Nhà chuyên môn an ninh mạng giải thích những nguy hiểm tiềm ẩn dưới AI-powered chatbots và chia sẻ những mẹo chuyên gia về cách giữ an toàn
Với sự bùng nổ của AI-powered chatbots, các doanh nghiệp phải nhận thức được rủi ro liên quan đến việc sử dụng công nghệ ChatGPT. Điều này có thể trở thành một con dao hai lưỡi cho các doanh nghiệp, cung cấp tự động hóa và tiềm năng lợi nhuận kinh doanh cũng như đưa ra những rủi ro độc đáo. Tin tặc có thể sử dụng ChatGPT để thao túng nạn nhân, tiến hành các cuộc tấn công tinh vi hơn và làm cho người dùng khó phát hiện các cuộc tấn công mạng tiềm năng. Để tránh tổn thất kinh doanh, tổ chức phải tái đánh giá các bước mà họ thực hiện và hiểu rõ những rủi ro.
Việc sử dụng ChatGPT ngày càng tăng cường như một công cụ tội phạm
Theo nghiên cứu của NordVPN, số lượng bài đăng mới trên các diễn đàn dark web về công cụ AI đã tăng từ 120 vào tháng 1 lên đến 870 vào tháng 2 - một sự tăng 625%.
Trên các diễn đàn dark web, số lượng luồng trò chuyện về ChatGPT tăng từ 37 lên 91 trong một tháng, khiến việc khai thác bot trở thành một trong những chủ đề phổ biến nhất giữa các người lướt web tối. Ví dụ, các cuộc thảo luận trên diễn đàn bao gồm thông tin về cách những kẻ xấu có thể lập trình ChatGPT để tạo ra phần mềm độc hại cơ bản. Sau đó, cộng đồng tin tặc nhắm đến hành động cực đoan hơn, chẳng hạn như lấy lại kiểm soát của chatbot, tạo ra một sự cố và gây ra hỗn loạn. Hiện nay, bất kỳ ai trên dark web đều có thể có được chuyên môn về các chủ đề như “Làm thế nào để phá vỡ ChatGPT,” “ChatGPT jailbreak 2.0,” “ChatGPT – tiến trình của phần mềm độc hại,” và “ChatGPT như một công cụ lừa đảo.”
ChatGPT và kỹ thuật xã hội
Các cuộc tấn công kỹ thuật xã hội như lừa đảo bằng email (phishing), lừa đảo qua tin nhắn văn bản (smishing), hoặc pretexting có thể dễ dàng được sử dụng để lấy cắp thông tin quan trọng. ChatGPT có thể tạo ra các cuộc trò chuyện hoặc kịch bản thuyết phục, thao túng con người tiết lộ thông tin bí mật hoặc thực hiện một số công việc nhất định. Ngoài ra, việc tránh các email viết sai chính tả và lỗi ngữ pháp có thể dễ dàng được thực hiện với việc sử dụng ChatGPT. Điều này cho phép những người từ các quốc gia không nói tiếng Anh tham gia vào tội phạm mạng với tỷ lệ thành công cao hơn.
Tiết lộ thông tin nhạy cảm
Vào tháng 3, ChatGPT đã trải qua một cuộc vi phạm dữ liệu. Một lỗi đã tiết lộ thông tin cá nhân của người dùng, chẳng hạn như nhật ký trò chuyện và thông tin thẻ tín dụng. Những sự kiện như vậy chứng tỏ rằng việc sử dụng nền tảng này tạo ra rủi ro cao đối với sự riêng tư. Điều này có nghĩa là bất kỳ loại thông tin nào được thêm vào chatbot đều có thể bị rò rỉ, đặc biệt là khi ChatGPT hoặc công cụ được cấp nguồn bởi AI khác được sử dụng cho mục đích tiếp thị hoặc viết email. Không bao giờ quên rằng để Chat GPT trở nên tốt hơn, nó sử dụng dữ liệu mà người dùng cung cấp, bao gồm thông tin cá nhân hoặc doanh nghiệp và các dữ liệu quan trọng khác. Nếu tin tặc có thể xâm nhập vào hệ thống, doanh nghiệp sẽ gặp thiệt hại.
Làm thế nào để bảo vệ doanh nghiệp và nhân viên của bạn
Phòng ngừa luôn rẻ hơn so với một cuộc vi phạm. Sử dụng các nguyên tắc cốt lõi sau để bảo vệ công ty của bạn:
Đào tạo cho nhân viên của bạn. Như đã đề cập ở trên, các cuộc tấn công kỹ thuật xã hội đang trở nên ngày càng tinh vi. Do đó, cần chú ý nhiều hơn đến việc đào tạo nhân viên. Một trong những cách hiệu quả nhất để làm điều đó là tổ chức một bài tập mô phỏng tấn công mạng và trao đổi một cách công khai về kết quả.
Có một kế hoạch đàn hồi doanh nghiệp. Đánh giá rủi ro là bắt buộc đối với bất kỳ công ty nào - bất kể kích thước hoặc ngành nghề. Một khi bạn biết (và thừa nhận) những rủi ro của mình, hãy tạo ra một kế hoạch để đối phó với bất kỳ thách thức nào có thể xảy ra.
Đầu tư vào phòng ngừa, phát hiện và giảm thiểu mối đe dọa. Có các công cụ an ninh mạng chất lượng giúp ngăn chặn các mối đe dọa và cung cấp phân đoạn mạng, nhận dạng và quản lý truy cập. Để phát hiện mối đe dọa, duy trì chính sách IDS và kiểm tra tính toàn vẹn dữ liệu. Để giảm thiểu mối đe dọa, phân tích tổng hợp các sự cố và chính sách sao lưu rõ ràng.
ChatGPT là một công nghệ tuyệt vời giúp chúng ta tự động hóa các nhiệm vụ và tăng cường hiệu suất. Tuy nhiên, hầu hết các chatbot đều có sẵn cho mọi người, điều tương tự cũng áp dụng cho các kẻ xấu sử dụng công nghệ này để tiến hành các cuộc tấn công tinh vi mà mắt người không còn phát hiện được. Ví dụ, các cuộc tấn công phishing hiện được dịch hoàn hảo và nhắm vào các thị trường cụ thể. Ngoài ra, trên dark web, ngay cả ChatGPT cũng là một mục tiêu, có thể dẫn đến nhiều cuộc vi phạm dữ liệu và rò rỉ từ công cụ này trong tương lai. Điều quan trọng nhất đối với cả nhân viên và CEO của công ty là phải phê phán liệu đó có phải là thông tin mà chúng ta nhập vào công cụ này hay thủ tục toàn công ty.
