Mục lục
Vitalik Buterin vừa lên tiếng phản đối việc áp dụng trí tuệ nhân tạo vào quá trình quản trị các giao thức tiền mã hóa, sau khi một lỗ hổng mới trong bản cập nhật của ChatGPT bị khai thác để rò rỉ dữ liệu cá nhân.
Ông cảnh báo rằng nếu giao quyền phân bổ ngân sách cho AI, kẻ xấu có thể chèn các đoạn “jailbreak” để chiếm dụng toàn bộ quỹ. Phát biểu này được Buterin đưa ra nhằm phản hồi một video của Eito Miyamura — nhà sáng lập nền tảng dữ liệu AI EdisonWatch — cho thấy ChatGPT có thể bị điều khiển từ xa chỉ bằng một lời mời lịch chứa mã độc.
Buterin cho rằng quản trị bằng AI là cách tiếp cận “ngây thơ” và thiếu an toàn, thay vào đó nên áp dụng mô hình “info finance” mà ông từng giới thiệu vào cuối năm 2024. Cách này tạo ra một thị trường mở, nơi bất kỳ ai cũng có thể gửi mô hình AI để cạnh tranh, kèm theo cơ chế kiểm định ngẫu nhiên do con người đánh giá.
Theo ông, mô hình này vừa tạo ra sự đa dạng thuật toán theo thời gian thực, vừa khuyến khích người tham gia chủ động giám sát và sửa lỗi nhanh chóng để nhận thưởng, thay vì phụ thuộc vào một mô hình duy nhất vốn rất dễ bị khai thác.
Miyamura cho biết bản cập nhật mới của OpenAI đã tích hợp giao thức Model Context Protocol (MCP), cho phép ChatGPT hoạt động như một “tác nhân” liên kết phần mềm bên ngoài — nhưng cũng mở ra nguy cơ rò rỉ dữ liệu nghiêm trọng.
Ông minh họa rằng chỉ cần gửi một lời mời lịch chứa mã độc đến email của nạn nhân, ChatGPT có thể bị “chiếm quyền” và tự động thực thi lệnh của kẻ tấn công khi được yêu cầu đọc lịch, từ đó truy cập và chuyển tiếp email cá nhân. Miyamura cảnh báo việc người dùng dễ “nhấn chấp thuận” vì mệt mỏi ra quyết định càng làm tăng nguy cơ này.
Buterin kết luận rằng dù AI ngày càng thông minh, nó vẫn có thể bị lừa theo những cách rất đơn giản, và việc trao quyền quản trị tiền mã hóa cho AI sẽ tiềm ẩn rủi ro nghiêm trọng cho toàn bộ hệ sinh thái.
