Tác động của ChatGPT trong lĩnh vực an toàn thông tin

An toàn thông tin - Ngày đăng : 06:38, 19/02/2023

ChatGPT (chatbot) được mệnh danh là trí tuệ nhân tạo (AI) thông minh nhất thế giới hiện nay. Công cụ này có thể trò chuyện, trả lời lưu loát đầy đủ các câu hỏi mà người dùng đưa ra, bất kể là thắc mắc về lĩnh vực gì.
An toàn thông tin

Tác động của ChatGPT trong lĩnh vực an toàn thông tin

Tâm An 19/02/2023 06:38

ChatGPT (chatbot) được mệnh danh là trí tuệ nhân tạo (AI) thông minh nhất thế giới hiện nay. Công cụ này có thể trò chuyện, trả lời lưu loát đầy đủ các câu hỏi mà người dùng đưa ra, bất kể là thắc mắc về lĩnh vực gì.

Tuy nhiên, bên cạnh những tiện ích mà nó mang lại thì ChatGPT cũng đặt ra những lo ngại đối với vấn đề an toàn thông tin (ATTT) và liệu ChatGPT có trở thành công cụ để tin tặc tạo ra các cuộc tấn công tinh vi hơn không?

ChatGPT có thể được sử dụng như thế nào trong các cuộc tấn công mạng?

Sự thật là ChatGPT và quan trọng hơn là các phiên bản tương lai của công nghệ có vai trò tác động trong cả tấn công mạng và phòng thủ mạng. Điều này là do công nghệ cơ bản được gọi là xử lý ngôn ngữ tự nhiên/tạo ngôn ngữ tự nhiên (NLP/NLG) có thể dễ dàng bắt chước ngôn ngữ viết hoặc nói của con người và cũng có thể được sử dụng để viết hoặc sửa mã (code) máy tính.

Tội phạm mạng sẽ không mất nhiều thời gian để nhận ra chúng có thể lạm dụng ChatGPT. Một trong những lợi ích của chatbot là khả năng điền vào chỗ trống cho một ý tưởng hoặc hoàn thành một thứ một thứ gì đó đang dang dở. Và tin tặc thì rất giỏi trong việc vũ khí hóa bất kỳ công nghệ nào.

chatgpt-1.jpg
Tin tặc có thể dùng ChatGPT để tìm ra cách phát tán phần mềm độc hại qua tin nhắn, email, đặt các phần mềm đánh cắp thông tin...

Như hầu hết các công nghệ tiên tiến khác, tin tặc có thể dùng ChatGPT để tìm ra cách phát tán phần mềm độc hại qua tin nhắn, email, đặt các phần mềm đánh cắp thông tin,… và AI thì có thể sửa đổi các cuộc tấn công theo hàng triệu cách khác nhau trong vài phút, đặc biệt với tính năng tự động hóa, nó có thể thực hiện các cuộc tấn công một cách nhanh chóng và tăng khả năng thành công.

Các nhà phát triển của ChatGPT hẳn cũng đã nhận ra rằng các tin tặc sẽ cố gắng vũ khí hóa AI, nên đã thiết lập cơ chế giúp phần mềm của họ nhận ra khi người dùng yêu cầu tạo mã độc.

Ví dụ: khi một người yêu cầu ChatGPT tạo ứng dụng ransomware (phần mềm tống tiền), và nó sẽ từ chối một cách lịch sự. “Xin lỗi, tôi không thể viết mã cho ransomware… mục đích của tôi là cung cấp thông tin và hỗ trợ người dùng… không khuyến khích các hoạt động có hại”.

Tuy nhiên, một số nhà nghiên cứu nói rằng họ đã có thể tìm ra giải pháp cho những hạn chế này. Và một trong những cách để vượt qua các kiểm soát này là phụ thuộc vào cách người dùng đặt câu hỏi. Theo đó, một số khả năng mà tin tặc có thể lợi dụng ChatGPT cho các cuộc tấn công mạng bao gồm:

Soạn thảo các email lừa đảo giống như thật mà không mắc lỗi chính tả. Lỗi chính tả là một trong những đặc điểm nổi bật để người dùng nhận diện các email lừa đảo. Những kẻ lừa đảo có thể sử dụng ChatGPT để viết email khuyến khích người dùng chia sẻ mật khẩu hoặc dữ liệu cá nhân nhạy cảm như thông tin tài khoản ngân hàng.

Nó cũng có thể tự động tạo nhiều email như vậy, tất cả đều được cá nhân hóa để nhắm mục tiêu đến các nhóm hoặc thậm chí cá nhân khác nhau.

Tự động liên lạc với nạn nhân. Nếu tin tặc đang cố sử dụng ransomware để tống tiền nạn nhân, một chatbot tinh vi có thể được sử dụng để tăng cường khả năng giao tiếp với nạn nhân và nói chuyện với họ về quá trình trả tiền chuộc.

Tạo phần mềm độc hại. Với ChatGPT, các thuật toán NLG/NLP hiện có thể được sử dụng để viết hoặc sửa thành thạo mã máy tính, điều này có thể bị tin tặc khai thác để tạo phần mềm độc hại tùy chỉnh của riêng họ, được thiết kế để theo dõi hoạt động của người dùng và đánh cắp dữ liệu, lây nhiễm hệ thống bằng ransomware hoặc tạo bất kỳ phần mềm độc hại nào khác.

Xây dựng khả năng ngôn ngữ cho chính phần mềm độc hại. Theo đó, ChatGPT có khả năng cho phép tạo ra một loại phần mềm độc hại hoàn toàn mới, chẳng hạn như: đọc và hiểu toàn bộ nội dung của hệ thống máy tính hoặc tài khoản email của mục tiêu để xác định nội dung nào có giá trị và nội dung nào nên đánh cắp.

0x0.jpg

Sử dụng ChatGPT trong phòng thủ mạng

Bên cạnh những nguy cơ đối với an ninh mạng thì ChatGPT cũng có những tiềm năng nhất định trong phòng thủ mạng.

Xác định các trò gian lận lừa đảo. Bằng cách phân tích nội dung của email và tin nhắn văn bản, ChatGPT có thể dự đoán liệu chúng có khả năng là những động thái lừa người dùng cung cấp thông tin cá nhân hoặc thông tin có thể khai thác được hay không.

Tạo phần mềm chống lại những mã độc. Vì ChatGPT có thể viết mã máy tính bằng một số ngôn ngữ phổ biến như Python, Javascript và C, nên nó có thể được sử dụng để hỗ trợ tạo những phần mềm nhằm phát hiện và diệt vi-rút cũng như chống lại các phần mềm độc hại khác.

Phát hiện các lỗ hổng trong mã hiện có. Tin tặc thường lợi dụng những mã được viết kém để tìm cách khai thác – chẳng hạn như lỗi tràn bộ đệm có thể khiến hệ thống gặp sự cố và có khả năng rò rỉ dữ liệu. Trong khi đó, các thuật toán NLP/NLG có khả năng phát hiện ra những lỗ hổng có thể khai thác này và tạo ra cảnh báo.

Xác thực - Loại AI này có thể được sử dụng để xác thực người dùng bằng cách phân tích cách họ nói, viết và nhập.

Tạo báo cáo và tóm tắt tự động. ChatGPT có thể được sử dụng để tự động tạo bản tóm tắt bằng ngôn ngữ đơn giản về các cuộc tấn công và mối đe dọa đã được phát hiện hoặc những cuộc tấn công mà một tổ chức có nhiều khả năng trở thành nạn nhân nhất. Các báo cáo này có thể được tùy chỉnh cho các đối tượng khác nhau, chẳng hạn như bộ phận CNTT hoặc giám đốc điều hành, với các đề xuất cụ thể cho những đối tượng khác nhau.

photo1675299600747-16752996008151253143789-5512.jpg
Liệu ChatGPT có phải là mối đe dọa với đội ngũ nhân lực trong lĩnh vực an ninh mạng?

ChatGPT kaf mối đe dọa với đội ngũ nhân lực trong lĩnh vực ATTT?

Hiện đang có một cuộc tranh luận gay gắt về việc liệu AI có khả năng dẫn đến tình trạng mất việc làm và dư thừa nhân lực trên diện rộng hay không.

Nhận định về vấn đề này, ông Bernard Marr, diễn giả nổi tiếng, nhà tư vấn về công nghệ và chiến lược cho các chính phủ và doanh nghiệp cho biết, mặc dù không thể tránh khỏi một số công việc sẽ biến mất, nhưng khả năng sẽ có thêm nhiều công việc khác được tạo ra để thay thế chúng.

Điều quan trọng, những công việc có khả năng bị thay thế hầu hết sẽ là những công việc có tính chất thường xuyên, lặp đi lặp lại, như cài đặt và cập nhật bộ lọc email cũng như phần mềm chống mã độc. Trong khi đó, những công việc còn lại hoặc mới được tạo ra sẽ là những công việc đòi hỏi nhiều kỹ năng sáng tạo, giàu trí tưởng tượng của con người hơn.

Rõ ràng là nhờ có AI, chúng ta đang bước vào một thế giới nơi máy móc sẽ thay thế một số công việc đơn giản và không đòi hỏi nhiều về tư duy. Giống như các cuộc cách mạng công nghệ trước đây chứng kiến sự thay thế các công việc thủ công thông thường bằng máy móc, nhưng các công việc thủ công lành nghề như mộc hoặc sửa ống nước vẫn do con người thực hiện.

Cuộc cách mạng AI có thể có tác động tương tự. Điều này có nghĩa là những người lao động tri thức và thông tin trong các lĩnh vực có khả năng bị ảnh hưởng, như an ninh mạng – nên phát triển khả năng sử dụng AI để nâng cao kỹ năng của mình đồng thời phát triển hơn nữa các bộ kỹ năng "mềm" của con người mà khó có thể bị thay thế trong tương lai gần./.

Tâm An