Cảnh báo: Lỗ hổng AI trong Google Gemini có thể bị lợi dụng để lừa đảo người dùng

[Chi Le]

Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trong chatbot AI Google Gemini, cho phép kẻ tấn công tiêm lệnh ẩn vào nội dung email. Khi người dùng nhấn vào nút “Tóm tắt email này”, chatbot có thể hiểu và thực thi các chỉ dẫn ẩn đó ngay cả khi chúng được che giấu hoàn toàn khỏi mắt người dùng. Theo nhà nghiên cứu Marco Figueroa từ công ty bảo mật AI 0din, hacker có thể nhúng các lệnh độc hại trong văn bản HTML bằng cách làm mờ chúng đi (ví dụ: đặt chữ trắng trên nền...

Đọc bài gốc tại đây