|
| Ảnh: Forbes |
Các tội phạm mạng đã bắt đầu sử dụng chatbot thông minh nhân tạo ChatGPT của OpenAI để nhanh chóng xây dựng những công cụ hack tinh vi, các nhà nghiên cứu an ninh mạng đã cảnh báo vào thứ Sáu. Một chuyên gia giám sát các diễn đàn tội phạm nói với Forbes rằng những kẻ lừa đảo cũng đang thử nghiệm khả năng của ChatGPT để xây dựng các chatbot khác được thiết kế để đóng giả những phụ nữ trẻ tuổi nhằm gài bẫy các mục tiêu.
Nhiều người dùng ChatGPT ban đầu đã đưa ra cảnh báo rằng công nghệ mới này hoàn toàn có thể theo dõi thao tác gõ bàn phím của người dùng hoặc tạo ra phần mềm tống tiền...
Theo công ty an ninh Check Point của Israel, các diễn đàn tội phạm ngầm ngày càng xuất hiện nhiều mã độc tạo bởi AI. Chẳng hạn, cuối tuần qua, hacker ẩn danh trên một diễn đàn mua bán dữ liệu đã chia sẻ một phần mềm độc hại nhắm đến thiết bị Android được viết bởi ChatGPT. Một bài đăng khác giới thiệu backdoor cho máy tính, có thể tải thêm phần mềm độc hại lên máy bị nhiễm, sau đó lan truyền ra toàn hệ thống.
Trong cùng một diễn đàn, một người dùng khác đã chia sẻ mã Python có thể mã hóa tệp, người này nói rằng ChatGPT của OpenAI đã giúp họ xây dựng nó. Như Check Point đã đề cập trong báo cáo của mình, con bot có thể "dễ dàng bị sửa đổi để mã hóa hoàn toàn máy của ai đó mà không cần bất kỳ tương tác nào của người dùng", tương tự như cách hoạt động của ransomware.
Alex Holden, người sáng lập công ty tình báo mạng Hold Security, cho biết ông đã thấy những kẻ lừa đảo hẹn hò cũng bắt đầu sử dụng ChatGPT khi chúng cố gắng tạo ra những diện mạo thuyết phục hơn. Anh ấy nói: “Chúng lên kế hoạch tạo ra các chatbot đóng giả các cô gái nhằm tìm kiếm và dụ dỗ mục tiêu, tự động hóa các cuộc lừa đảo. Điều này giúp kẻ gian săn được nhiều con mồi hơn”.
OpenAI đã không trả lời yêu cầu bình luận.
Đến nay, các tính năng hỗ trợ mã hóa mà ChatGPT tạo ra vẫn được đánh giá là khá cơ bản. Dù vậy, chuyên gia của Check Point cho rằng hacker sẽ sớm tìm ra cách thức "tinh vi" hơn trong việc biến AI thành lợi thế của chúng.
Rik Ferguson, Phó Chủ tịch phụ trách tình báo bảo mật tại công ty an ninh mạng Forescout của Mỹ, cho biết có vẻ như ChatGPT chưa có khả năng mã hóa thứ gì đó phức tạp như các chủng ransomware chính đã xuất hiện trong các sự cố hack quan trọng trong những năm gần đây. Tuy nhiên, công cụ của OpenAI sẽ giúp những người mới có thể dễ dàng tham gia vào thị trường bất hợp pháp đó bằng cách xây dựng phần mềm độc hại cơ bản hơn nhưng hiệu quả, Ferguson nói thêm.
Ông nêu lên một lo ngại nữa rằng ngoài tạo ra các đoạn mã để đánh cắp dữ liệu của nạn nhân, ChatGPT cũng có thể được sử dụng để giúp xây dựng các trang web và bot lừa người dùng chia sẻ thông tin của họ. Con bot này có thể “công nghiệp hóa việc tạo và cá nhân hóa các trang web độc hại, những chiến dịch lừa đảo nhắm mục tiêu cao”, Ferguson nói thêm.
Sergey Shykevich, nhà nghiên cứu mảng tình báo mạng của Check Point, dự đoán ChatGPT sẽ là một "công cụ tuyệt vời" cho các hacker không thông thạo tiếng Anh có thể tạo ra các email lừa đảo bằng ngôn ngữ này. Theo ông, cần có hành lang pháp lý sớm nhằm tránh việc ChatGPT bị lợi dụng.
OpenAI đã triển khai một số biện pháp kiểm soát, ngăn chặn các yêu cầu bất hợp pháp với ChatGPT, mặc dù vậy hacker vẫn có thể dễ dàng vượt qua các biện pháp bảo vệ này.
Theo Forbes
