Hacker lợi dụng ChatGPT để tạo ra các phần mềm độc hại tinh vi hơn, đe dọa an ninh mạng toàn cầu

ChatGPT, chatbot trí tuệ nhân tạo do công ty khởi nghiệp Mỹ OpenAI phát triển, đang là công cụ hữu ích cho nhiều người. Tuy nhiên, những kẻ tấn công mạng cũng đang lợi dụng sức mạnh của ChatGPT để tạo ra các phần mềm độc hại tinh vi hơn, gây nguy hiểm cho an ninh mạng toàn cầu.

Theo công ty an ninh mạng WithSecure (Phần Lan), hacker đã sử dụng ChatGPT để tạo ra các biến thể mới của phần mềm độc hại. Với khả năng tự động sinh ra vô số mã độc khác nhau, ChatGPT khiến các giải pháp bảo mật truyền thống gặp nhiều khó khăn trong việc phát hiện.

Điều này cho thấy hacker đang tích cực tận dụng công nghệ AI để nâng cao năng lực tấn công mạng. Họ chỉ cần cung cấp một vài mẫu mã độc, ChatGPT sẽ tự động sinh ra hàng loạt biến thể mới mà không cần nhiều kiến thức kỹ thuật hay thời gian.

Cách thức hoạt động của hacker khai thác ChatGPT

Theo công bố của WithSecure, hacker đã khai thác ChatGPT để tạo mã độc theo 3 bước cơ bản:

Bước 1: Thu thập các mẫu mã độc (malware) hiện có trên mạng

Bước 2: Cung cấp mẫu mã độc cho ChatGPT, yêu cầu nó tạo ra các biến thể tương tự

Bước 3: ChatGPT sẽ tự động sinh ra hàng loạt biến thể mã độc mới, giúp qua mặt các giải pháp bảo mật truyền thống.

Với quy trình đơn giản như vậy, những kẻ không có kiến thức lập trình sâu rộng cũng có thể dễ dàng tạo ra các mã độc phức tạp. Đây là mối đe dọa lớn đối với an ninh mạng toàn cầu.

Ngoài ra, ChatGPT còn giúp hacker tối ưu các chiến dịch tấn công mạng như phishing hay ransomware. Họ có thể sử dụng chatbot để tạo ra hàng loạt email giả mạo tinh vi, qua đó đánh cắp thông tin cá nhân của nạn nhân.

Tình trạng lạm dụng ChatGPT diễn ra ngày càng phổ biến

Theo các chuyên gia an ninh mạng, tình trạng hacker lợi dụng ChatGPT đang ngày càng gia tăng, đặc biệt là trên các diễn đàn ngầm và dark web.

Cụ thể, nhà nghiên cứu Sergey Shykevich thuộc Check Point (Israel) đã phát hiện các mã độc do ChatGPT tạo ra đang được rao bán trên dark web. Đáng lo ngại, những kẻ không am hiểu lập trình cũng có thể dễ dàng mua các mã độc này để tấn công mạng.

Theo Sergey Shykevich, xu hướng này sẽ còn gia tăng trong tương lai gần khi các công nghệ AI tiếp tục được phát triển. Khi đó, mức độ tinh vi và sức tàn phá của các cuộc tấn công mạng sẽ vượt xa những gì chúng ta từng biết.

ChatGPT – công cụ hai mặt

ChatGPT đang nhận được nhiều sự quan tâm đặc biệt bởi khả năng tự động trả lời các câu hỏi, viết văn bản một cách linh hoạt. Tuy nhiên, công nghệ này cũng chứa đựng nhiều rủi ro tiềm ẩn.

Theo các chuyên gia, hai mặt sáng – tối của ChatGPT là điều khó tránh khỏi bởi bản chất của công nghệ AI. Mặc dù vậy, các nhà phát triển công nghệ cần có trách nhiệm hơn trong việc hạn chế các tác động xấu có thể xảy ra.

Một số giải pháp để giảm thiểu rủi ro từ ChatGPT

• Hoàn thiện các tính năng kiểm soát, giám sát việc sử dụng ChatGPT
• Tăng cường khả năng phân biệt, lọc bỏ các yêu cầu sử dụng ChatGPT cho mục đích xấu
• Khuyến khích người dùng báo cáo các trường hợp lạm dụng ChatGPT
• Thu thập dữ liệu và cải tiến thuật toán để hạn chế đưa ra các câu trả lời, hướng dẫn bất hợp pháp, độc hại.

Bên cạnh đó, các cơ quan an ninh cũng cần chủ động rà soát, phát hiện kịp thời các nguy cơ an ninh mạng liên quan tới ChatGPT. Các biện pháp kỹ thuật và pháp lý cần được thiết lập để ngăn chặn tình trạng ChatGPT tiếp tay cho tội phạm mạng.

Việc quản lý công nghệ AI và đảm bảo an ninh mạng cần sự chung tay của các cơ quan chức năng, doanh nghiệp công nghệ cũng như người dùng. Hy vọng các biện pháp phòng ngừa sẽ giúp hạn chế tình trạng ChatGPT bị lợi dụng vào mục đích xấu, từ đó góp phần đảm bảo an ninh, an toàn thông tin cho mọi người.