Công cụ AI đang trở thành trào lưu ngày nay. Mọi người đang tấn công vào nó…thậm chí cả các hacker.
Theo báo cáo mới đây của Meta, công ty mẹ của Facebook, đội an ninh của công ty đã theo dõi các mối đe dọa phần mềm độc hại mới, bao gồm những mối đe dọa mang tính vũ khí hóa xu hướng AI hiện tại.
"Trong vài tháng qua, chúng tôi đã điều tra và thực hiện các hành động chống lại các chủng tộc phần mềm độc hại tận dụng sự quan tâm của mọi người đối với OpenAI's ChatGPT để lừa họ cài đặt phần mềm độc hại giả vờ cung cấp chức năng AI", Meta viết trong báo cáo an ninh mới được công bố bởi công ty.
Meta cho biết họ đã phát hiện được "khoảng mười gia đình phần mềm độc hại mới" đang sử dụng các công cụ chatbot AI như ChatGPT phổ biến của OpenAI để hack vào tài khoản của người dùng.
Một trong những kế hoạch nghiêm trọng hơn, theo Meta, là sự phát triển của các tiện ích trình duyệt web độc hại có vẻ như cung cấp chức năng ChatGPT. Người dùng tải xuống các tiện ích mở rộng này cho Chrome hoặc Firefox, ví dụ như để sử dụng chức năng chatbot AI. Một số trong số những tiện ích này thậm chí còn hoạt động và cung cấp tính năng chatbot quảng cáo. Tuy nhiên, các tiện ích mở rộng này cũng chứa phần mềm độc hại có thể truy cập vào thiết bị của người dùng.
Theo Meta, họ đã phát hiện được hơn 1000 URL duy nhất cung cấp phần mềm độc hại giả mạo ChatGPT hoặc các công cụ AI khác và đã chặn chúng không thể chia sẻ trên Facebook, Instagram và Whatsapp.
Theo Meta, một khi người dùng tải xuống phần mềm độc hại, các tên tội phạm có thể khởi động cuộc tấn công của họ ngay lập tức và liên tục cập nhật phương pháp để vượt qua các giao thức bảo mật. Trong một ví dụ, các tên tội phạm đã có thể tự động hóa quá trình chiếm quản tài khoản kinh doanh và cấp quyền quảng cáo cho các tên tội phạm này.
Meta cho biết họ đã báo cáo các liên kết độc hại cho các nhà đăng ký tên miền và các nhà cung cấp dịch vụ lưu trữ mà các tên tội phạm này sử dụng.
Trong báo cáo của nhóm nghiên cứu an ninh tại Meta, các nhà nghiên cứu cũng đào sâu vào các khía cạnh kỹ thuật của phần mềm độc hại gần đây, chẳng hạn như Ducktail và NodeStealer. Báo cáo đó có thể được đọc đầy đủ.