VNR Content
Pearl
Theo Digital Trends, chuyên gia an ninh mạng của Forcepoint, Aaron Mulgrew đã có thể tạo ra một mã độc zero-day chỉ với ChatGPT, chatbot trí tuệ nhân tạo đang "làm mưa làm gió" trên toàn thế giới.
Aaron - một người tự nhận bản thân chỉ là "tay mơ" trong viết mã độc - cho biết, tuy ChatGPT có những biện pháp nhất định để ngăn chặn người dùng làm những việc như thế này, anh đã tìm ra những lỗ hổng và khai thác thành công. Thay vì yêu cầu ChatGPT viết toàn bộ mã độc, Aaron đã yêu cầu chatbot này viết từng dòng riêng biệt. Sau đó, anh đưa những đoạn mã mà ChatGPT cung cấp vào trình biên tập để tạo ra phần mềm có khả năng đánh cắp dữ liệu. Mã độc này, theo Aaron, có thể "cải trang" thành một ứng dụng thay đổi ảnh nền màn hình khóa. Nó sẽ tự khởi động trên Windows, đánh cắp dữ liệu người dùng thành nhiều mảnh nhỏ, rồi tải lên một folder Google Drive. Việc Aaron có thể tạo ra ứng dụng độc hại này từ ChatGPT đã đủ đáng sợ, nhưng anh còn có thể tối ưu các đoạn code của mình đến mức VirusTotal, trình quét virus phổ biến thế giới, không thể phát hiện. Nhưng phần đáng sợ nhất của câu chuyện này là Aaron có thể thực hiện tất cả các công việc trên chỉ trong vài giờ. Thông thường, tạo ra một mã độc ở mức độ này sẽ cần đến nhiều người và nhiều tuần để thực hiện. Tất nhiên, Aaron không công khai mã độc này. Nhưng đây là minh chứng rõ rệt cho thấy những công cụ như ChatGPT có thể trở nên nguy hiểm như thế nào.