-
09/04/2020
-
122
-
1.397 bài viết
Điều gì có thể khiến toàn bộ Google Drive của bạn bị xóa chỉ từ một email?
Một hình thức tấn công mới nhắm vào các trình duyệt AI như Perplexity Comet khi sự nguy hiểm nằm ở chỗ người dùng không cần bấm vào bất cứ thứ gì. Chỉ một email trông hoàn toàn bình thường cũng đủ khiến AI tự động xóa sạch Google Drive của bạn.
Trình duyệt AI hiện nay có khả năng tự động làm việc thay người dùng, ví dụ đọc email hoặc sắp xếp tệp trên Google Drive miễn là bạn đồng ý cấp quyền. Khi nhận được một yêu cầu chung chung như “hãy kiểm tra email và hoàn thành việc sắp xếp giúp tôi”, AI sẽ tự vào hộp thư để tìm các hướng dẫn liên quan rồi làm theo.
Kẻ tấn công chính là lợi dụng điều này. Chúng gửi một email viết rất lịch sự và có vẻ giống một thông báo quen thuộc. Bên trong email lại chứa những câu chữ được sắp xếp sao cho AI hiểu đây là nhiệm vụ dọn dẹp thật. Khi AI đọc được, nó sẽ làm theo tác vụ như xóa những tệp có một số định dạng nhất định, xóa các tệp đang nằm ngoài thư mục hoặc sắp xếp lại Drive theo “yêu cầu được giao”.
Toàn bộ quá trình diễn ra tự động, không cảnh báo, không hỏi lại người dùng. AI nghĩ rằng đây là công việc hàng ngày mà chủ nhân giao phó và tự tin thực hiện.
Ảnh: seraphicsecurity
Điều này có thể khiến toàn bộ Google Drive của nạn nhân bị xóa, lan sang cả các thư mục chia sẻ hoặc Drive của nhóm. Một tổ chức lớn có thể mất dữ liệu hàng loạt chỉ vì một nhân viên vô tình đưa ra một yêu cầu chung chung cho trình duyệt AI.
Ngoài ra, một kỹ thuật khác được phát hiện có tên HashJack cho phép kẻ tấn công giấu lệnh độc phía sau dấu "#" trong một đường link. Phần này không ảnh hưởng nội dung trang web nên người dùng rất khó phát hiện. Khi mở trang và hỏi AI một câu liên quan, AI có thể vô tình thực hiện các lệnh ẩn trong đường link đó.
Khi yêu cầu AI thực hiện việc gì, hãy nói thật cụ thể. Tránh những câu mơ hồ kiểu “xử lý giúp tôi tất cả việc trong email” hoặc “dọn sạch Drive giúp tôi”. Những câu này khiến AI tự suy diễn và dễ bị dẫn dắt bởi nội dung trong email lạ.
Hãy cẩn trọng với các email có nội dung nhờ vả hoặc hướng dẫn sắp xếp, kể cả khi trông rất lịch sự hoặc giống thông báo nội bộ. Ngoài ra, người dùng nên thỉnh thoảng kiểm tra thùng rác và lịch sử hoạt động của Google Drive để kịp thời nhận ra điều bất thường.
Cuối cùng, nên cập nhật các trình duyệt AI lên phiên bản mới nhất vì nhà phát triển của một số nền tảng sẽ có bản vá cho kiểu tấn công này.
Tóm lại đây là một dạng tấn công “zero-click”, nghĩa là bạn không cần tương tác nhưng AI vẫn có thể tự thực hiện các lệnh độc hại chỉ dựa trên email hoặc đường link chứa hướng dẫn ẩn. Đây là mối nguy đối với người dùng thường xuyên dùng AI để tự động hóa công việc. Việc hiểu rõ cách thức hoạt động và biết cách phòng tránh sẽ giúp bạn bảo vệ dữ liệu cá nhân và hạn chế nguy cơ mất mát không thể khôi phục.
Trình duyệt AI hiện nay có khả năng tự động làm việc thay người dùng, ví dụ đọc email hoặc sắp xếp tệp trên Google Drive miễn là bạn đồng ý cấp quyền. Khi nhận được một yêu cầu chung chung như “hãy kiểm tra email và hoàn thành việc sắp xếp giúp tôi”, AI sẽ tự vào hộp thư để tìm các hướng dẫn liên quan rồi làm theo.
Kẻ tấn công chính là lợi dụng điều này. Chúng gửi một email viết rất lịch sự và có vẻ giống một thông báo quen thuộc. Bên trong email lại chứa những câu chữ được sắp xếp sao cho AI hiểu đây là nhiệm vụ dọn dẹp thật. Khi AI đọc được, nó sẽ làm theo tác vụ như xóa những tệp có một số định dạng nhất định, xóa các tệp đang nằm ngoài thư mục hoặc sắp xếp lại Drive theo “yêu cầu được giao”.
Toàn bộ quá trình diễn ra tự động, không cảnh báo, không hỏi lại người dùng. AI nghĩ rằng đây là công việc hàng ngày mà chủ nhân giao phó và tự tin thực hiện.
Ảnh: seraphicsecurity
Vì sao chiêu thức này nguy hiểm?
Kẻ tấn công không cần tấn công kỹ thuật cao siêu, không bẻ khóa hệ thống cũng không cần chèn mã độc phức tạp. Chúng chỉ cần viết email theo giọng điệu nhờ vả và đưa các bước theo trình tự như: “hãy xử lý giúp tôi”, “làm việc này thay tôi”, “xem lại và dọn giúp tôi”. AI coi đó là yêu cầu hợp lệ và làm theo một cách máy móc.Điều này có thể khiến toàn bộ Google Drive của nạn nhân bị xóa, lan sang cả các thư mục chia sẻ hoặc Drive của nhóm. Một tổ chức lớn có thể mất dữ liệu hàng loạt chỉ vì một nhân viên vô tình đưa ra một yêu cầu chung chung cho trình duyệt AI.
Ngoài ra, một kỹ thuật khác được phát hiện có tên HashJack cho phép kẻ tấn công giấu lệnh độc phía sau dấu "#" trong một đường link. Phần này không ảnh hưởng nội dung trang web nên người dùng rất khó phát hiện. Khi mở trang và hỏi AI một câu liên quan, AI có thể vô tình thực hiện các lệnh ẩn trong đường link đó.
Luôn luôn cẩn trọng mọi lúc
Người dùng nên hạn chế cấp quyền truy cập rộng rãi cho các trình duyệt hoặc trợ lý AI, chỉ cấp khi thực sự cần và nên kiểm tra lại các quyền đã cấp trong tài khoản Google.Khi yêu cầu AI thực hiện việc gì, hãy nói thật cụ thể. Tránh những câu mơ hồ kiểu “xử lý giúp tôi tất cả việc trong email” hoặc “dọn sạch Drive giúp tôi”. Những câu này khiến AI tự suy diễn và dễ bị dẫn dắt bởi nội dung trong email lạ.
Hãy cẩn trọng với các email có nội dung nhờ vả hoặc hướng dẫn sắp xếp, kể cả khi trông rất lịch sự hoặc giống thông báo nội bộ. Ngoài ra, người dùng nên thỉnh thoảng kiểm tra thùng rác và lịch sử hoạt động của Google Drive để kịp thời nhận ra điều bất thường.
Cuối cùng, nên cập nhật các trình duyệt AI lên phiên bản mới nhất vì nhà phát triển của một số nền tảng sẽ có bản vá cho kiểu tấn công này.
Tóm lại đây là một dạng tấn công “zero-click”, nghĩa là bạn không cần tương tác nhưng AI vẫn có thể tự thực hiện các lệnh độc hại chỉ dựa trên email hoặc đường link chứa hướng dẫn ẩn. Đây là mối nguy đối với người dùng thường xuyên dùng AI để tự động hóa công việc. Việc hiểu rõ cách thức hoạt động và biết cách phòng tránh sẽ giúp bạn bảo vệ dữ liệu cá nhân và hạn chế nguy cơ mất mát không thể khôi phục.
Theo The Hacker News