Lỗ hổng bảo mật trên Gemini: Nguy cơ tiềm ẩn từ tấn công ASCII smuggling
Báo cáo từ công ty an ninh mạng FireTail chỉ ra lỗ hổng trên Gemini liên quan đến kỹ thuật tấn công ASCII smuggling, lợi dụng cách AI xử lý văn bản đặc biệt để giấu lệnh độc hại.
Chi tiết về lỗ hổng
- Kẻ tấn công có thể giấu các lệnh độc hại trong những ký tự mà mắt thường không thấy được.
- Gemini bị ảnh hưởng nặng nhất so với các chatbot AI khác được thử nghiệm.
- DeepSeek và Grok cũng dễ bị khai thác ở mức độ thấp hơn.
- ChatGPT, Copilot và Claude tỏ ra miễn nhiễm trước kiểu tấn công này.
Phản hồi từ Google
Google phản hồi rằng đây không phải lỗi bảo mật thực sự, mà chỉ có thể dẫn đến các hành vi lừa đảo xã hội.
Nguy cơ tiềm ẩn và cảnh báo
- Lỗ hổng có thể cho phép kẻ xấu ẩn lệnh trong email hoặc trang web.
- AI có thể phản hồi hoặc mở liên kết độc hại thay cho người dùng mà họ không hay biết.
- Có thể bị lợi dụng để thao túng kết quả do Gemini sinh ra.
Quan điểm khác biệt
Trong khi Google không xem đây là vấn đề khẩn cấp, Amazon coi đây là mối đe dọa nghiêm trọng và nhấn mạnh tầm quan trọng của việc bảo vệ các ứng dụng AI tạo sinh.