Chưa kịp gây tiếng vang về khả năng tích hợp trí tuệ nhân tạo đột phá, trình duyệt Atlas vừa ra mắt của OpenAI đã vấp phải "cơn ác mộng" bảo mật. Lỗ hổng nghiêm trọng liên quan đến clipboard vừa được phát hiện, mở ra nguy cơ tấn công chèn dữ liệu, đe dọa trực tiếp đến thông tin cá nhân nhạy cảm của người dùng.
Nguy cơ tiềm ẩn nằm ở khả năng các trang web độc hại có thể bí mật chèn nội dung vào clipboard của người dùng, thay thế dữ liệu đã sao chép bằng các liên kết lừa đảo hoặc mã độc. Khi người dùng dán thông tin này, họ có thể vô tình bị chuyển hướng đến các trang web giả mạo hoặc sử dụng dữ liệu đã bị thao túng.
"Đây không phải là phần mềm độc hại được cài đặt mà là mã JavaScript ẩn trên trang web, tự động nhấn nút và sao chép văn bản mà người dùng không hay biết," một chuyên gia bảo mật nhận định. Vấn đề này đặc biệt nghiêm trọng trên các trình duyệt có chế độ tự động hóa, nơi các tác nhân AI có thể thực hiện các hành động thay mặt người dùng mà không bị phát hiện.
Atlas, trình duyệt AI được OpenAI kỳ vọng sẽ cạnh tranh với Chrome, được thiết kế để thực hiện các tác vụ phức tạp với sự can thiệp tối thiểu của người dùng. Tuy nhiên, chính ưu điểm này lại trở thành điểm yếu, khiến phương thức tấn công chèn dữ liệu clipboard trở nên đặc biệt nguy hiểm.
Clipboard, một phần không thể thiếu của hệ điều hành, thường chứa đựng thông tin nhạy cảm như số thẻ tín dụng, mật khẩu và mã xác thực hai yếu tố. Việc chèn dữ liệu vào clipboard xảy ra khi một trang web hoặc ứng dụng thay thế nội dung mà người dùng đã sao chép bằng một nội dung khác, chẳng hạn như liên kết lừa đảo hoặc mã độc.
"Ngành công nghệ đã cảnh báo về các rủi ro liên quan đến việc chèn lệnh nhắc nhở gián tiếp trong trình duyệt AI," một báo cáo gần đây chỉ ra. "Đây không phải là một cuộc tấn công nhằm vào riêng OpenAI mà là một rủi ro hệ thống trong các trình duyệt mới, vốn ủy thác hành động cho các tác nhân."
Mặc dù OpenAI có thể đã triển khai các biện pháp phòng ngừa, người dùng vẫn cần hết sức thận trọng khi sử dụng trình duyệt AI như Atlas, đặc biệt khi sao chép và dán dữ liệu nhạy cảm.
Lời khuyên cho người dùng, đặc biệt là những người đang sử dụng hoặc có ý định sử dụng Atlas, là nên tách biệt các tác vụ quan trọng với các thử nghiệm và đánh giá kỹ lưỡng mức độ rủi ro có thể chấp nhận được. Bài học rút ra cho người dùng Android là bất kỳ trình duyệt nào có chế độ tự động hóa đều cần coi clipboard là một "bề mặt tấn công" tiềm ẩn.
Sự cố bảo mật này là một lời nhắc nhở mạnh mẽ rằng, dù trình duyệt AI có tiềm năng to lớn, vấn đề bảo mật sẽ đóng vai trò then chốt trong việc quyết định tốc độ phát triển và mức độ chấp nhận của công nghệ này trong tương lai.