Quang Trương
Pearl
Liệu trợ lý AI trong doanh nghiệp có đang giúp bạn tăng năng suất, hay âm thầm mở cửa cho tin tặc bước vào hệ thống?
Các nhà nghiên cứu của Tenable vừa công bố báo cáo mang tên HackedGPT, tiết lộ cách mà hacker có thể tiêm mã độc gián tiếp vào hệ thống AI. Chỉ cần một dòng lệnh ẩn trong nội dung web mà trợ lý truy cập, dữ liệu nội bộ có thể bị rò rỉ mà người dùng không hề hay biết. Một số lỗ hổng đã được vá, nhưng nhiều lỗ hổng khác vẫn chưa được khắc phục hoàn toàn.
Điều đáng lo hơn, chính trợ lý AI công cụ được tạo ra để giúp con người giờ đây có thể trở thành “người trong nhà” tiếp tay cho kẻ tấn công, nếu không được kiểm soát chặt chẽ.
Chi phí vận hành, lưu trữ, và đặc biệt là xử lý sự cố từ các trợ lý AI cũng là “chi phí ẩn” mà nhiều doanh nghiệp chưa tính đến. Các khung quản trị truyền thống được thiết kế cho con người không thể áp dụng nguyên xi cho AI, vốn hoạt động tự động, không có cảm xúc hay trách nhiệm đạo đức.
Những lỗ hổng như “tiêm lệnh gián tiếp” khi mã độc được giấu trong nội dung web, tệp tin hay đoạn văn bản rất khó phát hiện bằng mắt thường. Đó là lý do các công ty phải thường xuyên kiểm tra, cập nhật và vá lỗi, như cách OpenAI đã làm trong vụ khắc phục lỗi không cần nhấp chuột cuối năm 2025.
AI không xấu, nhưng nó không biết đâu là giới hạn an toàn nếu con người không đặt ra. Hãy lập sổ đăng ký, tách biệt danh tính, hạn chế quyền rủi ro, ghi nhật ký đầy đủ và đào tạo đội ngũ.
Chỉ khi đó, AI mới thực sự trở thành cánh tay phải giúp doanh nghiệp tăng hiệu quả, chứ không biến thành “kẻ thù bên trong” mà bạn không hề hay biết. (Artificialintelligence-news)
Kẻ thù bên trong: Khi AI trở thành “bề mặt tấn công” mới
Hầu hết các lãnh đạo doanh nghiệp đều đang khuyến khích nhân viên tận dụng trợ lý AI để tăng năng suất, tự động hóa quy trình, tiết kiệm thời gian. Nhưng những tính năng tưởng chừng “vô hại” như duyệt web trực tiếp, ghi nhớ ngữ cảnh người dùng hay kết nối với các ứng dụng nội bộ, lại đang vô tình mở rộng cửa cho các cuộc tấn công mạng.Các nhà nghiên cứu của Tenable vừa công bố báo cáo mang tên HackedGPT, tiết lộ cách mà hacker có thể tiêm mã độc gián tiếp vào hệ thống AI. Chỉ cần một dòng lệnh ẩn trong nội dung web mà trợ lý truy cập, dữ liệu nội bộ có thể bị rò rỉ mà người dùng không hề hay biết. Một số lỗ hổng đã được vá, nhưng nhiều lỗ hổng khác vẫn chưa được khắc phục hoàn toàn.
Điều đáng lo hơn, chính trợ lý AI công cụ được tạo ra để giúp con người giờ đây có thể trở thành “người trong nhà” tiếp tay cho kẻ tấn công, nếu không được kiểm soát chặt chẽ.
Quản lý AI như quản lý con người nhưng phải nghiêm hơn
Để giảm thiểu rủi ro, các chuyên gia khuyến nghị doanh nghiệp nên coi AI như một người dùng hoặc thiết bị độc lập, có danh tính riêng, quyền truy cập riêng và phải được giám sát như bất kỳ ứng dụng kết nối internet nào khác.- Ghi danh toàn bộ hệ thống AI:
Doanh nghiệp cần có “sổ đăng ký AI” ghi rõ từng mô hình, mục đích, khả năng truy cập dữ liệu và người chịu trách nhiệm. Nếu không có danh sách này, rất có thể trong hệ thống vẫn tồn tại những “AI ẩn” hoạt động ngoài tầm kiểm soát. - Tách biệt danh tính và quyền truy cập:
Mỗi trợ lý AI cần được cấp danh tính riêng, không dùng chung với tài khoản người thật hay dịch vụ khác. Đây là cách duy nhất để truy vết khi có sự cố “ai đã làm gì, khi nào, trên dữ liệu nào”. - Giới hạn tính năng rủi ro:
Hãy kiểm soát chặt các quyền duyệt web, lưu trữ và kết nối API của trợ lý. Chỉ cho phép hoạt động trong từng trường hợp cụ thể và luôn có cơ chế ghi nhật ký, phòng ngừa rò rỉ dữ liệu. - Giám sát liên tục:
Mọi hành động, lệnh gọi công cụ hay truy cập dữ liệu của AI đều cần được ghi lại dưới dạng nhật ký có cấu trúc. Khi phát hiện dấu hiệu bất thường như truy cập website lạ, tóm tắt nội dung không rõ nguồn hay ghi nhớ dữ liệu bất thường, phải cảnh báo và cô lập ngay. - Đào tạo con người:
Nâng cao kỹ năng nhận biết rủi ro AI cho kỹ sư và người dùng là yếu tố then chốt. Khi trợ lý AI bỗng tóm tắt nội dung từ trang web mà bạn chưa mở, đó có thể là dấu hiệu bị nhiễm độc và cần được xử lý ngay.
AI mạnh đến đâu, rủi ro lớn đến đó
Theo các chuyên gia, khi AI ngày càng thông minh và được kết nối sâu hơn với hệ thống doanh nghiệp, rủi ro an ninh mạng cũng tăng theo cấp số nhân.Chi phí vận hành, lưu trữ, và đặc biệt là xử lý sự cố từ các trợ lý AI cũng là “chi phí ẩn” mà nhiều doanh nghiệp chưa tính đến. Các khung quản trị truyền thống được thiết kế cho con người không thể áp dụng nguyên xi cho AI, vốn hoạt động tự động, không có cảm xúc hay trách nhiệm đạo đức.
Những lỗ hổng như “tiêm lệnh gián tiếp” khi mã độc được giấu trong nội dung web, tệp tin hay đoạn văn bản rất khó phát hiện bằng mắt thường. Đó là lý do các công ty phải thường xuyên kiểm tra, cập nhật và vá lỗi, như cách OpenAI đã làm trong vụ khắc phục lỗi không cần nhấp chuột cuối năm 2025.
AI không xấu, nhưng nó không biết đâu là giới hạn an toàn nếu con người không đặt ra. Hãy lập sổ đăng ký, tách biệt danh tính, hạn chế quyền rủi ro, ghi nhật ký đầy đủ và đào tạo đội ngũ.
Chỉ khi đó, AI mới thực sự trở thành cánh tay phải giúp doanh nghiệp tăng hiệu quả, chứ không biến thành “kẻ thù bên trong” mà bạn không hề hay biết. (Artificialintelligence-news)
