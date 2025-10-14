Bảng giá điện tử Danh mục đầu tư

MỚI NHẤT!

Đọc nhanh >>

OpenAI vừa vá gấp lỗ hổng bảo mật nghiêm trọng trong ChatGPT

14-10-2025 - 08:27 AM | Kinh tế số

Các nhà nghiên cứu của Radware phát hiện lỗ hổng trong công cụ Deep Research của ChatGPT, cho phép tin tặc truy xuất dữ liệu Gmail nếu người dùng cấp quyền kết nối.

Công ty bảo mật mạng Radware vừa phát hiện một lỗ hổng nghiêm trọng trong công cụ Deep Research của ChatGPT, có khả năng khiến dữ liệu Gmail của người dùng bị khai thác trái phép. Theo Bloomberg, OpenAI đã nhanh chóng khắc phục sự cố này vào ngày 3/9/2025.

Deep Research là tính năng cao cấp được OpenAI giới thiệu hồi tháng 2, cho phép ChatGPT phân tích khối lượng thông tin lớn và thực hiện nghiên cứu trực tuyến tự động theo yêu cầu người dùng. Công cụ này có thể kết nối với tài khoản Gmail của người dùng nếu họ cấp quyền, nhằm hỗ trợ tìm kiếm và tổng hợp dữ liệu nhanh hơn.

2000x1365.jpg

 

Theo nhóm chuyên gia Radware, lỗ hổng cho phép tin tặc gửi email chứa lệnh ẩn đến tài khoản Gmail của nạn nhân, từ đó điều khiển Deep Research truy xuất thông tin cá nhân như họ tên, địa chỉ... và tự động gửi dữ liệu này đến máy chủ do kẻ tấn công kiểm soát. Điều đáng lo ngại là người dùng không cần bấm vào bất kỳ liên kết nào, dữ liệu vẫn có thể bị lấy đi mà không hay biết.

Pascal Geenens, Giám đốc nghiên cứu mối đe dọa của Radware, cho biết: "Nếu tài khoản doanh nghiệp bị khai thác, công ty thậm chí sẽ không nhận ra dữ liệu đang bị rò rỉ". Tuy nhiên, Radware khẳng định chưa có bằng chứng cho thấy lỗ hổng bị lợi dụng trong thực tế.

Đại diện OpenAI xác nhận đã vá lỗi và nhấn mạnh công ty "luôn ưu tiên an toàn của người dùng", đồng thời liên tục cải thiện hệ thống bảo mật. OpenAI cũng cho biết họ hoan nghênh các nghiên cứu độc lập nhằm kiểm tra tính an toàn của công nghệ trí tuệ nhân tạo.

Sự cố này cho thấy nguy cơ mới trong kỷ nguyên AI, khi chính các công cụ thông minh có thể trở thành mục tiêu bị khai thác để đánh cắp dữ liệu nhạy cảm, thay vì chỉ là công cụ hỗ trợ cho tin tặc.

Cú 'sập' thị trường tiền số đêm 10/10 khủng khiếp thế nào: 1,6 triệu tài khoản trên thế giới về 0, hơn 19 tỷ USD bị thanh lý chỉ trong 24 giờ

Theo Thế Duyệt

Đời Sống Pháp Luật

CÙNG CHUYÊN MỤC

XEM
Hàng triệu người lao động lưu ý: VNeID sẽ có thay đổi quan trọng về lương hưu, bảo hiểm?

Hàng triệu người lao động lưu ý: VNeID sẽ có thay đổi quan trọng về lương hưu, bảo hiểm? Nổi bật

Anh siết chặt quản lý Google

Anh siết chặt quản lý Google Nổi bật

Phấn đấu 100% người dân Việt Nam có tài khoản an sinh xã hội

Phấn đấu 100% người dân Việt Nam có tài khoản an sinh xã hội

18:09 , 13/10/2025
130.000 người bị ‘nữ hoàng Bitcoin’ lừa đảo 61.000 BTC với lời hứa lợi nhuận tới 300%

130.000 người bị ‘nữ hoàng Bitcoin’ lừa đảo 61.000 BTC với lời hứa lợi nhuận tới 300%

17:41 , 13/10/2025
Nhà nước sẽ chi 3-4 tỷ USD ngân sách mỗi năm, kích hoạt tổng chi 10-15 tỷ USD để một lĩnh vực đóng góp ít nhất 5% tăng trưởng GDP

Nhà nước sẽ chi 3-4 tỷ USD ngân sách mỗi năm, kích hoạt tổng chi 10-15 tỷ USD để một lĩnh vực đóng góp ít nhất 5% tăng trưởng GDP

16:45 , 13/10/2025
Startup 500 tỷ USD cùng vị CEO 8X đang làm chao đảo thế giới: Chỉ 1 thông báo hợp tác đã giúp đẩy vốn hóa Nvidia, Broadcom tăng tới hàng trăm tỷ USD

Startup 500 tỷ USD cùng vị CEO 8X đang làm chao đảo thế giới: Chỉ 1 thông báo hợp tác đã giúp đẩy vốn hóa Nvidia, Broadcom tăng tới hàng trăm tỷ USD

16:38 , 13/10/2025

    Địa chỉ: Tầng 21 Tòa nhà Center Building. Số 01, phố Nguyễn Huy Tưởng, phường Thanh Xuân, thành phố Hà Nội

    Điện thoại: 024 7309 5555 Máy lẻ 292. Fax: 024-39744082

    Email: info@cafef.vn | Hotline: 0926 864 344

    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

    Liên hệ quảng cáo

    Hotline:

    Email: doanhnghiep@admicro.vn

    Chat với tư vấn viên

    Công ty Cổ phần VCCorp

    © Copyright 2007 - 2025 - Công ty Cổ phần VCCorp.

    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 2216/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 10 tháng 4 năm 2019.

    Chính sách bảo mật
    Trở lên trên