Theo một báo cáo gần đây từ công ty tình báo mạng Group-IB, hơn 101.000 tài khoản người dùng trên ChatGPT, nền tảng chatbot phổ biến do AI cung cấp, đã bị xâm phạm bởi phần mềm độc hại đánh cắp thông tin trong năm qua.

Những phát hiện được lấy từ dữ liệu được thu thập trên các trang web ngầm khác nhau trên thị trường dark web.

Phần mềm độc hại đánh cắp thông tin nhắm mục tiêu tài khoản ChatGPT

Phân tích của Group-IB đã tiết lộ một số lượng lớn nhật ký của hacker có chứa thông tin xác thực tài khoản ChatGPT, theo báo cáo của BleepingComputer.

Số tài khoản bị ảnh hưởng đạt đỉnh điểm vào tháng 5 năm 2023, trong đó những kẻ đe dọa đã đăng khoảng 26.800 cặp thông tin xác thực ChatGPT mới.

Báo cáo cũng nhấn mạnh sự phân bố địa lý của các tài khoản bị ảnh hưởng.

Khu vực Châu Á – Thái Bình Dương có gần 41.000 tài khoản bị ảnh hưởng trong khoảng thời gian từ tháng 6 năm 2022 đến tháng 5 năm 2023, tiếp theo là Châu Âu với gần 17.000 tài khoản. Ngạc nhiên hơn, Bắc Mỹ đứng ở vị trí thứ 5, với khoảng 4.700 tài khoản bị ảnh hưởng.

Phần mềm độc hại đánh cắp thông tin trong nháy mắt

Kẻ đánh cắp thông tin là phần mềm độc hại được thiết kế để nhắm mục tiêu và trích xuất dữ liệu tài khoản từ nhiều ứng dụng, bao gồm ứng dụng email, trình duyệt web, nhắn tin tức thì, dịch vụ trò chơi và ví tiền điện tử.

Chương trình độc hại này nhằm đánh cắp thông tin xác thực được lưu trữ trong trình duyệt web bằng cách trích xuất chúng từ cơ sở dữ liệu SQLite của chương trình và khai thác các kỹ thuật đảo ngược mã hóa.

Đọc thêm: Nhóm người tiêu dùng kêu gọi EU khởi động cuộc điều tra về rủi ro AI sáng tạo

Thông tin đăng nhập bị đánh cắp và dữ liệu bị đánh cắp khác được đóng gói vào một kho lưu trữ được gọi là nhật ký, sau đó được gửi trở lại máy chủ của kẻ tấn công để khai thác thêm.

Trong các tin tức liên quan, chúng tôi đã báo cáo vào tháng 4 rằng ChatGPT có thể được sử dụng để tạo phần mềm độc hại tinh vi có khả năng thu thập dữ liệu từ máy tính Windows.

Theo các báo cáo, nhà nghiên cứu bảo mật Aaron Mulgrew của Forcepoint đã tuyên bố rằng anh ta có thể tạo phần mềm độc hại trong vòng vài giờ bằng cách sử dụng lời nhắc do ChatGPT tạo ra.

Các mối đe dọa đối với các công cụ hỗ trợ AI

Sự xâm nhập của tài khoản ChatGPT, tài khoản email, dữ liệu thẻ tín dụng và thông tin ví tiền điện tử cho thấy tầm quan trọng ngày càng tăng của các công cụ hỗ trợ AI đối với các cá nhân và doanh nghiệp.

Khả năng lưu trữ các cuộc trò chuyện của ChatGPT có nghĩa là việc truy cập trái phép vào tài khoản có thể tiết lộ thông tin độc quyền, chiến lược kinh doanh nội bộ, thông tin liên lạc riêng tư, mã phần mềm, v.v.

“Nhiều doanh nghiệp tích hợp ChatGPT vào quy trình hoạt động của họ,” Dmitry Shestakov, chuyên gia từ Group-IB giải thích.

Shestakov nói thêm: “Vì cấu hình tiêu chuẩn của ChatGPT bảo toàn tất cả các cuộc hội thoại nên điều này có thể vô tình cung cấp nhiều thông tin tình báo nhạy cảm cho những kẻ đe dọa nếu chúng có được thông tin xác thực tài khoản”.

Trường hợp tương tự cũng xảy ra tại Samsung khi một nhân viên vô tình để lộ thông tin mật khi sử dụng ChatGPT.

Theo báo cáo, bộ phận bán dẫn của Samsung đang cho phép các kỹ sư sử dụng dịch vụ này để giúp họ giải quyết các vấn đề với mã nguồn của họ.

Những lo ngại về những rủi ro tiềm ẩn liên quan đến ChatGPT đã khiến những gã khổng lồ công nghệ như Samsung thực hiện các chính sách nghiêm ngặt cấm sử dụng nền tảng này trên máy tính làm việc. Nhân viên không tuân thủ chính sách này có thể bị chấm dứt hợp đồng lao động.

Giảm thiểu rủi ro

Dữ liệu Group-IB cho thấy số lượng nhật ký ChatGPT bị đánh cắp tăng đều đặn theo thời gian. Trong số những kẻ đánh cắp thông tin khác nhau được xác định, Raccoon đã đánh cắp sự chú ý, chiếm gần 80% tổng số hồ sơ. Vidar và Redline theo sau với tỷ lệ lần lượt là 13% và 7%.

Để giảm rủi ro liên quan đến ChatGPT, người dùng nên tắt tính năng lưu trò chuyện trong menu cài đặt của nền tảng.

Ngoài ra, xóa cuộc hội thoại theo cách thủ công ngay sau khi sử dụng cũng có thể giúp bảo vệ thông tin nhạy cảm.

Tuy nhiên, điều quan trọng cần lưu ý là nhiều kẻ trộm thông tin sử dụng các chiến thuật như chụp ảnh màn hình hoặc ghi nhật ký khóa, điều này có thể làm tổn hại dữ liệu ngay cả khi các cuộc hội thoại trò chuyện không được lưu.

Vẫn được đăng ở đây tại Tech Times.

Những bài viết liên quan: Trung Quốc công bố các nhà cung cấp công nghệ giả sâu được phê duyệt, danh sách bao gồm Tencent, Baidu, Alibaba — nhưng tại sao?