Chatbot AI có thể lộ thông tin mật: Giải pháp bảo vệ dữ liệu nào cho doanh nghiệp?

Linh — Sun, 17 Aug 2025 13:57:24 +0000

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, đây cũng là lúc hệ thống chatbot tích hợp AI có thể trở thành ‘khe cửa hẹp’ giúp hacker tấn công lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam – Ảnh: CHÍ HIẾU

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng ‘đầu độc nội dung’, loại hình này dường như ‘vô hình’ trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể dùng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây ‘nhiễm độc’ thông tin.

Hacker có thể lấy thông tin tuyệt mật của công ty thông qua việc ‘tâm sự’ với chatbot AI – Ảnh 2.

Nếu thông tin trên hệ thống cloud đã bị ‘nhiễm độc’ vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách ‘lách’ được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị ‘nhiễm độc’.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Mỹ điều tra mạo danh Ngoại trưởng bằng AI qua ứng dụng nhắn tin

Linh — Sat, 26 Jul 2025 08:21:15 +0000

Một chiến thuật mạo danh mới bằng trí tuệ nhân tạo (AI) đã được sử dụng để nhắm vào các quan chức cấp cao của Mỹ, bao gồm Ngoại trưởng Marco Rubio và Chánh văn phòng Nhà Trắng Susie Wiles. Các chuyên gia an ninh mạng cho rằng, việc mạo danh bằng AI đã trở thành một phần của “bình thường mới” trong các vụ lừa đảo nhắm vào những người có vị trí quan trọng.

Ngoại trưởng Mỹ Marco Rubio đã trở thành nạn nhân của một vụ mạo danh bằng AI, khi kẻ giả mạo sử dụng công nghệ này để gửi tin nhắn văn bản và giọng nói cho những người đồng cấp nước ngoài cũng như các quan chức cấp cao trong Chính phủ Mỹ. Ông Rubio đã chia sẻ về việc bị mạo danh và cảnh báo về sự nguy hiểm của công nghệ AI trong việc giả mạo giọng nói và thông tin.

Theo báo chí Mỹ, kẻ giả mạo đã đánh lừa các quan chức với mục đích truy cập thông tin hoặc tài khoản của họ. Đối tượng sử dụng giọng nói tạo bằng AI giả danh Ngoại trưởng Marco Rubio, liên lạc với ít nhất 3 ngoại trưởng các nước, 1 Thống đốc Mỹ, 1 thành viên Quốc hội Mỹ, thông qua tin nhắn trên điện thoại lẫn ứng dụng tin nhắn mã hóa Signal.

Bộ Ngoại giao Mỹ đã mở cuộc điều tra và cam kết cải thiện hệ thống an ninh mạng để ngăn chặn các sự cố tương tự. Việc giả danh Ngoại trưởng Marco Rubio là một trong 2 vụ mạo danh quan chức Mỹ đang được điều tra.

Trước đó, vào tháng 4-2025, một nhóm tin tặc đã gửi email lừa đảo nhằm xâm nhập vào tài khoản Gmail của các học giả tại Viện Chính sách, các nhà hoạt động ở Đông Âu, nhà báo và các cựu quan chức. Hoạt động tấn công mạng này trùng khớp với những gì mà Google và Phòng thí nghiệm công dân thuộc Đại học Toronto ghi nhận.

Tháng 5-2025, Tổng thống Mỹ Donald Trump cho biết, một kẻ mạo danh đã xâm nhập điện thoại của Chánh văn phòng Nhà Trắng Susie Wiles. Các thượng nghị sĩ, thống đốc, giám đốc doanh nghiệp hàng đầu của Mỹ và những nhân vật nổi tiếng khác đã nhận được tin nhắn và cuộc gọi thoại từ một người tự xưng là Chánh văn phòng Susie Wiles.

Các chuyên gia an ninh mạng cho rằng, việc mạo danh bằng AI đã trở nên quá dễ dàng và nguy hiểm. Nhờ AI, tin tặc chỉ mất chưa đến 15 giây để tạo ra bản sao giọng nói giống y hệt. Việc sao chép giọng nói đã trở thành “bình thường mới” trong giả mạo, bắt chước.

Một quan chức của Nhà Trắng cho biết, điện thoại cá nhân của bà Susie Wiles đã bị hack. Bà Susie Wiles là một trong những cố vấn thân cận nhất của Tổng thống Donald Trump và thường xuyên liên lạc với các nhà lập pháp.

Các chuyên gia an ninh mạng đang kêu gọi các quan chức và người dân cần cẩn trọng trong giao tiếp và thông báo cho những người quen biết về các âm mưu mạo danh. Không có cách nào ngăn chặn việc các đối tượng tạo tài khoản giả và sử dụng các phần mềm miễn phí trong số hàng chục phần mềm trực tuyến để sao chép giọng nói của người khác.

Rủi ro bảo mật – Tintuctaichinh.net

Chatbot AI có thể lộ thông tin mật: Giải pháp bảo vệ dữ liệu nào cho doanh nghiệp?

Mỹ điều tra mạo danh Ngoại trưởng bằng AI qua ứng dụng nhắn tin