Google đã vá lỗ hổng chatbot AI có thể làm lộ các cuộc hội thoại của khách hàng 07.07.2026

Một lỗ hổng nghiêm trọng được Varonis phát hiện trong nền tảng Dialogflow CX của Google đã được vá hoàn toàn sau khi gây ra rủi ro lớn cho bảo mật chatbot AI. Dịch vụ Google Cloud này, vốn hỗ trợ nhiều chatbot trong các lĩnh vực dịch vụ khách hàng, y tế và tài chính, chứa một lỗi có thể cho phép kẻ tấn công chiếm quyền kiểm soát các cuộc hội thoại và giả mạo chatbot. Nếu bị khai thác, các tác nhân độc hại có thể đã theo dõi các cuộc trò chuyện riêng tư để đánh cắp dữ liệu nhạy cảm, bao gồm mật khẩu, thông tin bảo hiểm và chi tiết tài chính. Mặc dù Varonis đã xác định vấn đề này vào tháng 11, Google đã phát hành bản cập nhật ban đầu vào tháng 4 và đã khắc phục hoàn toàn vào tháng trước. Quan trọng là, Google báo cáo không có bằng chứng nào về việc dữ liệu khách hàng bị xâm phạm hoặc lỗ hổng bị khai thác trong thực tế. Sự cố này làm nổi bật các rủi ro an ninh mạng ngày càng tăng khi các công ty nhanh chóng tích hợp các công cụ AI vào hoạt động của họ, nhấn mạnh nhu cầu cấp thiết về các kiến trúc cô lập mạnh mẽ và kiến trúc zero-trust để bảo vệ các tương tác nhạy cảm của người dùng.













