Nguy cơ tấn công mạng của GPT-4 đang gây lo ngại

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Nghiên cứu của Đại học Illinois Urbana-Champaign cho thấy GPT-4 của OpenAI khai thác lỗ hổng an ninh mạng nhanh và hiệu quả hơn con người, với chi phí thấp hơn.
- GPT-4 có thể tự học cách tấn công và thực hiện khai thác tự động, nhưng chỉ tấn công các lỗ hổng đã biết.
- GPT-5 có thể làm quá trình tấn công dễ dàng hơn, yêu cầu biện pháp ngăn chặn AI trở thành hacker.
- OpenAI chưa phản hồi nhưng đã yêu cầu không tiết lộ câu lệnh thử nghiệm.

Mô hình GPT-4 của OpenAI được đánh giá có khả năng tận dụng lỗ hổng một cách nhanh chóng và hiệu quả hơn con người, điều này đang gây ra những lo ngại nếu bị lợi dụng.

Các chuyên gia bảo mật tại Đại học Illinois Urbana-Champaign (UIUC) đã công bố kết quả nghiên cứu của họ, chỉ ra rằng GPT-4 có khả năng hoạt động độc lập hoặc kết hợp trong việc khai thác lỗ hổng an ninh mạng. 'Chúng thậm chí tự học cách tấn công để trở nên hiệu quả hơn theo thời gian', nhóm chuyên gia cho biết.

Trong thử nghiệm, GPT-4 dự đoán giá PUFETH token thành công khai thác 87% lỗ hổng sau khi được cung cấp câu lệnh mô tả về CVE - cơ sở dữ liệu công khai về các lỗ hổng bảo mật phổ biến. Các mô hình ngôn ngữ lớn (LLM) khác như GPT-3.5 của OpenAI, OpenHermes-2.5-Mistral-7B của Mistral AI và Llama-2 Chat 70B của Meta đều không thể thành công dù thử nghiệm nhiều lần.

Không chỉ nhanh hơn, chi phí tấn công mạng bằng GPT-4 còn thấp hơn. Nhóm ước tính, để thuê một chuyên gia an ninh mạng cần khoảng 50 USD mỗi giờ, trong khi GPT-4 có thể thực hiện điều tương tự với giá thấp hơn 2,8 lần.

Theo các chuyên gia, GPT-4 hiện chỉ có khả năng tấn công các lỗ hổng đã biết. 'Nói cách khác, chưa có chìa khóa dẫn đến ngày tận thế trong lĩnh vực bảo mật', nhóm cho biết. 'Tuy nhiên, thử nghiệm vẫn cho thấy GPT-4 là mối lo ngại đặc biệt vì không chỉ hiểu về lỗ hổng về mặt lý thuyết, mà còn có khả năng thực hiện các bước khai thác tự động, cũng như tự học hỏi cách tấn công mới nếu gặp thất bại'.

Dự đoán của nhóm là mô hình GPT-5 sắp ra mắt có thể làm cho quá trình tấn công mạng trở nên dễ dàng hơn, vì vậy các chuyên gia bảo mật 'cần suy nghĩ nghiêm túc để ngăn chặn AI trở thành hacker'.

OpenAI chưa có phản hồi chính thức. Tuy nhiên, theo Tom's Hardware, công ty được cho là đã liên hệ ngay lập tức với nhóm nghiên cứu và đề nghị tác giả không tiết lộ các câu lệnh đã sử dụng trong thử nghiệm. Sau đó, nhóm đã đồng ý với yêu cầu này.

Cuối năm ngoái, FortiGuard Labs (Mỹ), một nhóm nghiên cứu bảo mật, cũng đã chỉ ra rằng AI tạo sinh đang trở thành 'vũ khí tấn công mạng'. Công nghệ này đang được áp dụng ở nhiều giai đoạn, từ việc vượt qua các thuật toán bảo mật đến tạo ra video deepfake nhằm mô phỏng hành vi và giọng nói để lừa dối người dùng. Trong tương lai, hacker có thể tận dụng AI theo cách mới, làm cho hệ thống bảo mật không thể đuổi kịp. Ngược lại, AI cũng có thể được sử dụng để chống lại các cuộc tấn công mạng.

Các câu hỏi thường gặp

GPT-4 có khả năng khai thác lỗ hổng an ninh mạng không?

Có, GPT-4 có khả năng khai thác lỗ hổng an ninh mạng nhanh chóng và hiệu quả hơn con người, thậm chí có thể tự học để tấn công tốt hơn theo thời gian.

GPT-4 có thể tấn công các lỗ hổng bảo mật chưa biết không?

Không, hiện tại GPT-4 chỉ có khả năng tấn công các lỗ hổng đã biết, và chưa thể tấn công các lỗ hổng bảo mật mới hoặc chưa được phát hiện.

Chi phí tấn công mạng bằng GPT-4 có thấp hơn so với chuyên gia an ninh mạng không?

Có, chi phí tấn công mạng bằng GPT-4 thấp hơn khoảng 2,8 lần so với việc thuê chuyên gia an ninh mạng, giúp giảm chi phí đáng kể trong các cuộc tấn công mạng.

GPT-4 có khả năng tự học và cải thiện khả năng tấn công không?

Có, GPT-4 có khả năng tự học và cải thiện khả năng tấn công theo thời gian, điều này khiến nó trở thành mối lo ngại lớn trong lĩnh vực an ninh mạng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]