Các chuyên gia đã cảnh báo về việc sử dụng ChatGPT để tạo phần mềm độc hại.
Công ty công nghệ OpenAI đã phát hành ChatGPT, một chatbot tiên tiến vào tháng 11 năm ngoái. Chatbot này có thể thực hiện những việc như gợi ý các trả lời, viết bài luận và thậm chí tạo mã phức tạp chỉ trong vài giây.
Giờ đây, các chuyên gia đã thử sử dụng công nghệ này để viết phần mềm ransomware để xem việc thực hiện nó dễ dàng như thế nào.
Ransomware là một loại phần mềm độc hại âm thầm xâm nhập vào thiết bị của bạn. Sau đó, nó ngăn bạn truy cập vào các tệp, hệ thống hoặc mạng máy tính của bạn và yêu cầu bạn trả tiền chuộc để lấy lại chúng.
Mark Stockley nói với tập đoàn MalwareBytes, là nơi chuyên sản xuất phần mềm chống phần mềm độc hại: “Sáng nay tôi quyết định viết một số phần mềm ransomware và tôi đã nhờ ChatGPT trợ giúp.”
“Không phải vì tôi muốn chuyển thành tội phạm mà vì tôi muốn xem có điều gì thay đổi kể từ tháng 3 năm nay là lúc tôi đã thử làm điều tương tự qua ChatGPT.
Vào tháng 3, Stockley cho biết các biện pháp bảo vệ của ChatGPT chống lại việc tạo mã độc “hầu như không có rào cản nào cả”.
“Tôi đã có thể đánh lừa nó để nó giúp tôi mà không tốn nhiều công sức, mặc dù anh lưu ý rằng mã ChatGPT tạo ra không tốt.” Ông giải thích,
Ông viết: “Nó dừng ngẫu nhiên ở một nơi được đảm bảo sẽ không bao giờ chạy, chuyển đổi ngôn ngữ một cách ngẫu nhiên và lặng lẽ loại bỏ các tính năng cũ hơn cùng với việc viết những tính năng mới”.
Tuy nhiên, lần này thử lại này mã có nhiều tiến bộ hơn lần trước nhiều.
Mark Stockley nói: “Nó mã hóa các tập tin trong bất kỳ cây thư mục nào tôi chọn, loại bỏ các bản gốc, ẩn khóa riêng được sử dụng để mã hóa, ngừng chạy cơ sở dữ liệu và để lại ghi chú đòi tiền chuộc”.
“Mã độc này được ChatGPT tạo ra chỉ trong vài phút mà không gặp sự phản đối nào cả. Nó được tạo ra để đáp lại những mô tả cơ bản một dòng về các tính năng của ransomware của tôi, mặc dù tôi chưa bao giờ viết một dòng mã C nào trong đời,” anh nói thêm.
Điều đó có nghĩa là ngay cả những hacker nghiệp dư cũng dễ dàng nhờ ChatGPT giúp tạo ra các mã độc hại.
Thông thường, ChatGPT và các mô hình ngôn ngữ học tập (LLMs) khác được trang bị bộ lọc nội dung cấm người dùng tạo nội dung có hại.
Tuy nhiên, các bộ lọc nội dung này có thể được bỏ qua, cho phép các chatbot thực hiện phản hồi các yêu cầu, các chuyên gia cho biết.
Điều này được gọi là kỹ thuật nhắc nhở và nó hoạt động bằng cách sửa đổi lời nhắc đầu để bỏ qua bộ lọc nội dung của công cụ.
Stockley viết: “Thành thật mà nói, rất đáng kinh ngạc khi việc phản hồi này hữu ích, mạnh mẽ và tôi không cường điệu chút nào”.
Cách giữ an toàn
Để giúp cho bạn được an toàn, Trung tâm Khiếu nại Tội phạm Internet (IC3)- là Trung tâm của quốc gia chuyên báo cáo tội phạm mạng được điều hành bởi FBI, đã chia sẻ một số mẹo có thể giúp giảm thiểu nguy cơ bị ransomware tấn công.
Cơ quan này cho biết: “Sao lưu dữ liệu, hình ảnh hệ thống và cấu hình của bạn, kiểm tra các bản sao lưu của bạn và giữ các bản sao lưu ngoại tuyến”.
Việc sử dụng xác thực đa yếu tố trên tất cả các thiết bị của bạn cũng rất quan trọng.
Xác thực đa yếu tố giúp bảo vệ tài khoản của bạn bằng cách yêu cầu mức xác minh bổ sung trước khi đăng nhập chẳng hạn như xác nhận bằng văn bản.
Một bước khác bạn có thể thực hiện là đảm bảo rằng hệ thống của bạn được cập nhật và vá lỗi hệ thống ngay khi có bản cập nhật và bản vá.