Nhiều thông tin nhạy cảm của người dùng Việt qua việc sử dụng ChatGPT có thể đã bị lộ và bị tội phạm mạng khai thác.
Đó là cảnh báo vừa được chuyên gia Vũ Ngọc Sơn, giám đốc công nghệ Công ty an ninh mạng NCS, chia sẻ với Tuổi Trẻ Online ngày 22-6.
Trước đó, blog của Công ty an ninh mạng Group-IB (Singapore) công bố thông tin hơn 100.000 tài khoản ChatGPT được rao bán trên các “chợ đen”.
Việt Nam đứng thứ tư trong danh sách những quốc gia có số tài khoản ChatGPT bị hack nhiều nhất với 4.711.
Theo chuyên gia Vũ Ngọc Sơn, ChatGPT đang được nhiều người dùng sử dụng như một trợ lý ảo trong mọi hoạt động từ công việc, kinh doanh, phân tích thị trường tới các vấn đề cá nhân...
“Dựa vào các nội dung người dùng chat với ChatGPT có thể tiết lộ nhiều thông tin quan trọng như công việc họ đang làm, vấn đề họ đang quan tâm, vấn đề cá nhân họ đang phải giải quyết. Từ các thông tin này hacker có thể xây dựng các kịch bản lừa đảo, tấn công vào các doanh nghiệp và nhân viên của họ”, ông Sơn phân tích.
Theo đó, hình thức tấn công của hacker là sử dụng mã độc ăn cắp thông tin từ trình duyệt. Điều này sẽ cho phép hacker lấy thông tin của cả log chat (nhật ký chat) của người dùng với AI của các hệ thống khác tương tự như ChatGPT.
Vì vậy có thể còn nhiều thông tin chat khác của người dùng cũng bị lộ lọt nhưng không được thống kê vào báo cáo của Group-IB.
Để hạn chế việc lộ lọt thông tin, theo ông Sơn, người dùng nên hạn chế bấm vào các đường dẫn (link) lạ, không rõ nguồn gốc, không mở tập tin được gửi từ email nếu không biết rõ người gửi, bao gồm cả tập tin văn bản… để tránh bị lây nhiễm mã độc.
“Với các tài khoản sử dụng ChatGPT hoặc các dịch vụ tương tự, hạn chế lưu lại lịch sử chat, nếu có thể hãy đặt tùy chọn xóa lịch sử chat thường xuyên. Nên đặt cấu hình xác thực 2 yếu tố (2FA) để bảo vệ tài khoản tránh bị kiểm soát, lợi dụng”, ông Sơn khuyến cáo.
Nhiều doanh nghiệp logistics, ngân hàng nhanh chóng ứng dụng công nghệ "trợ lý ảo" thông minh như ChatGPT vào hoạt động kinh doanh để tăng sức cạnh tranh, giảm nhân sự, tiết giảm chi phí.