An toàn thông tin

Tác động của ChatGPT trong lĩnh vực an toàn thông tin

Tâm An 19/02/2023 06:38

ChatGPT (chatbot) được mệnh danh là trí tuệ nhân tạo (AI) thông minh nhất thế giới hiện nay. Công cụ này có thể trò chuyện, trả lời lưu loát đầy đủ các câu hỏi mà người dùng đưa ra, bất kể là thắc mắc về lĩnh vực gì.

Tuy nhiên, bên cạnh những tiện ích mà nó mang lại thì ChatGPT cũng đặt ra những lo ngại đối với vấn đề an toàn thông tin (ATTT) và liệu ChatGPT có trở thành công cụ để tin tặc tạo ra các cuộc tấn công tinh vi hơn không?

ChatGPT có thể được sử dụng như thế nào trong các cuộc tấn công mạng?

Sự thật là ChatGPT và quan trọng hơn là các phiên bản tương lai của công nghệ có vai trò tác động trong cả tấn công mạng và phòng thủ mạng. Điều này là do công nghệ cơ bản được gọi là xử lý ngôn ngữ tự nhiên/tạo ngôn ngữ tự nhiên (NLP/NLG) có thể dễ dàng bắt chước ngôn ngữ viết hoặc nói của con người và cũng có thể được sử dụng để viết hoặc sửa mã (code) máy tính.

Tội phạm mạng sẽ không mất nhiều thời gian để nhận ra chúng có thể lạm dụng ChatGPT. Một trong những lợi ích của chatbot là khả năng điền vào chỗ trống cho một ý tưởng hoặc hoàn thành một thứ một thứ gì đó đang dang dở. Và tin tặc thì rất giỏi trong việc vũ khí hóa bất kỳ công nghệ nào.

chatgpt-1.jpg
Tin tặc có thể dùng ChatGPT để tìm ra cách phát tán phần mềm độc hại qua tin nhắn, email, đặt các phần mềm đánh cắp thông tin...

Như hầu hết các công nghệ tiên tiến khác, tin tặc có thể dùng ChatGPT để tìm ra cách phát tán phần mềm độc hại qua tin nhắn, email, đặt các phần mềm đánh cắp thông tin,… và AI thì có thể sửa đổi các cuộc tấn công theo hàng triệu cách khác nhau trong vài phút, đặc biệt với tính năng tự động hóa, nó có thể thực hiện các cuộc tấn công một cách nhanh chóng và tăng khả năng thành công.

Các nhà phát triển của ChatGPT hẳn cũng đã nhận ra rằng các tin tặc sẽ cố gắng vũ khí hóa AI, nên đã thiết lập cơ chế giúp phần mềm của họ nhận ra khi người dùng yêu cầu tạo mã độc.

Ví dụ: khi một người yêu cầu ChatGPT tạo ứng dụng ransomware (phần mềm tống tiền), và nó sẽ từ chối một cách lịch sự. “Xin lỗi, tôi không thể viết mã cho ransomware… mục đích của tôi là cung cấp thông tin và hỗ trợ người dùng… không khuyến khích các hoạt động có hại”.

Tuy nhiên, một số nhà nghiên cứu nói rằng họ đã có thể tìm ra giải pháp cho những hạn chế này. Và một trong những cách để vượt qua các kiểm soát này là phụ thuộc vào cách người dùng đặt câu hỏi. Theo đó, một số khả năng mà tin tặc có thể lợi dụng ChatGPT cho các cuộc tấn công mạng bao gồm:

Soạn thảo các email lừa đảo giống như thật mà không mắc lỗi chính tả. Lỗi chính tả là một trong những đặc điểm nổi bật để người dùng nhận diện các email lừa đảo. Những kẻ lừa đảo có thể sử dụng ChatGPT để viết email khuyến khích người dùng chia sẻ mật khẩu hoặc dữ liệu cá nhân nhạy cảm như thông tin tài khoản ngân hàng.

Nó cũng có thể tự động tạo nhiều email như vậy, tất cả đều được cá nhân hóa để nhắm mục tiêu đến các nhóm hoặc thậm chí cá nhân khác nhau.

Tự động liên lạc với nạn nhân. Nếu tin tặc đang cố sử dụng ransomware để tống tiền nạn nhân, một chatbot tinh vi có thể được sử dụng để tăng cường khả năng giao tiếp với nạn nhân và nói chuyện với họ về quá trình trả tiền chuộc.

Tạo phần mềm độc hại. Với ChatGPT, các thuật toán NLG/NLP hiện có thể được sử dụng để viết hoặc sửa thành thạo mã máy tính, điều này có thể bị tin tặc khai thác để tạo phần mềm độc hại tùy chỉnh của riêng họ, được thiết kế để theo dõi hoạt động của người dùng và đánh cắp dữ liệu, lây nhiễm hệ thống bằng ransomware hoặc tạo bất kỳ phần mềm độc hại nào khác.

Xây dựng khả năng ngôn ngữ cho chính phần mềm độc hại. Theo đó, ChatGPT có khả năng cho phép tạo ra một loại phần mềm độc hại hoàn toàn mới, chẳng hạn như: đọc và hiểu toàn bộ nội dung của hệ thống máy tính hoặc tài khoản email của mục tiêu để xác định nội dung nào có giá trị và nội dung nào nên đánh cắp.

0x0.jpg

Sử dụng ChatGPT trong phòng thủ mạng

Bên cạnh những nguy cơ đối với an ninh mạng thì ChatGPT cũng có những tiềm năng nhất định trong phòng thủ mạng.

Xác định các trò gian lận lừa đảo. Bằng cách phân tích nội dung của email và tin nhắn văn bản, ChatGPT có thể dự đoán liệu chúng có khả năng là những động thái lừa người dùng cung cấp thông tin cá nhân hoặc thông tin có thể khai thác được hay không.

Tạo phần mềm chống lại những mã độc. Vì ChatGPT có thể viết mã máy tính bằng một số ngôn ngữ phổ biến như Python, Javascript và C, nên nó có thể được sử dụng để hỗ trợ tạo những phần mềm nhằm phát hiện và diệt vi-rút cũng như chống lại các phần mềm độc hại khác.

Phát hiện các lỗ hổng trong mã hiện có. Tin tặc thường lợi dụng những mã được viết kém để tìm cách khai thác – chẳng hạn như lỗi tràn bộ đệm có thể khiến hệ thống gặp sự cố và có khả năng rò rỉ dữ liệu. Trong khi đó, các thuật toán NLP/NLG có khả năng phát hiện ra những lỗ hổng có thể khai thác này và tạo ra cảnh báo.

Xác thực - Loại AI này có thể được sử dụng để xác thực người dùng bằng cách phân tích cách họ nói, viết và nhập.

Tạo báo cáo và tóm tắt tự động. ChatGPT có thể được sử dụng để tự động tạo bản tóm tắt bằng ngôn ngữ đơn giản về các cuộc tấn công và mối đe dọa đã được phát hiện hoặc những cuộc tấn công mà một tổ chức có nhiều khả năng trở thành nạn nhân nhất. Các báo cáo này có thể được tùy chỉnh cho các đối tượng khác nhau, chẳng hạn như bộ phận CNTT hoặc giám đốc điều hành, với các đề xuất cụ thể cho những đối tượng khác nhau.

photo1675299600747-16752996008151253143789-5512.jpg
Liệu ChatGPT có phải là mối đe dọa với đội ngũ nhân lực trong lĩnh vực an ninh mạng?

ChatGPT kaf mối đe dọa với đội ngũ nhân lực trong lĩnh vực ATTT?

Hiện đang có một cuộc tranh luận gay gắt về việc liệu AI có khả năng dẫn đến tình trạng mất việc làm và dư thừa nhân lực trên diện rộng hay không.

Nhận định về vấn đề này, ông Bernard Marr, diễn giả nổi tiếng, nhà tư vấn về công nghệ và chiến lược cho các chính phủ và doanh nghiệp cho biết, mặc dù không thể tránh khỏi một số công việc sẽ biến mất, nhưng khả năng sẽ có thêm nhiều công việc khác được tạo ra để thay thế chúng.

Điều quan trọng, những công việc có khả năng bị thay thế hầu hết sẽ là những công việc có tính chất thường xuyên, lặp đi lặp lại, như cài đặt và cập nhật bộ lọc email cũng như phần mềm chống mã độc. Trong khi đó, những công việc còn lại hoặc mới được tạo ra sẽ là những công việc đòi hỏi nhiều kỹ năng sáng tạo, giàu trí tưởng tượng của con người hơn.

Rõ ràng là nhờ có AI, chúng ta đang bước vào một thế giới nơi máy móc sẽ thay thế một số công việc đơn giản và không đòi hỏi nhiều về tư duy. Giống như các cuộc cách mạng công nghệ trước đây chứng kiến sự thay thế các công việc thủ công thông thường bằng máy móc, nhưng các công việc thủ công lành nghề như mộc hoặc sửa ống nước vẫn do con người thực hiện.

Cuộc cách mạng AI có thể có tác động tương tự. Điều này có nghĩa là những người lao động tri thức và thông tin trong các lĩnh vực có khả năng bị ảnh hưởng, như an ninh mạng – nên phát triển khả năng sử dụng AI để nâng cao kỹ năng của mình đồng thời phát triển hơn nữa các bộ kỹ năng "mềm" của con người mà khó có thể bị thay thế trong tương lai gần./.

Theo Bernardmarr.com
Copy Link
Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • DeepSeek làm "nóng" cuộc chiến nhân tài AI tại Trung Quốc
    Công ty khởi nghiệp AI có trụ sở tại Hàng Châu, Trung Quốc đã tuyển dụng hàng chục vị trí việc làm liên quan đến nghiên cứu và phát triển trí tuệ nhân tạo tổng quát.
  • Robot, AI và những rủi ro về an ninh đối với con người
    Theo GlobalData, thị trường robot toàn cầu sẽ có giá trị 218 tỷ USD vào năm 2030. Những tác động đa chiều của robot ngày nay, chứng tỏ robot không chỉ là sản phẩm của khoa học viễn tưởng mà còn là một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta.
  • Hào hứng “mùa viết” báo xuân
    “Mùa” báo Tết chào xuân Ất Tỵ 2025 vừa tiếp tục thể hiện truyền thống đẹp của người làm báo cũng như bạn đọc mua giai phẩm xuân. Góp nên sự đa mầu sắc của trang báo Tết không thể thiếu các tác giả thuộc nhiều thế hệ cầm bút. Nhân số báo tân niên, Thời Nay có cuộc phỏng vấn nhà thơ Nguyễn Hữu Quý, nhạc sĩ Nguyễn Quang Long và nhà văn Tống Phước Bảo về niềm vui viết báo Tết.
  • DeepSeek và ChatGPT: Lựa chọn nào tối ưu hơn về hiệu suất và chi phí?
    Những năm gần đây, sự phát triển mạnh mẽ của các nền tảng AI mã nguồn mở đã thu hút sự quan tâm lớn từ cộng đồng công nghệ, thúc đẩy sự ra đời của nhiều giải pháp thay thế sáng tạo cho các mô hình AI truyền thống như ChatGPT. Trong số đó, DeepSeek nổi lên như một đối thủ đáng gờm, cung cấp các tính năng có khả năng thách thức những dịch vụ AI truyền thống.
  • Bộ Công an hướng dẫn tra cứu, nhận diện website lừa đảo
    Trong thời đại số, việc sử dụng Internet trở nên phổ biến, với lượng thông tin và website khổng lồ, đa dạng, là phương tiện cho người dân trong cuộc sống. Tuy nhiên, môi trường mạng luôn tiềm ẩn nhiều rủi ro, nguy cơ.
Đừng bỏ lỡ
Tác động của ChatGPT trong lĩnh vực an toàn thông tin
POWERED BY ONECMS - A PRODUCT OF NEKO