 REV-ECIT 2025: Các công trình khoa học có tính ứng dụng cao |
 Kiến nghị giao Bộ KH&CN xây hạ tầng AI quốc gia |
 Đột phá trong ước lượng góc tới và độ trễ cho truyền thông vô tuyến băng thông |
Sự bùng nổ của trí tuệ nhân tạo đã khai sinh thế hệ trình duyệt mới, nơi các công cụ không chỉ hiển thị thông tin mà còn chủ động phân tích và thực hiện tác vụ thay con người. Hàng loạt tên tuổi như Arc, SigmaOS hay các tính năng tích hợp trên Edge hứa hẹn khả năng tóm tắt web, điền biểu mẫu và xử lý dữ liệu với tốc độ vượt trội.
Người dùng dễ dàng bị cuốn hút bởi trải nghiệm tìm kiếm nhanh gọn, khả năng tự động hóa các thao tác nhàm chán hàng ngày. Tuy nhiên, đằng sau lớp vỏ hào nhoáng của sự tiện lợi tồn tại những lỗ hổng an ninh nghiêm trọng khi chính khả năng "đọc hiểu" của AI lại biến chúng thành bề mặt tấn công mới cho tội phạm mạng. Những nghiên cứu gần đây cho thấy rủi ro này không còn nằm trên giấy tờ mà đã hiện hữu ngay trong các sản phẩm thương mại đã phát hành.
Lỗ hổng từ quyền năng tự động hóa quá mức
Khác biệt cơ bản giữa trình duyệt truyền thống và trình duyệt AI nằm ở tính chủ động (agentic). Trình duyệt cũ chỉ tải mã nguồn về hiển thị, trong khi trình duyệt AI đóng vai trò như một trợ lý trung gian: đọc nội dung, hiểu ngữ cảnh và tự động hành động. Chính cơ chế hoạt động này tạo ra kẽ hở cho hình thức tấn công "tiêm câu lệnh gián tiếp" (Indirect Prompt Injection). Tin tặc chèn các câu lệnh ẩn dưới lớp văn bản bình thường trên một trang web, trong phần bình luận hoặc mã nguồn mà mắt thường không thấy được. Khi trình duyệt AI quét qua để tóm tắt nội dung, nó vô tình tiếp nhận luôn cả mệnh lệnh độc hại.
Nguy hiểm nảy sinh khi các mô hình ngôn ngữ lớn (LLM) tích hợp trong trình duyệt thường thất bại trong việc phân tách dữ liệu đầu vào. Chúng không phân biệt được đâu là chỉ thị của người dùng, đâu là bẫy của kẻ tấn công được nhúng trong trang web.
Kết quả kiểm thử từ các công ty bảo mật cho thấy một số trình duyệt AI xử lý nội dung web một cách máy móc, chấp nhận lệnh ẩn và thực hiện hành vi rủi ro như tự động chuyển hướng đến trang giả mạo, tải xuống mã độc hoặc âm thầm gửi dữ liệu phiên làm việc ra bên ngoài. Sự tin tưởng mù quáng vào quyết định tự động của AI khiến người dùng mất đi lớp khiên bảo vệ cuối cùng.
 |
| Sử dụng ChatGPT trên Bing của Microsoft đã cung cấp một đoạn scrips thực hiện tấn công mạng. Ảnh: Vnexpress |
Vấn đề trở nên trầm trọng hơn khi nhiều trình duyệt thế hệ mới dựa vào mô hình xử lý trên đám mây. Dữ liệu lịch sử duyệt web, biểu mẫu nhập liệu và nội dung nhạy cảm được truyền về máy chủ của nhà cung cấp dịch vụ AI để phân tích. Hệ quả thực tế xuất hiện khi mô hình truyền dữ liệu qua đường dẫn không đủ bảo vệ hoặc hợp nhất dữ liệu giữa các phiên làm việc, làm tăng rủi ro lộ lọt thông tin cho cả doanh nghiệp lẫn cá nhân. Ranh giới giữa sự hỗ trợ đắc lực và việc trao quyền kiểm soát thiết bị cho một thuật toán dễ bị thao túng trở nên mong manh hơn bao giờ hết.
Dữ liệu người dùng trong vòng xoáy lừa đảo
Tại Việt Nam, sự quan tâm dành cho các công cụ như Comet của Perplexity hay các tích hợp tương tự ChatGPT đang gia tăng mạnh mẽ, kéo theo những nguy cơ an ninh hiện hữu. Truyền thông trong nước gần đây đã dẫn chứng nhiều báo cáo đánh giá an ninh, chỉ ra các lỗ hổng cho phép tin tặc chiếm quyền kiểm soát hoặc trích xuất dữ liệu từ các trình duyệt này. Các ví dụ thực tiễn cho thấy trình duyệt AI có thể tự động điền thông tin thẻ ngân hàng vào form giả mạo hoặc thực hiện tác vụ mua hàng khi hệ thống phát hiện yếu tố lừa đảo ở mức thấp. Hành vi này đẩy người dùng Việt vào thế nguy hiểm trực tiếp trước các chiến dịch lừa đảo tài chính (phishing) ngày càng tinh vi.
 |
| Độ hiệu quả của các trình duyệt AI trong việc ngăn chặn tấn công giả mạo. Ảnh: LayerX. |
Bên cạnh đó, thói quen cài đặt các tiện ích mở rộng (extension) tích hợp AI để hỗ trợ công việc văn phòng đang tạo điều kiện cho mã độc xâm nhập sâu vào hệ thống doanh nghiệp. Các nhà cung cấp dịch vụ an ninh mạng trong nước (như Bkav hay VSEC) liên tục ghi nhận các chiến dịch tấn công nhắm vào tiện ích trình duyệt, nơi mã độc ngụy trang dưới vỏ bọc công cụ dịch thuật hoặc tóm tắt văn bản. Khi nhân viên cho phép trình duyệt AI xử lý dữ liệu nội bộ nhạy cảm, thông tin đó có thể bị lưu lại trên máy chủ đám mây hoặc bị khai thác qua lỗ hổng tiêm lệnh. Việc cho phép AI tự động thực hiện giao dịch hoặc điều phối thư điện tử mà thiếu cơ chế kiểm tra chéo tạo ra một môi trường đầy rủi ro.
Những phát hiện từ thực tế kiểm thử và các sự cố được ghi nhận đã chứng minh rằng sự tiện lợi của công nghệ đang được đánh đổi bằng sự an toàn của dữ liệu. Trình duyệt AI mang lại năng suất vượt trội nhưng cũng mở toang cánh cửa cho những hình thức tấn công chưa từng có tiền lệ. An ninh mạng giờ đây đòi hỏi sự cảnh giác cao độ không chỉ với các đường link lạ mà còn với chính những "trợ lý ảo" đang hoạt động ngay trên màn hình thiết bị mỗi ngày.
 Hội nghị REV-ECIT 2025 kiến tạo hệ sinh thái số Việt Nam Hội nghị quốc gia REV-ECIT 2025 sẽ diễn ra ngày 20/12/2025 tại Đại học Bách khoa Hà Nội, thu hút 153 công trình nghiên cứu ... |
 Mỹ khởi động rà soát việc bán chip AI tiên tiến của Nvidia cho Trung Quốc Chính quyền Tổng thống Mỹ Donald Trump đã chính thức khởi động một cuộc rà soát liên ngành đối với kế hoạch xuất khẩu chip ... |
