80 năm cách mạng tháng 8 và Quốc Khánh
Logo
Đăng ký ấn phẩm|Đăng nhập

Cảnh báo: Google Gemini có thể trở thành công cụ lừa đảo của hacker

Kinhtedothi- Google Gemini for Workspace có thể bị hacker khai thác để tạo ra các bản tóm tắt email trông hợp pháp nhằm dẫn người dùng đến các trang lừa đảo.

Theo đó, các hacker có thể sử dụng Google Gemini để tạo ra các bản tóm tắt email chứa hướng dẫn hoặc cảnh báo giả nhằm dẫn người dùng đến các trang lừa đảo mà không cần đính kèm file hay liên kết trực tiếp.

Kiểu tấn công này tận dụng kỹ thuật chèn lệnh gián tiếp, ẩn bên trong nội dung email và được mô hình trí tuệ nhân tạo Google Gemini tuân theo khi tạo ra bản tóm tắt.

Được biết, chèn lệnh gián tiếp là kỹ thuật tấn công vào mô hình AI bằng cách ẩn các lệnh bên trong nội dung do người dùng cung cấp để đánh lừa mô hình làm theo mà không ai nhận ra.

Dù các cuộc tấn công tương tự đã được báo cáo từ năm 2024 và Google đã triển khai một số biện pháp bảo vệ để ngăn phản hồi sai lệch, ký thuật này vẫn cho thấy tính hiệu quả.

Cụ thể nhà nghiên cứu Marco Figueroa tiết lộ cuộc tấn công chèn lệnh vào Google Gemini với quy trình như sau: hacker tạo ra một email có chứa lệnh ẩn cho Gemini. Sau đó, kẻ tấn công sẽ giấu hướng dẫn độc hại ở cuối nội dung email bằng cách sử dụng HTML cùng CSS để đặt kích thước phông chữ về 0 và màu chữ thành trắng.

Lệnh độc hại này sẽ không hiển thị trong Gmail và vì không có liên kết hay file đính kèm nào nên email gần như chắc chắn sẽ lọt vào hộp thư đến của người nhận. Nếu như người nhận mở email và yêu cầu Gemini tạo bản tóm tắt, mô hình AI của Google sẽ phân tích nội dung, gồm cả lệnh ẩn và thực thi nó. Nhiều người dùng tin tưởng vào kết quả của Gemini như một phần thuộc bộ công cụ Google Workspace nên khả năng họ xem cảnh báo giả này là thật là rất cao.

Marco Figueroa đã đề xuất một cách phát hiện và giảm thiểu mà đội ngũ an ninh mạng có thể áp dụng để ngăn chặn các cuộc tấn công kiểu này. Một phương án là loại bỏ, vô hiệu hóa hoặc bỏ qua nội dung được định dạng để ẩn trong văn bản.

Bên cạnh đó là triển khai bộ lọc hậu xử lý để quét kết quả đầu ra của Gemini nhằm phát hiện các thông điệp mang tính khẩn cấp, URL hoặc số điện thoại, sau đó gắn cờ để rà soát thêm.

Người dùng cũng cần lưu ý rằng các bản tóm tắt của Gemini không nên được xem là nguồn thông tin đáng tin cậy tuyệt đối, đặc biệt trong các cảnh báo bảo mật.

Người phát ngôn Google cho biết: công ty liên tục củng cố các biện pháp bảo mật bằng các bài tập kiểm tra thâm nhập nhằm huấn luyện mô hình AI chống lại những cuộc tấn công mang tính đối kháng như vậy.

Người này cũng cho biết: một số biện pháp phòng ngừa đang trong quá trình triển khai hoặc sắp được áp dụng. Google cũng nói rằng hiện chưa có bằng chứng nào cho thấy Gemini đã bị khai thác theo cách được mô tả trong báo cáo của Marco Figueroa.

Cảnh báo người dân về ứng dụng VNeID giả mạo chứa mã độc

Cảnh báo người dân về ứng dụng VNeID giả mạo chứa mã độc

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
“Đổi mới lần hai”: Từ hội nhập kinh tế đến bứt phá bằng công nghệ số

“Đổi mới lần hai”: Từ hội nhập kinh tế đến bứt phá bằng công nghệ số

30 Aug, 05:26 PM

Kinhtedothi - Sau gần 40 năm Đổi mới, Việt Nam đã thoát khỏi tình trạng nghèo khó, hội nhập sâu rộng với thế giới và từng bước nâng cao vị thế quốc gia. Nhưng trước khát vọng trở thành nước phát triển, thu nhập cao vào giữa thế kỷ XXI, yêu cầu về một cuộc “Đổi mới lần hai” đang được đặt ra. Đổi mới sáng tạo (ĐMST) và chuyển đổi số (CĐS) chính là chìa khóa để đất nước bứt phá.

Tây Ninh phát động phong trào “Bình dân học vụ số”

Tây Ninh phát động phong trào “Bình dân học vụ số”

28 Aug, 02:48 PM

Kinhtedothi – Ngày 28/8, Ủy ban Mặt trận Tổ quốc Việt Nam tỉnh Tây Ninh tổ chức Lễ phát động phong trào “Bình dân học vụ số”, ra quân cao điểm Chiến dịch thanh niên, học sinh, sinh viên chung tay phổ cập kỹ năng số năm 2025.

Tin mới
VIDEO
Tin Tài Trợ