ChatGPT được sử dụng để viết phần mềm độc hại

ChatGPT của OpenAI đang được tội phạm mạng sử dụng để viết phần mềm độc hại và cải thiện hoạt động tấn công.

Vào ngày 30-11-2022, OpenAI đã ra mắt chatbot ChatGPT, có khả năng trả lời các câu hỏi của người dùng bằng ngôn ngữ tự nhiên nhất dựa trên mô hình ngôn ngữ GPT-3.5. Công cụ này đã nhanh chóng gây bão trên Internet với hơn 1 triệu người dùng chỉ sau vài ngày ra mắt.

Tuy nhiên, không lâu sau khi ra mắt, ChatGPT đã bị tội phạm mạng lạm dụng để viết phần mềm độc hại.

Mới đây, các chuyên gia an ninh mạng tại Check Point Research đã phát hiện tin tặc đang sử dụng chatbot ChatGPT để viết phần mềm độc hại và cải thiện hoạt động tấn công.

Trong một bài đăng trên blog, các nhà nghiên cứu cho biết họ đã tìm thấy một chủ đề có tên “ChatGPT – Lợi ích của phần mềm độc hại” trên một diễn đàn hack. Tác giả dường như đang sử dụng ChatGPT để tạo lại các chủng phần mềm độc hại phổ biến.

Sau khi phân tích các tệp lệnh phần mềm độc hại được cung cấp trong bài đăng trên diễn đàn hack, các nhà nghiên cứu xác định rằng tập lệnh đó là hợp pháp. Chúng có thể tìm kiếm 12 loại tệp phổ biến, bao gồm PDF, tài liệu Microsoft Office và hình ảnh. Nếu phần mềm độc hại phát hiện ra bất kỳ tệp có giá trị tiềm ẩn, chúng sẽ sao chép và nén lại.

Các nhà nghiên cứu cũng lưu ý rằng người đứng sau phần mềm độc hại đã không mã hóa các tệp được sao chép hoặc gửi chúng một cách an toàn, nghĩa là dữ liệu có thể rơi vào tay của bên thứ ba.

Cũng trên diễn đàn hack này, họ đã tìm thấy một cuộc thảo luận có tiêu đề “Abusing ChatGPT to create Dark Web Marketplaces scripts”, trong đó tác giả đã chỉ ra việc tạo thị trường Dark Web dễ dàng như thế nào bằng ChatGPT.

Cuối cùng, các nhà nghiên cứu nói rằng vẫn còn quá sớm để đánh giá liệu ChatGPT có trở thành công cụ yêu thích của tội phạm mạng hay không.