ChatGPT có thể tạo phần mềm độc hại đáng sợ trong vài giờ
Một chuyên gia bảo mật đã tạo ra một phần mềm độc hại khai thác dữ liệu mạnh mẽ chỉ bằng cách sử dụng lời nhắc của ChatGPT trong vòng vài giờ, thay vì hàng tuần.
Phần mềm ChatGPT đã giúp một sinh viên bình thường đạt điểm bài luận cao nhất lớp.
Aaron Mulgrew, một nhà nghiên cứu bảo mật của Forcepoint, gần đây đã chia sẻ cách anh tạo ra phần mềm độc hại zero-day độc quyền trên chatbot chung của OpenAI.
Mặc dù OpenAI có các biện pháp bảo vệ chống lại bất kỳ ai cố gắng yêu cầu ChatGPT viết mã độc, nhưng Mulgrew đã tìm thấy kẽ hở bằng cách nhắc chatbot tạo các dòng mã độc riêng biệt, hoạt động theo chức năng.
Sau khi biên dịch các chức năng riêng lẻ, Mulgrew đã tạo ra một tệp ăn cắp dữ liệu gần như không thể phát hiện được. Phần mềm độc hại này tinh vi như bất kỳ cuộc tấn công ở cấp quốc gia nào, có thể trốn tránh tất cả các nhà cung cấp dựa trên khả năng phát hiện.
Phần mềm độc hại
Phần mềm độc hại được Mulgrew cải trang thành một ứng dụng bảo vệ màn hình (phần mở rộng SCR), sau đó ứng dụng này sẽ tự động khởi chạy trên Windows. Sau đó, phần mềm sẽ sàng lọc các tệp (chẳng hạn như hình ảnh, tài liệu Word và PDF) để lấy dữ liệu.
Điều đáng báo động là phần mềm độc hại (thông qua steganography) sẽ chia nhỏ dữ liệu bị đánh cắp thành các phần nhỏ hơn và giấu chúng trong các hình ảnh trên máy tính. Những hình ảnh này sau đó được tải lên thư mục Google Drive, một quy trình tránh bị phát hiện.
Điều đáng báo động không kém là Mulgrew đã có thể tinh chỉnh và củng cố mã của mình để chống lại sự phát hiện bằng cách sử dụng các lời nhắc đơn giản trên ChatGPT, thực sự đặt ra câu hỏi về mức độ an toàn khi sử dụng ChatGPT . Chạy các thử nghiệm VirusTotal sớm đã phát hiện phần mềm độc hại từ 5 trong số 69 sản phẩm phát hiện. Không có sản phẩm nào phát hiện được phiên bản mới hơn mã của Mulgrew.
Lưu ý rằng phần mềm độc hại mà Mulgrew đã tạo là bản thử nghiệm và không có sẵn công khai. Tuy nhiên, nghiên cứu của Mulgrew đã cho thấy người dùng có ít hoặc không có kinh nghiệm mã hóa nâng cao có thể dễ dàng vượt qua các biện pháp bảo vệ yếu của ChatGPT để dễ dàng tạo phần mềm độc hại nguy hiểm mà không cần nhập một dòng mã nào.
Nhưng đây là điều đáng sợ hơn cả: Tin tặc bất chính có thể đang phát triển phần mềm độc hại tương tự thông qua ChatGPT khi chúng ta nói chuyện.
Theo Digital Trends
Nhập thông tin của bạn
Các hãng hàng không tăng tần suất bay từ TP.HCM, Hà Nội đến Điện Biên
Lượng hành khách từ các nơi, đặc biệt là TP.HCM và Hà Nội đổ về Điện Biên tăng cao khiến các hãng hàng không phải tăng tần suất khai thác.
Cảng Cái Mép chính thức được tiếp nhận siêu tàu container
Tỉnh Bà Rịa - Vũng Tàu vừa đón nhận tin vui khi Bộ Giao thông Vận tải vừa chấp thuận cho Cảng container quốc tế Cái Mép (CMIT) tiếp nhận tàu container có trọng tải đến hơn 214 ngàn tấn.
Tiến độ nhiệt điện Nhơn Trạch 3 và 4 vẫn chậm vì vướng thủ tục
Việc triển khai dự án nhiệt điện Nhơn Trạch 3, 4 tại Đồng Nai vẫn chưa thông suốt do Tổng công ty Tín Nghĩa và chủ đầu tư dự án -- PV Power -- chưa tìm được tiếng nói chung trong thi công hạ tầng.
Tâm lý thị trường đang đẩy giá vàng miếng đi lên
Ông Huỳnh Trung Khánh, cố vấn cấp cao Hội đồng Vàng thế giới tại Singapore, Indonesia, Thái Lan và Việt Nam cho rằng, giá vàng miếng SJC tăng nóng là do tâm lý thị trường trong nước đẩy giá lên trong thời gian gần đây.
Hàng loạt biển quảng cáo, trang trí lớn tắt điện sau 22 giờ.
Đẩy mạnh thực hiện tiết kiệm điện, từ ngày 1/5 đến 30/6, UBND TP.HCM yêu cầu yêu tắt hoặc giảm 50% công suất hệ thống chiếu sáng quảng cáo, hệ thống chiếu sáng hành lang, bãi xe, khuôn viên, các khu vực công cộng từ 22 giờ và tắt toàn bộ hệ thống chiếu sáng trang trí từ 22 giờ để tiết kiệm điện
D-Joy: Khu giải trí "trên cả hấp dẫn" đáp ứng "cơn khát" sinh hoạt cho người dân TP.HCM
Chiều ngày 11/5/2024, tại quảng trường trung tâm Công viên bờ sông Sài Gòn (phường Thủ Thiêm, thành phố Thủ Đức), D-Joy, tổ hợp vui chơi, giải trí pop-up được đầu tư bởi DHA Corporation đã chính thức khai trương. Theo đó, hơn 5.000 khách hàng đã đến tham gia trải nghiệm, vui chơi.
Chuyên trang của Báo điện tử Dân Việt
Trụ sở: Lô E2, Khu đô thị mới Cầu Giấy, đường Dương Đình Nghệ, Yên Hòa, Cầu Giấy, Hà Nội.
Toà soạn: 236A/6 Lê Văn Sỹ, P.1, Quận Tân Bình, TP.HCM
Website: thegioitiepthi.danviet.vn
Email: thegioitiepthigroup@gmail.com