Lỗ hổng Gemini có thể xâm phạm dữ liệu người dùng: Những điều người mua sắm cần biết

Trang chủ
Tiêu dùng

Tiêu dùng

Anh Sơn - Chủ Nhật, 05/10/2025 8:00 CH

Vietnet24h - Nghiên cứu gần đây đã thu hút sự chú ý đến các lỗ hổng nghiêm trọng trong bộ công cụ AI Gemini của Google, làm dấy lên cảnh báo về các hành vi thao túng tiềm ẩn có thể cho phép kẻ tấn công trích xuất thông tin nhạy cảm của người dùng mà không bị phát hiện.

Ứng dụng tạo video chỉ dành cho người được mời Sora của OpenAI đứng đầu App Store của Apple

Google bổ sung Gemini vào Chrome cho tất cả người dùng nhằm thúc đẩy tìm kiếm bằng AI

OpenAI công bố nghiên cứu đầu tiên tiết lộ cách mọi người sử dụng ChatGPT cho các tác vụ hàng ngày

Google công bố dòng điện thoại thông minh Pixel 10 hỗ trợ AI

Giải mã các lỗ hổng

Trong số các tính năng nguy hiểm bị ảnh hưởng có Gemini Cloud Assist, Gemini Search Personalisation Model và Gemini Browsing Tool. Theo Tenable Research, đơn vị đã tiết lộ các lỗ hổng này, Google đã khắc phục sự cố, đảm bảo người dùng cuối không cần thực hiện bất kỳ hành động nào.

Mối lo ngại đầu tiên nằm trong khuôn khổ Gemini Cloud Assist, nơi kẻ tấn công có thể khai thác hệ thống bằng cách chèn các mục nhật ký bị nhiễm độc, sau đó có thể được hiểu là các lệnh hợp lệ. Lỗ hổng này tạo cơ hội cho các tác nhân độc hại thao túng phản hồi của Gemini hoặc truy cập trái phép vào tài nguyên đám mây.

Chuyển sang Gemini Search Personalisation Model, kẻ tấn công có khả năng thao túng lịch sử tìm kiếm Chrome của người dùng, khiến Gemini chấp nhận các truy vấn bị thao túng này làm dữ liệu đầu vào trung thực. Kết quả là, dữ liệu đã lưu, bao gồm cả thông tin vị trí nhạy cảm, có thể vô tình bị lộ.

Lỗ hổng thứ ba, bắt nguồn từ Công cụ Duyệt web Gemini, liên quan đến xu hướng vô tình gửi các yêu cầu ẩn được nhúng thông tin cá nhân đến các máy chủ do kẻ tấn công kiểm soát của công cụ này. Thật là một trò ảo thuật mới của giới công nghệ, phải không?

Hiểu về các vectơ Xâm nhập và Thoát khỏi Xâm nhập

Phát hiện của Tenable cho thấy ngay cả những tính năng tầm thường nhất của Gemini cũng có thể trở thành điểm xâm nhập cho kẻ tấn công, một lời nhắc nhở rõ ràng về bản chất kép của các công nghệ tiên tiến. "Gemini phát triển mạnh nhờ việc thu thập ngữ cảnh từ nhật ký, tìm kiếm và hoạt động duyệt web. Tuy nhiên, chính điểm mạnh này có thể trở thành lỗ hổng nếu kẻ tấn công đầu độc các dữ liệu đầu vào đó", Liv Matan, nhà nghiên cứu bảo mật cấp cao tại Tenable, giải thích.

Khả năng xâm nhập có thể xảy ra thông qua các phương pháp chèn mã độc nhanh chóng, trong đó nội dung độc hại được tích hợp liền mạch vào bối cảnh hoạt động của Gemini. Các chiến thuật như đầu độc nhật ký - nơi các mục nhập bất chính được đưa vào nhật ký đám mây - cùng với việc thao túng lịch sử tìm kiếm trên Chrome, minh họa cách kẻ tấn công có thể khai thác hệ thống trước khi triển khai chương trình độc hại của chúng.

Một khi đã được nhúng, những lời nhắc độc hại này có thể cho phép kẻ tấn công lợi dụng các biện pháp phòng thủ hiện có của Google, sử dụng công cụ duyệt web để trích xuất thông tin một cách bí mật. Mặc dù Google đã triển khai các biện pháp bảo vệ như chuyển hướng liên kết và lọc giảm giá, Tenable cho rằng vẫn còn một số điểm mù chức năng, tạo điều kiện cho việc khai thác.

Khuyến nghị Bảo mật dành cho Doanh nghiệp

Đối với các tổ chức tận dụng các hệ thống AI như Gemini, thông điệp rất rõ ràng: hãy coi các ứng dụng được hỗ trợ bởi AI này là mục tiêu chủ động chứ không chỉ là các công cụ chức năng đơn thuần. Các nhóm bảo mật được khuyến khích thực hiện kiểm tra thường xuyên nhật ký, lịch sử tìm kiếm và tích hợp của bên thứ ba để phát hiện bất kỳ dấu hiệu thao túng nào.

Việc giám sát các yêu cầu gửi đi bất thường là rất quan trọng, vì những hoạt động như vậy có thể báo hiệu các nỗ lực đánh cắp dữ liệu. Ngoài ra, các doanh nghiệp nên đánh giá khả năng phục hồi của các dịch vụ AI của mình trước các kỹ thuật chèn lời nhắc và áp dụng chiến lược phòng thủ theo từng cấp độ. Cách tiếp cận chủ động này rất cần thiết, vì việc bảo mật AI không chỉ là vá các lỗ hổng mà còn là nhận diện các hướng tấn công đa dạng có thể phát sinh trong bối cảnh kỹ thuật số đang phát triển nhanh chóng này.

Góc hỏi đáp

Những lỗ hổng cụ thể nào đã được phát hiện trong bộ công cụ AI Gemini của Google?

Các lỗ hổng bảo mật bao gồm các vấn đề trong Gemini Cloud Assist, Mô hình Cá nhân hóa Tìm kiếm và Công cụ Duyệt web, cho phép chèn các mục nhật ký độc hại và thao túng dữ liệu người dùng.

Doanh nghiệp có thể bảo vệ chống lại những lỗ hổng bảo mật này như thế nào?

Các công ty nên coi các tính năng AI là bề mặt tấn công chủ động bằng cách thường xuyên kiểm tra nhật ký và lịch sử tìm kiếm, theo dõi các yêu cầu gửi đi bất thường và kiểm tra khả năng phục hồi của chúng trước các cuộc tấn công tức thời.

Việc coi hệ thống AI là các vectơ tấn công tiềm ẩn có ý nghĩa gì?

Việc nhận diện hệ thống AI là mục tiêu tiềm ẩn đảm bảo rằng các tổ chức áp dụng chiến lược bảo mật chủ động, dự đoán các phương pháp khai thác mới thay vì chỉ ứng phó với các lỗ hổng riêng lẻ.

Google bổ sung Gemini vào Chrome cho tất cả người dùng nhằm thúc đẩy tìm kiếm bằng AI Vietnet24h - Google thông báo rằng Gemini AI dành cho Chrome sẽ được cung cấp rộng rãi cho người dùng tại Hoa Kỳ.

Gemini AI âm thầm mở rộng quyền truy cập: Trợ lý ảo hay công cụ giám sát người dùng? Vietnet24h - Một thay đổi lớn đang âm thầm diễn ra trên hàng triệu thiết bị Android: Gemini AI của Google sắp được quyền truy cập vào các ứng dụng nhạy cảm như Điện thoại, Tin nhắn, WhatsApp bất chấp lựa chọn bảo mật của người dùng. Giữa cơn sốt AI, câu hỏi đặt ra là: liệu chúng ta còn kiểm soát được không gian số của chính mình?

Tags:
Gemini lỗ hổng bảo mật Gemini Cloud Assist

Ứng dụng tạo video chỉ dành cho người được mời Sora của OpenAI đứng đầu App Store của Apple Vietnet24h - Ứng dụng Sora mới của OpenAI đã giành được vị trí hàng đầu trên App Store của Apple, vượt qua Google Gemini và ChatGPT của chính công ty khởi nghiệp này.

Samsung Galaxy S24 Plus Giảm Sốc 10 Triệu: Flagship Cao Cấp Giá Tầm Trung, Dùng Tốt Đến 2031! Vietnet24h - Hà Nội, ngày 3/10/2025 – Với mức giá giảm từ 27 triệu xuống chỉ còn 16 triệu đồng, Samsung Galaxy S24 Plus đang gây bão tại Việt Nam, trở thành “ngôi sao” flagship giá rẻ, ngang ngửa máy tầm trung nhưng hiệu năng và trải nghiệm vượt xa.

OpenAI’s Sora 2: Thách thức giới hạn an toàn và kiểm duyệt với những video chân thực đến kinh ngạc Vietnet24h - OpenAI, gã khổng lồ công nghệ đứng sau ChatGPT, vừa khuấy động làng công nghệ toàn cầu với ứng dụng video TikTok-style mới, được cung cấp bởi mô hình AI tiên tiến Sora 2. Với khả năng tạo ra những video dài hơn, chân thực hơn và sống động đến mức khó tin.

Microsoft ra mắt gói phần mềm AI và năng suất dành cho người tiêu dùng Vietnet24h - Microsoft 365 Premium là gói đăng ký mới bao gồm các tính năng trí tuệ nhân tạo, quyền truy cập vào các ứng dụng năng suất cốt lõi và lưu trữ đám mây với giá 19,99 đô la mỗi tháng.

Microsoft tăng giá gói Xbox Game Pass Ultimate cao cấp thêm 10 đô la Vietnet24h - Microsoft đã tăng giá đăng ký Xbox Game Pass Ultimate thêm 50% lên 29,99 đô la một tháng.

Amazon Ra Mắt Loạt Thiết Bị Echo Mới Tích Hợp Alexa+ Giá Chỉ Từ 99 USD Vietnet24h - Amazon chính thức giới thiệu dòng thiết bị loa thông minh và màn hình kích hoạt bằng giọng nói mới, được nâng cấp với trợ lý ảo Alexa+ tích hợp trí tuệ nhân tạo thế hệ mới (Generative AI).

iPhone 18 Sẵn Sàng Định Nghĩa Lại Kết Nối Vietnet24h - Apple Tăng Tốc: Dòng iPhone 18 Sẽ Sử Dụng Modem 5G Tự Phát Triển Trong Bước Chuyển Hướng Chiến Lược

iPhone 17 Pro: bằng 6 ngày lương ở Singapore, nhưng tương đương 60 ngày lương ở Hà Nội! Vietnet24h - Một nghiên cứu mới đây cho thấy, trong khi một người lao động trung bình ở Singapore chỉ cần 6 ngày làm việc để sở hữu iPhone 17 Pro, thì tại Hà Nội, con số này lên tới 60 ngày – một khoảng cách kinh tế đáng kinh ngạc!

Samsung, LG tăng thêm tính năng với các mẫu tai nghe nhét tai giá rẻ Vietnet24h - Các đối thủ công nghệ Hàn Quốc tìm cách làm suy yếu sự thống trị của Apple AirPods bằng các lựa chọn tai nghe thay thế rẻ hơn, nhiều tính năng hơn

VinFast VF 3 được vinh danh là ‘Xe điện mới tốt nhất’ tại Indonesia Vietnet24h - Mẫu xe mini-SUV VinFast VF3 đã vinh dự nhận được giải thưởng danh giá "Xe điện mới xuất sắc nhất" tại Giải thưởng Lựa chọn của Ban biên tập Carvaganza, một trong những giải thưởng ô tô uy tín và độc lập nhất của Indonesia.

Nâng cao vị thế của Việt Nam trong chuỗi ứng điện tử toàn cầu Vietnet24h - Ngày 10 tháng 9 năm 2025, Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) phối hợp cùng RX Tradex Vietnam sẽ tổ chức hội thảo chuyên sâu với chủ đề “Chiến lược Nâng cao Vị thế của Việt Nam trong Chuỗi Cung ứng Điện tử Toàn cầu”. Sự kiện diễn ra trong khuôn khổ Triển lãm NEPCON VIETNAM 2025, nhằm phân tích vị thế hiện tại của Việt Nam, đề xuất các giải pháp chiến lược để thúc đẩy chuyển đổi từ gia công sang sáng tạo, đồng thời khuyến khích hợp tác giữa doanh nghiệp, chính phủ và đối tác quốc tế.

NEPCON Vietnam 2025 Khai Mạc: Hội Tụ Công Nghệ, Nâng Tầm Điện Tử Việt Nam Vietnet24h - Sáng nay, tại Trung tâm Triển lãm Quốc tế I.C.E Hanoi, Triển lãm Quốc tế NEPCON Vietnam 2025, do RX Tradex Việt Nam tổ chức, đã chính thức khai mạc, đánh dấu lần tổ chức thứ 18 liên tiếp của sự kiện chuyên ngành uy tín bậc nhất về công nghệ SMT, công nghệ thử nghiệm, máy móc thiết bị và công nghiệp hỗ trợ ngành điện tử.

Meta Connect 2025: Kính thông minh tích hợp AI chiếm vị trí trung tâm Vietnet24h - Meta đã chi hàng tỷ đô la để cố gắng đưa thực tế ảo (VR) trở thành xu hướng với người tiêu dùng. Khi chuyển hướng chiến lược metaverse sang kính thông minh, các nhà đầu tư sẽ theo dõi phản ứng của công chúng.

Mark Zuckerberg ra mắt kính Meta Ray-Ban Display giá 799 đô la Vietnet24h - Hôm thứ Tư, Mark Zuckerberg đã ra mắt chiếc kính Meta Ray-Ban Display trị giá 799 đô la, chiếc kính thông minh đầu tiên của công ty truyền thông xã hội này dành cho người tiêu dùng với màn hình tích hợp.

Khám phá những giải pháp tiên tiến cho ngành điện tử và bán dẫn Việt Nam: công nghệ phòng sạch và các ứng dụng Vietnet24h - Sự kiện do INTECH Group phối hợp cùng IBC International Branding & Communications JSC tổ chức, với sự hỗ trợ từ các nhà tài trợ hàng đầu như robatherm, Air Filtech, Sika và các đối tác khác. Hội thảo sẽ diễn ra từ 09:00 đến 12:00 ngày 11/09/2025 tại Hội trường tầng 3 NECC, Số 01 Đỗ Đức Dục, phường Từ Liêm, Hà Nội.

CEO Google cảm ơn Trump vì "nghị quyết" chống độc quyền Vietnet24h - Tuần này, Alphabet đã tăng thêm 230 tỷ đô la vào vốn hóa thị trường sau khi tránh được việc chia tách trong vụ kiện chống độc quyền mang tính bước ngoặt do Bộ Tư pháp Hoa Kỳ đưa ra vào năm 2020.

Intel thông báo thay đổi nhân sự điều hành chủ chốt Vietnet24h - Intel đã công bố một loạt thay đổi trong ban lãnh đạo cấp cao vào thứ Hai (8/9), bao gồm sự ra đi của Giám đốc Sản phẩm Michelle Johnston Holthaus, vào thời điểm CEO Lip-Bu Tan đang tăng cường nỗ lực vực dậy nhà sản xuất chip Hoa Kỳ đang gặp khó khăn này.

Trump cảnh báo mức thuế chip 'khá đáng kể' sắp tới, nhưng báo hiệu Apple và một số công ty khác sẽ an toàn Vietnet24h - Trump cho biết ông sẽ sớm áp dụng mức thuế đối với chip và mức thuế này sẽ "khá đáng kể".

Kế hoạch trả lương mới gần 1 nghìn tỷ đô la của Tesla dành cho Musk sẽ mở rộng quyền biểu quyết của ông Vietnet24h - Hội đồng quản trị của Tesla đang yêu cầu các nhà đầu tư chấp thuận kế hoạch trả lương mới cho CEO Elon Musk trị giá khoảng 975 tỷ đô la.

Huawei bổ nhiệm lãnh đạo mới cho HiSilicon trong bối cảnh ngành chip Trung Quốc tái cấu trúc Vietnet24h - Huawei Technologies đã công bố thay đổi nhân sự cấp cao tại đơn vị thiết kế chip nội bộ HiSilicon, đánh dấu một bước đi chiến lược khi ngành công nghiệp bán dẫn Trung Quốc đang trong giai đoạn tái cấu trúc mạnh mẽ.

Ứng dụng tạo video chỉ dành cho người được mời Sora của OpenAI đứng đầu App Store của Apple Vietnet24h - Ứng dụng Sora mới của OpenAI đã giành được vị trí hàng đầu trên App Store của Apple, vượt qua Google Gemini và ChatGPT của chính công ty khởi nghiệp này.

OpenAI’s Sora 2: Thách thức giới hạn an toàn và kiểm duyệt với những video chân thực đến kinh ngạc Vietnet24h - OpenAI, gã khổng lồ công nghệ đứng sau ChatGPT, vừa khuấy động làng công nghệ toàn cầu với ứng dụng video TikTok-style mới, được cung cấp bởi mô hình AI tiên tiến Sora 2. Với khả năng tạo ra những video dài hơn, chân thực hơn và sống động đến mức khó tin.

Amazon Ra Mắt Loạt Thiết Bị Echo Mới Tích Hợp Alexa+ Giá Chỉ Từ 99 USD Vietnet24h - Amazon chính thức giới thiệu dòng thiết bị loa thông minh và màn hình kích hoạt bằng giọng nói mới, được nâng cấp với trợ lý ảo Alexa+ tích hợp trí tuệ nhân tạo thế hệ mới (Generative AI).

iPhone 18 Sẵn Sàng Định Nghĩa Lại Kết Nối Vietnet24h - Apple Tăng Tốc: Dòng iPhone 18 Sẽ Sử Dụng Modem 5G Tự Phát Triển Trong Bước Chuyển Hướng Chiến Lược

iPhone 17 Pro: bằng 6 ngày lương ở Singapore, nhưng tương đương 60 ngày lương ở Hà Nội! Vietnet24h - Một nghiên cứu mới đây cho thấy, trong khi một người lao động trung bình ở Singapore chỉ cần 6 ngày làm việc để sở hữu iPhone 17 Pro, thì tại Hà Nội, con số này lên tới 60 ngày – một khoảng cách kinh tế đáng kinh ngạc!

“Lên đỉnh” công nghệ cùng kính thông minh Meta Ray-Ban Display 799 USD – Tương lai AI đeo trên mắt! Vietnet24h - Meta vừa “thả bom” tại Connect 2025 với kính thông minh Meta Ray-Ban Display giá 799 USD, khiến cả thế giới công nghệ “đứng ngồi không yên”.

Apple, Google và Meta đang cố gắng hoàn thiện một tiện ích khoa học viễn tưởng: Máy dịch đa năng Vietnet24h - Apple, Google và Meta đang tận dụng những tiến bộ trong AI để mang các tính năng dịch thuật mới vào các thiết bị phần cứng mới nhất của họ.

Tất cả các thiết bị Apple công bố tại sự kiện lớn của mình: iPhone Air, iPhone 17, Apple Watch mới và nhiều hơn nữa Vietnet24h - Hôm thứ Ba (9/9), giờ địa phương, Apple đã công bố thiết kế lại lớn đầu tiên của iPhone sau nhiều năm khi xác nhận ra mắt một mẫu máy mới mỏng hơn mang tên iPhone Air. CEO Tim Cook gọi đây là "bước nhảy vọt lớn nhất từ trước đến nay của iPhone".

Hàn Quốc trì hoãn quyết định về yêu cầu xuất khẩu dữ liệu bản đồ có độ chính xác cao của Apple Vietnet24h - Chính phủ Hàn Quốc đã hoãn quyết định về việc có cho phép Apple xuất khẩu dữ liệu bản đồ kỹ thuật số có độ chính xác cao hay không, với lý do cần cân nhắc thêm về an ninh quốc gia và các tác động đối với ngành công nghiệp.

Samsung Galaxy S24 Plus Giảm Sốc 10 Triệu: Flagship Cao Cấp Giá Tầm Trung, Dùng Tốt Đến 2031! Vietnet24h - Hà Nội, ngày 3/10/2025 – Với mức giá giảm từ 27 triệu xuống chỉ còn 16 triệu đồng, Samsung Galaxy S24 Plus đang gây bão tại Việt Nam, trở thành “ngôi sao” flagship giá rẻ, ngang ngửa máy tầm trung nhưng hiệu năng và trải nghiệm vượt xa.

Phong trào toàn cầu bảo vệ trẻ em trực tuyến thúc đẩy làn sóng công nghệ an toàn AI Vietnet24h - Một phong trào toàn cầu nhằm bảo vệ trẻ em an toàn trực tuyến đang ngày càng phát triển, với các quy định mới nghiêm ngặt được đưa ra tại Vương quốc Anh và Hoa Kỳ.

Galaxy Watch8 series trở thành trợ thủ công nghệ mới của các tín đồ biohacking Vietnet24h - Biohacking hay ‘hack tuổi sinh học’ là việc biến dữ liệu sức khỏe cá nhân thành những thay đổi nhỏ mỗi ngày nhằm cải thiện thể chất và kéo dài tuổi thọ.

Apple cân nhắc khôi phục dịch vụ sửa chữa iPad tại cửa hàng vào cuối năm Vietnet24h - Apple đang đẩy mạnh dịch vụ khách hàng bằng cách có thể thay đổi cách thức xử lý việc sửa chữa iPad tại Hoa Kỳ.

Galaxy S26 Pro tỏa sáng trong báo cáo về pin, trong khi S26 Edge gặp nhiều thách thức Vietnet24h - Tin đồn đang lan truyền rằng dòng Galaxy S26 sắp ra mắt có thể sẽ giới thiệu bốn mẫu máy ấn tượng, phá vỡ bộ ba truyền thống.

Chỉ vài phút sau động đất, thế giới đã biết liệu có sóng thần hay không Vietnet24h - Cảnh báo sớm sóng thần từng là điều xa xỉ, nhưng ngày nay các nhà khoa học chỉ mất vài phút để phát tín hiệu giúp hàng triệu người có cơ hội sống sót – nhờ hệ thống quan sát đáy biển, dữ liệu vệ tinh và AI.

Mua Motorola Razr+ (2025) tại Amazon ngay hôm nay với mức giá tốt thứ hai từ trước đến nay Vietnet24h - Motorola Razr+ (2025) đã trở thành tâm điểm chú ý trong thế giới điện thoại thông minh, và hiện tại, nó đang thu hút sự chú ý vì tất cả những lý do chính đáng.

Hơn 1.200 website giả mạo bị phát hiện mỗi ngày: Tội phạm mạng chuyển hướng tấn công người dùng cá nhân Vietnet24h - Số liệu từ các tổ chức giám sát an ninh mạng cho thấy, mỗi ngày có hàng nghìn tên miền giả mạo được đăng ký nhằm mục đích đánh cắp dữ liệu người dùng. Đáng chú ý, các website “nhái” thường sao chép hoàn toàn giao diện của ngân hàng, dịch vụ đặt phòng, trang mua sắm, khiến nạn nhân dễ dàng sập bẫy nếu không kiểm tra kỹ.

iPad Air M512 2GB giảm giá hấp dẫn nhất từ trước đến nay trên Amazon Vietnet24h - Bạn có thể mua cùng một mẫu iPad Air M2 512GB 11 inch với mức giảm giá đáng kinh ngạc là 33%, tương đương với khoản tiết kiệm hào phóng là 350 đô la.

Apple cân nhắc cho phép người dùng iPhone lựa chọn các giải pháp thay thế Siri làm trợ lý mặc định Vietnet24h - Khi Siri gặp khó khăn trong việc đưa ra câu trả lời thỏa đáng, bạn vẫn có thể gọi Google để được trợ giúp.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Quận Hoàn Kiếm, Hà Nội
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577