13/03/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Google 'ngó lơ' lỗ hổng bảo mật nghiêm trọng của Gemini

Lỗ hổng mới trong Gemini cho phép kẻ tấn công giấu lệnh độc trong ký tự ẩn mà người dùng không thể phát hiện.

Theo BGR, báo cáo từ công ty an ninh mạng FireTail cho biết lỗ hổng trên Gemini liên quan đến kỹ thuật được gọi là tấn công ASCII smuggling (dạng lừa đảo ký tự Unicode). Bằng cách lợi dụng cách AI (trí tuệ nhân tạo) xử lý văn bản đặc biệt, kẻ tấn công có thể giấu các lệnh độc hại trong những ký tự mà mắt thường không thể nhìn thấy, nhưng mô hình ngôn ngữ lớn (LLM) lại có thể đọc và thực thi.

Khi lệnh độc ẩn trong văn bản, Gemini có thể trở thành công cụ của tin tặc (ẢNH: MASHABLE)

Vấn đề này từng được các nhà nghiên cứu mô tả như một hình thức tấn công "ẩn trong nội dung hợp lệ", tương tự việc trước đây họ từng chiếm quyền điều khiển một hệ thống nhà thông minh thông qua lời mời Google Calendar.

FireTail cho biết Gemini bị ảnh hưởng nặng nhất trong các chatbot AI được thử nghiệm, trong khi DeepSeek và Grok cũng dễ bị khai thác ở mức độ thấp hơn. Ngược lại, ChatGPT, Copilot và Claude tỏ ra miễn nhiễm trước kiểu tấn công này, dù bản thân chúng vẫn còn những vấn đề bảo mật khác cần giải quyết.

Google phủ nhận đây là lỗi bảo mật Gemini

Khi nhận được báo cáo, Google phản hồi rằng đây không phải lỗi bảo mật thực sự, mà chỉ có thể dẫn đến các hành vi lừa đảo xã hội. Theo hãng, việc khắc phục vấn đề này "không giúp người dùng giảm nguy cơ bị tấn công".

Tuy nhiên, giới chuyên gia cho rằng việc Google hoàn toàn bác bỏ mối lo ngại này là điều đáng quan ngại, đặc biệt trong bối cảnh Gemini đang được tích hợp sâu vào hệ sinh thái của Google, từ Gmail, Docs cho đến Android. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ xấu ẩn lệnh trong email hoặc trang web, khiến AI phản hồi hoặc mở liên kết độc hại thay cho người dùng mà họ không hay biết.

Các nhà nghiên cứu cảnh báo, nếu không được xử lý sớm, kiểu tấn công này có thể bị lợi dụng để thao túng kết quả do Gemini sinh ra, chẳng hạn chèn các đường dẫn độc hại hoặc nội dung bị kiểm duyệt.

Khi mà Google giữ lập trường không khẩn cấp, các công ty khác như Amazon lại coi đây là mối đe dọa nghiêm trọng. Trong một bài viết gần đây, đội ngũ kỹ sư bảo mật của Amazon nhấn mạnh rằng "các lớp bảo vệ cần được xem là thành phần cốt lõi của ứng dụng AI tạo sinh chứ không phải bổ sung tùy chọn"./.

Theo Báo Thanh Niên

Nguồn: https://thanhnien.vn/google-ngo-lo-lo-hong-bao-mat-nghiem-trong-cua-gemini-185251011062838556.htm

11-10-2025, 02:46:10pm
Bài gốc

Other news

Tổng đài ảo Buss Call - Giải pháp công nghệ hỗ trợ doanh nghiệp tối ưu hoạt động liên lạc 
Hiện nay, việc ứng dụng các giải pháp công nghệ vào hoạt động quản lý và chăm sóc khách hàng đang trở thành yêu cầu thiết yếu đối với nhiều doanh nghiệp. Đặc biệt, các hệ thống liên lạc hiện đại giúp doanh nghiệp nâng cao hiệu quả vận hành, tiết kiệm chi phí...
Galaxy S26 Ultra được đồn giảm banding/gradient khi chụp bầu trời: Cải tiến xử lý ảnh hay đổi phần cứng? 
Nếu bạn từng chụp bầu trời xanh, hoàng hôn hoặc những mảng màu chuyển nhẹ trên Galaxy Ultra đời gần đây, đôi lúc bạn sẽ thấy hiện tượng “bậc thang” trên vùng chuyển màu: các dải màu không mịn mà thành từng lớp rõ rệt.
VinSmart Future ra mắt kỹ thuật phiên bản trải nghiệm sớm siêu ứng dụng “một chạm” V-App 
Ngày 29/01/2026, VinSmart Future - công ty công nghệ trụ cột của Tập đoàn Vingroup ra mắt kỹ thuật phiên bản trải nghiệm sớm siêu ứng dụng V-App, tích hợp toàn diện các dịch vụ, sản phẩm và chương trình khách hàng thân thiết của hệ sinh thái chỉ với thao tác “một chạm”.
Nâng cao hiệu suất website với BizFly CDN - Giải pháp tối ưu tốc độ trang web thời 4.0 
Một trang web tải chậm không chỉ gây mất lòng tin từ khách hàng mà còn ảnh hưởng trực tiếp đến các chỉ số quan trọng như lượt truy cập, tỷ lệ chuyển đổi, doanh số bán hàng và hình ảnh thương hiệu. Để giải quyết vấn đề này, Bizfly CDN ra đời như một giải pháp...
Vật liệu cách nhiệt mới giúp tiết kiệm năng lượng 
Nhóm nghiên cứu từ Đại học Colorado Boulder (Mỹ) vừa tạo ra một loại vật liệu cách nhiệt mỏng gọi là Vật liệu cách nhiệt trong suốt quang học có cấu trúc xốp (MOCHI).
Top