Báo cáo bảo mật mới của Meta đã chỉ ra nguy cơ từ các phần mềm mạo danh ChatGPT - trong đó một số đang được phân phối trên nền tảng của công ty.
Công cụ ChatGPT của OpenAI thời gian gần đây đang là chủ đề được bàn tán xôn xao trong giới công nghệ và được xem là “vùng đất hứa” cho các tội phạm mạng lộng hành.
Trong một báo cáo nghiên cứu về mối đe dọa, nhóm bảo mật của Meta - công ty mẹ của mạng xã hội Facebook - vừa chỉ ra thủ đoạn lợi dụng ChatGPT nhằm phát tán mã độc với tốc độ đáng báo động.
Theo kết quả nghiên cứu, Meta đã phát hiện các tiện ích mở rộng trình duyệt và ứng dụng dành cho thiết bị di động thông báo cung cấp tính năng trò chuyện có hỗ trợ AI, giống như truy cập trực tiếp vào trang web chính thức của ChatGPT.
Các chuyên gia bảo mật tìm thấy gần 10 phần mềm độc hại dưới dạng này và chặn hơn 1.000 liên kết chứa mã độc, mạo danh ChatGPT.
Giám đốc An ninh của Meta, Guy Rosen cho biết: “Dưới góc nhìn của tin tặc, ChatGPT là loại tiền điện tử mới”.
Trước đó, vào tháng 3/2023, The Hacker News báo cáo về một tiện ích mở rộng có tên "Truy cập nhanh vào ChatGPT” (Quick Access to ChatGPT) ẩn nấp trên Chrome Web Store của Google. Tiện ích mở rộng giả mạo có thể gây ra một số thiệt hại nghiêm trọng như chiếm đoạt tài khoản doanh nghiệp trên Facebook và sử dụng chúng để chạy quảng cáo.
Thật khó để dự đoán tất cả các thủ đoạn mà tin tặc sẽ lạm dụng ChatGPT nhằm thực hiện hành vi phạm tội. Trước mắt, để đảm bảo an toàn, người dùng chỉ nên sử dụng các công cụ do OpenAI cung cấp thông qua trang web chính thức của họ.
