ dữ liệu người dùng thông qua các tài khoản và API kết nối.

Lỗ hổng bảo mật của trình duyệt AI gây lo ngại về an ninh

Các trình duyệt và đại lý AI từ Perplexity, OpenAI và Anthropic đang định hình lại cách người dùng tương tác với web—nhưng các chuyên gia cho rằng sự tiện lợi đi kèm với một cái giá.

Theo các cuộc kiểm toán bảo mật và nghiên cứu đã được xem xét, các lỗ hổng trong các hệ thống này cho phép những kẻ xấu nhúng các chỉ dẫn ẩn vào các trang web mà các công cụ AI có thể vô tình thực thi.

Các cuộc tấn công này, được biết đến với tên gọi là tiêm lệnh gián tiếp hoặc giấu kín, có thể thao túng các tác nhân AI thực hiện các hành động không được phép—chẳng hạn như rò rỉ thông tin nhạy cảm, thực thi mã, hoặc chuyển hướng người dùng đến các trang lừa đảo—mà không có sự đồng ý rõ ràng của người dùng.

Cách các cuộc tấn công khai thác AI Agents

Trong các tình huống tiêm lén lệnh, kẻ tấn công ẩn giấu các lệnh độc hại trong văn bản, siêu dữ liệu, hoặc thậm chí là các phần tử vô hình của một trang web. Khi một AI tiếp nhận dữ liệu đó, các lệnh có thể ghi đè ý định của người dùng và khiến tác nhân thực hiện các hành động không mong muốn. Các thử nghiệm cho thấy rằng các trình duyệt AI không được bảo vệ có thể trở thành nạn nhân của những trò lừa này gần như một trong bốn lần trong các thí nghiệm có kiểm soát.

Perplexity, OpenAI, và Anthropic: Những Rủi Ro Chính Được Xác Định

• Trình duyệt Comet của Perplexity: Các cuộc kiểm toán của Brave và Guardio phát hiện công cụ này có thể bị thao túng thông qua các bài viết trên Reddit hoặc các trang lừa đảo để thực hiện các kịch bản hoặc trích xuất dữ liệu người dùng.
• Các tác nhân duyệt web của OpenAI: Được tích hợp vào các tính năng tác nhân của ChatGPT, chúng đã cho thấy rủi ro truy cập tài khoản kết nối thông qua email độc hại và các lời nhắc dựa trên trang web.
• Tiện ích mở rộng trình duyệt Claude của Anthropic: Các bài kiểm tra đội đỏ đã tiết lộ rằng các lệnh trang web ẩn có thể kích hoạt các cú nhấp chuột tự động vào các liên kết có hại.

Các sự cố đã được ghi nhận và cảnh báo từ ngành

Các nhà nghiên cứu và các công ty an ninh mạng, bao gồm Brave, Guardio và Malwarebytes, đã công bố những phát hiện cho thấy ngay cả nội dung trực tuyến đơn giản cũng có thể làm tổn hại đến các tác nhân AI. Trong một thử nghiệm, một bài đăng trên Reddit đã buộc một trình duyệt AI phải chạy các kịch bản lừa đảo. Các báo cáo từ một số tạp chí công nghệ hàng đầu cảnh báo rằng những vấn đề này có thể dẫn đến việc truy cập dữ liệu trái phép hoặc thậm chí là đánh cắp tài chính.

Những Mối Nguy Hiểm Của Việc Tích Hợp Tài Khoản

Các nhà phân tích an ninh đã đưa ra cảnh báo về các đại lý AI liên quan đến mật khẩu hoặc API. Việc cho phép các tích hợp như vậy có thể làm lộ tài khoản email, ổ đĩa đám mây và nền tảng thanh toán. Techcrunch và Cybersecurity Dive đều đã báo cáo về những trường hợp mà các đại lý AI bị lừa để tiết lộ hoặc thao tác thông tin nhạy cảm thông qua các lệnh được chèn vào.

Các biện pháp an toàn và triển vọng được khuyến nghị

Các chuyên gia khuyến cáo người dùng hạn chế quyền truy cập, tránh cấp quyền truy cập cấp độ mật khẩu cho các tác nhân AI, và theo dõi nhật ký AI để phát hiện bất thường. Các nhà phát triển cũng được khuyến nghị triển khai các hệ thống cách ly và bộ lọc nhắc nhở. Một số nhà nghiên cứu thậm chí còn đề xuất sử dụng trình duyệt truyền thống cho các hành động nhạy cảm cho đến khi các công cụ AI nhận được các biện pháp bảo vệ nghiêm ngặt hơn.

Trong khi OpenAI, Anthropic và Perplexity có thể đã nghe về những thách thức, các chuyên gia an ninh mạng cảnh báo rằng việc duyệt web điều khiển bởi AI vẫn là một lĩnh vực có rủi ro cao vào năm 2025. Khi các công ty này tiến xa hơn vào tương tác web tự động, các quan sát viên trong ngành cho rằng tính minh bạch và các tiêu chuẩn bảo mật mạnh mẽ là điều cần thiết trước khi những công cụ như vậy trở nên phổ biến.

FAQ 🧭

• Các mũi tiêm lén trong trình duyệt AI là gì? Chúng là các lệnh ẩn được nhúng trong nội dung web làm cho các tác nhân AI thực hiện các hành động có hại mà không có sự đồng ý của người dùng.
• Công cụ AI của công ty nào bị ảnh hưởng bởi những lỗ hổng này? Các tính năng duyệt web của Comet của Perplexity, các đại lý duyệt web ChatGPT của OpenAI và trình duyệt Claude của Anthropic đều được đề cập trong các báo cáo gần đây.
• Những rủi ro nào phát sinh từ việc liên kết các tác nhân AI với các tài khoản cá nhân? Kết nối các công cụ AI với ổ đĩa, email hoặc API có thể cho phép đánh cắp dữ liệu, lừa đảo qua email và truy cập tài khoản trái phép.
• Làm thế nào người dùng có thể bảo vệ mình khỏi các cuộc tấn công trình duyệt AI? Giới hạn quyền, tránh tích hợp mật khẩu, sử dụng chế độ sandbox và cập nhật thông tin về các khuyến cáo bảo mật.