Kể từ khi ra mắt vào tháng 11, ChatGPT đã trở thành trò chơi yêu thích mới trên internet. Công cụ xử lý ngôn ngữ tự nhiên do AI điều khiển đã nhanh chóng thu hút được hơn 1 triệu người dùng, những người đã sử dụng chatbot dựa trên web cho mọi thứ, từ tạo bài phát biểu đám cưới và lời bài hát hip-hop cho đến soạn thảo các bài luận học thuật và viết mã máy tính.
Các khả năng giống con người của ChatGPT không chỉ gây bão trên internet mà còn khiến một số ngành công nghiệp gặp khó khăn: một trường học ở New York đã cấm ChatGPT vì lo ngại rằng nó có thể được sử dụng để gian lận, các nhà viết quảng cáo đã bị thay thế và các báo cáo tuyên bố rằng Google rất lo lắng trước các khả năng của ChatGPT đến mức họ đã ban hành “mã đỏ” để đảm bảo sự tồn tại của hoạt động kinh doanh tìm kiếm của công ty.
Có vẻ như ngành an ninh mạng, một cộng đồng từ lâu đã hoài nghi về tác động tiềm tàng của AI hiện đại, cũng đang chú ý đến những lo ngại rằng ChatGPT có thể bị lạm dụng bởi tin tặc với nguồn lực hạn chế và kiến thức kỹ thuật bằng không.
Chỉ vài tuần sau khi ChatGPT ra mắt, công ty an ninh mạng Check Point của Israel đã trình diễn cách chatbot dựa trên web, khi được sử dụng song song với hệ thống viết mã Codex của OpenAI, có thể tạo ra một email lừa đảo có khả năng mang trọng tải độc hại. Người quản lý nhóm tình báo về mối đe dọa của Check Point, ông Serge Shykevich nói rằng ông tin rằng các trường hợp sử dụng như thế này minh họa rằng ChatGPT có “tiềm năng thay đổi đáng kể bối cảnh mối đe dọa mạng”, đồng thời nói thêm rằng nó đại diện cho “một bước tiến khác trong quá trình phát triển nguy hiểm của các mối đe dọa ngày càng tinh vi và hiệu quả. khả năng mạng.”
Chester Wisniewski, một nhà khoa học nghiên cứu chính tại Sophos, cho biết thật dễ dàng để thấy ChatGPT bị lạm dụng vì “tất cả các loại tấn công kỹ thuật xã hội” trong đó thủ phạm muốn viết bằng tiếng Anh Mỹ thuyết phục hơn.
Ý tưởng rằng một chatbot có thể viết văn bản thuyết phục và tương tác thực tế không quá xa vời. “Ví dụ: bạn có thể hướng dẫn ChatGPT giả vờ là một bác sĩ phẫu thuật và nó sẽ tạo ra văn bản giống như thật trong vài giây,” Hanah Darley, người đứng đầu nghiên cứu về mối đe dọa tại Darktrace. “Không khó để tưởng tượng làm thế nào những kẻ đe dọa có thể sử dụng điều này như một nhân tố gây ảnh hưởng.”
Check Point gần đây cũng đã gióng lên hồi chuông cảnh báo về khả năng rõ ràng của chatbot trong việc giúp tội phạm mạng viết mã độc. Các nhà nghiên cứu cho biết họ đã chứng kiến ít nhất ba trường hợp tin tặc không có kỹ năng kỹ thuật khoe khoang về cách họ đã tận dụng trí thông minh AI của ChatGPT cho mục đích xấu. Một tin tặc trên một diễn đàn dark web đã giới thiệu đoạn mã được viết bởi ChatGPT được cho là đã đánh cắp các tệp quan tâm, nén chúng và gửi chúng trên web.
Một người dùng khác đã đăng một tập lệnh Python mà họ tuyên bố là tập lệnh đầu tiên họ từng tạo. Check Point lưu ý rằng mặc dù mã có vẻ lành tính, nhưng nó có thể “dễ dàng được sửa đổi để mã hóa hoàn toàn máy của ai đó mà không cần bất kỳ tương tác nào của người dùng”. Check Point cho biết, cùng một người dùng diễn đàn trước đây đã bán quyền truy cập vào các máy chủ của công ty bị tấn công và đánh cắp dữ liệu.
Đối diện với khó khăn
Tiến sĩ Suleyman Ozarslan, một nhà nghiên cứu bảo mật và là người đồng sáng lập Picus Security, gần đây đã trình bày cách ChatGPT được sử dụng để viết mồi nhử lừa đảo theo chủ đề World Cup và viết mã ransomware nhắm mục tiêu vào macOS.
Ozarslan cho biết: “Tôi không nghi ngờ gì về việc ChatGPT và các công cụ khác như thế này sẽ dân chủ hóa tội phạm mạng. “Thật tệ khi mã ransomware đã có sẵn để mọi người mua ‘có sẵn’ trên dark web; bây giờ hầu như ai cũng có thể tự tạo ra nó.”
Không có gì đáng ngạc nhiên khi tin tức về khả năng viết mã độc của ChatGPT đã khiến toàn ngành phải nhíu mày. Người ta cũng chứng kiến một số chuyên gia chuyển sang giải quyết những lo ngại rằng một chatbot AI có thể biến những tin tặc muốn trở thành tội phạm mạng chính thức.
Jake Moore của ESET cho biết khi công nghệ phát triển, “nếu ChatGPT học hỏi đủ từ đầu vào của nó, nó có thể sớm phân tích các cuộc tấn công tiềm ẩn một cách nhanh chóng và tạo ra các đề xuất tích cực để tăng cường bảo mật.”
Không chỉ các chuyên gia bảo mật mâu thuẫn về vai trò của ChatGPT trong tương lai của an ninh mạng. Chúng tôi cũng tò mò muốn biết ChatGPT sẽ nói gì khi chúng tôi đặt câu hỏi cho chatbot.
“Thật khó để dự đoán chính xác cách ChatGPT hoặc bất kỳ công nghệ nào khác sẽ được sử dụng trong tương lai, vì nó phụ thuộc vào cách nó được triển khai và ý định của những người sử dụng nó,” chatbot trả lời. “Cuối cùng, tác động của ChatGPT đối với an ninh mạng sẽ phụ thuộc vào cách nó được sử dụng. Điều quan trọng là phải nhận thức được những rủi ro tiềm ẩn và thực hiện các bước thích hợp để giảm thiểu chúng.”
theo TechCrunch
