Theo FOX News, chatbot ChatGPT của OpenAI đã tạo ra nhiều tiếng vang trong giới công nghệ vài tháng qua, tuy nhiên không phải mọi thứ ứng dụng này tạo ra đều tuyệt vời. Sẽ khó để tưởng tượng thiệt hại nếu ChatGPT được sử dụng như một công cụ tấn công mạng thông qua các phần mềm chứa mã độc.
Lo ngại trên hoàn toàn có căn cứ khi giờ đây chỉ mất vài giờ ứng dụng này đã có thể tạo một phần mềm chứa mã độc giúp đánh cắp dữ liệu trên internet.
Chuyên gia bảo mật Aaron Mulgrew thuộc tập đoàn chuyên về an ninh mạng Forcepoint. (Ảnh: Aaron Mulgrew)
Fox News dẫn một bài viết của chuyên gia bảo mật Aaron Mulgrew thuộc tập đoàn chuyên về an ninh mạng Forcepoint cho biết, ông có thể tạo phần mềm chứa mã độc bằng cách sử dụng các gợi ý trên ChatGPT chỉ trong vài giờ.
Cũng theo ông Mulgrew, OpenAI đã tính trước nguy cơ này nên đã xây dựng cho ChatGPT một số biện pháp bảo vệ, ngăn ngừa người dùng yêu cầu ứng dụng tạo ra phần mềm chứa mã độc. Nhưng chuyên gia này vẫn có cách để qua mặt “ hệ thống kiểm duyệt” của ChatGPT.
Theo đó, ông Mulgrew đã yêu cầu ChatGPT tạo mã chức năng với các yêu cầu riêng biệt. Sau khi tất cả các chức năng riêng lẻ được ghi chép lại, ông nhận ra mình có trong tay một tệp có thể thực thi việc đánh cắp dữ liệu mà không thể bị phát hiện và tinh vi như bất kỳ phần mềm chứa mã độc nào.
Thử nghiệm của Mulgrew được xem là tiếng chuông cảnh báo đối với việc ChatGPT được vũ khí hóa bởi người dùng phổ thông mà không cần đến bất cứ nhóm tin tặc cao siêu nào. Thậm chí người dùng còn không phải lập trình cho phần mềm chứa mã độc.
Phần mềm chứa mã độc do ChatGPT tạo ra được ngụy trang thành một ứng dụng bảo vệ màn hình, sau đó tự động khởi chạy trên các thiết bị sử dụng hệ điều hành Windows.
Ngay lúc vừa xuất hiện trên thiết bị, nó sẽ quét tất cả các loại tệp bao gồm tài liệu văn bản, hình ảnh và PDF, đồng thời tìm kiếm bất kỳ dữ liệu nào mà nó có thể tìm thấy để đánh cắp từ thiết bị.
Một đoạn mã của phần mềm chứa mã độc do ChatGPT tạo ra, các dữ liệu bị đánh cắp sẽ được tải trực tiếp lên Google Drive. (Ảnh: Aaron Mulgrew)
Sau khi nắm giữ dữ liệu, nó có thể chia dữ liệu thành các phần nhỏ hơn và ẩn các phần đó trong các hình ảnh khác trên thiết bị.
Để tránh bị phát hiện, những hình ảnh bị đánh cắp được tải lên một thư mục Google Drive. Điều này cho thấy sự “thông minh” của phần mềm do ChatGPT tạo ra.
Toàn bộ quá trình thử nghiệm tạo phần mềm chứa mã độc được ông Mulgrew thực hiện trong một máy tính riêng biệt và mã độc do ChatGPT tạo ra chưa tấn công bất kỳ ai trên internet.
"Tôi không có bất kỳ kinh nghiệm mã hóa nâng cao nào, thế nhưng các biện pháp bảo vệ ChatGPT vẫn không đủ mạnh để chặn bài kiểm tra của tôi", ông Mulgrew cảnh báo.