Các chuyên gia an ninh mạng Australia cảnh báo nguy cơ của ChatGPT
Các chuyên gia an ninh mạng Australia cảnh báo nguy cơ của ChatGPTPhan Anh •Thứ ba, 21/03/2023
Ông Chad Skipper, chuyên gia về công nghệ bảo mật toàn cầu tại công ty phần mềm VMWare ở Australia, cho biết các email lừa đảo (phishing email) được sử dụng ChatGPT hoặc các mô hình máy học ngôn ngữ tự nhiên tương tự để bắt chước ngôn ngữ và giọng điệu của các email chính thức trong các tổ chức và rất khó để phân biệt chúng với các email thật.
Ông Chad Skipper nhận định rằng đây là một cuộc chiến mới giữa tin tặc và ngành công nghiệp an ninh mạng và cuộc chiến này sẽ tiếp diễn “không ngừng nghỉ”. Ông chia sẻ: “Chúng tôi sử dụng trí tuệ nhân tạo (AI) theo cách của chúng tôi, chúng sử dụng trí tuệ nhân tạo theo cách của chúng. Và đây là một cuộc “chạy đua vũ trang” về trí tuệ nhân tạo.
Theo ông Chad Skipper, tội phạm mạng đang sử dụng trí tuệ nhân tạo để xác định những lỗ hổng trong các công ty, tổ chức và chúng đang sử dụng ChatGPT để tiến hành các cuộc tấn công giả mạo tinh vi nhằm xâm nhập vào các tổ chức này.
Tấn công giả mạo (Phishing) là hình thức tấn công mạng mà kẻ tấn công sử dụng các email hoặc các hình thức nhắn tin giả mạo khác để “bẫy” người dùng nhấp vào các tài liệu có vẻ vô hại hoặc các đường link dẫn đến một trang web, nơi chúng phát tán phần mềm độc hại (Malware) lên các thiết bị người dùng.
Ước tính có khoảng 90% các vụ xâm nhập mạng khởi đầu bằng một cuộc tấn công giả mạo đã được thực hiện thành công trước đó. Vụ tấn công mạng nghiêm trọng vào công ty bảo hiểm tư nhân lớn nhất của Australia là Medibank hồi tháng 10/2022, bắt nguồn sau khi máy tính của một nhân viên bị nhiễm phần mềm độc hại, cũng có thể nằm trong số đó.
Ông Darren Reid, Giám đốc kinh doanh tại VMware Australia, cho biết trong thời gian ngắn kể từ khi được phát hành vào năm ngoái, ChatGPT đã vượt qua một trong những tuyến phòng thủ chống lại các cuộc tấn công như vậy một cách hữu hiệu.
Ông cho biết: “Nếu bạn là một hacker người Nga, tiếng Anh có lẽ là rào cản đối với bạn. Và hầu hết các tổ chức đều rà soát cách sử dụng ngữ pháp và từ ngữ một cách bất thường để lọc bỏ các email lừa đảo. Tuy nhiên, ChatGPT đã khắc phục điều này, làm cho thông điệp của những hacker chân thực hơn và do đó có khiến cuộc tấn công có khả năng thành công cao hơn” .
