ChatGPT có thể giúp hacker lập trình ra mã độc không?

www.tuoitre.vn -   27/01/2023 12:00:00 1133

Sự đa tài, và cũng là đáng sợ của ChatGPT - chatbot AI thông minh nhất thế giới hiện nay, đến từ việc nó có giúp một hacker không có nhiều kiến thức lập trình có thế ra mã độc.

ChatGPT có thể giúp hacker lập trình ra mã độc không

Cụ thể, kể từ khi OpenAI phát hành ChatGPT vào cuối tháng 11, nhiều chuyên gia bảo mật đã dự đoán rằng việc giới tội phạm mạng có thể bắt đầu sử dụng chatbot AI để viết mã độc hay hoạt động xấu khác chỉ là vấn đề thời gian. Chỉ vài tuần sau đó, những lo ngại trên đã thành sự thật.

Theo báo cáo của các nhà nghiên cứu tại công ty bảo mật Check Point, có ít nhất 3 trường hợp hacker mũ đen chia sẻ trên các diễn đàn ngầm cách họ tận dụng ChatGPT cho các mục đích xấu.

Trong một diễn đàn dành riêng cho giới tội phạm mạng, một hacker chuyên viết mã độc thảo luận với các thành viên khác về việc anh ta đang thử nghiệm với ChatGPT. Theo đó, hacker này muốn xem chatbot AI này có thể lập trình được những chủng loại mã độc và kĩ thuật tấn công mạng đã biết được không. Trong một bài viết, cá nhân này đã chia sẻ mã nguồn của một công cụ đánh cắp thông tin, vốn được tạo ra bằng ChatGPT dựa trên ngôn ngữ Python. Công cụ này có thể tìm kiếm, sao chép và xâm nhập vào 12 loại file phổ biến, chẳng hạn như tài liệu Office, PDF và hình ảnh trên máy tính bị nhiễm mã độc. Hacker này cũng tiết lộ về việc mình đã sử dụng ChatGPT để viết các đoạn code bằng ngôn ngữ Java, với chức năng âm thầm tải một phần mềm điều khiển server từ xa và chạy nó một cách bí mật trên máy bị nhiễm mã độc.

ChatGPT có thể giúp hacker lập trình ra mã độc không

Trong một bài viết khác, một hacker có biệt danh USDoD cũng đã đăng tải một công cụ được ChatGPT tạo ra trên ngôn ngữ Python, vốn có chức năng mã hóa và giải mã dữ liệu bằng thuật toán mã hóa Blowfish và Twofish. Các chuyên gia bảo mật tại Checkpoint phát hiện ra rằng, mặc dù công cụ này có thể được sử dụng cho các mục đích tốt, nó có thể được chỉnh sửa một cách dễ dàng để âm thầm chạy trên hệ thống mà không cần bất kỳ tương tác nào của người dùng – cho thấy tiềm năng để nó có thể phát triển thành một mã độc tống tiền (Ransomware).

Một điểm rất đáng lưu ý: Khác với trường hợp của hacker được đề cập tới đầu tiên, vốn có khả năng tự viết phần mềm đánh cắp thông tin, hacker có biệt danh USDoD dường như có kĩ năng lập trình hạn chế hơn nhiều. Trên thực tế, công cụ mà USDoD tạo ra dưới sự hỗ trợ của ChatGPT cũng là dòng code Python đầu tiên mà hacker này từng viết ra, theo thừa nhận của chính USDoD.

Trong trường hợp thứ ba, các nhà nghiên cứu tại Checkpoint đã phát hiện một tội phạm mạng đang thảo luận về cách anh ta sử dụng ChatGPT để tạo ra một chợ giao dịch tự động trên Dark Web, vốn được để mua bán tài khoản ngân hàng và dữ liệu thẻ thanh toán bị đánh cắp, công cụ hay phần mềm độc hại, ma túy, đạn dược và nhiều loại hàng hóa bất hợp pháp khác.

"Để minh họa cách sử dụng ChatGPT cho các mục đích này, hacker này đã hé lộ một đoạn mã code sử dụng API của bên thứ ba để cập nhật giá của một số đồng tiền điện tử (như Monero, Bitcoin và Ethereum). Đây một phần của hệ thống thanh toán của chợ giao dịch trên Dark Web," các chuyên gia bảo mật tuyên bố.

Mối lo ngại về việc một số cá nhân hay tổ chức sẽ lạm dụng ChatGPT để phục vụ ý đồ xấu đã lan rộng kể từ khi OpenAI phát hành miễn phí công cụ AI này vào tháng 11. Nhiều chuyên gia bảo mật khẳng định, ChatGPT vô hình trung đã hạ thấp đáng kể ngưỡng trình độ cần có để viết mã độc.

Theo đó, từ quan điểm của giới tội phạm mạng, các đoạn mã code do AI tạo ra cho phép các hacker dễ dàng thu hẹp khoảng cách về kiến thức. Hacker không còn phải thành thạo quá nhiều ngôn ngữ lập trình, khi giờ đây AI đã trở thành cuốn từ điển biết trả lời câu hỏi.

Nói cách khác, thay vì phải tốn công sức tìm kiếm thông tin trên các diễn đàn hay thư viện dành cho nhà phát triển như Stack Overflow, GitHub, mọi việc đã trở nên dễ dàng hơn khi AI có thể tạo ra các mã độc đúng theo ‘đơn đặt hàng’ của tội phạm mạng.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 19
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 18
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 22
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 58
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 18
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 61
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ