Những kẻ tấn công sử dụng ChatGPT để lây lan phần mềm độc hại trên Facebook, Instagram và WhatsApp.

Có những lo ngại rằng chatbot trí tuệ nhân tạo tự tạo ra, như ChatGPT, có thể được sử dụng trong tương lai để tạo ra phần mềm độc hại. Tuy nhiên, mối lo ngại lớn hơn hiện nay là sự phổ biến của ChatGPT. Kẻ lừa đảo ngày càng giả mạo các trang web và ứng dụng ChatGPT nhằm lôi kéo đánh cắp thông tin của những nạn nhân không suy nghĩ.

Vào thứ Tư, các nhà nghiên cứu tại Meta, công ty mẹ của Facebook, cảnh báo rằng các nhóm độc hại - bao gồm Ducktail và NodeStealer - đang giả vờ là ChatGPT và các công cụ tương tự khác, nơi chúng tấn công người dùng qua các tiện ích trình duyệt độc hại, quảng cáo và thậm chí các nền tảng mạng xã hội khác nhau với mục đích chạy quảng cáo trái phép từ tài khoản doanh nghiệp bị xâm phạm trên Internet.

Từ tháng 3, Meta đã xác định khoảng mười gia đình phần mềm độc hại sử dụng ChatGPT và các chủ đề tương tự khác để xâm nhập tài khoản trên Internet. Theo TechCrunch, hoạt động phần mềm độc hại của Ducktail (đặt tại Việt Nam) đã tấn công người dùng Facebook từ năm 2021. Nay, nó giả mạo ChatGPT để đánh cắp cookie trình duyệt trong khi nó chiếm đoạt phiên đăng nhập của Facebook để truy cập thông tin từ tài khoản Facebook của nạn nhân, bao gồm thông tin tài khoản, dữ liệu định vị và mã xác thực hai yếu tố.

Các nhà nghiên cứu của Meta cho biết họ chưa quan sát thấy bất kỳ mẫu mối đe dọa mới nào trong gia đình NodeStealer kể từ ngày 27 tháng 2 năm nay, nhưng vẫn tiếp tục giám sát bất kỳ hoạt động tiềm ẩn nào trong tương lai.

Các nhà nghiên cứu an ninh mạng của Blackfog đã cảnh báo về mối đe dọa từ ChatGPT, bao gồm cách nó có thể phát triển mã để sử dụng cho các mục đích độc hại. Giờ đây, họ đang giám sát cách mà trí tuệ nhân tạo tự tạo ra có thể được sử dụng như lời mời trên mạng xã hội.

"Như BlackFog đã chứng minh, ChatGPT và các công cụ AI tự tạo khác có thể được sử dụng hiệu quả để lắp đầy dữ liệu, bao gồm viết phần mềm thực sự để làm điều này," giải thích Darren Williams, CEO và người sáng lập BlackFog, qua email.

"Cách này đang được khai thác để tạo ra các trang web và trang phishing hoàn chỉnh nhằm đánh cắp thông tin đăng nhập và cài đặt phần mềm độc hại vào các thiết bị," ông Williams thêm. Và ông cũng cảnh báo rằng mối đe dọa từ ChatGPT có thể tăng lên và do đó nỗ lực an ninh mạng sẽ cần phải theo kịp công nghệ mới nổi này.

"Mật khẩu phải được mã hóa, các lỗ hổng phải được bảo vệ và các phương pháp phòng thủ mới phải được phát triển để ngăn chặn các cuộc tấn công mạng tiên tiến và nâng cao hệ thống an ninh mạng," ông Williams nói tiếp.