/ / Tội phạm mạng có thể sử dụng ChatGPT để hack ngân hàng hoặc PC của bạn không?

Tội phạm mạng có thể sử dụng ChatGPT để hack ngân hàng hoặc PC của bạn không?

Kể từ khi ra mắt, ChatGPT, chatbot OpenAI, đã được hàng triệu người sử dụng để viết văn bản, tạo nhạc và tạo mã. Nhưng khi ngày càng có nhiều người sử dụng chatbot AI, điều quan trọng là phải xem xét các rủi ro bảo mật.


Giống như bất kỳ công nghệ nào, ChatGPT có thể được sử dụng vì những lý do bất chính. Chẳng hạn, tin tặc có thể sử dụng nó để tạo nội dung độc hại, chẳng hạn như viết email giả mạo để có quyền truy cập vào PC hoặc thậm chí tài khoản ngân hàng của bạn.


ChatGPT có thể giúp tội phạm mạng hack PC của bạn

Máy tính xách tay với trang web chatgpt trên màn hình

Tin tặc, bao gồm cả những đứa trẻ tập lệnh, có thể sử dụng ChatGPT để tạo phần mềm độc hại mới hoặc cải thiện phần mềm độc hại hiện có. Một số tội phạm mạng đã sử dụng chatbot, đặc biệt là các phiên bản trước đó, để viết mã mà chúng cho là có thể mã hóa tệp.

Để chống lại các trường hợp sử dụng như vậy, OpenAI đã triển khai các cơ chế để từ chối lời nhắc yêu cầu ChatGPT tạo phần mềm độc hại. Chẳng hạn, nếu bạn yêu cầu chatbot “viết phần mềm độc hại” thì nó sẽ không yêu cầu. Mặc dù vậy, tội phạm mạng vẫn dễ dàng vượt qua các rào cản kiểm duyệt nội dung này.

Bằng cách đóng vai trò là người kiểm tra bút, kẻ đe dọa có thể viết lại lời nhắc của chúng để lừa ChatGPT viết mã, sau đó chúng có thể chỉnh sửa và sử dụng trong các cuộc tấn công mạng.

Một báo cáo của Check Point, một công ty bảo mật của Israel, chỉ ra rằng một hacker có thể đã sử dụng ChatGPT để tạo phần mềm độc hại Infostealer cơ bản. Công ty bảo mật cũng phát hiện ra một người dùng khác tuyên bố ChatGPT đã giúp anh ta xây dựng một công cụ mã hóa nhiều lớp có thể mã hóa một số tệp trong một cuộc tấn công ransomware.

Trong một sự cố riêng biệt, các nhà nghiên cứu đã nhắc ChatGPT tạo mã VBA độc hại có thể được cấy vào tệp Microsoft Excel sẽ lây nhiễm cho PC của bạn nếu được mở; nó đã làm thành công. Ngoài ra, có những tuyên bố rằng ChatGPT có thể mã hóa phần mềm độc hại có khả năng theo dõi hành trình bàn phím của bạn.

ChatGPT có thể hack tài khoản ngân hàng của bạn không?

Hình minh họa chatbot chăm sóc khách hàng

Nhiều vi phạm dữ liệu bắt đầu bằng một cuộc tấn công lừa đảo thành công. Các cuộc tấn công lừa đảo thường liên quan đến việc một tác nhân độc hại gửi cho người nhận một email có chứa các tài liệu hoặc liên kết có vẻ hợp pháp, khi được nhấp vào, chúng có thể cài đặt phần mềm độc hại trên thiết bị của họ. Bằng cách này, mã từ ChatGPT không cần phải trực tiếp hack tài khoản ngân hàng của bạn. Ai đó chỉ cần sử dụng ChatGPT để lừa bạn cấp cho họ quyền truy cập.

May mắn thay, bạn có thể dễ dàng nhận ra hầu hết các trò lừa đảo truyền thống; lỗi ngữ pháp, lỗi chính tả và cụm từ kỳ lạ thường là đặc điểm của chúng. Nhưng đây đều là những lỗi mà ChatGPT hiếm khi mắc phải, ngay cả khi được sử dụng để soạn email độc hại nhằm mục đích lừa đảo.

Khi được sử dụng trong các trò gian lận lừa đảo, các tin nhắn có vẻ như đến từ một nguồn hợp pháp có thể giúp nạn nhân dễ dàng cung cấp thông tin nhận dạng cá nhân của họ, chẳng hạn như mật khẩu ngân hàng.

​​​​​​Nếu ngân hàng của bạn gửi cho bạn một tin nhắn qua email, hãy cân nhắc truy cập trực tiếp vào trang web của ngân hàng thay vì nhấp vào bất kỳ liên kết được nhúng nào. Nhấp vào các liên kết và tệp đính kèm ngẫu nhiên, đặc biệt là những liên kết yêu cầu bạn đăng nhập ở đâu đó, hiếm khi là một ý tưởng hay.

Đối với lừa đảo, chủ yếu là về khối lượng. ChatGPT có thể giúp thúc đẩy các chiến dịch lừa đảo vì nó có thể nhanh chóng tạo ra một lượng lớn văn bản nghe có vẻ tự nhiên phù hợp với đối tượng cụ thể.

Một kiểu tấn công lừa đảo khác liên quan đến việc sử dụng ChatGPT là khi tin tặc tạo tài khoản giả trên nền tảng trò chuyện phổ biến như Discord và giả làm đại diện khách hàng. Sau đó, đại diện khách hàng giả mạo sẽ liên hệ với những khách hàng đã đăng mối quan tâm và đề nghị trợ giúp. Nếu người dùng rơi vào bẫy, tội phạm mạng sẽ chuyển hướng họ đến một trang web không có thật lừa họ chia sẻ thông tin cá nhân, chẳng hạn như chi tiết đăng nhập ngân hàng của họ.

Bảo vệ PC và tài khoản ngân hàng của bạn trong kỷ nguyên AI

ChatGPT là một công cụ mạnh mẽ và có giá trị có thể trả lời nhiều câu hỏi mà bạn đặt ra. Nhưng chatbot cũng có thể được sử dụng cho các mục đích xấu, như tạo tin nhắn lừa đảo và tạo phần mềm độc hại.

Tin tốt là OpenAI tiếp tục triển khai các biện pháp ngăn người dùng khai thác ChatGPT bằng cách hỏi các lời nhắc có hại. Sau đó, một lần nữa, các tác nhân đe dọa tiếp tục tìm ra những cách mới để vượt qua những hạn chế đó.

Để giảm thiểu những nguy cơ tiềm ẩn của chatbot AI, điều quan trọng là phải biết những rủi ro tiềm ẩn của chúng và các biện pháp bảo mật tốt nhất có thể để bảo vệ bạn khỏi tin tặc.

Bài viết liên quan:

  1. ACADEMIC – Các phát âm và cách dùng từ Academic – Thắng Phạm
  2. Tại sao đăng ký trên App Store của bạn có thể tăng mà không có cảnh báo
  3. Ưu đãi dành cho người máy hút bụi tốt nhất Amazon Prime Day
  4. 6 chiếc iPhone kém ấn tượng nhất mọi thời đại

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *