GoPlus: Tấn công lịch sử ủy quyền có thể khiến AI thực hiện giao dịch tài chính

GoPlus cho biết đội AgentGuard đã phát hiện một cách tấn công ẩn, trong đó AI agent bị “gợi nhớ” các sở thích rồi bị kích hoạt giao dịch tài chính bằng các câu mơ hồ như “xử lý như bình thường”.

Rủi ro nằm ở chỗ ký ức dài hạn có thể bị dùng như một dạng ủy quyền ngầm. GoPlus nhấn mạnh các thao tác như hoàn tiền, chuyển tiền, xóa dữ liệu, email và đồng bộ cấu hình nhạy cảm phải cần xác nhận rõ ràng ngay trong phiên hiện tại.

Theo GoPlus, các ghi nhớ liên quan đến “thói quen”, “sở thích” hoặc “quy tắc cũ” nên được xem là thay đổi trạng thái có mức rủi ro cao. Ký ức dài hạn cũng cần truy vết được ai ghi, ghi khi nào và có được xác nhận hay không.

GoPlus đồng thời cho rằng các cụm mơ hồ như “làm như cũ” hay “thực hiện theo cách trước đây” phải mặc định ở mức rủi ro cao hơn. Ký ức dài hạn không nên được phép thay thế cho quyền xác nhận hiện tại.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.