Elearning -Nơi Trau dồi tri thức - Nuôi dưỡng chí lớn [Hacker dùng invite Google Calendar đánh lừa Gemini để chiếm quyền điều khiển cả ngôi nhà thông minh]

Hacker dùng invite Google Calendar đánh lừa Gemini để chiếm quyền điều khiển cả ngôi nhà thông minh

Đăng lúc 22:33 07.08.2025

Các nhà nghiên cứu từ Đại học Tel Aviv đã phát hiện ra một phương pháp lợi dụng các cuộc hẹn trên lịch để lừa Gemini thao túng các thiết bị nhà thông minh của Google. Đây có thể là ví dụ đầu tiên về một cuộc tấn công AI gây ra hiệu ứng trong thế giới thực. Với tên gọi promptware, cuộc tấn công này là một dạng "tấn công tiêm nhiễm prompt gián tiếp" (indirect prompt injection attack), trong đó các hành động độc hại được cung cấp cho bot AI bởi một người không phải người dùng.

Cuộc tấn công bắt đầu với một cuộc hẹn trên lịch chứa nội dung mô tả thực chất là một tập hợp các lệnh độc hại. Khi người dùng yêu cầu Gemini tóm tắt lịch trình của họ, robot sẽ xử lý sự kiện lịch đã bị "đầu độc" này. Phương pháp này đã né tránh thành công các biện pháp bảo vệ hiện có của Google, liên kết các hành động độc hại với những tương tác vô hại sau đó với Gemini. Nhóm nghiên cứu đã chứng minh rằng có thể kiểm soát bất kỳ thiết bị nhà thông minh nào được liên kết với Google như đèn, bộ điều nhiệt và rèm thông minh theo cách này.

Kỹ thuật này, được trình bày trong bài báo có tên "Invitation Is All You Need", còn có thể được sử dụng để tạo nội dung xúc phạm, gửi thư rác cho người dùng và xóa ngẫu nhiên các cuộc hẹn trên lịch trong các tương tác tương lai. Nó cũng có thể khiến người dùng gặp phải các mối đe dọa khác bằng cách mở các trang web chứa mã độc để lây nhiễm thiết bị và đánh cắp dữ liệu. Các nhà nghiên cứu đánh giá nhiều cuộc tấn công "promptware" này là cực kỳ nguy hiểm.

Lỗi này đã được tiết lộ một cách có trách nhiệm tại hội nghị bảo mật Black Hat gần đây. Nhóm nghiên cứu đã bắt đầu làm việc với Google từ tháng 2 để giảm thiểu cuộc tấn công. Google cho biết phân tích phương pháp này đã "trực tiếp thúc đẩy" việc triển khai các biện pháp phòng thủ tấn công tiêm nhiễm lời nhắc mới vào tháng 6, bao gồm phát hiện hướng dẫn không an toàn trong lịch, tài liệu và email, cùng với xác nhận bổ sung của người dùng cho một số hành động như xóa sự kiện lịch.

Có thể thấy các hệ thống Gen AI đã phổ biến rộng rãi trong ngành công nghệ, đến mức khó có thể tránh sử dụng chúng. Mặc dù các công ty lớn như Google dành nhiều thời gian nói về an toàn AI, nhưng khả năng phát triển không ngừng của AI cũng dẫn đến sự thay đổi trong bối cảnh các mối đe dọa phần mềm độc hại, hay còn gọi là "promptware" như trong tình huống trên.

Nguồn: Arstechnica

==***==

Khoá học: Quản trị Chiến lược Dành cho các Lãnh đạo Doanh nghiệp
Nhấn vào đây để bắt đầu khóa học

Khóa học: Trở thành chuyên gia Bảo mật và tấn công ANM- Hacker mũ trắng
Nhấn vào đây để bắt đầu khóa học

Chuyên gia phân tích, tự động hóa Web iMacros
Nhấn vào đây để bắt đầu khóa học

Xây dựng ứng dụng tự động hóa AutoIT
Nhấn vào đây để bắt đầu khóa học

Khóa đào tạo Hacker và Marketing Facebook từ A - Z
Nhấn vào đây để bắt đầu khóa học

Khóa học: Phân tích và trực quan hóa dữ liệu với Power BI
Nhấn vào đây để bắt đầu khóa học

Khóa học đào tạo Marketing Facebook thông minh
Nhấn vào đây để bắt đầu khóa học

Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán
Nhấn vào đây để bắt đầu khóa học

Làm chủ xây dựng Game chuyên nghiệp
Nhấn vào đây để bắt đầu khóa học

Trở thành chuyên gia Marketing Facebook thông minh
Nhấn vào đây để bắt đầu khóa học

Kỹ sảo Điện ảnh đỉnh cao với khóa học After Effect
Nhấn vào đây để bắt đầu khóa học

Trở thành chuyên gia Vẽ Đẳng Cấp với khóa học AI
Nhấn vào đây để bắt đầu khóa học

Làm Chủ thiết kế ảnh với Photoshop CC
Nhấn vào đây để bắt đầu khóa học

Dựng Phim Siêu đẳng với Adobe Premiere
Nhấn vào đây để bắt đầu khóa học

Khóa dựng phần mềm quản lý dành cho nhà Quản lý và Kế toán bằng MS ACCESS
Nhấn vào đây để bắt đầu khóa học

Khóa học Machine Learning cơ bản-Khoa học dữ liệu - AI
Nhấn vào đây để bắt đầu khóa học

Khóa học Đào tạo sử dụng Excel Chuyên nghiệp & ứng dụng
Nhấn vào đây để bắt đầu khóa học

Khóa học sử dụng PowerPoint Chuyên nghiệp & ứng dụng
Nhấn vào đây để bắt đầu khóa học

Khóa học xây dựng và quản trị hệ thống đào tạo trực tuyến
Nhấn vào đây để bắt đầu khóa học

Bài viết liên quan

CẢNH BÁO: Tạo dựng hình ảnh sai lệch với trào lưu sử dụng AI sẽ bị xử lý nghiêm!

Sai lầm khi sử dụng chế độ ẩn danh và hệ quả tai hại

Elon Musk kiện cựu kỹ sư vì đánh cắp bí mật thương mại qua OpenAI

BBC phát hiện mạng lưới kiếm tiền từ ảnh fake bằng AI trên Facebook

Ứng dụng vừa bị Google gỡ bỏ mà người dùng nên xoá ngay

Làm cách nào một thanh niên 22 tuổi tạo ra được RapperBot, mạng lưới DDoS "lớn nhất lịch sử"?

Thiếu nữ 17 tuổi lừa bán bạn trai 19 tuổi sang Myanmar

Truy cập website 'đen', người đàn ông ở Hà Nội bị lừa gần 2 tỷ đồng sau lời mời mua "đồ chơi"

Nam sinh thi ĐH đạt điểm cao chót vót, tìm việc làm thêm online để hỗ trợ gia đình: Chưa kịp nhận giấy báo trúng tuyển đã bị cảnh sát triệu tập

Mua vé concert, một người phụ nữ bị lừa 665 triệu đồng

Vì sao có trường hợp đã lập lệnh chuyển tiền vào tài khoản kẻ lừa đảo, nạn nhân được ngân hàng hoàn lại?

Bạn yêu thích

Hocviendaotao.com

Khoá Quản trị Chiến lược Dành cho các Lãnh đạo Doanh nghiệp

Khóa học: Trở thành chuyên gia Bảo mật và tấn công ANM- Hacker mũ trắng

Chuyên gia phân tích, tự động hóa Web iMacros

Khóa đào tạo Hacker và Marketing Facebook từ A - Z

Xây dựng ứng dụng tự động hóa AutoIT

Khóa học: Phân tích và trực quan hóa dữ liệu với Power BI

Kỹ sảo Điện ảnh đỉnh cao với khóa After Effect

Làm chủ xây dựng Game chuyên nghiệp

Trở thành chuyên gia Marketing Facebook thông minh

Trở thành chuyên gia Vẽ Đẳng Cấp với khóa AI

Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán

Làm Chủ thiết kế ảnh với Photoshop CC

Khóa Dựng phần mềm Quản lý cho nhà Quản lý và Kế toán

Dựng Phim Siêu đẳng với Adobe Premiere

Khóa học Machine Learning cơ bản-Khoa học dữ liệu - AI

Khóa học: Phân tích và trực quan hóa dữ liệu với Power BI

Khóa học Đào tạo sử dụng Excel Chuyên nghiệp & ứng dụng

Khóa học sử dụng PowerPoint Chuyên nghiệp ứng dụng

Khóa học: Tư duy Thiết kế

Đăng ký mua Sản phẩm Hàn Quốc chính hãng

Đặt lịch ngay để được tư vấn bảo hiểm miễn phí

Công cụ chuyển số thành chữ

Chuyên mục yêu thích

Lời hay ý đẹp

Cây xanh văn phòng/nhà..

Tiếng anh

Công nghệ thông tin

Truyền cảm hứng/Tạo Động lực - Motivation

Giải trí

Shoping-Mua bán

Công cụ tin học cho công việc

Học từ video

Khóa học hay nhất

Dịch vụ

Đóng góp nội dung

Gửi ý kiến cho ban biên tập

Gửi thông tin

Thông tin

ĐĂNG KÝ/LIÊN HỆ:

Tòa nhà The GoldenPalm, 21 Lê Văn Lương, Phường Nhân Chính, Thanh Xuân, Hà Nội.
098 909 5293
hotrotudaotao@gmail.com
DINH FAMILY lIBRARY
Facebook
YouTube