ChatGPT có thể tạo phần mềm độc hại đáng sợ trong vài giờ
Aaron Mulgrew, một nhà nghiên cứu bảo mật của Forcepoint, gần đây đã chia sẻ cách anh tạo ra phần mềm độc hại zero-day độc quyền trên chatbot chung của OpenAI.
Mặc dù OpenAI có các biện pháp bảo vệ chống lại bất kỳ ai cố gắng yêu cầu ChatGPT viết mã độc, nhưng Mulgrew đã tìm thấy kẽ hở bằng cách nhắc chatbot tạo các dòng mã độc riêng biệt, hoạt động theo chức năng.
Sau khi biên dịch các chức năng riêng lẻ, Mulgrew đã tạo ra một tệp ăn cắp dữ liệu gần như không thể phát hiện được. Phần mềm độc hại này tinh vi như bất kỳ cuộc tấn công ở cấp quốc gia nào, có thể trốn tránh tất cả các nhà cung cấp dựa trên khả năng phát hiện.
Phần mềm độc hại
Phần mềm độc hại được Mulgrew cải trang thành một ứng dụng bảo vệ màn hình (phần mở rộng SCR), sau đó ứng dụng này sẽ tự động khởi chạy trên Windows. Sau đó, phần mềm sẽ sàng lọc các tệp (chẳng hạn như hình ảnh, tài liệu Word và PDF) để lấy dữ liệu.
Điều đáng báo động là phần mềm độc hại (thông qua steganography) sẽ chia nhỏ dữ liệu bị đánh cắp thành các phần nhỏ hơn và giấu chúng trong các hình ảnh trên máy tính. Những hình ảnh này sau đó được tải lên thư mục Google Drive, một quy trình tránh bị phát hiện.
Điều đáng báo động không kém là Mulgrew đã có thể tinh chỉnh và củng cố mã của mình để chống lại sự phát hiện bằng cách sử dụng các lời nhắc đơn giản trên ChatGPT, thực sự đặt ra câu hỏi về mức độ an toàn khi sử dụng ChatGPT . Chạy các thử nghiệm VirusTotal sớm đã phát hiện phần mềm độc hại từ 5 trong số 69 sản phẩm phát hiện. Không có sản phẩm nào phát hiện được phiên bản mới hơn mã của Mulgrew.
Lưu ý rằng phần mềm độc hại mà Mulgrew đã tạo là bản thử nghiệm và không có sẵn công khai. Tuy nhiên, nghiên cứu của Mulgrew đã cho thấy người dùng có ít hoặc không có kinh nghiệm mã hóa nâng cao có thể dễ dàng vượt qua các biện pháp bảo vệ yếu của ChatGPT để dễ dàng tạo phần mềm độc hại nguy hiểm mà không cần nhập một dòng mã nào.
Nhưng đây là điều đáng sợ hơn cả: Tin tặc bất chính có thể đang phát triển phần mềm độc hại tương tự thông qua ChatGPT khi chúng ta nói chuyện.
Hà Thu (Theo Digital Trends)
Link: https://tienphong.vn/chatgpt-co-the-tao-phan-mem-doc-hai-dang-so-trong-vai-gio-post1526847.tpo
Đã có Dự thảo Luật Bảo vệ dữ liệu cá nhân
Bộ Công an đã công khai và lấy ý kiến về Dự thảo Luật bảo vệ dữ liệu cá nhân. Dự thảo Luật Bảo vệ dữ liệu cá nhân đã đề xuất quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, […]
Learn more
Tòa án Công lý Châu Âu (CJEU) xác nhận rằng các đối thủ cạnh tranh có thể khởi kiện nhau vì vi phạm GDPR
Tòa án Công lý Châu Âu (CJEU) xác nhận rằng các đối thủ cạnh tranh có thể khởi kiện nhau vì vi phạm GDPR Một hiệu thuốc Đức đã kiện một hiệu thuốc khác vì không đảm bảo sự đồng ý rõ ràng khi xử lý dữ liệu sức khỏe của khách hàng như quy […]
Learn more
Hướng dẫn của EDPB về Lợi Ích Chính Đáng
Hướng dẫn của EDPB về Lợi Ích Chính Đáng Mới đây, Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB) đã thông qua Hướng dẫn 01/2024 về việc xử lý dữ liệu cá nhân dựa trên Điều 6(1)(f) GDPR (xử lý dựa trên lợi ích chính đáng). Lợi ích chính đáng là một trong những […]
Learn more