ChatGPT có an toàn không? 6 rủi ro an ninh mạng của Chatbot của OpenAI
Mặc dù nhiều người bản địa kỹ thuật số ca ngợi ChatGPT, nhưng một số lo ngại rằng nó có hại nhiều hơn là có lợi. Các bản tin về những kẻ lừa đảo chiếm quyền điều khiển AI đã lan truyền trên internet, làm gia tăng sự bất an của những người hoài nghi. Họ thậm chí còn coi ChatGPT là một công cụ nguy hiểm.
Chatbot AI không hoàn hảo, nhưng bạn không cần phải tránh chúng hoàn toàn. Đây là tất cả những gì bạn nên biết về cách kẻ gian lạm dụng ChatGPT và những việc bạn có thể làm để ngăn chặn chúng.
Mục Lục
ChatGPT sẽ thỏa hiệp thông tin cá nhân của bạn?
Hầu hết các lo ngại về bảo mật giao diện người dùng về ChatGPT đều xuất phát từ suy đoán và báo cáo chưa được xác minh. Rốt cuộc, nền tảng này chỉ mới ra mắt vào tháng 11 năm 2022. Người dùng mới có quan niệm sai lầm về quyền riêng tư và bảo mật của các công cụ không quen thuộc là điều tự nhiên.
Theo điều khoản sử dụng của OpenAI, đây là cách ChatGPT xử lý các dữ liệu sau:
Thông tin cá nhân
Tin đồn nói rằng ChatGPT bán thông tin nhận dạng cá nhân (PII).
Nền tảng này được ra mắt bởi OpenAI, một phòng thí nghiệm nghiên cứu AI có uy tín được tài trợ bởi các nhà đầu tư công nghệ như Microsoft và Elon Musk. ChatGPT chỉ nên sử dụng dữ liệu khách hàng để cung cấp các dịch vụ được nêu trong chính sách quyền riêng tư.
Hơn nữa, ChatGPT yêu cầu thông tin tối thiểu. Bạn có thể tạo một tài khoản chỉ với tên và địa chỉ email của bạn.
cuộc trò chuyện
OpenAI giữ an toàn cho các cuộc hội thoại ChatGPT nhưng có quyền giám sát chúng. Các nhà đào tạo AI liên tục tìm kiếm các lĩnh vực cải tiến. Vì nền tảng bao gồm các bộ dữ liệu rộng lớn nhưng hạn chế nên việc giải quyết các lỗi, lỗi và lỗ hổng bảo mật yêu cầu các bản cập nhật trên toàn hệ thống.
Tuy nhiên, OpenAI chỉ có thể giám sát các hội đồng cho mục đích nghiên cứu. Phân phối hoặc bán chúng cho bên thứ ba vi phạm các điều khoản sử dụng của chính nó.
Thông tin công cộng
Theo BBC, OpenAI đã đào tạo ChaGPT trên 300 tỷ từ. Nó thu thập dữ liệu từ các trang web công khai, như nền tảng truyền thông xã hội, trang web kinh doanh và phần bình luận. Trừ khi bạn rời khỏi mạng lưới và xóa dấu vết kỹ thuật số của mình, ChatGPT có thể có thông tin của bạn.
ChatGPT có những rủi ro bảo mật nào?
Mặc dù ChatGPT vốn không nguy hiểm nhưng nền tảng này vẫn tiềm ẩn những rủi ro về bảo mật. Kẻ gian có thể bỏ qua các hạn chế để thực hiện các cuộc tấn công mạng khác nhau.
1. Email lừa đảo thuyết phục
Thay vì dành hàng giờ để viết email, kẻ gian sử dụng ChatGPT. Nó nhanh và chính xác. Các mô hình ngôn ngữ nâng cao (chẳng hạn như GPT-3.5 và GPT-4) có thể tạo ra hàng trăm email lừa đảo mạch lạc, thuyết phục trong vòng vài phút. Họ thậm chí còn áp dụng những giọng điệu và phong cách viết độc đáo.
Vì ChatGPT khiến việc phát hiện các nỗ lực hack trở nên khó khăn hơn, hãy cẩn thận hơn trước khi trả lời email. Theo nguyên tắc chung, tránh tiết lộ thông tin. Lưu ý rằng các công ty và tổ chức hợp pháp hiếm khi yêu cầu PII bí mật thông qua các email ngẫu nhiên.
Tìm hiểu để phát hiện các nỗ lực hack. Mặc dù các nhà cung cấp dịch vụ email lọc thư rác, nhưng một số nhà cung cấp xảo quyệt có thể lọt qua kẽ hở. Bạn vẫn nên biết tin nhắn lừa đảo trông như thế nào.
2. Trộm cắp dữ liệu
ChatGPT sử dụng LLM mã nguồn mở mà bất kỳ ai cũng có thể sửa đổi. Các lập trình viên thông thạo các mô hình ngôn ngữ lớn (LLM) và máy học thường tích hợp các mô hình AI đã được đào tạo trước vào các hệ thống cũ của họ. Đào tạo AI trên bộ dữ liệu mới làm thay đổi chức năng. Chẳng hạn, ChatGPT trở thành một chuyên gia thể dục giả nếu bạn cung cấp cho nó các công thức nấu ăn và thói quen tập thể dục.
Mặc dù hợp tác và thuận tiện, nguồn mở khiến các công nghệ dễ bị lạm dụng. Tội phạm lành nghề đã khai thác ChatGPT. Họ đào tạo nó dựa trên khối lượng lớn dữ liệu bị đánh cắp, biến nền tảng này thành cơ sở dữ liệu cá nhân để lừa đảo.
Hãy nhớ rằng: bạn không kiểm soát được cách thức hoạt động của kẻ lừa đảo. Cách tiếp cận tốt nhất là liên hệ với Ủy ban Thương mại Liên bang (FTC) khi bạn nhận thấy các dấu hiệu của hành vi trộm cắp danh tính.
3. Sản xuất phần mềm độc hại
ChatGPT viết các đoạn mã có thể sử dụng bằng các ngôn ngữ lập trình khác nhau. Hầu hết các mẫu yêu cầu sửa đổi tối thiểu để hoạt động bình thường, đặc biệt nếu bạn cấu trúc một lời nhắc ngắn gọn. Bạn có thể tận dụng tính năng này để phát triển ứng dụng và trang web.
Vì ChatGPT đã được đào tạo trên hàng tỷ bộ dữ liệu nên nó cũng biết các hoạt động bất hợp pháp, như phát triển phần mềm độc hại và vi rút. OpenAI cấm chatbot viết mã độc. Nhưng kẻ lừa đảo bỏ qua những hạn chế này bằng cách cơ cấu lại lời nhắc và đặt câu hỏi chính xác.
Ảnh bên dưới cho thấy ChatGPT từ chối viết mã cho mục đích xấu.
Trong khi đó, ảnh bên dưới cho thấy ChatGPT sẽ cung cấp cho bạn thông tin có hại nếu bạn diễn đạt chính xác lời nhắc của mình.
4. Trộm cắp tài sản trí tuệ
Các blogger phi đạo đức quay nội dung bằng ChatGPT. Vì nền tảng này chạy trên các LLM nâng cao nên nó có thể nhanh chóng viết lại hàng nghìn từ và tránh các thẻ đạo văn.
ChatGPT đã diễn đạt lại văn bản bên dưới trong 10 giây.
Tất nhiên, quay vẫn bị coi là đạo văn. Các bài báo AI được diễn giải đôi khi xếp hạng một cách tình cờ, nhưng Google thường thích nội dung gốc từ các nguồn có uy tín. Thủ thuật rẻ tiền và thủ thuật SEO không thể đánh bại bài viết thường xanh, chất lượng cao.
Ngoài ra, Google phát hành nhiều bản cập nhật cốt lõi hàng năm. Nó sẽ sớm tập trung vào việc loại bỏ các phần lười biếng, không nguyên bản do AI tạo ra khỏi SERPs.
5. Đưa ra những phản hồi phi đạo đức
Các mô hình ngôn ngữ AI không có thành kiến. Họ cung cấp câu trả lời bằng cách phân tích các yêu cầu của người dùng và lấy dữ liệu từ cơ sở dữ liệu hiện có của họ.
Lấy ChatGPT làm ví dụ. Khi bạn gửi lời nhắc, nó sẽ phản hồi dựa trên bộ dữ liệu OpenAI được sử dụng để đào tạo.
Mặc dù chính sách nội dung của ChatGPT chặn các yêu cầu không phù hợp, nhưng người dùng bỏ qua chúng bằng lời nhắc bẻ khóa. Họ cung cấp cho nó những hướng dẫn chính xác, thông minh. ChatGPT tạo ra phản hồi bên dưới nếu bạn yêu cầu nó miêu tả một nhân vật hư cấu tâm thần.
Tin vui là OpenAI không mất quyền kiểm soát ChatGPT. Những nỗ lực liên tục của nó trong việc thắt chặt các hạn chế ngăn ChatGPT tạo ra các phản hồi phi đạo đức, bất kể đầu vào của người dùng. Bẻ khóa sẽ không dễ dàng tiến về phía trước.
6. Quid Pro Quo
Sự phát triển nhanh chóng của các công nghệ mới, không quen thuộc như ChatGPT tạo cơ hội cho các cuộc tấn công qua lại. Chúng là các chiến thuật kỹ thuật xã hội trong đó kẻ lừa đảo thu hút nạn nhân bằng các đề nghị giả mạo.
Hầu hết mọi người chưa khám phá ChatGPT. Và tin tặc khai thác sự nhầm lẫn bằng cách phát tán các quảng cáo, email và thông báo gây hiểu lầm.
Các trường hợp khét tiếng nhất liên quan đến các ứng dụng giả mạo. Người dùng mới không biết rằng họ chỉ có thể truy cập ChatGPT thông qua OpenAI. Họ vô tình tải xuống các chương trình và tiện ích mở rộng spam.
Hầu hết chỉ muốn tải xuống ứng dụng, nhưng những người khác lại ăn cắp thông tin nhận dạng cá nhân. Kẻ gian lây nhiễm chúng bằng phần mềm độc hại và liên kết lừa đảo. Ví dụ: vào tháng 3 năm 2023, một tiện ích mở rộng ChatGPT Chrome giả mạo đã đánh cắp thông tin đăng nhập Facebook của hơn 2.000 người dùng mỗi ngày.
Để chống lại những nỗ lực đổi chác, hãy tránh các ứng dụng của bên thứ ba. OpenAI chưa bao giờ phát hành ứng dụng di động, chương trình máy tính hoặc tiện ích mở rộng trình duyệt được ủy quyền cho ChatGPT. Bất cứ điều gì tuyên bố như vậy là một scam.
Sử dụng ChatGPT một cách an toàn và có trách nhiệm
Bản thân ChatGPT không phải là mối đe dọa. Hệ thống có lỗ hổng nhưng sẽ không ảnh hưởng đến dữ liệu của bạn. Thay vì sợ hãi các công nghệ AI, hãy nghiên cứu cách kẻ gian kết hợp chúng vào các chiến thuật kỹ thuật xã hội. Bằng cách đó, bạn có thể chủ động bảo vệ chính mình.
Nhưng nếu bạn vẫn còn nghi ngờ về ChatGPT, hãy thử Bing. Bing mới có một chatbot hỗ trợ AI chạy trên GPT-4, lấy dữ liệu từ internet và tuân theo các biện pháp bảo mật nghiêm ngặt. Bạn có thể tìm thấy nó phù hợp hơn với nhu cầu của bạn.