Buzz
Thôn qua ChatGPT, các chuyên gia an ninh mạng chỉ mất vài giờ để tạo ra một mã độc có thể lấy cắp dữ liệu mà không bị phát hiện.
Theo FOX News , chatbot ChatGPT của OpenAI đã tạo ra nhiều tiếng vang trong giới công nghệ vài tháng qua, tuy nhiên không phải mọi thứ ứng dụng này tạo ra đều tuyệt vời. Sẽ khó để tưởng tượng thiệt hại nếu ChatGPT được sử dụng như một công cụ tấn công mạng thông qua các phần mềm chứa mã độc.
Lo ngại trên hoàn toàn có căn cứ khi giờ đây chỉ mất vài giờ ứng dụng này đã có thể tạo một phần mềm chứa mã độc giúp đánh cắp dữ liệu trên internet.
Chuyên gia bảo mật Aaron Mulgrew thuộc tập đoàn chuyên về an ninh mạng Forcepoint. (Ảnh: Aaron Mulgrew)
Fox News dẫn một bài viết của chuyên gia bảo mật Aaron Mulgrew thuộc tập đoàn chuyên về an ninh mạng Forcepoint cho biết, ông có thể tạo phần mềm chứa mã độc bằng cách sử dụng các gợi ý trên ChatGPT chỉ trong vài giờ.
Cũng theo ông Mulgrew, OpenAI đã tính trước nguy cơ này nên đã xây dựng cho ChatGPT một số biện pháp bảo vệ, ngăn ngừa người dùng yêu cầu ứng dụng tạo ra phần mềm chứa mã độc. Nhưng chuyên gia này vẫn có cách để qua mặt “ hệ thống kiểm duyệt” của ChatGPT.
Theo đó, ông Mulgrew đã yêu cầu ChatGPT tạo ra mã chức năng theo các yêu cầu riêng biệt. Sau khi ghi chép tất cả các chức năng riêng lẻ, ông nhận ra mình có trong tay một tệp có thể thực thi việc đánh cắp dữ liệu mà không bị phát hiện và tinh vi như bất kỳ phần mềm chứa mã độc nào.
Thử nghiệm của Mulgrew được coi là một cảnh báo đối với việc ChatGPT có thể trở thành một vũ khí được sử dụng bởi người dùng thông thường mà không cần đến bất kỳ nhóm tin tặc nào. Người dùng thậm chí không cần phải biết lập trình để tạo ra phần mềm chứa mã độc.
Phần mềm chứa mã độc được tạo ra bởi ChatGPT đã được ẩn dưới hình thức một ứng dụng bảo vệ màn hình, sau đó tự động khởi chạy trên các thiết bị sử dụng hệ điều hành Windows.
Ngay khi xuất hiện trên thiết bị, nó sẽ quét tất cả các loại tệp, bao gồm tài liệu văn bản, hình ảnh và PDF, đồng thời tìm kiếm bất kỳ dữ liệu nào mà nó có thể tìm thấy để đánh cắp từ thiết bị.
Một đoạn mã của phần mềm chứa mã độc được tạo ra bởi ChatGPT, các dữ liệu bị đánh cắp sẽ được tải trực tiếp lên Google Drive. (Ảnh: Aaron Mulgrew)
Sau khi thu thập dữ liệu, nó có thể phân chia dữ liệu thành các phần nhỏ hơn và ẩn chúng trong các hình ảnh khác trên thiết bị.
Để tránh bị phát hiện, những hình ảnh bị đánh cắp sẽ được tải lên một thư mục trên Google Drive. Điều này cho thấy sự “thông minh” của phần mềm do ChatGPT tạo ra.
Toàn bộ thử nghiệm tạo ra phần mềm chứa mã độc đã được ông Mulgrew thực hiện trên một máy tính cách biệt, và mã độc do ChatGPT tạo ra không tấn công bất kỳ ai trên internet.
'Tôi không có kinh nghiệm lập trình nâng cao, nhưng các biện pháp bảo vệ của ChatGPT vẫn không đủ mạnh để ngăn chặn cuộc thử nghiệm của tôi', ông Mulgrew cảnh báo.
