Theo trang Fox News, nhà nghiên cứu bảo mật Aaron Mulgrew của tập đoàn chuyên về an ninh mạng toàn cầu Forcepoint đã chia sẻ cách ông có thể tạo ra phần mềm độc hại bằng cách sử dụng lời nhắc trên ChatGPT.
Ông Aaron Mulgrew tìm ra được kẻ hở này chỉ sau một vài thao tác, mặc dù OpenAI đã thiết kế phần mềm bảo mật, ngăn ngừa người dùng yêu cầu ChatGPT tạo ra mã phần mềm độc hại.
ChatGPt được yêu cầu tạo ra mã chức năng với các yêu cầu riêng biệt. Ông Aaron Mulgrew đã ghi chép lại tất cả thông tin được chatbot cung cấp và ông phát hiện mình có trong tay một tệp có thể thực thi việc ăn cắp dữ liệu, không thể phát hiện được.
Tất cả các thao tác giúp phát hiện ra phần mềm độc hại đánh cắp dữ liệu của ChatGPT được ông Aaron Mulgrew thử nghiệm riêng tư và không tấn công bất kỳ ai.
Tuy nhiên, phát hiện trên là đáng báo động vì ông Aaron Mulgrew có thể tạo ra phần mềm độc hại rất nguy hiểm mà không cần đến một nhóm tin tặc. Thậm chí ông còn không phải tự mình tạo mã.
Ông Aaron Mulgrew đưa ra cảnh báo, "Tôi không có bất kỳ kinh nghiệm mã hóa nâng cao nào, thế nhưng các biện pháp bảo vệ ChatGPT vẫn không đủ mạnh để chặn bài kiểm tra của tôi".
Để có thể lấy thông tin người dùng mà không bị ai phát hiện, phần mềm độc hại do ông Aaron Mulgrew tạo ra bắt đầu hoạt động bằng cách ngụy trang thành một ứng dụng bảo vệ màn hình, sau đó tự động khởi chạy trên các thiết bị Windows.
Nó sẽ quét tất cả các loại tệp bao gồm tài liệu Word, hình ảnh và PDF, đồng thời tìm kiếm bất kỳ dữ liệu nào mà nó có thể tìm thấy để đánh cắp từ thiết bị.
Tất cả dữ liệu sau khi thu thập được sẽ chia thành các phần nhỏ hơn và ẩn các phần đó trong các hình ảnh khác trên thiết bị.
Để tránh bị phát hiện, những hình ảnh này sẽ tải lên thư mục Google Drive. Mã này được tạo ra trở nên siêu mạnh.
Theo trang Fox News, nhà nghiên cứu bảo mật Aaron Mulgrew của tập đoàn chuyên về an ninh mạng toàn cầu Forcepoint đã chia sẻ cách ông có thể tạo ra phần mềm độc hại bằng cách sử dụng lời nhắc trên ChatGPT.
Ông Aaron Mulgrew tìm ra được kẻ hở này chỉ sau một vài thao tác, mặc dù OpenAI đã thiết kế phần mềm bảo mật, ngăn ngừa người dùng yêu cầu ChatGPT tạo ra mã phần mềm độc hại.
ChatGPt được yêu cầu tạo ra mã chức năng với các yêu cầu riêng biệt. Ông Aaron Mulgrew đã ghi chép lại tất cả thông tin được chatbot cung cấp và ông phát hiện mình có trong tay một tệp có thể thực thi việc ăn cắp dữ liệu, không thể phát hiện được.
Tất cả các thao tác giúp phát hiện ra phần mềm độc hại đánh cắp dữ liệu của ChatGPT được ông Aaron Mulgrew thử nghiệm riêng tư và không tấn công bất kỳ ai.
Tuy nhiên, phát hiện trên là đáng báo động vì ông Aaron Mulgrew có thể tạo ra phần mềm độc hại rất nguy hiểm mà không cần đến một nhóm tin tặc. Thậm chí ông còn không phải tự mình tạo mã.
Ông Aaron Mulgrew đưa ra cảnh báo, "Tôi không có bất kỳ kinh nghiệm mã hóa nâng cao nào, thế nhưng các biện pháp bảo vệ ChatGPT vẫn không đủ mạnh để chặn bài kiểm tra của tôi".
Để có thể lấy thông tin người dùng mà không bị ai phát hiện, phần mềm độc hại do ông Aaron Mulgrew tạo ra bắt đầu hoạt động bằng cách ngụy trang thành một ứng dụng bảo vệ màn hình, sau đó tự động khởi chạy trên các thiết bị Windows.
Nó sẽ quét tất cả các loại tệp bao gồm tài liệu Word, hình ảnh và PDF, đồng thời tìm kiếm bất kỳ dữ liệu nào mà nó có thể tìm thấy để đánh cắp từ thiết bị.
Tất cả dữ liệu sau khi thu thập được sẽ chia thành các phần nhỏ hơn và ẩn các phần đó trong các hình ảnh khác trên thiết bị.
Để tránh bị phát hiện, những hình ảnh này sẽ tải lên thư mục Google Drive. Mã này được tạo ra trở nên siêu mạnh.
Tin hot
Đặt lịch