Joseph Henry, Tech Times 03 tháng 11 năm 2023, 03:11 chiều
Chúng ta thường nghe về lợi ích của Trí tuệ Nhân tạo (AI), từ việc tối ưu công việc đến tự động hóa việc làm hàng ngày. Tuy nhiên, phía sau đó là một khía cạnh đen tối với những báo cáo về hacker sử dụng một công cụ tương tự được gọi là WormGPT.
Biến thể AI này, tương tự như ChatGPT, được sử dụng cho mục đích xấu, chủ yếu là tạo ra các cuộc tấn công lừa đảo (phishing).
Sự gia tăng của các cuộc tấn công lừa đảo tăng cường bởi AI
(Hình ảnh: NoName_13 từ Pixabay) Hacker đang tận hưởng một công cụ hacker mới được gọi là WormGPT, hoạt động tương tự ChatGPT của OpenAI.Cuộc tấn công lừa đảo liên quan đến các email, tin nhắn văn bản và cuộc gọi điện thoại gian lận được thiết kế để lôi kéo người nhận tải xuống phần mềm độc hại, tiết lộ thông tin nhạy cảm như số An ninh xã hội, thông tin đăng nhập hoặc chi tiết thẻ tín dụng và các hành động khác làm cho họ bị tiếp xúc với các tội phạm mạng.
Điều làm nổi bật WormGPT là khả năng tạo ra các cuộc tấn công Lừa đảo qua email Doanh nghiệp (BEC), một hình thức lừa đảo nhắm vào khai thác các doanh nghiệp lớn. Những email này được cá nhân hóa kỹ lưỡng để lừa đảo người nhận nhấp vào các liên kết độc hại.
Theo The Sydney Morning Herald, Last, nhà lập trình người Bồ Đào Nha đứng sau phiên bản ác của ChatGPT, cho biết đây là một công cụ cho phép ai đó làm "mọi loại vi phạm pháp luật và dễ dàng bán trực tuyến trong tương lai."
Giải mã WormGPT
WormGPT là một mô-đun AI dựa trên mô hình ngôn ngữ GPT-J năm 2021. Không giống như ChatGPT, hoạt động dưới sự giám sát của OpenAI và áp đặt các hạn chế chống lạm dụng, trí tuệ nhân tạo này là mã nguồn mở. Điều này có nghĩa là nó có thể được kiểm tra, chia sẻ và sửa đổi tự do, mà không có biện pháp bảo vệ tránh việc lạm dụng.WormGPT sở hữu các tính năng nâng cao khác nhau, bao gồm hỗ trợ số lượng ký tự không giới hạn, giữ lại bộ nhớ trò chuyện và khả năng định dạng mã. Đáng chú ý, khả năng của nó để viết và định dạng mã cho phép nó tạo ra các cuộc tấn công của phần mềm độc hại.
Điều quan trọng là hiểu rằng sản phẩm của WormGPT không hề phức tạp hơn những gì một con người có thể tạo ra. Sức mạnh thật sự nằm ở sự dễ dàng sử dụng và tạo ra một cách nhanh chóng. Việc WormGPT trở nên dễ tiếp cận giảm thiểu rào cản, cho phép bất cứ ai cũng có thể tải xuống nó và gây hỗn loạn.
Bài viết liên quan: Hackers ẩn danh gây gián đoạn MGM Resorts trong cuộc tấn công mạng mới nhất
Khai thác ChatGPT và Jailbreaking
Ngoài WormGPT, các kẻ tấn công đã tìm ra cách khai thác ChatGPT. Theo Popular Mechanics, họ sử dụng một quy trình được biết đến là "jailbreaking" để mở khóa các chức năng mới trong các nền tảng mô hình ngôn ngữ (LLM) lớn hiện có như ChatGPT. Những mô hình đã được sửa đổi này có thể trích xuất thông tin nhạy cảm, tạo ra nội dung không phù hợp, tiết lộ dữ liệu tối mật và thậm chí thực thi mã độc.Những việc "jailbreaking" này thường bao gồm các khởi động, mà người dùng dán vào ChatGPT như là văn bản thông thường. Rất nhiều khởi động như vậy đã được chia sẻ trên GitHub, làm cho chúng dễ dàng tiếp cận đối với bất kỳ ai. Tuy nhiên, ChatGPT đã triển khai những biện pháp an ninh chống lại những cuộc tấn công này, với các phản hồi như "Xin lỗi, nhưng tôi không thể giúp bạn với yêu cầu đó."
Một trong những biện pháp phòng vệ tốt nhất về An ninh mạng
Theo Maanak Gupta, giảng viên trợ giảng khoa học máy tính tại Tennessee Tech, chìa khóa của an ninh mạng hiệu quả là đào tạo nguồn nhân lực để sử dụng công cụ AI sinh học LLM một cách linh hoạt cho cả phòng thủ và tấn công. Các chuyên gia an ninh mạng áp dụng tư duy của người tấn công để đề phòng và chống lại các mối đe dọa một cách chủ động, sử dụng AI để phát hiện và ngăn chặn các cuộc tấn công tiềm năng.Mặc dù việc sản xuất nhanh chóng của các cuộc tấn công BEC được thúc đẩy bởi AI, phòng vệ chính chống lại những mối đe dọa như vậy vẫn là sự cảnh giác của người dùng. Sự thiếu hiểu biết giữa nhân viên và tổ chức tạo ra những lỗ hổng mà đối thủ có thể khai thác. Đào tạo và nâng cao nhận thức về an ninh mạng đóng một vai trò quan trọng trong việc ngăn chặn các vụ vi phạm dữ liệu thảm hại.
Tỉnh táo và thận trọng khi tương tác với nội dung số vẫn là lá chắn mạnh nhất chống lại các mối đe dọa mạng tiến hóa trong một thế giới mạng trực tuyến.
Đọc thêm:ChatGPT được Sử dụng để Tạo Ra Phần Mềm Đánh Cắp Dữ Liệu Nguy Hiểm, Nhà Nghiên Cứu Khẳng Định
© 2023 TECHTIMES.com. Đã đăng ký bản quyền. Vui lòng không sao chép mà không có sự cho phép.