Cảnh báo hacker xâm nhập thông tin doanh nghiệp qua chatbot AI

Linh — Sun, 17 Aug 2025 17:24:39 +0000

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, việc tích hợp AI cũng tạo ra những lỗ hổng bảo mật mới, có thể cho phép hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Hacker có thể lấy thông tin tuyệt mật của công ty thông qua việc ‘tâm sự’ với chatbot AI – Ảnh 2.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”. Loại hình này có thể “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam – Ảnh: CHÍ HIẾU

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và tiếp tục được sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những trường hợp hy hữu, khi hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác là khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Trước những rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp khó bị “nhiễm độc”.

Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Ủy ban bảo vệ dữ liệu Ireland phạt WhatsApp liên quan đến luật bảo mật

Linh — Fri, 20 Jan 2023 02:08:26 +0000

Ủy ban bảo vệ dữ liệu Ireland – quốc gia có trụ sở chính của Facebook ở châu Âu, đã phạt WhatsApp 225 triệu euro từ tháng 9/2021 vì các vi phạm quyền riêng tư xảy ra trong cùng thời gian.

Ngày 19/1, ứng dụng nhắn tin WhatsApp của Meta đã bị phạt 5,5 triệu euro (5,95 triệu USD) vì tiếp tục vi phạm luật về bảo vệ quyền riêng tư của Liên minh châu Âu (EU).

Ủy ban bảo vệ dữ liệu (DPC) Ireland (Ai-len), quốc gia có trụ sở chính của Facebook, Twitter ở châu Âu, hành động như cơ quan quản lý quyền riêng tư của EU đối với Meta, cho biết WhatsApp phải xem lại cách sử dụng dữ liệu cá nhân để cải tiến dịch vụ.

Quyết định của DPC được đưa ra sau một quyết định tương tự trong tháng này đối với các nền tảng chính khác của Meta, là Facebook và Instagram, trong đó Meta được yêu cầu xem lại việc họ đã dựa trên cơ sở pháp lý nào để quảng cáo có mục tiêu thông qua dữ liệu cá nhân.

DPC đã phạt WhatsApp 225 triệu euro (243 triệu USD) từ tháng 9/2021 vì các vi phạm tương tự xảy ra trong cùng thời gian với vụ kiện ngày 19/1.

Đến nay, DPC đã phạt Meta tổng cộng 1,3 tỷ euro và 10 cuộc điều tra khác đang được tiến hành liên quan đến các dịch vụ của công ty này.

#bảo vệ dữ liệu – Tindoanhnhan.com

Cảnh báo hacker xâm nhập thông tin doanh nghiệp qua chatbot AI

Ủy ban bảo vệ dữ liệu Ireland phạt WhatsApp liên quan đến luật bảo mật