ChatGPT đang bị chỉ trích vì khả năng cho phép người dùng truy cập vào các phương thức không an toàn để khai thác thông tin nhạy cảm. Gần đây, một số người đã phát hiện ra cách mà công cụ này có thể được sử dụng để đánh cắp dữ liệu từ Google Drive, cũng như lơ lớ khai thác các lỗ hổng bảo mật nhằm thu thập API key. Những hành động này tiềm ẩn rủi ro lớn cho người dùng, bởi họ có thể không nhận ra rằng thông tin cá nhân của mình đang bị đe dọa. Sự việc này thúc đẩy cuộc thảo luận về mức độ an toàn của các ứng dụng AI và cách bảo vệ thông tin trong thời đại số hiện nay.
Gần đây, một vấn đề nghiêm trọng đã xuất hiện liên quan đến ChatGPT, khi một số người dùng phát hiện ra rằng thông qua các gợi ý ẩn, ứng dụng này có thể đánh cắp dữ liệu từ Google Drive. Hành động này không chỉ vi phạm quyền riêng tư mà còn đặt ra nhiều câu hỏi về sự an toàn của thông tin cá nhân. Người dùng cần thận trọng và nâng cao cảnh giác trong việc chia sẻ dữ liệu nhạy cảm. Các chuyên gia khuyến cáo nên kiểm tra cẩn thận các ứng dụng và dịch vụ mà bạn sử dụng để đảm bảo an toàn cho tài khoản và thông tin của mình.
Gần đây, một vấn nạn mới đã xuất hiện khi các chatbot và dịch vụ AI ngày càng bị tin tặc khai thác để thực hiện các hành vi xấu. Một trong những vụ tấn công đáng chú ý là AgentFlayer. Vụ việc này cho thấy khả năng của ChatGPT trong việc trở thành công cụ hỗ trợ cho kẻ trộm dữ liệu, đánh dấu một bước tiến mới trong cuộc chiến giữa các công nghệ tiên tiến và mối đe dọa an ninh mạng.
Chỉ cần một tài liệu độc hại chứa "prompt ẩn", kẻ tấn công có thể dễ dàng đánh lừa ChatGPT để lấy thông tin như API key hoặc dữ liệu nhạy cảm. Điều đáng lo ngại là người dùng không cần phải nhấp vào hay mở liên kết độc hại; chỉ cần nhận tài liệu qua Google Drive, nguy cơ đã hiện hữu. Tình huống này đặt ra một cảnh báo lớn về an toàn thông tin mà mọi người cần nhận thức và phòng tránh.
AgentFlayer đã phát hiện ra lỗ hổng trong Connectors - một tính năng mới của ChatGPT cho phép kết nối với các ứng dụng, dịch vụ và website bên ngoài. Tính năng này hiện đang hỗ trợ nhiều nền tảng nổi bật, bao gồm Google Drive, Microsoft OneDrive cùng với nhiều dịch vụ đám mây khác, mở ra khả năng tích hợp đa dạng cho người dùng.
Trong một cuộc thử nghiệm mới đây, các chuyên gia đã phát triển một tài liệu Google Drive chứa nội dung độc hại với chiều dài 300 từ. Đặc biệt, văn bản này được giấu đi bằng cách sử dụng font chữ trắng và cỡ chữ cực nhỏ (size 1). Mặc dù biện pháp phòng ngừa này có vẻ hiệu quả, nhưng ChatGPT vẫn có khả năng nhận diện và thực hiện nội dung từ tài liệu đó. Điều này đặt ra nhiều câu hỏi về khả năng bảo vệ và nhận dạng nội dung nguy hiểm trong các hệ thống AI hiện nay.
Chúng tôi đã phát hiện một tín hiệu đáng lo ngại liên quan đến việc sử dụng công nghệ AI. Một số người đang lợi dụng ChatGPT để hướng dẫn người dùng tìm kiếm khóa API trong Google Drive của họ. Các thông tin này được gắn vào một URL đặc biệt và gửi đến một máy chủ bên ngoài. Khi người dùng tương tác với ChatGPT và có tính năng Connectors được kích hoạt, dữ liệu nhạy cảm sẽ vô tình bị truyền đi. Hãy cảnh giác và bảo vệ thông tin cá nhân của bạn để tránh những rủi ro tiềm ẩn này.
ChatGPT đã phát hiện một lỗ hổng nghiêm trọng, cho phép một số người dùng tạo ra các prompt có khả năng đánh cắp dữ liệu từ Google Drive. Tình trạng này tiềm ẩn rủi ro lớn cho sự an toàn của thông tin cá nhân và tài liệu quan trọng. Điều này đã làm dấy lên lo ngại về khả năng bảo mật của những nền tảng trực tuyến mà người dùng thường xuyên sử dụng. Các chuyên gia khuyến nghị người dùng nên cẩn trọng hơn với dữ liệu của mình và thực hiện các biện pháp bảo vệ thích hợp nhằm đảm bảo an toàn thông tin.
2. Phản ứng từ Google và OpenAI về vấn đề bảo mật
Theo thông tin từ ông Andy Wen, Giám đốc cấp cao về bảo mật của Google Workspace, vấn đề này không phải là lỗ hổng độc quyền của Google Drive. Tuy nhiên, Google đã nhanh chóng triển khai các biện pháp bảo vệ bổ sung nhằm ngăn chặn việc trí tuệ nhân tạo xử lý các yêu cầu tiềm ẩn nguy hiểm.
OpenAI đã nhận thức được nguy cơ từ AgentFlayer từ đầu năm nay và ngay lập tức triển khai các biện pháp bảo vệ nhằm ngăn chặn việc khai thác Connectors. Tuy nhiên, các chuyên gia cho rằng rủi ro vẫn hiện hữu, đặc biệt đối với các hệ thống AI có khả năng truy cập không giới hạn vào dữ liệu và tệp tin trên đám mây. Sự cẩn trọng là cần thiết để đảm bảo an toàn thông tin trong bối cảnh công nghệ ngày càng phát triển mạnh mẽ.
3. Cảnh báo cho người dùng
Sự việc này cảnh báo rằng các trợ lý AI, dù thông minh đến đâu, vẫn có thể trở thành kênh rò rỉ dữ liệu nếu bị lạm dụng. Do đó, cả người dùng lẫn doanh nghiệp cần lưu ý khi kích hoạt các tính năng kết nối dịch vụ. Điều này đặc biệt quan trọng khi làm việc với tài liệu từ những nguồn không rõ ràng. Hãy thận trọng để bảo vệ thông tin của bạn.
Gần đây, một sự việc đã chỉ ra rằng ngay cả những công nghệ AI hàng đầu như ChatGPT cũng có thể gặp rủi ro bảo mật nếu bị lợi dụng không đúng cách. Người dùng cần phải cẩn trọng khi chia sẻ hoặc mở tài liệu từ những nguồn không xác định. Đồng thời, việc cấp quyền truy cập dữ liệu đám mây cho các dịch vụ AI cũng cần được thực hiện một cách có kiểm soát nhằm bảo vệ thông tin cá nhân. Hãy luôn quyết đoán trong việc bảo vệ quyền riêng tư của bạn trước những rủi ro tiềm ẩn này.
