ChatGPT chỉ trong vài giờ có thể tạo mã độc ăn cắp dữ liệu mà không bị phát hiện

Theo FOX News, chatbot ChatGPT của OpenAI đã gây ra rất nhiều tiếng vang trong giới công nghệ trong vài tháng qua, nhưng không phải mọi thứ ứng dụng này tạo ra đều xuất sắc. Nếu ChatGPT được sử dụng như một công cụ tấn công mạng thông qua phần mềm chứa mã độc, sẽ khó để tưởng tượng thiệt hại.

Lo ngại trên hoàn toàn có căn cứ khi giờ đây chỉ mất vài giờ ứng dụng này đã có thể tạo một phần mềm chứa mã độc hỗ trợ đánh cắp dữ liệu trên Internet.

Chỉ vài giờ, ChatGPT có thể tạo ra mã độc ăn cắp dữ liệu mà không bị phát hiện - 1 — Tập đoàn chuyên về an ninh mạng Forcepoint có chuyên gia bảo mật Aaron Mulgrew. (Ảnh: Aaron Mulgrew)

Theo Fox News, chuyên gia bảo mật Aaron Mulgrew của tập đoàn chuyên về an ninh mạng Forcepoint đã viết một bài báo trong một bài viết của mình cho biết ông có thể tạo phần mềm chứa mã độc chỉ trong vài giờ bằng cách sử dụng các gợi ý trên ChatGPT.

Theo ông Mulgrew, OpenAI đã xác định trước nguy cơ này nên đã tạo cho ChatGPT một số biện pháp bảo vệ để ngăn người dùng yêu cầu ứng dụng tạo phần mềm chứa mã độc. Tuy nhiên, chuyên gia này vẫn có cách vượt qua "hệ thống kiểm duyệt" của ChatGPT.

Do đó, ông Mulgrew đã yêu cầu ChatGPT tạo mã chức năng với các yêu cầu riêng biệt. Sau khi tất cả các chức năng riêng lẻ được ghi chép lại, ông nhận ra mình có trong tay một tệp có thể thực thi việc đánh cắp dữ liệu mà không thể bị phát hiện và tinh vi như bất kỳ phần mềm chứa mã độc nào.

Thử nghiệm của Mulgrew được coi là tiếng chuông cảnh báo đối với việc ChatGPT được vũ khí hóa bởi người dùng phổ thông mà không cần đến bất kỳ nhóm tin tặc cao siêu nào. Ngay cả người dùng cũng không cần lập trình cho phần mềm chứa mã độc.

Phần mềm chứa mã độc do ChatGPT tạo ra được ngụy trang thành một ứng dụng bảo vệ màn hình, sau đó tự động khởi chạy trên các thiết bị sử dụng hệ điều hành Windows.

Ngay khi vừa xuất hiện trên thiết bị, nó sẽ quét tất cả các loại tệp, bao gồm tài liệu văn bản, hình ảnh và PDF, đồng thời tìm kiếm bất kỳ dữ liệu nào mà nó có thể tìm thấy để đánh cắp từ thiết bị.

Chỉ vài giờ, ChatGPT có thể tạo ra mã độc ăn cắp dữ liệu mà không bị phát hiện - 2 — Các dữ liệu bị đánh cắp sẽ được tải trực tiếp lên Google Drive, một đoạn mã của phần mềm chứa mã độc do ChatGPT tạo ra. (Ảnh: Aaron Mulgrew)

Nó có thể chia dữ liệu thành các phần nhỏ hơn sau khi nắm giữ nó và ẩn các phần đó trong các hình ảnh khác trên thiết bị.

Những hình ảnh bị đánh cắp được tải lên một thư mục Google Drive để tránh bị phát hiện. Điều này thể hiện phần mềm do ChatGPT tạo ra "thông minh" như thế nào.

Ông Mulgrew đã hoàn thành toàn bộ quy trình tạo phần mềm có mã độc trong một máy tính riêng biệt và mã độc mà ChatGPT tạo ra chưa được bất kỳ ai trên Internet sử dụng.

"Tôi không có bất kỳ kinh nghiệm mã hóa nâng cao nào, nhưng các biện pháp bảo vệ ChatGPT vẫn không đủ mạnh để chặn bài kiểm tra của tôi," ông Mulgrew cảnh báo.

Trà Khánh(Nguồn: FOX News)

Bổ ích
Xúc động
Sáng tạo
Độc đáo
Phẫn nộ

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống