Google đang hứng chịu làn sóng chỉ trích sau khi từ chối khắc phục một lỗ hổng nghiêm trọng trong Gemini – công cụ trí tuệ nhân tạo (AI) được tích hợp sâu vào hệ sinh thái Google Workspace. Theo các chuyên gia bảo mật, lỗi này có thể khiến thông tin nhạy cảm của người dùng bị rò rỉ cho người lạ thông qua hình thức tấn công có tên “buôn lậu ASCII”.
Gemini dễ bị tấn công bởi mã ẩn trong văn bản
Nhà nghiên cứu bảo mật Viktor Markopoulos đã tiến hành thử nghiệm nhiều mô hình ngôn ngữ lớn (LLM) phổ biến để kiểm tra khả năng chống lại kiểu tấn công này. Kết quả cho thấy Gemini, DeepSeek và Grok đều dễ bị khai thác, trong khi ChatGPT, Claude và Copilot được bảo vệ tốt hơn.
Tấn công “buôn lậu ASCII” (ASCII smuggling) là hình thức kẻ tấn công ẩn một lời nhắc hoặc mã lệnh trong văn bản, thường ở kích thước cực nhỏ hoặc được mã hóa đặc biệt. Khi người dùng yêu cầu AI tóm tắt hoặc phân tích nội dung chứa mã ẩn này, công cụ AI sẽ vô tình đọc và thực thi lời nhắc độc hại mà người dùng không hề biết.
Gemini 3 gây chú ý trước giờ phát hành
Nguy cơ rò rỉ dữ liệu nhạy cảm trong Google Workspace
Với việc Gemini được tích hợp trực tiếp vào Gmail, Docs và các dịch vụ Google Workspace, rủi ro này trở nên đặc biệt đáng lo ngại. Một lời nhắc ẩn có thể khiến AI tự động tìm kiếm thông tin cá nhân, dữ liệu liên hệ hoặc tài liệu mật, sau đó gửi ra ngoài hệ thống mà người dùng không hề hay biết.
Markopoulos đã liên hệ với Google để trình bày phát hiện của mình, thậm chí còn minh họa bằng một đoạn mã vô hình khiến Gemini chia sẻ liên kết đến một trang web độc hại chỉ để “đổi lấy một chiếc điện thoại giảm giá”.
Google phủ nhận đây là lỗi bảo mật
Theo phản hồi được công bố, Google cho rằng đây không phải là lỗ hổng bảo mật, mà chỉ là một hình thức tấn công kỹ thuật xã hội (social engineering). Nói cách khác, công ty xem đây là lỗi do người dùng tương tác thiếu cẩn trọng, chứ không phải vấn đề trong hệ thống AI của mình.
Phản ứng này cho thấy Google hiện không có kế hoạch tung bản vá cho Gemini trong tương lai gần. Điều này đồng nghĩa với việc người dùng cần cẩn trọng hơn khi sử dụng AI để xử lý tài liệu, đặc biệt là những tệp chứa thông tin nhạy cảm hoặc đến từ nguồn không xác minh.
Lo ngại gia tăng về an toàn của AI tích hợp sâu
Vụ việc đang làm dấy lên nhiều câu hỏi về trách nhiệm của các công ty công nghệ khi AI được tích hợp ngày càng sâu vào các nền tảng làm việc và giao tiếp. Dù Google vẫn nhấn mạnh vào cam kết “an toàn cho người dùng”, quyết định này có thể ảnh hưởng đến niềm tin vào độ bảo mật của Gemini – đặc biệt trong môi trường doanh nghiệp.
Theo Android Authority
Nguồn: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html
![[Ảnh] Ấn tượng Lễ hội Nghinh Ông Cần Giờ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759984089762_image12334-5642-jpg.webp)
Bình luận (0)