Theo báo cáo của LayerX Security, trình duyệt trí tuệ nhân tạo ChatGPT Atlas đang tồn tại lỗ hổng giả mạo yêu cầu chéo trang (CSRF), cho phép kẻ tấn công chèn mã độc trực tiếp vào bộ nhớ liên tục của AI. Đây là vùng dữ liệu mà ChatGPT sử dụng để lưu thông tin người dùng qua nhiều phiên làm việc, như tên, sở thích hay thói quen sử dụng. Chính cơ chế này khiến lỗ hổng trở nên đặc biệt nguy hiểm.

“Điều khiến lỗ hổng này nguy hiểm là nó tấn công vào bộ nhớ lâu dài của AI, chứ không chỉ một phiên duyệt web tạm thời", bà Michelle Levy, Giám đốc nghiên cứu bảo mật tại LayerX Security cho biết.

LayerX cảnh báo, khi bị khai thác, AI có thể “vô tình” lưu trữ các đoạn mã độc ngay trong bộ nhớ của mình. Dù người dùng đăng xuất, đổi thiết bị hay sử dụng trình duyệt khác, đoạn mã đó vẫn tồn tại, trừ khi được xóa thủ công trong phần cài đặt.

“Kẻ tấn công có thể khiến ChatGPT tự ghi nhớ một lệnh độc hại. Sau này, khi người dùng nhập một yêu cầu bình thường, AI có thể vô tình kích hoạt mã độc đó, mở đường cho việc đánh cắp dữ liệu hoặc chiếm quyền điều khiển”, bà Levy nói thêm.

LayerX mô tả kịch bản tấn công diễn ra rất đơn giản. Người dùng đăng nhập vào ChatGPT Atlas và bị dụ nhấp vào một liên kết độc hại. Trang web giả mạo sau đó tự động gửi yêu cầu CSRF, khiến ChatGPT ghi nhận đoạn lệnh độc hại vào bộ nhớ. Khi người dùng tiếp tục sử dụng Atlas, đoạn lệnh này âm thầm hoạt động mà họ không hề hay biết.

Theo thử nghiệm của LayerX, ChatGPT Atlas chỉ ngăn chặn được 5,8% các trang web độc hại, thấp hơn nhiều so với Google Chrome (47%) hay Microsoft Edge (53%). Điều này khiến người dùng Atlas có nguy cơ bị tấn công cao hơn tới 90% so với khi sử dụng các trình duyệt truyền thống.

Phát hiện này nối tiếp loạt cảnh báo trước đó của NeuralTrust về khả năng chèn mã độc vào các mô hình AI. Các chuyên gia nhận định rằng trình duyệt AI đang trở thành mặt trận tấn công mới, khi khả năng học hỏi và ghi nhớ vốn là ưu thế của AI lại có thể bị lợi dụng để “đầu độc” chính nó.

ChatGPT Atlas là sản phẩm vừa được OpenAI giới thiệu vào tuần trước. Trình duyệt này tích hợp trực tiếp ChatGPT vào giao diện web, cho phép người dùng tìm kiếm, tóm tắt và tương tác với nội dung mà không cần rời khỏi trang. Khi người dùng mở một kết quả tìm kiếm, cửa sổ ChatGPT sẽ hiển thị ngay bên cạnh, hỗ trợ đọc nhanh, viết lại văn bản hoặc gợi ý cách diễn đạt phù hợp hơn.

OpenAI kỳ vọng Atlas sẽ giúp việc duyệt web trở nên thông minh và tiết kiệm thời gian hơn. Tuy nhiên, phát hiện của LayerX cho thấy ranh giới giữa tiện ích và an toàn đang trở nên mong manh. Khi trí tuệ nhân tạo được tích hợp sâu vào trình duyệt, mọi lỗ hổng nhỏ đều có thể bị khai thác để biến công cụ hữu ích thành vũ khí mạng nguy hiểm.

Hiện OpenAI chưa đưa ra phản hồi chính thức về báo cáo của LayerX Security. Các chuyên gia bảo mật khuyến nghị người dùng tạm thời tắt tính năng Memory và tránh truy cập hoặc nhấp vào liên kết không rõ nguồn gốc trong khi sử dụng ChatGPT Atlas.

×