ChatGPT có thể giúp hacker lập trình ra mã độc không?

www.tuoitre.vn -   27/01/2023 12:00:00 1016

Sự đa tài, và cũng là đáng sợ của ChatGPT - chatbot AI thông minh nhất thế giới hiện nay, đến từ việc nó có giúp một hacker không có nhiều kiến thức lập trình có thế ra mã độc.

ChatGPT có thể giúp hacker lập trình ra mã độc không

Cụ thể, kể từ khi OpenAI phát hành ChatGPT vào cuối tháng 11, nhiều chuyên gia bảo mật đã dự đoán rằng việc giới tội phạm mạng có thể bắt đầu sử dụng chatbot AI để viết mã độc hay hoạt động xấu khác chỉ là vấn đề thời gian. Chỉ vài tuần sau đó, những lo ngại trên đã thành sự thật.

Theo báo cáo của các nhà nghiên cứu tại công ty bảo mật Check Point, có ít nhất 3 trường hợp hacker mũ đen chia sẻ trên các diễn đàn ngầm cách họ tận dụng ChatGPT cho các mục đích xấu.

Trong một diễn đàn dành riêng cho giới tội phạm mạng, một hacker chuyên viết mã độc thảo luận với các thành viên khác về việc anh ta đang thử nghiệm với ChatGPT. Theo đó, hacker này muốn xem chatbot AI này có thể lập trình được những chủng loại mã độc và kĩ thuật tấn công mạng đã biết được không. Trong một bài viết, cá nhân này đã chia sẻ mã nguồn của một công cụ đánh cắp thông tin, vốn được tạo ra bằng ChatGPT dựa trên ngôn ngữ Python. Công cụ này có thể tìm kiếm, sao chép và xâm nhập vào 12 loại file phổ biến, chẳng hạn như tài liệu Office, PDF và hình ảnh trên máy tính bị nhiễm mã độc. Hacker này cũng tiết lộ về việc mình đã sử dụng ChatGPT để viết các đoạn code bằng ngôn ngữ Java, với chức năng âm thầm tải một phần mềm điều khiển server từ xa và chạy nó một cách bí mật trên máy bị nhiễm mã độc.

ChatGPT có thể giúp hacker lập trình ra mã độc không

Trong một bài viết khác, một hacker có biệt danh USDoD cũng đã đăng tải một công cụ được ChatGPT tạo ra trên ngôn ngữ Python, vốn có chức năng mã hóa và giải mã dữ liệu bằng thuật toán mã hóa Blowfish và Twofish. Các chuyên gia bảo mật tại Checkpoint phát hiện ra rằng, mặc dù công cụ này có thể được sử dụng cho các mục đích tốt, nó có thể được chỉnh sửa một cách dễ dàng để âm thầm chạy trên hệ thống mà không cần bất kỳ tương tác nào của người dùng – cho thấy tiềm năng để nó có thể phát triển thành một mã độc tống tiền (Ransomware).

Một điểm rất đáng lưu ý: Khác với trường hợp của hacker được đề cập tới đầu tiên, vốn có khả năng tự viết phần mềm đánh cắp thông tin, hacker có biệt danh USDoD dường như có kĩ năng lập trình hạn chế hơn nhiều. Trên thực tế, công cụ mà USDoD tạo ra dưới sự hỗ trợ của ChatGPT cũng là dòng code Python đầu tiên mà hacker này từng viết ra, theo thừa nhận của chính USDoD.

Trong trường hợp thứ ba, các nhà nghiên cứu tại Checkpoint đã phát hiện một tội phạm mạng đang thảo luận về cách anh ta sử dụng ChatGPT để tạo ra một chợ giao dịch tự động trên Dark Web, vốn được để mua bán tài khoản ngân hàng và dữ liệu thẻ thanh toán bị đánh cắp, công cụ hay phần mềm độc hại, ma túy, đạn dược và nhiều loại hàng hóa bất hợp pháp khác.

"Để minh họa cách sử dụng ChatGPT cho các mục đích này, hacker này đã hé lộ một đoạn mã code sử dụng API của bên thứ ba để cập nhật giá của một số đồng tiền điện tử (như Monero, Bitcoin và Ethereum). Đây một phần của hệ thống thanh toán của chợ giao dịch trên Dark Web," các chuyên gia bảo mật tuyên bố.

Mối lo ngại về việc một số cá nhân hay tổ chức sẽ lạm dụng ChatGPT để phục vụ ý đồ xấu đã lan rộng kể từ khi OpenAI phát hành miễn phí công cụ AI này vào tháng 11. Nhiều chuyên gia bảo mật khẳng định, ChatGPT vô hình trung đã hạ thấp đáng kể ngưỡng trình độ cần có để viết mã độc.

Theo đó, từ quan điểm của giới tội phạm mạng, các đoạn mã code do AI tạo ra cho phép các hacker dễ dàng thu hẹp khoảng cách về kiến thức. Hacker không còn phải thành thạo quá nhiều ngôn ngữ lập trình, khi giờ đây AI đã trở thành cuốn từ điển biết trả lời câu hỏi.

Nói cách khác, thay vì phải tốn công sức tìm kiếm thông tin trên các diễn đàn hay thư viện dành cho nhà phát triển như Stack Overflow, GitHub, mọi việc đã trở nên dễ dàng hơn khi AI có thể tạo ra các mã độc đúng theo ‘đơn đặt hàng’ của tội phạm mạng.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 148
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 68
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 218
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 213
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 140
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ