Để tránh những mối nguy hại tiềm tàng mà ChatGPT có thể tạo ra, một trong những việc các chuyên gia Bkav khuyến cáo người dùng là cần nâng cao nhận thức của bản thân và của những người xung quanh.
ChatGPT là một trong những trí tuệ nhân tạo (AI) tiên tiến hiện nay, được phát triển bởi OpenAI và chính thức ra mắt vào tháng 11/2022. Ngay từ khi ra mắt, ứng dụng chatbot này đã tạo nên cơn sốt trên toàn cầu, bởi khả năng giao tiếp linh hoạt và thông minh như một con người. Theo ước tính, mỗi ngày ChatGPT thu hút đến 13 triệu lượt người sử dụng.
Tuy nhiên, theo các chuyên gia, bên cạnh những ưu điểm và tiềm năng ứng dụng trong nhiều lĩnh vực, ChatGPT cũng đưa đến một số mặt trái, ảnh hưởng tiêu cực tới các lĩnh vực của đời sống, văn hóa, tư tưởng và an ninh, quốc phòng.
Ở góc độ của doanh nghiệp lâu năm trong lĩnh vực an toàn thông tin mạng, các chuyên gia Bkav vừa đưa ra khuyến nghị về 3 mối nguy hại của ChatGPT về an ninh mạng, đó là các dịch vụ đăng ký tài khoản ChatGPT giả mạo, lợi dụng ChatGPT để tạo ra mã độc và vượt qua các cơ chế bảo mật, nguy cơ mất an toàn an ninh từ các ứng dụng giả mạo ChatGPT.
Các dịch vụ đăng ký tài khoản ChatGPT giả mạo
Theo phân tích của các chuyên gia Bkav, OpenAI – đơn vị phát triển ChatGPT hiện chưa cho phép đăng ký sử dụng ứng dụng này tại Việt Nam. Để có thể trải nghiệm ứng dụng trợ lý ảo ChatGPT, người dùng Việt Nam thường phải tìm cách mua lại các tài khoản đăng ký từ nước ngoài, với giá từ vài chục nghìn đến vài trăm nghìn đồng cho một tài khoản.
Trong khi nhu cầu của người dùng là rất lớn, kẻ xấu có thể lợi dụng điều này để thực hiện hành vi lừa đảo, yêu cầu nạn nhân chuyển tiền trước để có tài khoản, nhưng sau khi nhận được tiền, chúng lập tức chặn mọi liên hệ với nạn nhân.
Nguy cơ mất an toàn an ninh từ các ứng dụng giả mạo ChatGPT
Sức hấp dẫn của ChatGPT đang tạo ra làn sóng “ăn theo” của các phần mềm, website giả mạo. Trên các nền tảng di động như Google Play hay App Store, có thể dễ dàng tìm thấy nhiều ứng dụng có logo hay tên na ná ChatGPT, được tạo ra để “dựa hơi” kiếm lời qua việc thu phí người sử dụng.
Trên nền tảng Android, một số ứng dụng yêu cầu người dùng cấp quyền truy cập, sau đó đánh cắp các thông tin, dữ liệu trên điện thoại của nạn nhân. Hiện tại, Google Play đã có động thái rà soát gỡ bỏ những ứng dụng giả mạo nhưng vẫn còn rất nhiều.
Trong cửa hàng Chrome, đã xuất hiện extension (tiện ích mở rộng – PV) độc hại với mục đích đánh cắp tài khoản Facebook của người dùng. Theo thống kê, có tới hơn 2.000 lượt cài đặt extension này trước khi bị gỡ xuống.
Các website giả mạo vẫn sử dụng các phương thức cũ, dùng icon và tên miền gần giống với website chính thức, nhưng trỏ hướng người dùng đến một trang yêu cầu điền thông tin thẻ tín dụng để mua bản cao cấp, từ đó đánh cắp thông tin thẻ. Bên cạnh đó, chúng còn phát tán mã độc bằng cách yêu cầu người dùng tải xuống ứng dụng cho Windows.
Lợi dụng ChatGPT để tạo ra mã độc và vượt qua các cơ chế bảo mật
Các chuyên gia Bkav nhận định, với khả năng viết code trong vài giây, ChatGPT có thể bị lợi dụng để tạo ra các dòng mã lệnh phục vụ những mục đích xấu. Trên nhiều diễn đàn hacker, thành viên chia sẻ công khai các đoạn code phục vụ mục đích xấu, được khai thác từ ChatGPT. Tuy các nhà phát triển đã có biện pháp để hướng ứng dụng AI này không đưa câu trả lời cho các hành động nguy hiểm, nhưng việc ngăn chặn chưa thực sự hiệu quả.
Lợi dụng khả năng đối thoại tự nhiên, như con người của ChatGPT, tin tặc cũng có thể thực hiện lừa đảo qua tin nhắn hoặc email với cơ chế tinh vi hơn, qua mặt được các công nghệ phát hiện email spam.
Để tránh những mối nguy hại tiềm tàng mà ChatGPT có thể tạo ra, các chuyên gia Bkav khuyến cáo, ChatGPT hiện chỉ được cung cấp qua một trang web duy nhất tại địa chỉ chat.openai.com. Ngoài ra, Microsoft và OpenAI đã đưa AI được cải tiến dựa trên ChatGPT vào công cụ tìm kiếm Bing. Các trang web, ứng dụng khác đều là giả mạo, người dùng không nên sử dụng.
Người dùng cũng cần cẩn trọng hơn khi mở email, đặc biệt là những email có đính kèm đường dẫn, file thực thi; nâng cao nhận thức của bản thân và của những người xung quanh để tránh bị lừa đảo. Đồng thời, sử dụng các giải pháp, phần mềm an ninh mạng trên cả nền tảng máy tính và điện thoại để bảo vệ các thiết bị khỏi những mối nguy hại.