Buzz
Chatbot ChatGPT của OpenAI đã thu hút sự chú ý và đánh giá cao trong giới công nghệ và người dùng điện thoại di động trong những tháng gần đây. Tuy nhiên, nếu ChatGPT được sử dụng như một công cụ tấn công mạng thông qua phần mềm chứa mã độc, đây sẽ là một mối lo nguy hiểm và gây thiệt hại nặng nề.
Câu chuyện về khả năng tạo ra mã độc của ChatGPT đang thu hút sự chú ý. Hãy cùng Siêu Thị Mytour khám phá chi tiết trong bài viết dưới đây!
Những kẻ xấu có thể lợi dụng ChatGPT để tạo ra mã độc và chiếm đoạt dữ liệu người dùng
Làm thế nào ChatGPT có thể tạo ra mã độc đáng sợ?
Theo chia sẻ của anh Aaron Mulgrew, chuyên gia bảo mật từ Forcepoint, anh ta đã thành công trong việc phát triển phần mềm độc hại “zero-day” với sự hỗ trợ đặc biệt từ ChatGPT.
Mặc dù ứng dụng này đã được trang bị các biện pháp bảo vệ chống lại việc yêu cầu viết mã độc, nhưng Mulgrew, với kinh nghiệm lâu năm, đã tìm ra cách sử dụng chatbot này để tạo ra các đoạn mã độc tinh tế và linh hoạt theo các chức năng đặc biệt.
Chuyên gia bảo mật đã sáng tạo ra một phần mềm độc hại mới
Cụ thể hơn, phần mềm độc hại này đã được Mulgrew biến đổi thành ứng dụng bảo vệ màn hình điện thoại hoặc máy tính, ví dụ như điện thoại Samsung hoặc PC. Khi người dùng kích hoạt, ứng dụng sẽ tự động chạy và lọc các tệp (như hình ảnh, tài liệu Word và PDF) để thu thập dữ liệu có giá trị.
Sau khi tinh chỉnh các chức năng mà Mulgrew đã yêu cầu sự hỗ trợ của ChatGPT, anh ta đã tạo ra một tệp ăn cắp dữ liệu gần như không thể phát hiện. Phần mềm độc hại này tinh tế đến mức có thể vượt qua tất cả các hệ điều hành được hỗ trợ chống virus mà anh ấy đã thử nghiệm.
Chuyên gia an ninh mạng đã sáng tạo ra phần mềm độc hại dựa trên ChatGPT
Nguy cơ tiềm ẩn đáng lo ngại
Đáng chú ý là phần mềm Zero-day sử dụng steganography để chia nhỏ dữ liệu bị đánh cắp và ẩn chúng trong các hình ảnh trên máy tính. Những hình ảnh này sau đó được tải lên thư mục Google Drive, một quy trình tránh bị phát hiện rất cẩn thận.
Mối đe dọa tiềm ẩn từ ChatGPT có thể được đào sâu hơn bởi tin tặc
Không chỉ dừng lại ở đó, Mulgrew đã điều chỉnh và mở rộng mã của mình để đối phó với phát hiện virus bằng cách sử dụng các “PROMPT” đơn giản trên ChatGPT để đặt câu hỏi về mức độ an toàn khi sử dụng. Anh ấy đã kiểm tra ứng dụng này trên VirusTotal và không phát hiện ra bất kỳ cảnh báo độc hại nào.
Tuy nhiên, toàn bộ quá trình thử nghiệm để tạo ra Zero-day được Mulgrew thực hiện trên máy tính cá nhân và không có cuộc tấn công nào từ mã độc được tạo ra bởi ChatGPT. Anh Mulgrew cũng nói rằng mình không có kinh nghiệm lập trình phức tạp, nhưng có thể thấy các biện pháp bảo vệ của ChatGPT vẫn chưa đủ mạnh để chặn kiểm tra của anh ấy. Tuy nhiên, nếu tin tặc lợi dụng điều này để khai thác, đó sẽ là điều đáng báo động.
Gần đây có thông tin về khả năng ChatGPT tạo ra mã độc trên điện thoại, thậm chí trên chiếc Samsung Galaxy S23 Ultra 5G 256GB hoặc máy tính mà không bị phát hiện. Hy vọng trong tương lai gần, OpenAI sẽ cải thiện ChatGPT để đảm bảo tính an toàn hơn. Đừng quên theo dõi Siêu Thị Mytour để cập nhật thêm nhiều tin tức mới nhé!
