-
09/04/2020
-
122
-
1.478 bài viết
Prompt Poaching: Làn sóng đánh cắp dữ liệu AI ẩn mình trong các tiện ích Chrome
Hơn 900.000 người dùng trình duyệt vừa rơi vào tầm ngắm của một chiến dịch gián điệp tinh vi, nơi các cuộc hội thoại riêng tư với ChatGPT và DeepSeek không còn là bí mật. Các chuyên gia bảo mật vừa phát hiện ra một kỹ thuật tấn công mới mang tên Prompt Poaching, thuật ngữ dùng để chỉ hành vi săn lùng và chiếm đoạt các câu lệnh AI ngay trên trình duyệt của người dùng thông qua các tiện ích mở rộng độc hại.
Những kẻ giả danh hoàn hảo
Tâm điểm của vụ việc là hai tiện ích mở rộng có lượng cài đặt rất lớn trên Chrome Web Store gồm:
- Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
(ID: fnmihdojmnkclgjpcoonokmkhjpjechg, ~600.000 người dùng) - AI Sidebar with Deepseek, ChatGPT, Claude
(ID: inhcgfpbfdjbjogdfjbclgolkmhnooop, ~300.000 người dùng)
Để thực hiện hành vi Prompt Poaching, tin tặc đã triển khai một chiến dịch giả mạo tinh vi, sao chép gần như nguyên vẹn tên gọi và giao diện của các công cụ hỗ trợ AI hợp pháp. Thậm chí, một trong các tiện ích còn vượt qua quy trình kiểm duyệt của Google và được gắn nhãn Featured, khiến người dùng nhanh chóng cài đặt mà hầu như không có bất kỳ nghi ngờ nào.
Thủ đoạn của chúng thường bắt đầu bằng một lời mời chào vô hại dưới dạng yêu cầu quyền thu thập dữ liệu ẩn danh để cải thiện trải nghiệm. Tuy nhiên, đằng sau lớp vỏ bọc đầy tính nhân văn đó thực chất là một cỗ máy trích xuất dữ liệu đang hoạt động bền bỉ và không ngừng nghỉ.
Thủ đoạn của chúng thường bắt đầu bằng một lời mời chào vô hại dưới dạng yêu cầu quyền thu thập dữ liệu ẩn danh để cải thiện trải nghiệm. Tuy nhiên, đằng sau lớp vỏ bọc đầy tính nhân văn đó thực chất là một cỗ máy trích xuất dữ liệu đang hoạt động bền bỉ và không ngừng nghỉ.
Cơ chế đánh cắp dữ liệu tinh vi
Đi sâu vào khía cạnh kỹ thuật, các tiện ích này không chỉ đơn thuần dừng lại ở việc theo dõi lịch sử duyệt web thông thường. Chúng trực tiếp can thiệp vào cấu trúc trang (DOM) của các nền tảng phổ biến như ChatGPT hay DeepSeek. Bằng cách định vị chính xác các thành phần chứa nội dung tin nhắn, mã độc sẽ đọc toàn bộ câu hỏi của người dùng cùng với câu trả lời của AI để lưu trữ tạm thời ngay trên trình duyệt.
Đáng chú ý là cứ mỗi 30 phút, toàn bộ kho dữ liệu này cùng với danh sách tất cả các địa chỉ URL mà người dùng đang mở sẽ được âm thầm gửi về máy chủ điều khiển của tin tặc thông qua các tên miền như chatsaigpt[.]com hoặc deepaichats[.]com. Nhằm che giấu dấu bết của chiến dịch Prompt Poaching, nhóm tấn công còn tận dụng nền tảng phát triển AI Lovable để lưu trữ các chính sách bảo mật và hạ tầng giả tại các domain như chataigpt[.]pro hoặc chatgptsidebar[.]pro. Điều này khiến cho các yêu cầu kết nối trông giống như hoạt động của một ứng dụng phần mềm dịch vụ (SaaS) hoàn toàn hợp lệ.
Đáng chú ý là cứ mỗi 30 phút, toàn bộ kho dữ liệu này cùng với danh sách tất cả các địa chỉ URL mà người dùng đang mở sẽ được âm thầm gửi về máy chủ điều khiển của tin tặc thông qua các tên miền như chatsaigpt[.]com hoặc deepaichats[.]com. Nhằm che giấu dấu bết của chiến dịch Prompt Poaching, nhóm tấn công còn tận dụng nền tảng phát triển AI Lovable để lưu trữ các chính sách bảo mật và hạ tầng giả tại các domain như chataigpt[.]pro hoặc chatgptsidebar[.]pro. Điều này khiến cho các yêu cầu kết nối trông giống như hoạt động của một ứng dụng phần mềm dịch vụ (SaaS) hoàn toàn hợp lệ.
Khi tiện ích hợp pháp cũng tham gia cuộc chơi
Mọi chuyện càng trở nên đáng lo ngại hơn khi báo cáo từ Secure Annex chỉ ra rằng Prompt Poaching đang dần trở thành một phương thức tận dụng dữ liệu người dùng để kiếm lợi, ngay cả trong các tiện ích hợp pháp. Những cái tên nổi tiếng như Similarweb và Stayfocusd bị phát hiện đã thêm tính năng giám sát hội thoại AI trong các bản cập nhật cuối năm 2025 và đầu năm 2026.
Thay vì chỉ quét DOM đơn giản, các công cụ này can thiệp sâu vào các kênh giao tiếp của trình duyệt bằng kỹ thuật hijacking API như fetch() và XMLHttpRequest(), cho phép bắt trọn các luồng dữ liệu JSON truyền giữa trình duyệt và máy chủ AI. Họ khéo léo hợp thức hóa hành vi Prompt Poaching bằng cách cập nhật những điều khoản sử dụng dài dằng dặc. Trong đó, các đơn vị này thừa nhận việc thu thập tệp đính kèm, hình ảnh và mọi nội dung mà người dùng nhập vào AI để phục vụ mục đích phân tích thị trường.
Thay vì chỉ quét DOM đơn giản, các công cụ này can thiệp sâu vào các kênh giao tiếp của trình duyệt bằng kỹ thuật hijacking API như fetch() và XMLHttpRequest(), cho phép bắt trọn các luồng dữ liệu JSON truyền giữa trình duyệt và máy chủ AI. Họ khéo léo hợp thức hóa hành vi Prompt Poaching bằng cách cập nhật những điều khoản sử dụng dài dằng dặc. Trong đó, các đơn vị này thừa nhận việc thu thập tệp đính kèm, hình ảnh và mọi nội dung mà người dùng nhập vào AI để phục vụ mục đích phân tích thị trường.
Rủi ro trọng yếu đối với an ninh doanh nghiệp
Việc thất thoát dữ liệu theo phương thức này tạo ra những tiền đề nguy hiểm, bởi các thông tin nhạy cảm thu thập được có khả năng bị "vũ khí hóa" để phục vụ cho các chiến dịch gián điệp công nghiệp hoặc tấn công phishing có chủ đích. Một khi nhân viên vô tình cài đặt các tiện ích này, toàn bộ hàng rào bảo mật của doanh nghiệp coi như đã bị xuyên thủng từ bên trong, biến những thiết bị đầu cuối thành những "trạm tiếp sóng" chuyển tiếp dữ liệu nội bộ ra bên ngoài.
Trước làn sóng Prompt Poaching đang bùng nổ, các chuyên gia khuyến nghị người dùng nên rà soát lại toàn bộ tiện ích đang cài trên trình duyệt. Những tiện ích không thực sự cần thiết, kể cả các tiện ích có lượng cài đặt lớn hoặc giao diện chuyên nghiệp, cần được loại bỏ để giảm nguy cơ rò rỉ dữ liệu. Trong bối cảnh ngày càng nhiều thông tin nhạy cảm được nhập vào các công cụ AI, trình duyệt đã trở thành một phần quan trọng của môi trường làm việc số, đòi hỏi mức độ bảo vệ không kém gì các hệ thống lưu trữ dữ liệu nội bộ.
Trước làn sóng Prompt Poaching đang bùng nổ, các chuyên gia khuyến nghị người dùng nên rà soát lại toàn bộ tiện ích đang cài trên trình duyệt. Những tiện ích không thực sự cần thiết, kể cả các tiện ích có lượng cài đặt lớn hoặc giao diện chuyên nghiệp, cần được loại bỏ để giảm nguy cơ rò rỉ dữ liệu. Trong bối cảnh ngày càng nhiều thông tin nhạy cảm được nhập vào các công cụ AI, trình duyệt đã trở thành một phần quan trọng của môi trường làm việc số, đòi hỏi mức độ bảo vệ không kém gì các hệ thống lưu trữ dữ liệu nội bộ.
Tổng hợp
Chỉnh sửa lần cuối: