Buzz
(Tổ Quốc) - Tài khoản ChatGPT của bạn có thể không an toàn như bạn nghĩ.
Theo một nghiên cứu mới được công bố gần đây bởi tổ chức an ninh mạng Group-IB, đã có không ít hơn 100.000 thông tin đăng nhập tài khoản người dùng ChatGPT đã bị xâm phạm và đang được rao bán trên một số nền tảng dành cho tin tặc.
Theo đó, công ty hàng đầu về an ninh mạng toàn cầu có trụ sở chính tại Singapore đã phát hiện tổng cộng 101.134 thiết bị bị lây nhiễm mã độc đánh cắp thông tin đăng nhập ChatGPT lưu trong đó. Báo cáo cho thấy khu vực Châu Á - Thái Bình Dương có số lượng tài khoản ChatGPT bị phần mềm độc hại đánh cắp cao nhất (40,5%) trong khoảng thời gian từ tháng 6 năm 2022 đến tháng 5 năm 2023. Các khu vực bị ảnh hưởng nặng nề khác bao gồm Hoa Kỳ, Brazil, Ai Cập, Pháp, Maroc, Indonesia và Bangladesh. Việt Nam đứng thứ tư trong số 10 quốc gia với 4.771 tài khoản bị xâm phạm.
Nền tảng của Group-IB đã phát hiện các thông tin đăng nhập bị xâm phạm này trong nhật ký của hàng loạt phần mềm độc hại đánh cắp thông tin nổi tiếng như Raccoon, Vidar và RedLine. Vì loại phần mềm độc hại này hoạt động không chọn lọc nên nó ảnh hưởng đến càng nhiều máy tính càng tốt để thu thập dữ liệu. Cao điểm vào tháng 5/2023, đã có 26.802 thông tin tài khoản ChatGPT bị mua bán.
Group-IB nhấn mạnh rằng xu hướng đưa ChatGPT vào kinh doanh và phát triển phần mềm ngày càng tăng cũng có nghĩa là thông tin nhạy cảm được chia sẻ ngày càng nhiều trên các nền tảng. Điều này khiến nó trở thành mục tiêu lý tưởng có thể bị lợi dụng để thu lợi bất hợp pháp.
Khả năng lưu trữ các cuộc trò chuyện của ChatGPT có nghĩa là việc truy cập trái phép vào tài khoản có thể làm lộ thông tin độc quyền, chiến lược kinh doanh nội bộ, thông tin liên lạc cá nhân, mã phần mềm... Những lo ngại về những rủi ro tiềm ẩn liên quan đến ChatGPT đã khiến nhiều công ty lớn phải gấp rút thi hành hàng loạt chính sách nghiêm ngặt cấm sử dụng nền tảng này trên máy tính kết nối với hệ thống.
Sự lan rộng của ChatGPT cũng đã thâm nhập vào thế giới ngầm, theo nhận định của Group-IB. Họ đã phát hiện nhiều hacker muốn tận dụng chatbot để tạo ra mã độc và thực hiện các hành vi gây hại khác.
