Chuyên gia cảnh báo ChatGPT trở thành vũ khí lừa đảo mới của tin tặc
Công cụ ChatGPT có thể được tin tặc sử dụng để tạo ra các email lừa đảo. (Nguồn: CNET)
Các chuyên gia an ninh mạng Australia mới đây cảnh báo tin tặc đang sử dụng ChatGPT - ứng dụng chatbot của Công ty OpenAI (Mỹ) - để tạo ra các email lừa đảo “thật” đến mức ngay cả những nhân viên được đào tạo bài bản về bảo mật của một công ty cũng bị “mắc bẫy.”
Ông Chad Skipper - chuyên gia về công nghệ bảo mật toàn cầu tại công ty phần mềm VMWare ở Australia - cho biết các email lừa đảo (phishing email) sử dụng ChatGPT hoặc các mô hình “máy học” ngôn ngữ tự nhiên tương tự để bắt chước ngôn ngữ và giọng điệu của các email chính thức trong các tổ chức, do đó rất khó để phân biệt với các email thật.
Ông Chad Skipper cho rằng đây là một cuộc chiến mới giữa tin tặc và ngành an ninh mạng và cuộc chiến này sẽ còn kéo dài.
Theo ông Chad Skipper, tội phạm mạng đang sử dụng trí tuệ nhân tạo (AI) để xác định những lỗ hổng trong các công ty, tổ chức và ChatGPT, từ đó tiến hành các cuộc tấn công giả mạo tinh vi nhằm xâm nhập vào các tổ chức này.
Tấn công giả mạo (Phishing) là hình thức tấn công mạng mà tin tặc sử dụng các email hoặc các hình thức nhắn tin giả mạo khác để lừa người dùng nhấp vào các tài liệu có vẻ vô hại hoặc các đường link dẫn đến một trang web, từ đó phát tán phần mềm độc hại (Malware) lên các thiết bị người dùng.
Ước tính có khoảng 90% các vụ xâm nhập mạng khởi đầu bằng một cuộc tấn công giả mạo đã được thực hiện thành công trước đó.
Vụ tấn công mạng nghiêm trọng vào Medibank - công ty bảo hiểm tư nhân lớn nhất của Australia - vào tháng 10/2022, cũng có thể nằm trong số này.
Giám đốc kinh doanh tại VMware Australia, ông Darren Reid cho hay trong thời gian ngắn kể từ khi được phát hành vào năm ngoái, ChatGPT đã vượt qua được một trong những tuyến phòng thủ chống lại các cuộc tấn công giả mạo như vậy.
ChatGPT đã vượt qua được rào cản ngôn ngữ, làm cho tin nhắn của tin tặc trở nên chân thực hơn và giúp cuộc tấn công có khả năng thành công cao hơn.
Chuyên gia nhấn mạnh một khi tội phạm mạng đã xâm nhập được vào hệ thống máy tính của một tổ chức, chúng sẽ sử dụng AI để tránh bị phát hiện và tiếp tục mở rộng tấn công.
Trong cuộc khảo sát mới nhất về mức độ thiệt hại từ các vụ tấn công mạng, IBM nhận thấy phải mất trung bình khoảng 9 tháng để một công ty bị tấn công mạng có thể xác định và ngăn chặn cuộc tấn công đó.
Đây là quãng thời gian tin tặc có thể lợi dụng để thu thập thêm nhiều dữ liệu làm cơ sở cho một cuộc tấn công sử dụng công nghệ deep-fake (công nghệ sử dụng AI để lấy hình ảnh, giọng nói của một người ghép vào video của người khác), sử dụng AI để bắt chước gần giống phong cách viết hoặc thậm chí là giọng nói của một đồng nghiệp để đấn công vào các bộ phận khác của doanh nghiệp.
Chuyên gia Chad Skipper cảnh báo tội phạm mạng thậm chí đang sử dụng ChatGPT để điều chỉnh bộ mã của những phần mềm độc hại, giúp chúng lẩn tránh phần mềm diệt virus, đồng thời đưa công nghệ AI vào phần mềm độc hại để những phần mềm này có thể tự điều chỉnh hoạt động sau khi bị phát hiện./.
Tin liên quan
EU tăng tốc trong cuộc chiến pháp lý với các "gã khổng lồ" công nghệ
08:57 | 21/08/2024 Nhìn ra thế giới
Xuất khẩu thực phẩm sang Singapore lưu ý về phụ gia bị cấm
15:47 | 13/08/2024 Kinh tế
Tác động của AI với an ninh quốc gia
14:41 | 14/08/2024 Nhìn ra thế giới
Các nền kinh tế trên thế giới chưa thể chiến thắng lạm phát
08:21 | 11/09/2024 Nhìn ra thế giới
EU cần 800 tỷ euro một năm để vực dậy nền kinh tế trì trệ
09:26 | 10/09/2024 Nhìn ra thế giới
Trung Quốc thúc đẩy đầu tư vào lĩnh vực sản xuất của Nga
10:22 | 09/09/2024 Nhìn ra thế giới
Trung Quốc nới lỏng hạn chế đối với nhà đầu tư nước ngoài
10:21 | 09/09/2024 Nhìn ra thế giới
Điện Kremlin phản hồi cáo buộc Nga can thiệp bầu cử Mỹ năm 2024
09:01 | 08/09/2024 Nhìn ra thế giới
Nợ quốc gia của nền kinh tế lớn thứ tư châu Á tăng vọt
09:41 | 06/09/2024 Nhìn ra thế giới
Hạ viện Thái Lan thông qua dự luật ngân sách hơn 110 tỷ USD cho năm 2025
09:39 | 06/09/2024 Nhìn ra thế giới
Nga nghiên cứu điều chỉnh học thuyết hạt nhân để phù hợp với tình hình mới
09:32 | 05/09/2024 Nhìn ra thế giới
Thư của Tổng Bí thư, Chủ tịch nước Tô Lâm gửi ngành giáo dục nhân dịp khai giảng
09:31 | 05/09/2024 Nhìn ra thế giới
ASEAN tăng cường hợp tác tình báo quân sự vì hòa bình, an ninh khu vực
09:19 | 04/09/2024 Nhìn ra thế giới
Nga và Mông Cổ có lập trường tương đồng về nhiều vấn đề toàn cầu
09:19 | 04/09/2024 Nhìn ra thế giới
Khai mạc Diễn đàn Kinh tế Phương Đông lần thứ 9 tại LB Nga
19:36 | 03/09/2024 Nhìn ra thế giới
Hong Kong (Trung Quốc) mở rộng chương trình tạo thuận lợi cho hàng hóa trung chuyển
19:36 | 03/09/2024 Hải quan thế giới
bawns cas h5
Tin mới
Thủ tướng Phạm Minh Chính chủ trì họp xây dựng một luật để sửa nhiều luật
Hơn 320 người chết, mất tích do ảnh hưởng bão số 3 và mưa lũ
Bảo hiểm nhân thọ bước đầu chi trả, hỗ trợ gần 10 tỷ đồng cho thiệt hại bão số 3
Viettel Post tích cực triển khai công tác cứu trợ vùng lũ
Trao quyết định công nhận doanh nghiệp ưu tiên cho Công ty TNHH Luxshare-ICT (Vân Trung)
(INFOGRAPHICS) Quá trình công tác của tân Phó Vụ trưởng Vụ Tổ chức cán bộ Nguyễn Thị Phúc Hạnh
10:11 | 11/09/2024 Infographics
(LONGFORM) Tân Tổng cục trưởng Nguyễn Văn Thọ: Tập trung nguồn lực, ưu tiên chuyển đổi số toàn diện công tác hải quan
07:44 | 04/09/2024 Megastory/Longform
(LONGFORM) Hải quan ASEAN: Hợp tác thúc đẩy thương mại theo hướng hiện đại
14:57 | 29/08/2024 Megastory/Longform
(LONGFORM) Xây dựng Hải Phòng thành trung tâm kinh tế biển hiện đại, mang tầm quốc tế
15:32 | 25/08/2024 Megastory/Longform
(INFOGRAPHICS) Quá trình công tác của tân Tổng cục trưởng Tổng cục Hải quan Nguyễn Văn Thọ
19:52 | 23/08/2024 Infographics