Tin tặc đang sử dụng ChatGPT để tạo ra phần mềm độc hại tinh vi
Mới đây, công ty hàng đầu về nghiên cứu trí tuệ nhân tạo OpenAI (Mỹ) đã xác nhận rằng tin tặc đang khai thác mô hình trí tuệ nhân tạo ChatGPT của mình để tạo phần mềm độc hại và thực hiện các cuộc tấn công mạng.
Một báo cáo mới đây đã phơi bày thực trạng đáng báo động về việc ChatGPT bị lợi dụng cho mục đích tấn công mạng. Hơn 20 vụ việc đã được ghi nhận kể từ đầu năm 2024, trong đó các tin tặc đã sử dụng ChatGPT để thực hiện các cuộc tấn công lừa đảo, đánh cắp dữ liệu và gây rối loạn hệ thống, gây ra thiệt hại nghiêm trọng cho nhiều tổ chức và cá nhân.
Báo cáo của OpenAI đã phơi bày một thực tế đáng báo động đó là các nhóm tin tặc có liên quan đến nhà nước, đặc biệt là từ Trung Quốc và Iran, đang tận dụng tối đa khả năng của ChatGPT để nâng cao hiệu quả các hoạt động mạng của mình. Từ việc tinh chỉnh mã độc phức tạp đến việc tạo ra các chiến dịch tuyên truyền độc hại trên mạng xã hội, ChatGPT đã trở thành một công cụ đắc lực cho các cuộc tấn công mạng quy mô lớn.
Trong một diễn biến đáng báo động, nhóm tin tặc Trung Quốc 'SweetSpecter' đã bị phát hiện đang lợi dụng ChatGPT để thực hiện các hoạt động độc hại. Nhóm này đã sử dụng ChatGPT để thu thập thông tin nhạy cảm, tìm kiếm các lỗ hổng bảo mật trong hệ thống và phát triển các loại mã độc mới. Thậm chí, chúng còn táo bạo tấn công chính OpenAI bằng các cuộc tấn công lừa đảo, nhằm tiếp cận và đánh cắp dữ liệu của nhân viên công ty.
Một mối đe dọa nghiêm trọng khác đến từ nhóm tin tặc 'CyberAv3ngers' của Iran, có liên kết chặt chẽ với Quân đoàn vệ binh cách mạng Hồi giáo. Nhóm này đã lợi dụng ChatGPT để tìm kiếm những điểm yếu trong các hệ thống điều khiển các nhà máy, cơ sở hạ tầng quan trọng. Mục tiêu của chúng là tạo ra các đoạn mã độc hại để tấn công và làm tê liệt các hệ thống này, gây ra những hậu quả nghiêm trọng.
Ngoài ra, một nhóm tin tặc khác cũng đến từ Iran có tên là 'STORM-0817', cũng đã bị phát hiện lợi dụng trí tuệ nhân tạo để tạo ra phần mềm độc hại dành cho điện thoại Android. Phần mềm độc hại này có khả năng đánh cắp thông tin cá nhân của người dùng như số điện thoại, lịch sử cuộc gọi và vị trí.
Mặc dù các nhóm tin tặc đã thử nghiệm sử dụng ChatGPT để tạo ra phần mềm độc hại, nhưng OpenAI cho rằng điều này không dẫn đến bất kỳ đột phá nào trong lĩnh vực tấn công mạng. ChatGPT chỉ là một công cụ hỗ trợ, và việc tạo ra các cuộc tấn công mạng hiệu quả vẫn đòi hỏi con người phải có kiến thức chuyên môn và kinh nghiệm.
Công ty khẳng định rằng những gì họ quan sát được khi các tin tặc sử dụng GPT-4 vẫn nằm trong giới hạn khả năng mà họ đã dự đoán trước đó. Nói cách khác, GPT-4 chưa thể tạo ra những cuộc tấn công mạng tinh vi và hiệu quả hơn so với các công cụ khác.
Báo cáo cho thấy rằng sự phát triển của AI tạo sinh đang khiến việc trở thành một tin tặc trở nên dễ dàng hơn. Bất kỳ ai, kể cả những người không có nhiều kiến thức về công nghệ, đều có thể sử dụng AI để tạo ra các công cụ tấn công mạng, từ đó làm tăng nguy cơ bị tấn công.
Để ứng phó với những mối đe dọa này, OpenAI đã triển khai các biện pháp nhằm ngăn chặn các hoạt động độc hại, bao gồm cấm các tài khoản liên quan đến các hoạt động đã xác định. Công ty cũng đang hợp tác với các đối tác trong ngành và các bên liên quan để chia sẻ thông tin tình báo về mối đe dọa và cải thiện khả năng phòng thủ an ninh mạng tập thể.
Các chuyên gia bảo mật đang lo ngại rằng tình trạng này sẽ còn tồi tệ hơn khi công nghệ AI ngày càng thông minh hơn. Họ cho rằng các công ty phát triển AI cần phải có những biện pháp bảo vệ thật chắc chắn và hệ thống phát hiện tốt để ngăn chặn việc kẻ xấu lợi dụng công nghệ này cho mục đích xấu.
Những tiết lộ từ OpenAI đóng vai trò như một lời cảnh tỉnh cho ngành công nghệ và các nhà hoạch định chính sách nhằm giải quyết những rủi ro tiềm ẩn liên quan đến các hệ thống AI tiên tiến.
Ngày nay, AI đang trở nên phổ biến hơn trong cuộc sống của chúng ta. Để tận dụng tối đa lợi ích của AI mà vẫn đảm bảo an toàn, chúng ta cần tìm cách cân bằng giữa việc phát triển công nghệ mới và việc bảo vệ thông tin cá nhân. Điều này sẽ giúp ngăn chặn những kẻ xấu lợi dụng AI để gây ra các hành vi xấu.
OpenAI đã cam kết sẽ làm mọi cách để ngăn chặn những kẻ xấu lợi dụng công cụ AI của họ vào mục đích gây hại. Công ty sẽ tiếp tục tìm kiếm và loại bỏ những hành vi xấu này, đồng thời chia sẻ những kinh nghiệm của mình với các nhà nghiên cứu khác để cùng nhau xây dựng một hệ thống bảo mật vững chắc hơn. OpenAI cũng sẽ tăng cường bảo vệ để chống lại các cuộc tấn công từ những tin tặc chuyên nghiệp, đặc biệt là các nhóm tin tặc có liên kết với chính phủ.
Trong tương lai, AI sẽ đóng một vai trò quan trọng trong cuộc sống của chúng ta. Tuy nhiên, để tránh những rủi ro tiềm ẩn, các nhà phát triển AI, chuyên gia an ninh mạng và chính phủ cần phải hợp tác chặt chẽ với nhau. Họ cần cùng nhau tìm ra cách để phát triển AI một cách an toàn và bảo mật, đồng thời ngăn chặn những kẻ xấu lợi dụng AI để gây hại.