Lỗ Hổng ChatGPT "ShadowLeak": Nguy Cơ Đánh Cắp Dữ Liệu Gmail Không Cần Nhấp Chuột

Tác giả Sudo Ecommerce 13/11/2025 6 phút đọc

ChatGPT Từng Bị Khai Thác Để Đánh Cắp Dữ Liệu Gmail: Lỗ Hổng Bảo Mật “ShadowLeak”

ChatGPT từng bị khai thác để đánh cắp dữ liệu Gmail mà người dùng không hề hay biết

Gần đây, các chuyên gia bảo mật đã phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng liên quan đến tính năng Deep Research (Nghiên cứu Chuyên sâu) của ChatGPT, có khả năng cho phép kẻ tấn công bí mật đánh cắp dữ liệu từ tài khoản Gmail của người dùng. Sự cố này một lần nữa gióng lên hồi chuông cảnh báo về rủi ro khi cấp quyền truy cập các dịch vụ bên ngoài (như email, lịch, Google Drive) cho các công cụ AI.

Bản Chất Của Lỗ Hổng “ShadowLeak”

Lỗ hổng này được công ty bảo mật Radware đặt tên là ShadowLeak. Nó khai thác cơ chế hoạt động của Agent (Tác tử AI) trong tính năng Deep Research của ChatGPT, khi người dùng đã cấp quyền truy cập vào tài khoản Gmail.

Kỹ thuật tấn công: Lỗ hổng này dựa trên kỹ thuật "Zero-Click Indirect Prompt Injection" (tiêm lệnh gián tiếp không cần nhấp chuột). Kẻ tấn công sẽ gửi một email bình thường, nhưng bên trong chứa các lệnh độc hại được ẩn giấu (ví dụ: dùng chữ màu trắng trên nền trắng hoặc phông chữ cực nhỏ).
Cách thức hoạt động: Khi người dùng yêu cầu ChatGPT Deep Research đọc hoặc phân tích nội dung hộp thư Gmail của họ (mà không hề biết có email độc hại), Agent AI sẽ tự động phát hiện và thực thi các lệnh ẩn này. Các lệnh này buộc Agent phải tìm kiếm thông tin cá nhân (như tên, địa chỉ) trong hộp thư và bí mật gửi dữ liệu đó đến một máy chủ do hacker kiểm soát.
Mức độ nguy hiểm: Điểm đáng lo ngại nhất là cuộc tấn công diễn ra hoàn toàn trong hạ tầng đám mây của OpenAI (Service-Side Exfiltration), không để lại dấu vết trên thiết bị của người dùng và không yêu cầu bất kỳ hành động nhấp chuột nào từ nạn nhân. Điều này khiến các biện pháp phòng thủ truyền thống của người dùng và doanh nghiệp rất khó phát hiện.

Phản Ứng Của OpenAI và Khuyến Nghị Dành Cho Người Dùng

Sau khi nhận được báo cáo từ các nhà nghiên cứu, OpenAI đã âm thầm vá lỗ hổng này vào tháng 8 và chính thức xác nhận việc khắc phục vào đầu tháng 9.

Đây không phải là lần đầu tiên ChatGPT gặp phải các vấn đề về bảo mật liên quan đến việc tích hợp với các dịch vụ bên ngoài như Gmail, Google Drive, Outlook hay Dropbox.

Khuyến nghị bảo mật:

Hạn chế cấp quyền: Chỉ cấp quyền truy cập vào các dịch vụ bên ngoài (như Gmail, Drive) cho ChatGPT hoặc các công cụ AI khác khi thực sự cần thiết.
Kiểm tra email: Luôn cảnh giác với các email không rõ nguồn gốc, ngay cả khi bạn không cần nhấp vào bất cứ liên kết nào.
Theo dõi cập nhật: Đảm bảo bạn đang sử dụng phiên bản ChatGPT mới nhất, nơi các bản vá bảo mật đã được triển khai.