Các chuyên gia an ninh mạng mới đây đã cảnh báo tội phạm mạng đang có xu hướng sử dụng siêu AI ChatGPT của OpenAI để nhanh chóng xây dựng các công cụ hack.
Ngoài ra, Forbes dẫn nguồn từ một chuyên gia giám sát các diễn đàn tội phạm tiết lộ những hacker cũng đang thử nghiệm khả năng của ChatGPT để xây dựng chatbot đóng giả thiếu nữ lừa tình các mục tiêu trên mạng xã hội hẹn hò.
Nhiều người dùng ChatGPT cũng thừa nhận siêu AI này hoàn toàn có thể lập trình mã độc có khả năng theo dõi thao tác gõ bàn phím của người dùng hoặc tạo ra phần mềm tống tiền.
Vũ khí tiềm năng của giới tội phạm
Theo báo cáo từ công ty an ninh Check Point của Israel, điều tệ hại hơn là các diễn đàn tội phạm ngầm cũng bắt đầu chú ý đến tiềm năng của ChatGPT.
Trong một bài đăng trên diễn đàn được Check Point xem xét, một hacker đã chia sẻ mã độc Android do ChatGPT lập trình có thể đánh cắp các tệp tin quan trọng, nén chúng và gửi lên web.
Ngoài ra, hacker này cũng giới thiệu thêm một công cụ khác cài “cửa hậu” (backdoor) lên máy tính người dùng và từ đó tải thêm mã độc lên PC bị nhiễm virus.
Trong cùng một diễn đàn, một người dùng khác chia sẻ đoạn mã Python với chức năng mã hóa tệp tin bị khóa và tiết lộ chính AI của OpenAI xây dựng nó.
Check Point lưu ý trong báo cáo những đoạn mã như vậy ban đầu được viết cho các mục đích tốt. Tuy nhiên, khi rơi vào tay các hacker, chúng cũng có thể “dễ dàng được sửa đổi để mã hóa hoàn toàn máy tính của ai đó mà không cần bất kỳ tương tác nào của người dùng”, tương tự như cách thức hoạt động của Ransomware - mã độc bắt cóc dữ liệu đòi tiền chuộc.
Công ty an ninh mạng cho biết thêm một hacker khác còn bán quyền truy cập vào các máy chủ của những công ty từng bị tấn công và đánh cắp dữ liệu.
Một người dùng khác đóng góp thêm ý kiến về việc “lạm dụng” ChatGPT bằng cách nhờ nó hỗ trợ mã hóa các tính năng ẩn trên những web đen như chợ ma túy Silk Road hoặc Alphabay.
Alex Holden, người sáng lập công ty tình báo mạng Hold Security, cho biết ông đã thấy những kẻ lừa đảo hẹn hò cũng bắt đầu sử dụng ChatGPT để đóng giả thiếu nữ lừa tình.
“Chúng đang lên kế hoạch tạo ra chatbot đóng giả phụ nữ để tiến xa hơn trong các cuộc trò chuyện với đối tượng mong muốn và tự động hóa chuyện tán gẫu”, Holden nói.
Mặc dù các công cụ được ChatGPT lập trình trông “khá cơ bản”, nhưng Check Point cho biết vấn đề chỉ còn là thời gian cho đến khi những hacker tìm ra cách biến AI thành lợi thế của chúng.
Rik Ferguson, phó chủ tịch bảo mật tại công ty an ninh mạng Forescout của Mỹ, nhận định ChatGPT chưa đạt đến khả năng mã hóa những thứ gì đó phức tạp như các mã ransomware từng xuất hiện ở các sự cố tấn công mạng nghiêm trọng trong những năm gần đây. Tiêu biểu là Conti, mã độc khét tiếng từng tấn công hệ thống y tế quốc gia của Ireland.
Món quà tuyệt vời của những hacker nghiệp dư
Tuy nhiên, ông Ferguson cho rằng công cụ của OpenAI sẽ hạ thấp tiêu chuẩn đối với những người mới tham gia vào lĩnh vực hack bất hợp pháp bằng cách xây dựng những phần mềm độc hại cơ bản hơn nhưng hiệu quả vẫn rất cao.
Chuyên gia bảo mật cũng nêu lên một lo ngại nữa rằng thay vì xây dựng đoạn mã để đánh cắp dữ liệu của nạn nhân, ChatGPT cũng có thể được sử dụng để giúp xây dựng các trang web và chatbot lừa đảo người dùng chia sẻ thông tin của họ.
"AI có thể công nghiệp hóa việc tạo ra và cá nhân hóa các trang web độc hại, các chiến dịch lừa đảo nhắm đến những mục tiêu và lừa đảo dựa trên kỹ thuật xã hội", Ferguson nói thêm.
Sergey Shykevich, nhà nghiên cứu tình báo về mối đe dọa của Check Point, thừa nhận với Forbes rằng ChatGPT sẽ là một “công cụ tuyệt vời” dành cho các hacker người Nga không thông thạo tiếng Anh để viết những email lừa đảo chuyên nghiệp.
Về biện pháp ngăn cản việc sử dụng ChatGPT trong giới tội phạm, Shykevich cho biết thật không may là chúng phải được thực thi theo quy định.
Shykevich đưa ra quan điểm các công ty như OpenAI có thể phải bị ràng buộc về mặt pháp lý để huấn luyện AI của họ phát hiện những đối tượng lạm dụng nó.
OpenAI gần đây cũng đã triển khai một số biện pháp kiểm soát, ngăn chặn các yêu cầu rõ ràng đối với ChatGPT để xây dựng phần mềm gián điệp. Mặc dù vậy, theo ghi nhận, các phóng viên và hacker vẫn có thể dễ dàng tìm ra cách vượt qua các biện pháp bảo vệ đó.