Theo trang Fox News, nhà nghiên cứu bảo mật Aaron Mulgrew của tập đoàn chuyên về an ninh mạng toàn cầu Forcepoint đã chia sẻ cách ông có thể tạo phần mềm độc hại bằng cách sử dụng lời nhắc trên ChatGPT chỉ trong vài giờ.
Bất kỳ ai am hiểu công nghệ cũng có thể tạo phần mềm độc hại.
Mặc dù OpenAI có một số biện pháp bảo vệ, ngăn ngừa mọi người yêu cầu ChatGPT tạo mã phần mềm độc hại, nhưng ông Aaron vẫn có thể tìm ra kẽ hở.
Ông Aaron đã nhắc ChatGPT tạo mã chức năng với các yêu cầu riêng biệt. Sau khi tất cả các chức năng riêng lẻ được ghi chép lại, ông nhận ra mình có trong tay một tệp có thể thực thi việc ăn cắp dữ liệu mà không thể phát hiện được, tinh vi như bất kỳ phần mềm độc hại nào.
Phần mềm độc hại này bắt đầu bằng cách ngụy trang thành một ứng dụng bảo vệ màn hình, sau đó tự động khởi chạy trên các thiết bị Windows.
Ngay lúc vừa xuất hiện trên thiết bị, nó sẽ quét tất cả các loại tệp bao gồm tài liệu Word, hình ảnh và PDF, đồng thời tìm kiếm bất kỳ dữ liệu nào mà nó có thể tìm thấy để đánh cắp từ thiết bị.
Sau khi nắm giữ dữ liệu, nó có thể chia dữ liệu thành các phần nhỏ hơn và ẩn các phần đó trong các hình ảnh khác trên thiết bị.
Để tránh bị phát hiện, những hình ảnh được tải lên thư mục Google Drive. Mã này được tạo ra trở nên siêu mạnh.
Theo Mulgrew, ông có thể tinh chỉnh và củng cố mã của mình để không bị phát hiện bằng cách sử dụng các lời nhắc đơn giản trên ChatGPT.
Tất cả hoạt động này được ông thực hiện trong một thử nghiệm riêng tư và phần mềm độc hại không tấn công bất kỳ ai.
Tuy nhiên, phát hiện trên là đáng báo động vì ông Mulgrew đã có thể tạo ra phần mềm độc hại rất nguy hiểm mà không cần đến một nhóm tin tặc. Thậm chí ông còn không phải tự mình tạo mã.
Tổng hợp theo Khoa học và Đời sống