Trình duyệt AI là cơn ác mộng về bảo mật

Mọi người đã sử dụng rất nhiều trình duyệt trong vài năm qua, bao gồm cả một thế hệ mới được gọi là trình duyệt AI hoặc trình duyệt agentic. Ngoài việc hiển thị các trang web, chúng còn hoạt động thay mặt bạn bằng cách sử dụng những AI agent. Những trình duyệt phổ biến nhất hiện nay là Comet và Dia của Perplexity, trong khi Google đã tích hợp Gemini vào trình duyệt Chrome của họ. Mặc dù các trình duyệt AI có thể hữu ích cho một số tác vụ nhất định, nhưng chúng cũng là một cơn ác mộng về bảo mật trong cách chúng xử lý dữ liệu.

Trình duyệt AI là gì?

Về cơ bản, trình duyệt AI là một trình duyệt web có trí tuệ nhân tạo tích hợp, làm được nhiều hơn là chỉ hiển thị các trang web cho bạn. Thay vì là một công cụ thụ động, nó hoạt động như một trợ lý nhiệt tình, luôn sẵn sàng trả lời các câu hỏi của bạn.

Mối lo ngại về quyền riêng tư dữ liệu trong duyệt web bằng AI

Các trình duyệt và AI agent thường yêu cầu quyền truy cập rộng rãi vào dữ liệu người dùng, làm dấy lên những lo ngại về quyền riêng tư. Những công cụ này có thể thu thập dữ liệu duyệt web và tương tác người dùng rộng rãi để xử lý bằng AI.

Chính những tính năng làm cho các trình duyệt AI này mạnh mẽ, chẳng hạn như đọc tất cả mọi tab đang mở, lập chỉ mục những file cục bộ và tích hợp email hoặc lịch, cũng có nghĩa là chúng tương tác và xử lý một lượng lớn dữ liệu người dùng, phần lớn trong số đó có thể rất bí mật. Nếu không có các biện pháp bảo vệ mạnh mẽ, trình duyệt AI có thể vô tình upload lên hoặc để lộ dữ liệu nhạy cảm nằm ngoài tầm kiểm soát của bạn.

“Rủi ro bảo mật phụ thuộc vào cách thức AI được tích hợp vào trình duyệt,” Shivan Kaul Sahib, Phó chủ tịch phụ trách quyền riêng tư và bảo mật tại Brave, nói với MakeTechEasier. “Nếu AI đóng vai trò là trợ lý do người dùng kích hoạt và khả năng của trợ lý bị hạn chế đáng kể, thì rủi ro bảo mật sẽ tương đương với việc duyệt web truyền thống. Về mặt bảo mật, mọi thứ sẽ trở nên phức tạp hơn khi bạn bắt đầu trao cho AI khả năng duyệt web thay mặt mình”, ông Sahib nói thêm.

Các nhà nghiên cứu tại Brave đã phát hiện ra một lỗ hổng như vậy cho phép truy cập tài khoản đa domain thông qua những prompt độc hại. Khi trợ lý Comet được yêu cầu tóm tắt một trang web, nó sẽ đưa nội dung trang vào AI mà không tách biệt hướng dẫn của người dùng khỏi văn bản trên trang. Kẻ tấn công có thể ẩn những hướng dẫn trên một trang web để đánh lừa AI thực thi các lệnh, từ đó chuyển sang những tab hoặc dịch vụ khác. Nhóm của Brave đã chỉ ra rằng một đoạn code được tạo ra trên một trang web có thể khiến Comet agent truy cập email của người dùng trên một tab khác.

Ngoài các lỗ hổng cụ thể, những chuyên gia bảo mật cảnh báo rằng các AI agent mở rộng “bề mặt tấn công” cho những cuộc xâm nhập mạng. Chính người sáng lập và CEO của OpenAI, Sam Altman, đã thừa nhận rằng việc trao quyền kiểm soát cho agent (Operator) của họ sẽ tạo ra những rủi ro mới và làm tăng đáng kể phạm vi vectơ tấn công.

Đánh đổi quyền riêng tư lấy những tính năng chưa hoàn thiện

Các trình duyệt AI hứa hẹn sẽ đơn giản hóa những tác vụ trực tuyến, nhưng thực tế là chúng không đáng để bạn đánh đổi quyền riêng tư của mình, ít nhất là chưa. Các thử nghiệm cho thấy rằng sự tiện lợi mà chúng mang lại thường đi kèm với cái giá là tốc độ, độ tin cậy và bảo mật.

Khi sử dụng Comet của Perplexity, ban đầu bạn sẽ rất ấn tượng với ý tưởng để trình duyệt tự động tìm kiếm cho mình. Tuy nhiên, trải nghiệm nhanh chóng trở nên khó chịu. Những tác vụ đơn giản mất nhiều thời gian hơn so với việc thực hiện thủ công. Ví dụ, tác giả bài viết đã yêu cầu Comet so sánh giá bàn phím giữa các nền tảng khác nhau. Thay vì đưa ra kết quả nhanh chóng, quá trình này kéo dài khoảng 5 phút. Cùng thời gian đó, bạn có thể thực hiện cùng một tìm kiếm trong vài giây bằng trình duyệt truyền thống.

Tác giả cũng đã thử Operator của OpenAI, cho kết quả tốt hơn một chút so với Comet, nhưng vẫn còn xa mới hoàn hảo. AI thường xuyên mắc lỗi, và bạn sẽ thấy mình phải nghi ngờ phản hồi của nó thay vì tin tưởng chúng.

Cách kẻ xấu dễ dàng lạm dụng trình duyệt AI

Ngoài hiệu suất kém, mối nguy hiểm thực sự nằm ở việc các trình duyệt này có thể dễ dàng bị lợi dụng như vũ khí.

Một thí nghiệm đặc biệt đáng báo động của công ty bảo mật Guardio, có tên gọi “Scamlexity”, đã tiết lộ mức độ dễ dàng mà một trình duyệt AI có thể bị lạm dụng. Các nhà nghiên cứu đã thiết lập một trang web thương mại điện tử giả mạo và hướng dẫn Comet mua một chiếc Apple Watch. Điều đáng kinh ngạc là, trong một số lần thử nghiệm, Comet đã thêm mặt hàng vào giỏ hàng, sau đó tiến hành sử dụng thông tin thẻ tín dụng và thanh toán đã lưu của người dùng để cố gắng thanh toán, đôi khi mà không cần yêu cầu xác nhận.

Trong một thử nghiệm khác, Guardio đã gửi một email lừa đảo giả mạo Wells Fargo. Comet, có quyền truy cập vào hộp thư đến của người dùng, không chỉ mở email mà còn nhấp vào liên kết lừa đảo và đề nghị giúp gửi thông tin đăng nhập vào trang web giả mạo.

“Các trình duyệt được hỗ trợ bởi AI là con dao hai lưỡi, vì vậy những nhà phát triển phải triển khai cơ chế sandbox, hạn chế quyền truy cập của AI vào các chức năng nhạy cảm và tiến hành thử nghiệm đối kháng để mô phỏng những cuộc tấn công. Mặt khác, điều quan trọng là người dùng phải kích hoạt các tiện ích mở rộng bảo mật, tránh chia sẻ dữ liệu nhạy cảm với những công cụ AI và yêu cầu tính minh bạch trong quá trình xử lý của AI để kiềm chế làn sóng khai thác ngày càng gia tăng”, Chandrasekhar Bilugu, CTO của công ty quản lý an ninh CNTT SureShield, khuyến cáo.

Những thử nghiệm và lời khuyên của chuyên gia này nêu bật một vấn đề nghiêm trọng. Chính những tính năng được thiết kế để làm cho trình duyệt AI hữu ích lại là những thứ tiềm ẩn nguy cơ gây ra cơn ác mộng về quyền riêng tư và bảo mật. Cho đến khi những vấn đề này được giải quyết bằng các biện pháp bảo vệ mạnh mẽ hơn, việc sử dụng trình duyệt AI đồng nghĩa với việc bạn từ bỏ quyền kiểm soát dữ liệu nhạy cảm của chính mình để đổi lấy chức năng chưa được phát triển đầy đủ.