Một báo cáo an ninh mạng gần đây cảnh báo hàng loạt ứng dụng Android phổ biến đang vô tình để lộ khóa truy cập Google Gemini, mở ra nguy cơ bị khai thác trái phép mà người dùng thông thường khó có thể nhận ra.
Theo báo cáo của Công ty an ninh mạng CloudSEK, vấn đề nằm ở các khóa API mà ứng dụng sử dụng để kết nối với dịch vụ của Google, vốn được ví như ‘chìa khóa’ cho phép ứng dụng giao tiếp với hệ thống AI của hãng.
Trước đây, các khóa này được xem là thành phần kỹ thuật bình thường và nhiều nhà phát triển vẫn tích hợp sẵn trong ứng dụng mà không gây lo ngại, do chúng không được thiết kế để mở rộng quyền truy cập theo cách nguy hiểm như hiện nay.
Tuy nhiên khi Google Gemini được tích hợp vào hệ sinh thái Google Cloud, các khóa truy cập cũ trở nên nhạy cảm hơn đáng kể, không chỉ còn là mã định danh kỹ thuật mà có thể trở thành cánh cửa truy cập vào các dịch vụ AI có tính phí.
Đáng chú ý, sự thay đổi này diễn ra âm thầm, khiến nhiều nhà phát triển không được cảnh báo đầy đủ rằng những khóa từng được xem là an toàn có thể bị khai thác theo cách hoàn toàn khác.
Theo cách ví von, một chiếc chìa khóa vốn chỉ mở cửa phụ nay có thể mở cả kho chứa tài sản giá trị, và nếu bị lộ, nó có thể bị sử dụng để truy cập trái phép vào các tài nguyên không thuộc quyền sở hữu.
Vấn đề nằm ở chỗ các doanh nghiệp hoặc nhà phát triển có thể chỉ phát hiện sự cố khi chi phí sử dụng tăng bất thường.
Báo cáo cho biết 22 ứng dụng Android phổ biến đang gặp tình trạng này, với tổng lượt cài đặt hơn 500 triệu, cho thấy mức độ ảnh hưởng không chỉ giới hạn ở một số ít ứng dụng mà có thể tác động tới hàng trăm triệu người dùng trên toàn cầu.
Dù không trực tiếp nhìn thấy các khóa API, người dùng cuối vẫn có nguy cơ chịu ảnh hưởng nếu ứng dụng họ sử dụng không được bảo vệ đúng cách.
Điều khiến sự cố này đáng lo là hậu quả không dừng ở khía cạnh kỹ thuật. Khi khóa API bị lộ, kẻ xấu có thể dùng nó để gửi yêu cầu đến Gemini như thể họ là người được phép sử dụng dịch vụ.
Mỗi lần như vậy có thể làm phát sinh chi phí cho chủ tài khoản hoặc đơn vị sở hữu hệ thống. Nếu việc khai thác diễn ra liên tục, hóa đơn có thể tăng rất nhanh.
Báo cáo của CloudSEK nêu ra những trường hợp thiệt hại tài chính thực tế. Có cá nhân được cho là mất hơn 15.000 USD chỉ trong một đêm vì tài khoản bị khai thác trái phép. Một doanh nghiệp ở Nhật Bản cũng chịu tổn thất lên tới khoảng 128.000 USD. Những con số này cho thấy đây không còn là rủi ro trên lý thuyết, mà là vấn đề có thể gây thiệt hại rất cụ thể và rất nặng nề.
Với người dùng phổ thông, câu hỏi đặt ra là: Mình có thể làm gì? Thực tế, đa số người dùng sẽ không tự mình kiểm tra được khóa API hay cấu hình hệ thống phía sau ứng dụng. Nhưng điều đó không có nghĩa là bạn hoàn toàn bất lực.
Cách an toàn nhất là ưu tiên các ứng dụng uy tín, có cập nhật thường xuyên, và tránh cài đặt những ứng dụng lạ không rõ nguồn gốc. Với các ứng dụng đã dùng lâu ngày, việc cập nhật phiên bản mới nhất cũng rất quan trọng, vì nhiều bản vá bảo mật thường được phát hành theo kiểu âm thầm nhưng cần thiết.
Ở phía nhà phát triển, sự cố này là lời nhắc rõ ràng rằng một thay đổi hạ tầng dù nhỏ cũng có thể tạo ra hậu quả lớn nếu không được đánh giá lại toàn diện. Các khóa API cần được quản lý chặt chẽ hơn, giới hạn quyền truy cập rõ ràng hơn, và phải có cơ chế theo dõi bất thường để phát hiện sớm các hành vi khai thác trái phép. Khi AI ngày càng đi sâu vào ứng dụng hằng ngày, an toàn không còn là lớp bổ sung, mà phải trở thành phần cốt lõi ngay từ đầu.
Apple bị cáo buộc sao chép trái phép 70 triệu video trên YouTube
Theo Android Authority, chủ các kênh YouTube cáo buộc Apple bí mật thu thập video từ nền tảng của họ để huấn luyện các mô hình AI mà không có sự cho phép, không trả tiền và không ghi công.
Vụ kiện liên quan đến các kênh như h3h3Productions, cùng các nhà sáng tạo nội dung về golf như Golfholics và MrShortGame Golf. Các nguyên đơn cho rằng Apple không chỉ đơn thuần liên kết đến nội dung mà còn vượt qua các biện pháp bảo vệ của YouTube để tải xuống và sử dụng video trực tiếp. Họ lập luận rằng hành động này vi phạm Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số (DMCA), vốn cấm hành vi vượt qua các hệ thống bảo vệ tài liệu có bản quyền.
Đơn kiện cũng chỉ ra rằng Apple đã thu được lợi nhuận đáng kể từ việc sử dụng nội dung của các nhà sáng tạo để xây dựng hệ thống AI của mình mà không bồi thường cho những người đã tạo ra các video đó. Vụ kiện nhấn mạnh đến bộ dữ liệu có tên Panda-70M, được các nhà nghiên cứu của Apple đề cập trong một bài báo năm 2025 về tạo video bằng AI. Panda-70M là một chỉ mục lớn gồm các video clip trên YouTube, được phân đoạn và sắp xếp theo URL, dấu thời gian và mã định danh.
Các nguyên đơn cho rằng việc truy cập các đoạn video này đồng nghĩa với hành vi vượt qua các biện pháp bảo vệ của YouTube, biến mỗi đoạn video thành một hành vi thu thập dữ liệu trái phép. Họ cũng khẳng định video của họ xuất hiện hàng trăm lần trong tập dữ liệu này.
Hiện tại, Apple chưa cung cấp thông tin chi tiết về cách họ xử lý dữ liệu, nhưng các tài liệu nghiên cứu của công ty xác nhận video từ YouTube đã được sử dụng trong quá trình huấn luyện AI. Vụ kiện đang yêu cầu bồi thường thiệt hại và có thể cả lệnh cấm đối với hành vi này.
Artemis II lập kỷ lục về khoảng cách
19h ngày 6/4 (6h ngày 7/4 theo giờ Hà Nội), tàu Orion đưa phi hành đoàn Artemis II tới gần Mặt Trăng nhất khi chỉ cách 6.545 km. Tại thời điểm này, tàu di chuyển với tốc độ khoảng 97.950 km/h so với Trái Đất, nhưng chỉ 5.052 km/h so với Mặt Trăng.
Hai phút sau, tàu tiếp tục bay xa Trái Đất nhất, cách 406.771 km, lập kỷ lục mới cho chuyến bay vũ trụ có người lái. Cột mốc đưa phi hành đoàn đến vị trí cách hành tinh xanh xa hơn 6.616 km so với nhiệm vụ Apollo 13 năm 1970.
Ở khoảng cách này, Mặt Trăng xuất hiện trước mắt phi hành đoàn Artemis II với kích thước tương đương quả bóng rổ đặt cách một cánh tay. Họ cũng là những người đầu tiên nhìn thấy một số khu vực ở phía xa Mặt Trăng (phía luôn bị khuất khi nhìn từ Trái Đất) bằng mắt thường.
Trước đó, 13h56 ngày 6/4 (0h56 ngày 7/4 giờ Hà Nội), Artemis II cũng phá kỷ lục về quãng đường xa nhất mà con người từng bay khỏi Trái Đất, với 400.171 km, do Apollo 13 thiết lập năm 1970. "Khi vượt qua khoảng cách xa nhất mà con người từng rời khỏi Trái Đất, chúng tôi muốn tôn vinh kỳ tích và nỗ lực phi thường của người tiền nhiệm trong lĩnh vực thám hiểm không gian", Jeremy Hansen từ Cơ quan Vũ trụ Canada (CSA), thành viên phi hành đoàn Artemis II, chia sẻ.
"Chúng tôi sẽ tiếp tục hành trình tiến xa hơn nữa vào không gian trước khi được Mẹ Trái Đất kéo trở lại với tất cả những gì thân yêu. Nhưng điều quan trọng nhất là chúng tôi chọn khoảnh khắc này để thách thức thế hệ hiện tại và thế hệ tiếp theo, đảm bảo kỷ lục mới sẽ không tồn tại lâu", ông nói thêm.
Tàu Orion rời bệ phóng tối 1/4 (5h35 ngày 2/4 giờ Hà Nội) đưa bốn phi hành gia bay tới Mặt Trăng, trở thành sứ mệnh có người lái đầu tiên của NASA vượt ra ngoài quỹ đạo Trái Đất tầm thấp sau 54 năm. Phi hành đoàn gồm chỉ huy nhiệm vụ Reid Wiseman (NASA), phi công Victor Glover (NASA), chuyên gia nhiệm vụ Christina Koch (NASA) và chuyên gia nhiệm vụ Jeremy Hansen (Cơ quan Vũ trụ Canada CSA).
Nhiệm vụ Artemis II đánh dấu hàng loạt cột mốc trong ngành hàng không vũ trụ. Ví dụ, phi hành gia da màu, người phụ nữ, người không phải công dân Mỹ đầu tiên, phi hành gia lớn tuổi nhất đến Mặt Trăng. Bên cạnh đó, đây là chuyến bay có người lái đầu tiên của tên lửa Hệ thống Phóng Không gian (SLS) và tàu Orion. Rất nhiều công nghệ trên tàu cũng lần đầu được thử nghiệm ngoài không gian như Hệ thống Liên lạc Quang học Orion Artemis II, sử dụng tia laser để gửi và nhận dữ liệu từ Trái Đất. Ngoài ra, tàu cũng trang bị nhà vệ sinh hoạt động đầy đủ đầu tiên trong chuyến bay tới Mặt Trăng.
Thu Thảo
Tin Gốc: https://vnexpress.net/artemis-ii-lap-ky-luc-ve-khoang-cach-5059292.html
