Google 'ngó lơ' lỗ hổng bảo mật nghiêm trọng của Gemini

Lỗ hổng mới trong Gemini cho phép kẻ tấn công giấu lệnh độc trong ký tự ẩn mà người dùng không thể phát hiện.

Vì sao tránh đăng nhập bằng tài khoản Google hoặc Facebook
65% doanh nghiệp Việt đã dùng AI để nhắn tin tự động cho khách hàng
ChatGPT lại có tính năng mới: Mua "hàng hộ" người dùng ngay trong khi chat, đối đầu trực tiếp với Google

Lỗ hổng bảo mật trên Gemini: Nguy cơ tiềm ẩn từ tấn công ASCII smuggling

Báo cáo từ công ty an ninh mạng FireTail chỉ ra lỗ hổng trên Gemini liên quan đến kỹ thuật tấn công ASCII smuggling, lợi dụng cách AI xử lý văn bản đặc biệt để giấu lệnh độc hại.

Chi tiết về lỗ hổng

• Kẻ tấn công có thể giấu các lệnh độc hại trong những ký tự mà mắt thường không thấy được.
• Gemini bị ảnh hưởng nặng nhất so với các chatbot AI khác được thử nghiệm.
• DeepSeek và Grok cũng dễ bị khai thác ở mức độ thấp hơn.
• ChatGPT, Copilot và Claude tỏ ra miễn nhiễm trước kiểu tấn công này.

Phản hồi từ Google

Google phản hồi rằng đây không phải lỗi bảo mật thực sự, mà chỉ có thể dẫn đến các hành vi lừa đảo xã hội.

Nguy cơ tiềm ẩn và cảnh báo

• Lỗ hổng có thể cho phép kẻ xấu ẩn lệnh trong email hoặc trang web.
• AI có thể phản hồi hoặc mở liên kết độc hại thay cho người dùng mà họ không hay biết.
• Có thể bị lợi dụng để thao túng kết quả do Gemini sinh ra.

Quan điểm khác biệt

Trong khi Google không xem đây là vấn đề khẩn cấp, Amazon coi đây là mối đe dọa nghiêm trọng và nhấn mạnh tầm quan trọng của việc bảo vệ các ứng dụng AI tạo sinh.

ClickCease: Công cụ chống Click Ảo Google Ads và Facebook hiệu quả 2025