Công ty nghiên cứu an toàn thông tin Checkpoint xác nhận ChatGPT, chatbot AI mới do OpenAI phát triển lại gặp sự cố. Lần này vấn đề liên quan đến phần mềm độc hại.
Tội phạm mạng hiện đã tìm ra cách xâm nhập vào chatbot này và áp đảo nó bằng các lệnh phần mềm độc hại.
Tội phạm mạng xâm nhập vào ChatGPT như thế nào?
Nghiên cứu từ Checkpoint cho biết những kẻ tội phạm mạng đã tạo ra các bot riêng của chúng để có thể xâm nhập vào API GPT-3 của OpenAI và thay đổi mã.
Khi mã bị thay đổi, bot phần mềm độc hại có thể tạo nội dung độc hại, chẳng hạn như văn bản được sử dụng cho email lừa đảo và tập lệnh phần mềm độc hại.
Các bot này đã hoạt động thông qua ứng dụng nhắn tin Telegram. Tại đây, chúng có thể thiết lập “phiên bản đen” ChatGPT và không bị hạn chế tiếp cận.
Tin tặc hiện đang sử dụng ChatGPT để tạo phần mềm độc hại
Phiên bản độc hại này làm gì?
ChatGPT thường có các cài đặt cho phép nó từ chối đưa ra phản hồi đối với những thứ như mã độc hoặc email lừa đảo. Tuy nhiên, một khi phần mềm độc hại này ghi đè mã hóa thông thường của ChatGPT, thì tin tặc có thể giả làm một người khác hoặc thậm chí là một doanh nghiệp và tạo email lừa đảo.
Tin tặc chỉ phải trả chi phí 6 đô la cho mỗi 100 truy vấn rồi sau đó chúng sẽ có quyền truy cập vào tất cả các loại mẹo và ví dụ (tips and examples) về nội dung xấu có thể tạo trên ChatGPT.
Điều này sẽ ảnh hưởng đến ChatGPT như thế nào trong tương lai?
Thật khó có thể dự đoán vấn đề này sẽ thay đổi như thế nào đối với ChatGPT vì đó vẫn là một sản phẩm tương đối mới. Đây không phải lần đầu tiên chatbot bị những kẻ lừa đảo tấn công.
Tháng Giêng vừa qua, hàng ngàn người đã bị lừa trả tiền cho một ứng dụng iOS và Android sao chép ChatGPT.
Hiện tại, ChatGPT hoàn toàn miễn phí sử dụng, ngoài việc phải trả phí đăng ký ChatGPT Plus ban đầu, có giá 20 đô la mỗi tháng.
Bạn tự bảo vệ mình như thế nào?
Cách tốt nhất để bảo vệ bạn khỏi bất kỳ loại phần mềm độc hại nào là cài đặt phần mềm chống vi-rút trên thiết bị của bạn.