Lỗ hổng bảo mật trong trình duyệt Comet của Perplexity AI có thể dẫn đến rò rỉ dữ liệu cá nhân người dùng qua tấn công chèn lệnh (prompt injection).
Perplexity AI tuyên bố đã khắc phục lỗi này và chưa có dữ liệu nào bị tiết lộ. Tuy nhiên, đội ngũ nghiên cứu từ Brave vẫn cảnh báo nguy cơ bảo mật còn tồn tại, đồng thời dự kiến áp dụng biện pháp lưu trữ tách biệt trong phiên bản trình duyệt mới nhằm giảm thiểu rủi ro.
- Brave phát hiện lỗ hổng trong Comet của Perplexity AI có thể gây rò rỉ dữ liệu cá nhân.
- Perplexity khẳng định đã xử lý lỗi nhưng Brave cho rằng rủi ro vẫn chưa hết.
- Brave dự kiến tăng cường bảo mật bằng cách triển khai lưu trữ tách biệt trong trình duyệt mới.
Lỗ hổng bảo mật trong Comet của Perplexity AI là gì?
Lỗ hổng trong trình duyệt Comet được xác định là dạng tấn công chèn lệnh (prompt injection), có thể làm AI trợ lý tiết lộ thông tin nhạy cảm của người dùng.
Brave phát hiện trên cơ sở nghiên cứu kỹ thuật cho thấy kẻ tấn công có thể lợi dụng điểm yếu này để thao túng quá trình xử lý yêu cầu của AI, từ đó chiếm đoạt hoặc rò rỉ dữ liệu riêng tư. Đây là dạng tấn công mới, gây đe dọa nghiêm trọng đến hệ thống AI hiện nay.
Sự phát hiện này nhấn mạnh tầm quan trọng của việc rà soát và bảo vệ hệ thống trí tuệ nhân tạo khỏi các nguy cơ an ninh mạng phức tạp hơn.
Perplexity AI đã xử lý sự cố như thế nào và mức độ tin cậy ra sao?
Perplexity AI khẳng định đã sửa lỗi và không có dữ liệu người dùng bị rò rỉ sau sự cố.
Mặc dù vậy, đội ngũ nghiên cứu của Brave cho rằng vấn đề vẫn chưa hoàn toàn được giải quyết, với nguy cơ lỗ hổng vẫn có thể bị khai thác trong một số trường hợp. Điều này gợi ý việc đảm bảo an toàn cho AI không chỉ dựa vào việc vá lỗi mà còn cần biện pháp bảo mật đa tầng.
Về mặt uy tín, sự phản hồi từ Perplexity AI là cần thiết nhưng chưa đủ để làm giảm lo ngại về tính bền vững của hệ thống bảo mật.
Brave dự kiến áp dụng biện pháp nào để bảo vệ người dùng?
Để giảm thiểu rủi ro từ lỗ hổng trên, Brave dự kiến triển khai lưu trữ tách biệt trong trình duyệt mới – bước tiến quan trọng trong việc ngăn chặn tấn công chèn lệnh.
Lưu trữ tách biệt cách ly các thành phần và dữ liệu quan trọng, nhằm hạn chế việc truy cập hoặc thao túng dữ liệu nhạy cảm. Đây là chiến lược bảo mật tiên tiến được nhiều tập đoàn công nghệ lớn áp dụng cho phần mềm ứng dụng AI.
Giải pháp này hứa hẹn cải thiện đáng kể khả năng phòng chống các kiểu tấn công tương tự trong tương lai, bảo vệ trải nghiệm người dùng và nâng cao độ tin cậy cho hệ sinh thái AI.
Các câu hỏi thường gặp
Lỗ hổng prompt injection ảnh hưởng thế nào đến người dùng?
Kẻ tấn công có thể khai thác để làm AI vô tình tiết lộ dữ liệu cá nhân, gây nguy cơ rò rỉ thông tin quan trọng.
Perplexity AI đã khắc phục triệt để sự cố này chưa?
Perplexity xác nhận đã sửa lỗi nhưng tổ chức nghiên cứu khác vẫn cảnh báo lỗ hổng còn tiềm ẩn nguy cơ khai thác.
Brave làm gì để tăng cường bảo mật cho trình duyệt?
Brave sẽ áp dụng phương pháp lưu trữ tách biệt để bảo vệ dữ liệu và ngăn chặn các cuộc tấn công chèn lệnh.
Lỗi này có phổ biến trong các hệ thống AI không?
Tấn công prompt injection là vấn đề mới nổi, đòi hỏi các nhà phát triển AI chú trọng bảo mật hơn nhằm phòng tránh nguy cơ rò rỉ thông tin.
Người dùng cần làm gì để bảo vệ dữ liệu của mình?
Nên sử dụng phiên bản trình duyệt mới cập nhật, đồng thời cảnh giác khi chia sẻ thông tin với AI trợ lý.
