Kể từ khi được phát hành vào tháng 11 năm 2022, đến nay ChatGPT vẫn đang là từ khóa được tìm kiếm rất nhiều. Nó được hỏi mọi thứ, từ cách giải thích điện toán lượng tử cho đến viết một bài thơ theo chủ đề yêu cầu. Việc OpenAI phát hành Chat GPT đã châm ngòi cho một cuộc cách mạng về AI. Một câu hỏi lớn trong suy nghĩ con dân ngành an ninh mạng rằng: Liệu ChatGPT có trở thành công cụ để hacker tạo ra các cuộc tấn công tinh vi hơn không?
Chat GPT làm thơ (Ảnh: Google)
AI – Miếng mồi mới cho tin tặc
Tội phạm mạng sẽ không mất nhiều thời gian để nhận ra chúng có thể lạm dụng ChatGPT. Một trong những lợi ích của chatbot là khả năng điền vào chỗ trống cho một ý tưởng hoặc hoàn thành một thứ gì đó đang dang dở. Và tin tặc thực sự giỏi trong việc vũ khí hóa bất kỳ công nghệ nào được đặt trước mặt chúng. Như hầu hết các công nghệ tiên tiến khác, hacker có thể dùng Chat GPT để tìm ra cách phát tán phần mềm độc hại qua tin nhắn, email, đặt các phần mềm đánh cắp thông tin, phần mềm mã hóa,…
Tội phạm mạng là một trong những ngành quan tâm đến ChatGPT
Patrick Harr – Giám đốc điều hành tại Slash Next đã giải thích trong một bình luận qua email: “AI có thể sửa đổi các cuộc tấn công theo hàng triệu cách khác nhau trong vài phút, và với tính năng tự động hóa, nó có thể thực hiện các cuộc tấn công này một cách nhanh chóng và tăng khả năng thành công.”
Các nhà phát triển của ChatGPT hẳn đã nhận ra rằng các hacker sẽ cố gắng vũ khí hóa AI, nên đã thiết lập cơ chế giúp phần mềm của họ nhận ra khi người dùng yêu cầu tạo mã độc. Ví dụ: nếu một người yêu cầu ChatGPT viết ransomware, phần mềm sẽ kiểm tra các từ được gắn cờ như ‘ăn cắp’, ‘tiền chuộc’ và từ chối tuân thủ. Tuy nhiên, có một cách để vượt qua các kiểm soát này: Nó phụ thuộc vào cách bạn đặt câu hỏi! Nghiên cứu dưới đây của hãng bảo mật Deep Instinct sẽ cho ta thấy ChatGPT nguy hiểm như thế nào nếu rơi vào tay kẻ xấu.
Mã độc được tạo nếu thay đổi cách dùng từ!
ChatGPT cố gắng tránh cung cấp mã độc hại. Trong hình ảnh bên dưới, bạn có thể thấy lời từ chối khi yêu cầu phần mềm cung cấp Keylogger in Go (tạo trình theo dõi thao tác bàn phím bằng ngôn ngữ lập trình Go).
ChatGPT từ chối cung cấp Keylogger
Tuy nhiên, khi trình bày lại yêu cầu mà không sử dụng từ ‘keylogger’, yêu cầu sẽ được đáp ứng. Thay vì đề nghị ChatGPT tạo mã ransomware, bạn có thể nói nó viết một tập lệnh mã hóa các tệp trong thư mục và thư mục con và thả tệp văn bản vào thư mục.
Nhận keylogger Go thành công
Đọc thêm: Ransomware là gì?
Để xem ChatGPT có thể làm những thủ thuật nào khác không và giải pháp chống phần mềm độc hại đã xử lý chúng tốt như thế nào, các nhà nghiên cứu tại Deep Instinct đã quyết định yêu cầu AI cung cấp một phần mềm độc hại có sức tàn phá cao hơn – Ransomware. Như đã giải thích bên trên, ta không thể yêu cầu một phần mềm tống tiền ngay lập tức mà cần phải vòng vo một chút:
Nhận thành công mã độc tống tiền Go
Câu trả lời trên được kèm theo một tập lệnh Go đã thực hiện mọi thứ được yêu cầu. Tất cả những gì các nhà nghiên cứu cần làm sau khi nhận được câu trả lời là thêm hai lần nhập bị thiếu và thay đổi khóa AES mặc định, họ đã nhận được một phần mềm tống tiền đang hoạt động. Họ cũng đã xóa các nhận xét của bot để làm cho chương trình khó phát hiện hơn.
Sau đó, các nhà nghiên cứu của Deep Instinct đã biên dịch các tập lệnh thành các tệp PE32 và PE64, đảm bảo rằng chúng chạy mà không gặp bất kỳ sự cố nào và tải chúng lên VirusTotal để kiểm tra xem các giải pháp chống phần mềm độc hại có thể xử lý chúng không. Kết quả thật đáng báo động! Chỉ có 4 trong số 70 động cơ phát hiện ra PE32 và chỉ 2 trong số 70 động cơ bắt được phiên bản PE64.
Tỷ lệ phát hiện biến thể PE32 trên VirusTotal
Tỷ lệ phát hiện biến thể PE64 trên VirusTotal
Mối đe dọa an ninh mạng của ChatGPT trong tương lai
Mặc dù ChatGPT sẽ không tạo mã độc cho những người không có kiến thức về cách thực thi phần mềm độc hại, nhưng nó có khả năng đẩy nhanh các cuộc tấn công cho các hacker. Chắc hẳn, ChatGPT sẽ tiếp tục phát triển các biện pháp để ngăn chặn điều này, nhưng như đã trình bày, sẽ có cách luồn lách để nhận được kết quả mà bạn đang tìm kiếm.
Với những tiến bộ dựa trên AI nói chung và các khả năng mà ChatGPT đã thể hiện, có vẻ trong tương lai việc phát hiện phần mềm độc hại sẽ bị ảnh hưởng. Các tác nhân đe dọa sẽ tiếp tục tìm cách sử dụng các công cụ này để tạo lợi thế cho riêng họ. Và các chuyên gia an ninh mạng sẽ ít được hưởng lợi từ các công cụ này (ít nhất là cho đến thời điểm hiện tại), sẽ phải tìm ra những cách mới để chống lại phần mềm độc hại được tạo ra.