Được xuất bản vào ngày 6 tháng 11 năm 2025, 9:00 sáng EST
Gavin là Trưởng nhóm phân khúc cho các ngành dọc Giải thích công nghệ, Bảo mật, Internet, Phát trực tuyến và Giải trí, từng là người đồng dẫn chương trình Podcast Thực sự Hữu ích và là người thường xuyên đánh giá sản phẩm. Anh ấy có bằng về Viết văn đương đại được lấy từ những ngọn đồi ở Devon, hơn một thập kỷ kinh nghiệm viết lách chuyên nghiệp và tác phẩm của anh ấy đã xuất hiện trên How-To Geek, Expert Reviews, Trusted Reviews, Online Tech Tips và Help Desk Geek, cùng nhiều trang khác. Gavin đã tham dự CES, IFA, MWC và các triển lãm thương mại công nghệ khác để báo cáo trực tiếp tại sàn, thực hiện hàng trăm nghìn bước trong quy trình này. Anh ấy đã xem xét nhiều tai nghe, tai nghe nhét tai và bàn phím cơ hơn những gì anh ấy muốn nhớ và thích rất nhiều trà, trò chơi trên bàn và bóng đá.
Khi nói về an ninh mạng, chúng ta thường tưởng tượng tin tặc thông minh hơn con người. Nhưng điều gì sẽ xảy ra khi AI thực hiện thao tác nhấp chuột?
Thế hệ trình duyệt AI mới, như ChatGPT Atlas, Opera Neon, Perplexity Comet và The Browser Company's Dia, đều hứa hẹn sẽ giúp bạn lướt web. Họ có thể đọc các trang web, theo dõi các liên kết, điền vào biểu mẫu và thậm chí mua hàng. Đó là một cái nhìn ấn tượng về tương lai, cho đến khi bạn nhận ra một điều:con người luôn rơi vào bẫy lừa đảo, vậy điều gì đã ngăn cản các tác nhân AI tự động này rơi vào những vấn đề tương tự?
Trình duyệt và tác nhân AI rơi vào bẫy lừa đảo như thế nào
Thật là khó hiểu đối với trình duyệt AI
Trình duyệt Atlas của OpenAI đã xuất hiện từ lâu và ra mắt với rất nhiều sự cường điệu. Nhưng không mất nhiều thời gian để các nhà nghiên cứu miệt mài tìm hiểu xem OpenAI coi trọng vấn đề bảo mật đến mức nào.
Kết quả không đáng khích lệ. Công ty bảo mật LayerX đã phát hiện ra hai vấn đề nghiêm trọng với Atlas trong vòng vài ngày kể từ khi trình duyệt ra mắt.
Một lỗ hổng tập trung vào tính năng nhắc nhở, cho phép chèn các hướng dẫn độc hại vào tính năng bộ nhớ của ChatGPT. Các hướng dẫn sau đó cho phép thực thi mã từ xa, điều này cực kỳ nguy hiểm. Nghiên cứu của LayerX cũng cho thấy Atlas chỉ dừng được 5,8% số trang web độc hại mà nó gặp phải. Vì vậy, hơn 90% thời gian, nó sẽ tương tác với các trang lừa đảo thay vì đóng tab và tiếp tục.
Nhà cung cấp dịch vụ: LayerX Công bằng mà nói, OpenAI và trình duyệt Atlas của nó không phải là trình duyệt AI duy nhất có các tính năng AI tự động hoạt động kém trong thử nghiệm của LayerX. Trình duyệt Comet AI siêu phổ biến của Perplexity chỉ chặn được 7% các trang lừa đảo.
Khi so sánh, Edge, Chrome và Dia dừng lại nhiều hơn đáng kể, từ chối lần lượt 53, 47 và 46% các cuộc tấn công.
Lừa đảo
Công ty nghiên cứu bảo mật Guardio gặp phải một loạt vấn đề tương tự, mặc dù vấn đề này xảy ra trước khi ChatGPT Atlas ra mắt. Nghiên cứu Scamlexity (tên hay) của nó đã đưa "các trình duyệt AI tác nhân vào thử nghiệm — họ nhấp chuột, họ trả tiền, họ thất bại." Công ty nghiên cứu đã phát triển "PromptFix", được gọi là "một trò lừa đảo ClickFix của kỷ nguyên AI", được thiết kế để che giấu các cuộc tấn công tiêm nhiễm kịp thời bên trong màn hình CAPTCHA giả. Với văn bản vô hình được nhúng trong CAPTCHA giả, các tác nhân AI sử dụng chế độ duyệt tự động có thể dễ dàng bị lừa mua sản phẩm, tải tệp xuống, v.v.
Tương tự, khi nó hiển thị các email lừa đảo lên trình duyệt Comet của Perplexity (sau khi yêu cầu nó xử lý các email đến), nó ngay lập tức bị kẹt, thêm thông tin người dùng vào các trang giả mạo. Nó thậm chí còn nhắc người dùng nhập thông tin xác thực của họ, tuyên bố trang này an toàn.
Trình duyệt AI trên chế độ lái tự động nhấp vào nội dung xấu
Đặc vụ AI dễ bị lừa đảo mà con người thậm chí không thể nhìn thấy
Vấn đề lớn là các trình duyệt AI và trình duyệt AI tác nhân nhắc nhở chúng ta tắt những gì chúng ta thường làm. Bạn đang giao nhiệm vụ cho hệ thống tự động đưa ra quyết định cho bạn và khi làm như vậy, bạn có thể bỏ sót các dấu hiệu cảnh báo quan trọng cảnh báo bạn về những hành vi lừa đảo mà mô hình AI không thể hiểu được.
Hiện tại, những cuộc tấn công này chủ yếu xảy ra trong các phòng thí nghiệm bảo mật chứ không phải diễn ra ngoài tự nhiên. Nhưng mối nguy hiểm là có thật và đang gia tăng nhanh chóng. Trình duyệt AI không chỉ xem các trang web; họ cũng xử lý thông tin đăng nhập, lưu trữ cookie và đôi khi giữ quyền truy cập vào các tài khoản được kết nối. Vì vậy, khả năng bị lạm dụng là rất nhiều và rõ ràng là điều mà những kẻ tấn công đang tích cực tìm cách khai thác.
Một phần vấn đề đối với những người bình thường là chúng ta đang nói về những trò gian lận mà mắt người không phải lúc nào cũng có thể phát hiện được, ngay cả khi bạn chú ý đến màn hình. Các cuộc tấn công tiêm nhắc bí mật này thường nhúng các lệnh độc hại ra khỏi tầm nhìn và bạn không biết điều gì đã xảy ra cho đến sau đó, khi bạn bị lừa đảo.
Và khi các trình duyệt truyền thống có cảnh báo và cửa sổ bật lên để cảnh báo khi có điều gì đó không ổn, thì tác nhân AI tự động duyệt web có thể coi đây là một thách thức khác cần vượt qua.
Chỉ có một giải pháp duy nhất
Các công cụ bảo mật thông thường không phải lúc nào cũng hữu ích
Các vấn đề bảo mật hiện đại đòi hỏi các giải pháp hiện đại và các vấn đề do trình duyệt AI đặt ra với tính năng duyệt tác nhân tự động cần các giải pháp mới. Đó là vì các biện pháp bảo vệ thông thường, như Duyệt web an toàn của Google hoặc các công cụ chống vi-rút, không được thiết kế để AI thay mặt bạn nhấp vào liên kết. Không còn nghi ngờ gì nữa, họ đang bắt kịp nhưng đó vẫn là lãnh thổ chưa được khám phá.
Ví dụ, khi các nhà nghiên cứu so sánh trình duyệt AI với trình duyệt tiêu chuẩn, sự khác biệt rất rõ ràng. Tính năng Duyệt web an toàn của Google có thể chặn các URL xấu đã biết nhưng khi những kẻ lừa đảo tạo ra các miền mới—“wellzfargo-security.com” thay vì “wellsfargo.com”—các nhân viên AI vẫn nhấp vào. Họ không đoán tên miền lần thứ hai; họ chỉ thấy trang này trông giống như thông tin đăng nhập ngân hàng và nghiêm túc tiếp tục.
Tệ hơn nữa, các cuộc tấn công tiêm nhiễm kịp thời hoàn toàn không dựa vào URL. Chúng tồn tại bên trong các trang hoặc tệp PDF hợp pháp, vô hình trước các công cụ quét truyền thống.
Giải pháp thực sự duy nhất ở thời điểm hiện tại là sự giám sát của con người. Điều đó làm mất đi cảm giác kỳ diệu của việc tự động hóa hoàn toàn trong trình duyệt của bạn, nhưng trên thực tế, đây là một bước quan trọng để đảm bảo trình duyệt của bạn không rơi vào tình trạng lừa đảo trực tuyến.
Các trình duyệt AI như Neon của Opera thường xuyên tạm dừng để yêu cầu ý kiến đóng góp của con người, đảm bảo rằng bước tiếp theo trong kế hoạch diễn ra suôn sẻ và công việc đã hoàn thành cho đến nay có thể chấp nhận được. Chính những khoảnh khắc tương tác nhỏ của con người có thể giúp giảm thiểu các vấn đề khiến trình duyệt AI bị lừa đảo, tải xuống phần mềm độc hại hoặc tệ hơn.
Đó là bình minh mới cho những kẻ lừa đảo
Với một loạt trò lừa đảo hoàn toàn mới để xử lý
Trình duyệt AI đánh dấu sự thay đổi về việc kẻ lừa đảo cần đánh lừa ai. Mục tiêu không còn là bạn nữa mà là người đại diện của bạn. Và hiện tại, người đại diện đó quá đáng tin cậy.
Dựa trên nghiên cứu chi tiết ở trên cho thấy các hệ thống này đã loại bỏ hơn 90% các trang lừa đảo và bỏ sót gần như mọi tín hiệu kỹ thuật xã hội mà một người có thể phát hiện trong vài giây, rõ ràng rằng sự giám sát của con người là vô cùng quan trọng—ngay cả khi con người thường là mắt xích yếu.