ChatGPT có thể trở thành vũ khí lừa đảo mới của tin tặc

0:00 / 0:00
0:00
(Ngày Nay) - Các chuyên gia an ninh mạng Australia mới đây cảnh báo tin tặc đang sử dụng ChatGPT - ứng dụng chatbot của Công ty OpenAl (Mỹ) - để tạo ra các email lừa đảo “thật” đến mức ngay cả những nhân viên được đào tạo bài bản về bảo mật của một công ty cũng bị “mắc bẫy”.
ChatGPT có thể trở thành vũ khí lừa đảo mới của tin tặc

Ông Chad Skipper - chuyên gia về công nghệ bảo mật toàn cầu tại công ty phần mềm VMWare ở Australia - cho biết các email lừa đảo (phishing email) sử dụng ChatGPT hoặc các mô hình “máy học” ngôn ngữ tự nhiên tương tự để bắt chước ngôn ngữ và giọng điệu của các email chính thức trong các tổ chức, do đó rất khó để phân biệt với các email thật.

Ông Chad Skipper cho rằng đây là một cuộc chiến mới giữa tin tặc và ngành an ninh mạng và cuộc chiến này sẽ còn kéo dài. Theo ông Chad Skipper, tội phạm mạng đang sử dụng trí tuệ nhân tạo (AI) để xác định những lỗ hổng trong các công ty, tổ chức và ChatGPT, từ đó tiến hành các cuộc tấn công giả mạo tinh vi nhằm xâm nhập vào các tổ chức này.

Tấn công giả mạo (Phishing) là hình thức tấn công mạng mà tin tặc sử dụng các email hoặc các hình thức nhắn tin giả mạo khác để lừa người dùng nhấp vào các tài liệu có vẻ vô hại hoặc các đường link dẫn đến một trang web, từ đó phát tán phần mềm độc hại (Malware) lên các thiết bị người dùng. Ước tính có khoảng 90% các vụ xâm nhập mạng khởi đầu bằng một cuộc tấn công giả mạo đã được thực hiện thành công trước đó. Vụ tấn công mạng nghiêm trọng vào Medibank - công ty bảo hiểm tư nhân lớn nhất của Australia - vào tháng 10/2022, cũng có thể nằm trong số này.

Giám đốc kinh doanh tại VMware Australia, ông Darren Reid cho hay trong thời gian ngắn kể từ khi được phát hành vào năm ngoái, ChatGPT đã vượt qua được một trong những tuyến phòng thủ chống lại các cuộc tấn công giả mạo như vậy. ChatGPT đã vượt qua được rào cản ngôn ngữ, làm cho tin nhắn của tin tặc trở nên chân thực hơn và giúp cuộc tấn công có khả năng thành công cao hơn. Chuyên gia nhấn mạnh một khi tội phạm mạng đã xâm nhập được vào hệ thống máy tính của một tổ chức, chúng sẽ sử dụng AI để tránh bị phát hiện và tiếp tục mở rộng tấn công.

Trong cuộc khảo sát mới nhất về mức độ thiệt hại từ các vụ tấn công mạng, IBM nhận thấy phải mất trung bình khoảng 9 tháng để một công ty bị tấn công mạng có thể xác định và ngăn chặn cuộc tấn công đó. Đây là quãng thời gian tin tặc có thể lợi dụng để thu thập thêm nhiều dữ liệu làm cơ sở cho một cuộc tấn công sử dụng công nghệ deep-fake (công nghệ sử dụng AI để lấy hình ảnh, giọng nói của một người ghép vào video của người khác), sử dụng AI để bắt chước gần giống phong cách viết hoặc thậm chí là giọng nói của một đồng nghiệp để tấn công vào các bộ phận khác của doanh nghiệp.

Chuyên gia Chad Skipper cảnh báo tội phạm mạng thậm chí đang sử dụng ChatGPT để điều chỉnh bộ mã của những phần mềm độc hại, giúp chúng lẩn tránh phần mềm diệt virus, đồng thời đưa công nghệ AI vào phần mềm độc hại để những phần mềm này có thể tự điều chỉnh hoạt động sau khi bị phát hiện.

Tăng gắn kết với doanh nghiệp, nâng hiệu quả đào tạo nghề
Tăng gắn kết với doanh nghiệp, nâng hiệu quả đào tạo nghề
(Ngày Nay) -  Đích đến của giáo dục nghề nghiệp là cung ứng lực lượng lao động trực tiếp chất lượng cao, đáp ứng yêu cầu thị trường lao động. Do đó, đổi mới nội dung, chương trình đào tạo, gắn kết với đơn vị sử dụng lao động là giải pháp quan trọng, rút ngắn khoảng cách giữa lý thuyết và thực hành trong đào tạo, nâng cao chất lượng nhân lực có kỹ năng nghề.
OECD cảnh báo nguy cơ AI tạo sinh làm gia tăng bất bình đẳng
OECD cảnh báo nguy cơ AI tạo sinh làm gia tăng bất bình đẳng
(Ngày Nay) -  Theo một báo cáo mới đây của Tổ chức Hợp tác và Phát triển kinh tế (OECD), trí tuệ nhân tạo (AI) tạo sinh sẽ tác động khác nhau đến thị trường việc làm địa phương ở các nước thành viên, làm trầm trọng thêm khoảng cách thu nhập và năng suất giữa thành thị và nông thôn hiện nay, cũng như khoảng cách số giữa các khu vực.
Quỹ đạo Trái Đất tầm thấp quá tải số lượng vệ tinh và rác vũ trụ
Quỹ đạo Trái Đất tầm thấp quá tải số lượng vệ tinh và rác vũ trụ
(Ngày Nay) -  Quỹ đạo Trái Đất tầm thấp đang trở nên quá tải và tiềm ẩn nguy cơ va chạm cao với sự gia tăng nhanh chóng của vệ tinh và rác vũ trụ. Chính vì vậy, các chuyên gia trong ngành kêu gọi các quốc gia và các tập đoàn vũ trụ hợp tác và chia sẻ dữ liệu cần thiết để quản lý khu vực không gian dễ tiếp cận nhất này.
Hoàn thành bổ cập nước hồ Tây về sông Tô Lịch
Hoàn thành bổ cập nước hồ Tây về sông Tô Lịch
(Ngày Nay) - Sáng 2/12, Bí thư Thành ủy Hà Nội Bùi Thị Minh Hoài và Chủ tịch UBND thành phố Hà Nội Trần Sỹ Thanh đã kiểm tra tiến độ Dự án hệ thống xử lý nước thải Yên Xá và việc thực hiện các giải pháp làm sạch sông Tô Lịch.
Mỹ: Điều chỉnh chính sách nhập cư với lao động công nghệ cao
Mỹ: Điều chỉnh chính sách nhập cư với lao động công nghệ cao
(Ngày Nay) - Ngày 1/12, trong bối cảnh Tổng thống đắc cử Donald Trump chuẩn bị bước vào nhiệm kỳ mới, các công ty công nghệ cao dưới sự dẫn dắt của tỷ phú Elon Musk đang tăng cường vận động nhằm thúc đẩy chính phủ thay đổi chính sách nhập cư.
Giá vàng tiếp tục biến động
Giá vàng tiếp tục biến động
(Ngày Nay) - Kết thúc tuần cuối cùng của tháng 11, thị trường vàng thế giới tiếp tục "mất đi" 3% sau thông tin Tổng thống Mỹ Donald Trump đề cử ông Scott Bessent, một nhà tài chính Phố Wall làm ứng viên Bộ trưởng Bộ Tài chính trong nội các mới.