Phần 5: Bảo Mật Enterprise & Data Poisoning
1. Sát Thủ Thầm Lặng: Indirect Prompt Injection Trong kỷ nguyên của RAG và Agentic AI, Hacker không cần phải trực tiếp gõ lệnh tấn công (Jailbreak) vào khung chat của bạn. Họ tấn công vào chính nguồn dữ liệu của bạn. Đây được gọi là Indirect Prompt Injection – Lỗ hổng số #1 trong danh sách OWASP Top 10 for LLMs năm 2026. Cơ chế tấn công: Hacker nhúng một dòng lệnh độc hại vào một File PDF, tài liệu Word, hoặc trên một trang web công cộng. Dòng lệnh này có thể được in bằng chữ màu trắng trên nền trắng, font size 1px, hoặc giấu sâu trong cấu trúc CSS/Metadata. Mắt người không thể nhìn thấy, nhưng các công cụ Data Ingestion (như Unstructured.io hay LlamaParse) lại đọc nó cực kỳ rõ ràng. ...