Giải mã các lỗ hổng
Trong số các tính năng nguy hiểm bị ảnh hưởng có Gemini Cloud Assist, Gemini Search Personalisation Model và Gemini Browsing Tool. Theo Tenable Research, đơn vị đã tiết lộ các lỗ hổng này, Google đã khắc phục sự cố, đảm bảo người dùng cuối không cần thực hiện bất kỳ hành động nào.
Mối lo ngại đầu tiên nằm trong khuôn khổ Gemini Cloud Assist, nơi kẻ tấn công có thể khai thác hệ thống bằng cách chèn các mục nhật ký bị nhiễm độc, sau đó có thể được hiểu là các lệnh hợp lệ. Lỗ hổng này tạo cơ hội cho các tác nhân độc hại thao túng phản hồi của Gemini hoặc truy cập trái phép vào tài nguyên đám mây.
Chuyển sang Gemini Search Personalisation Model, kẻ tấn công có khả năng thao túng lịch sử tìm kiếm Chrome của người dùng, khiến Gemini chấp nhận các truy vấn bị thao túng này làm dữ liệu đầu vào trung thực. Kết quả là, dữ liệu đã lưu, bao gồm cả thông tin vị trí nhạy cảm, có thể vô tình bị lộ.
Lỗ hổng thứ ba, bắt nguồn từ Công cụ Duyệt web Gemini, liên quan đến xu hướng vô tình gửi các yêu cầu ẩn được nhúng thông tin cá nhân đến các máy chủ do kẻ tấn công kiểm soát của công cụ này. Thật là một trò ảo thuật mới của giới công nghệ, phải không?
Hiểu về các vectơ Xâm nhập và Thoát khỏi Xâm nhập
Phát hiện của Tenable cho thấy ngay cả những tính năng tầm thường nhất của Gemini cũng có thể trở thành điểm xâm nhập cho kẻ tấn công, một lời nhắc nhở rõ ràng về bản chất kép của các công nghệ tiên tiến. "Gemini phát triển mạnh nhờ việc thu thập ngữ cảnh từ nhật ký, tìm kiếm và hoạt động duyệt web. Tuy nhiên, chính điểm mạnh này có thể trở thành lỗ hổng nếu kẻ tấn công đầu độc các dữ liệu đầu vào đó", Liv Matan, nhà nghiên cứu bảo mật cấp cao tại Tenable, giải thích.
Khả năng xâm nhập có thể xảy ra thông qua các phương pháp chèn mã độc nhanh chóng, trong đó nội dung độc hại được tích hợp liền mạch vào bối cảnh hoạt động của Gemini. Các chiến thuật như đầu độc nhật ký - nơi các mục nhập bất chính được đưa vào nhật ký đám mây - cùng với việc thao túng lịch sử tìm kiếm trên Chrome, minh họa cách kẻ tấn công có thể khai thác hệ thống trước khi triển khai chương trình độc hại của chúng.
Một khi đã được nhúng, những lời nhắc độc hại này có thể cho phép kẻ tấn công lợi dụng các biện pháp phòng thủ hiện có của Google, sử dụng công cụ duyệt web để trích xuất thông tin một cách bí mật. Mặc dù Google đã triển khai các biện pháp bảo vệ như chuyển hướng liên kết và lọc giảm giá, Tenable cho rằng vẫn còn một số điểm mù chức năng, tạo điều kiện cho việc khai thác.
Khuyến nghị Bảo mật dành cho Doanh nghiệp
Đối với các tổ chức tận dụng các hệ thống AI như Gemini, thông điệp rất rõ ràng: hãy coi các ứng dụng được hỗ trợ bởi AI này là mục tiêu chủ động chứ không chỉ là các công cụ chức năng đơn thuần. Các nhóm bảo mật được khuyến khích thực hiện kiểm tra thường xuyên nhật ký, lịch sử tìm kiếm và tích hợp của bên thứ ba để phát hiện bất kỳ dấu hiệu thao túng nào.
Việc giám sát các yêu cầu gửi đi bất thường là rất quan trọng, vì những hoạt động như vậy có thể báo hiệu các nỗ lực đánh cắp dữ liệu. Ngoài ra, các doanh nghiệp nên đánh giá khả năng phục hồi của các dịch vụ AI của mình trước các kỹ thuật chèn lời nhắc và áp dụng chiến lược phòng thủ theo từng cấp độ. Cách tiếp cận chủ động này rất cần thiết, vì việc bảo mật AI không chỉ là vá các lỗ hổng mà còn là nhận diện các hướng tấn công đa dạng có thể phát sinh trong bối cảnh kỹ thuật số đang phát triển nhanh chóng này.
Góc hỏi đáp
Những lỗ hổng cụ thể nào đã được phát hiện trong bộ công cụ AI Gemini của Google?
Các lỗ hổng bảo mật bao gồm các vấn đề trong Gemini Cloud Assist, Mô hình Cá nhân hóa Tìm kiếm và Công cụ Duyệt web, cho phép chèn các mục nhật ký độc hại và thao túng dữ liệu người dùng.
Doanh nghiệp có thể bảo vệ chống lại những lỗ hổng bảo mật này như thế nào?
Các công ty nên coi các tính năng AI là bề mặt tấn công chủ động bằng cách thường xuyên kiểm tra nhật ký và lịch sử tìm kiếm, theo dõi các yêu cầu gửi đi bất thường và kiểm tra khả năng phục hồi của chúng trước các cuộc tấn công tức thời.
Việc coi hệ thống AI là các vectơ tấn công tiềm ẩn có ý nghĩa gì?
Việc nhận diện hệ thống AI là mục tiêu tiềm ẩn đảm bảo rằng các tổ chức áp dụng chiến lược bảo mật chủ động, dự đoán các phương pháp khai thác mới thay vì chỉ ứng phó với các lỗ hổng riêng lẻ.
|