Theo trang Fox News, nhà nghiên cứu bảo mật Aaron Mulgrew của tập đoàn chuyên về an ninh mạng toàn cầu Forcepoint đã chia sẻ cách ông có thể tạo ra phần mềm độc hại bằng cách sử dụng lời nhắc trên ChatGPT.

Ông Aaron Mulgrew tìm ra được kẻ hở này chỉ sau một vài thao tác, mặc dù OpenAI đã thiết kế phần mềm bảo mật, ngăn ngừa người dùng yêu cầu ChatGPT tạo ra mã phần mềm độc hại.

ChatGPT có thể tạo ra phần mềm độc hại nhằm đánh cắp dữ liệu người khác (Ảnh: Sưu tầm)

ChatGPt được yêu cầu tạo ra mã chức năng với các yêu cầu riêng biệt. Ông Aaron Mulgrew đã ghi chép lại tất cả thông tin được chatbot cung cấp và ông phát hiện mình có trong tay một tệp có thể thực thi việc ăn cắp dữ liệu, không thể phát hiện được.

Tất cả các thao tác giúp phát hiện ra phần mềm độc hại đánh cắp dữ liệu của ChatGPT được ông Aaron Mulgrew thử nghiệm riêng tư và không tấn công bất kỳ ai.

Tuy nhiên, phát hiện trên là đáng báo động vì ông Aaron Mulgrew có thể tạo ra phần mềm độc hại rất nguy hiểm mà không cần đến một nhóm tin tặc. Thậm chí ông còn không phải tự mình tạo mã.

Ông Aaron Mulgrew đưa ra cảnh báo, "Tôi không có bất kỳ kinh nghiệm mã hóa nâng cao nào, thế nhưng các biện pháp bảo vệ ChatGPT vẫn không đủ mạnh để chặn bài kiểm tra của tôi".

Để có thể lấy thông tin người dùng mà không bị ai phát hiện, phần mềm độc hại do ông Aaron Mulgrew tạo ra bắt đầu hoạt động bằng cách ngụy trang thành một ứng dụng bảo vệ màn hình, sau đó tự động khởi chạy trên các thiết bị Windows.

Nó sẽ quét tất cả các loại tệp bao gồm tài liệu Word, hình ảnh và PDF, đồng thời tìm kiếm bất kỳ dữ liệu nào mà nó có thể tìm thấy để đánh cắp từ thiết bị.

Tất cả dữ liệu sau khi thu thập được sẽ chia thành các phần nhỏ hơn và ẩn các phần đó trong các hình ảnh khác trên thiết bị.

Để tránh bị phát hiện, những hình ảnh này sẽ tải lên thư mục Google Drive. Mã này được tạo ra trở nên siêu mạnh.

ChatGPT 'giúp' tạo ra phần mềm đánh cắp dữ liệu

16/04/2023 - Tin công nghệ
ChatGPT có thể tạo ra phần mềm độc hại nhằm đánh cắp dữ liệu người khác mà không bị phát hiện chỉ với một vài thao tác.

Theo trang Fox News, nhà nghiên cứu bảo mật Aaron Mulgrew của tập đoàn chuyên về an ninh mạng toàn cầu Forcepoint đã chia sẻ cách ông có thể tạo ra phần mềm độc hại bằng cách sử dụng lời nhắc trên ChatGPT.

Ông Aaron Mulgrew tìm ra được kẻ hở này chỉ sau một vài thao tác, mặc dù OpenAI đã thiết kế phần mềm bảo mật, ngăn ngừa người dùng yêu cầu ChatGPT tạo ra mã phần mềm độc hại.

ChatGPT có thể tạo ra phần mềm độc hại nhằm đánh cắp dữ liệu người khác (Ảnh: Sưu tầm)

ChatGPt được yêu cầu tạo ra mã chức năng với các yêu cầu riêng biệt. Ông Aaron Mulgrew đã ghi chép lại tất cả thông tin được chatbot cung cấp và ông phát hiện mình có trong tay một tệp có thể thực thi việc ăn cắp dữ liệu, không thể phát hiện được.

Tất cả các thao tác giúp phát hiện ra phần mềm độc hại đánh cắp dữ liệu của ChatGPT được ông Aaron Mulgrew thử nghiệm riêng tư và không tấn công bất kỳ ai.

Tuy nhiên, phát hiện trên là đáng báo động vì ông Aaron Mulgrew có thể tạo ra phần mềm độc hại rất nguy hiểm mà không cần đến một nhóm tin tặc. Thậm chí ông còn không phải tự mình tạo mã.

Ông Aaron Mulgrew đưa ra cảnh báo, "Tôi không có bất kỳ kinh nghiệm mã hóa nâng cao nào, thế nhưng các biện pháp bảo vệ ChatGPT vẫn không đủ mạnh để chặn bài kiểm tra của tôi".

Để có thể lấy thông tin người dùng mà không bị ai phát hiện, phần mềm độc hại do ông Aaron Mulgrew tạo ra bắt đầu hoạt động bằng cách ngụy trang thành một ứng dụng bảo vệ màn hình, sau đó tự động khởi chạy trên các thiết bị Windows.

Nó sẽ quét tất cả các loại tệp bao gồm tài liệu Word, hình ảnh và PDF, đồng thời tìm kiếm bất kỳ dữ liệu nào mà nó có thể tìm thấy để đánh cắp từ thiết bị.

Tất cả dữ liệu sau khi thu thập được sẽ chia thành các phần nhỏ hơn và ẩn các phần đó trong các hình ảnh khác trên thiết bị.

Để tránh bị phát hiện, những hình ảnh này sẽ tải lên thư mục Google Drive. Mã này được tạo ra trở nên siêu mạnh.

Xem thêm

Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.40743 sec| 2500.086 kb