Theo trang Fox News, nhà nghiên cứu bảo mật Aaron Mulgrew của tập đoàn chuyên về an ninh mạng toàn cầu Forcepoint đã chia sẻ cách ông có thể tạo phần mềm độc hại bằng cách sử dụng lời nhắc trên ChatGPT chỉ trong vài giờ.
ChatGPT tạo phần mềm độc hại như thế nào?
Mặc dù OpenAI có một số biện pháp bảo vệ, ngăn ngừa mọi người yêu cầu ChatGPT tạo mã phần mềm độc hại, nhưng ông Aaron vẫn có thể tìm ra kẽ hở.
Ông Aaron đã nhắc ChatGPT tạo mã chức năng với các yêu cầu riêng biệt. Sau khi tất cả các chức năng riêng lẻ được ghi chép lại, ông nhận ra mình có trong tay một tệp có thể thực thi việc ăn cắp dữ liệu mà không thể phát hiện được, tinh vi như bất kỳ phần mềm độc hại nào.
Phần mềm độc hại này bắt đầu bằng cách ngụy trang thành một ứng dụng bảo vệ màn hình, sau đó tự động khởi chạy trên các thiết bị Windows.
Ngay lúc vừa xuất hiện trên thiết bị, nó sẽ quét tất cả các loại tệp bao gồm tài liệu Word, hình ảnh và PDF, đồng thời tìm kiếm bất kỳ dữ liệu nào mà nó có thể tìm thấy để đánh cắp từ thiết bị.
Sau khi nắm giữ dữ liệu, nó có thể chia dữ liệu thành các phần nhỏ hơn và ẩn các phần đó trong các hình ảnh khác trên thiết bị.
Để tránh bị phát hiện, những hình ảnh được tải lên thư mục Google Drive. Mã này được tạo ra trở nên siêu mạnh.
Đáng báo động
Theo Mulgrew, ông có thể tinh chỉnh và củng cố mã của mình để không bị phát hiện bằng cách sử dụng các lời nhắc đơn giản trên ChatGPT.
Tất cả hoạt động này được ông thực hiện trong một thử nghiệm riêng tư và phần mềm độc hại không tấn công bất kỳ ai.
Tuy nhiên, phát hiện trên là đáng báo động vì ông Mulgrew đã có thể tạo ra phần mềm độc hại rất nguy hiểm mà không cần đến một nhóm tin tặc. Thậm chí ông còn không phải tự mình tạo mã.
"Tôi không có bất kỳ kinh nghiệm mã hóa nâng cao nào, thế nhưng các biện pháp bảo vệ ChatGPT vẫn không đủ mạnh để chặn bài kiểm tra của tôi", ông Mulgrew cảnh báo.
TTO - Theo một quan chức tại Bộ Tư lệnh tác chiến mạng Mỹ, trong khi loại phần mềm độc hại này đã được dùng từ năm 2008, Trung Quốc vẫn tiếp tục tận dụng tối đa nó trong các hoạt động nhằm đạt được thông tin tình báo.
Xem thêm: mth.64410526161403202-oig-iav-gnort-ihc-iah-cod-mem-nahp-ar-oat-puig-tpgtahc-cos/nv.ertiout