Ngày 17/3, Fox News dẫn một bài viết của chuyên gia bảo mật Aaron Mulgrew thuộc tập đoàn chuyên về an ninh mạng Forcepoint cho biết, ông có thể tạo phần mềm chứa mã độc bằng cách sử dụng các gợi ý trên ChatGPT chỉ trong vài giờ.
Mặc dù OpenAI có một số biện pháp bảo vệ, ngăn ngừa mọi người yêu cầu ChatGPT tạo mã phần mềm độc hại, nhưng ông Mulgrew vẫn có thể tìm ra kẽ hở.
Theo đó, ông Mulgrew đã yêu cầu ChatGPT tạo mã chức năng với các yêu cầu riêng biệt. Sau khi tất cả các chức năng riêng lẻ được ghi chép lại, ông nhận ra mình có trong tay một tệp có thể thực thi việc đánh cắp dữ liệu mà không thể bị phát hiện.
Phần mềm chứa mã độc do ChatGPT tạo ra được ngụy trang thành một ứng dụng bảo vệ màn hình, sau đó tự động khởi chạy trên các thiết bị sử dụng hệ điều hành Windows. Ngay lúc vừa xuất hiện trên thiết bị, nó sẽ quét tất cả các loại tệp bao gồm tài liệu văn bản, hình ảnh và PDF, đồng thời tìm kiếm bất kỳ dữ liệu nào mà nó có thể tìm thấy để đánh cắp từ thiết bị.
Để tránh bị phát hiện, những hình ảnh bị đánh cắp được tải lên một thư mục Google Drive. Điều này cho thấy sự “thông minh” của phần mềm do ChatGPT tạo ra.
Thử nghiệm của Mulgrew được xem là tiếng chuông cảnh báo đối với việc ChatGPT được vũ khí hóa bởi người dùng phổ thông mà không cần đến bất cứ nhóm tin tặc cao siêu nào. Thậm chí người dùng còn không phải lập trình cho phần mềm chứa mã độc.
(*) Nguồn: Fox News
