Lỗi Google Calendar có thể chiếm quyền ChatGPT

Lỗi Google Calendar có thể chiếm quyền ChatGPT và rò rỉ dữ liệu

Một nghiên cứu bảo mật mới cho thấy cách tấn công thông qua lời mời Google Calendar bị nhiễm có thể chiếm quyền ChatGPT khi người dùng đã kết nối với Gmail hoặc Calendar. Kỹ thuật này gọi là prompt injection gián tiếp, tận dụng việc chèn lệnh độc hại vào tiêu đề hoặc mô tả sự kiện lịch.

Cách tấn công hoạt động

• Người dùng bật connector (Gmail hoặc Calendar) trên ChatGPT.

• Kẻ tấn công gửi lời mời lịch chứa văn bản độc hại.

• Khi ChatGPT đọc nội dung sự kiện, đoạn prompt độc hại sẽ ép trợ lý thực hiện hành vi trái phép, ví dụ: tìm kiếm và trả về email nhạy cảm.

Tác động và rủi ro

• Có thể rò rỉ thông tin email, lịch họp, tài liệu quan trọng.

• Không cần tương tác trực tiếp từ người dùng, chỉ cần lời mời được nhận vào lịch.

• Mở rộng bề mặt tấn công khi ChatGPT kết nối với các dịch vụ bên ngoài.

Cách phòng tránh

• Tắt tự động kết nối Gmail/Calendar nếu không cần thiết.

• Giới hạn người có thể gửi lời mời vào lịch của bạn.

• Kiểm tra hoạt động bất thường trên tài khoản Google và trong lịch sử truy vấn ChatGPT.

• Cập nhật các bản vá bảo mật và chỉ sử dụng connector khi thật sự cần thiết.