ChatGPT có thể tạo phần mềm độc hại đáng sợ trong vài giờ

  • Cập nhật: Thứ hai, 15/5/2023 | 2:59:49 PM

Một chuyên gia bảo mật đã tạo ra một phần mềm độc hại khai thác dữ liệu mạnh mẽ chỉ bằng cách sử dụng lời nhắc của ChatGPT trong vòng vài giờ, thay vì hàng tuần.

Phần mềm ChatGPT đã giúp một sinh viên bình thường đạt điểm bài luận cao nhất lớp.
Phần mềm ChatGPT đã giúp một sinh viên bình thường đạt điểm bài luận cao nhất lớp.

Aaron Mulgrew, một nhà nghiên cứu bảo mật của Forcepoint, gần đây đã chia sẻ cách anh tạo ra phần mềm độc hại zero-day độc quyền trên chatbot chung của OpenAI.

Mặc dù OpenAI có các biện pháp bảo vệ chống lại bất kỳ ai cố gắng yêu cầu ChatGPT viết mã độc, nhưng Mulgrew đã tìm thấy kẽ hở bằng cách nhắc chatbot tạo các dòng mã độc riêng biệt, hoạt động theo chức năng.

Sau khi biên dịch các chức năng riêng lẻ, Mulgrew đã tạo ra một tệp ăn cắp dữ liệu gần như không thể phát hiện được. Phần mềm độc hại này tinh vi như bất kỳ cuộc tấn công ở cấp quốc gia nào, có thể trốn tránh tất cả các nhà cung cấp dựa trên khả năng phát hiện.

Phần mềm độc hại

Phần mềm độc hại được Mulgrew cải trang thành một ứng dụng bảo vệ màn hình (phần mở rộng SCR), sau đó ứng dụng này sẽ tự động khởi chạy trên Windows. Sau đó, phần mềm sẽ sàng lọc các tệp (chẳng hạn như hình ảnh, tài liệu Word và PDF) để lấy dữ liệu.

Điều đáng báo động là phần mềm độc hại (thông qua steganography) sẽ chia nhỏ dữ liệu bị đánh cắp thành các phần nhỏ hơn và giấu chúng trong các hình ảnh trên máy tính. Những hình ảnh này sau đó được tải lên thư mục Google Drive, một quy trình tránh bị phát hiện.

Điều đáng báo động không kém là Mulgrew đã có thể tinh chỉnh và củng cố mã của mình để chống lại sự phát hiện bằng cách sử dụng các lời nhắc đơn giản trên ChatGPT, thực sự đặt ra câu hỏi về mức độ an toàn khi sử dụng ChatGPT . Chạy các thử nghiệm VirusTotal sớm đã phát hiện phần mềm độc hại từ 5 trong số 69 sản phẩm phát hiện. Không có sản phẩm nào phát hiện được phiên bản mới hơn mã của Mulgrew.

Lưu ý rằng phần mềm độc hại mà Mulgrew đã tạo là bản thử nghiệm và không có sẵn công khai. Tuy nhiên, nghiên cứu của Mulgrew đã cho thấy người dùng có ít hoặc không có kinh nghiệm mã hóa nâng cao có thể dễ dàng vượt qua các biện pháp bảo vệ yếu của ChatGPT để dễ dàng tạo phần mềm độc hại nguy hiểm mà không cần nhập một dòng mã nào.

Nhưng đây là điều đáng sợ hơn cả: Tin tặc bất chính có thể đang phát triển phần mềm độc hại tương tự thông qua ChatGPT khi chúng ta nói chuyện.

(Theo TPO)

Các tin khác

Ngày 15/5, cuộc thi lập trình “CodeQuest - Đấu trường danh vọng” dành cho học sinh từ 7 đến 15 tuổi được phát động trên toàn quốc nhằm tuyển chọn 100 học sinh xuất sắc nhất đại diện cho Việt Nam tham gia cuộc thi lập trình Codequest quốc tế.

Ảnh minh họa.

Dự kiến, việc kiểm tra hoạt động của Tiktok sẽ được tiến hành từ ngày 15/5 đến hết tháng 5.

Cán bộ, công chức, viên chức các sở, ngành thao tác nhập thông tin dữ liệu tại lớp tập huấn.

Sau 3 năm triển khai, vận hành, khai thác và sử dụng phần mềm quản lý CBCCVC, CSDL hồ sơ điện tử CBCCVC từ cấp xã đến cấp tỉnh đã được hoàn thiện, cập nhật 26.007 hồ sơ CBCCVC các cấp trên hệ thống, hỗ trợ tích cực cho các cơ quan, đơn vị.

Mua xôi, thanh toán bằng QR Code.

Sự biến chuyển quá nhanh của công nghệ đem lại nhiều sự tiện dụng nhưng cũng khiến con người lo sợ. Tuy nhiên, cũng giống như dù sợ bị móc túi nhưng người ta vẫn đi chợ, sẽ đến lúc nỗi sợ không còn là yếu tố có thể cản trở một xu thế quá lớn ập tới.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục