Lỗ hổng ChatGPT có thể cho phép hacker đánh cắp dữ liệu Google Drive

Các nhà nghiên cứu bảo mật vừa tiết lộ một lỗ hổng từng có thể bị hacker khai thác để truy cập dữ liệu Google Drive thông qua tính năng tích hợp với ChatGPT.

Điều đáng nói, vụ tấn công có thể xảy ra mà người dùng hầu như không cần thao tác gì ngoài việc kết nối ChatGPT với dịch vụ bên ngoài. Trong nhiều trường hợp, nạn nhân sẽ không hề biết mình đã bị tấn công.

Michael Bargury và Tamir Ishay Sharbat đã công bố lỗ hổng này tại hội nghị bảo mật Black Hat ở Las Vegas. Bargury xác nhận rằng OpenAI đã xử lý vấn đề sau khi được cảnh báo, nhưng nguy cơ vẫn chưa hoàn toàn biến mất.

Lỗ hổng, được đặt tên AgentFlayer, khai thác công cụ Connectors của ChatGPT – ra mắt tháng 6, cho phép người dùng kết nối và làm việc trực tiếp với các dịch vụ ngoài như Box, Dropbox, GitHub, cùng các dịch vụ của Google và Microsoft (lịch, lưu trữ tệp…).

Kịch bản tấn công diễn ra như sau: Hacker chia sẻ trực tiếp một tệp vào Google Drive của nạn nhân. Trong tệp này có đoạn lệnh ẩn, có thể được viết bằng cỡ chữ 1, màu trắng để khó bị phát hiện. Đoạn lệnh dài khoảng 300 từ này sẽ chỉ thị cho ChatGPT truy xuất những tệp cụ thể khác trong Google Drive. Trong thử nghiệm, các nhà nghiên cứu đã có thể lấy được API key lưu trong một tệp Drive.

Nguy hiểm hơn, đoạn lệnh ẩn còn cho phép hacker tiếp tục điều khiển AI, biến nó thành “tay trong” tìm kiếm thông tin mật và gửi về cho kẻ tấn công, cho đến khi nạn nhân gỡ kết nối giữa ChatGPT và Google Drive.

Sharbat nhấn mạnh, lỗ hổng này không chỉ giới hạn ở Google Drive mà có thể áp dụng với bất kỳ dịch vụ nào được kết nối với ChatGPT, mở ra một hướng tấn công mới trong an ninh mạng khi chính AI trở thành công cụ chống lại người dùng.

Các chuyên gia khuyến cáo, nếu bạn từng kết nối chatbot AI với các công cụ của bên thứ ba, hãy rà soát dữ liệu đã chia sẻ, không lưu mật khẩu hay thông tin cá nhân nhạy cảm trên các dịch vụ lưu trữ đám mây, và hạn chế cấp quyền truy cập không cần thiết.

Việt Vũ