Cụ thể, các nhà nghiên cứu đã tìm thấy một cách để đưa các thông điệp bí ẩn nhằm gọi các trợ lý ảo AI như Siri (trên iPhone) và Alexa (trên loa thông minh của Amazon). Những thông điệp này có thể ra lệnh cho các trợ ảo, yêu cầu thực hiện các nhiệm vụ mà chủ nhân không có ý định.
Các lệnh này có thể được nhúng trong một bài hát, văn bản nói hoặc các bản ghi âm khác. Khi những bản nhạc này được phát trong khoảng cách gần một Amazon Echo hoặc iPhone, những người gần đó sẽ chỉ nghe thấy các âm thanh vô hại thông thường. Tuy nhiên, các trợ lý ảo sẽ nghe thấy những thông điệp bí ẩn và thực hiện sau đó mà chủ nhân không hề hay biết.
Các nhà nghiên cứu đã thử nghiệm hướng dẫn trợ lý ảo quay số điện thoại, mua các mặt hàng trực tuyến hoặc truy cập trang web. Thậm chí, có thể thực hiện những nhiệm vụ nguy hiểm hơn như chuyển tiền bí mật vào tài khoản hoặc mở các cửa thông minh trong nhà.
Mội mối quan ngại lớn đã được đặt ra trong bài nghiên cứu được viết bởi các sinh viên đại học California, Berkeley và đại học Georgetows đã được xuất bản trong tháng này. Theo đó, nếu các loại công nghệ tương tự được phát triển và nằm trong tay những phần tử xấu thì hậu họa của chúng thật khôn lường đối với chủ nhân thiết bị. Việc đột nhiên trắng tay, mất hết tiền trong tài khoản ngân hàng hoàn toàn có thể xảy ra, chưa kể đến những nguy hiểm ngoài dự kiến.
Năm ngoái, một nhóm các nhà nghiên cứu Trung Quốc và Mỹ cũng đã thực hiện các thí nghiệm tương tự. Họ sử dụng một phương pháp gọi là Dolphin Attack. Một nhóm khác thuộc đại học Illinois đã chứng thực những lệnh bí mật này có thể hoạt động ở vị trí cách xa tới 25 feet (7.6 mét).
Nicholas Carlini, một trong những tác giả nghiên cứu gần đây, nói với The Times rằng ông tự tin, đội của mình có thể sớm cung cấp các lệnh “ẩn” để khai thác bất kỳ thiết bị thông minh nào hiện có trên thị trường.
Apple hiện có một số cơ chế nhằm giảm thiểu rủi ro từ các cuộc tấn công này. Ví dụ, thiết bị iOS yêu cầu mật mã để thực hiện các lệnh Siri mở khóa cửa thông minh, tuy nhiên HomePod của họ thì không.
Carlini hi vọng, việc công bố các nghiên cứu mới của mình sẽ cảnh báo được cho các công ty công nghệ để có thể thực hiện các sửa chữa nghiêm ngặt hơn.