Lợi dụng ChatGPT tạo mã độc và email lừa đảo
ChatGPT được thiết lập để chủ động từ chối các yêu cầu tạo nội dung bất hợp pháp, như là yêu cầu tạo mã độc để đánh cắp dữ liệu hoặc tạo email lừa đảo.
Tuy nhiên, theo nghiên cứu mới đây của công ty bảo mật Check Point Research, hiện nay tin tặc đã phát hiện ra một cách dễ dàng để vượt qua những hạn chế trên và lợi chúng để kinh doanh các dịch vụ bất hợp pháp trên các diễn đàn ngầm.
Hacker đã khai thác lỗ hổng kỹ thuật này bằng cách sử dụng giao diện lập trình ứng dụng cho một trong các mô hình GPT-3 của OpenAI có tên là text-davinci-003. GPT-3 là một mô hình biến thể được thiết kế dành riêng cho các ứng dụng chatbot. OpenAI cung cấp API GPT-3 và các API lập mô hình khác để tích hợp bot AI vào ứng dụng của các nhà phát triển. Tuy nhiên, phiên bản API-GPT3 này lại không áp đặt hạn chế nào đối với nội dung độc hại.
Thông qua đó, các nội dung độc hại như email lừa đảo và mã độc có thể được tạo ra mà không có rào cản nào giống như ChatGPT áp đặt lên người dùng thông thường.
Trên một diễn đàn ngầm, mộ thành viên đã chụp lại ảnh minh họa ChatGPT có thể thực hện bất cứ yêu cầu gì. (Nguồn: ArsTechnica)
Việc những hacker có thể tận dụng kẽ hở này của ChatGPT để tạo ra những nội dung độc hại như mã độc và email lừa đảo đã tạo nên nhiều nghi ngại, đặc biệt là các mối đe dọa đến hệ thống email doanh nghiệp.
Các doanh nghiệp và tổ chức sẽ là đối tượng hàng đầu được các hacker nhắm đến và khai thác. Ngoài các mục đích tài chính, việc có thể dễ dàng tạo ra mã độc, email lừa đảo thông qua kẽ hở của ChatGPT sẽ có thể gây ra các hệ lụy phổ biến bao gồm mất dữ liệu và thông tin quan trọng, hệ thống ngừng hoạt động, gây mất hình ảnh và uy tín của doanh nghiệp,…
Đâu là giải pháp cho các doanh nghiệp?
Việc triển khai giải pháp bảo mật hệ thống email sẽ là cách để các doanh nghiệp có thể hoạt động bền vững trước những mối đe dọa, đặc biệt là các email lừa đảo. EG-Platform (Email Gateway) là một trong những giải pháp như vậy.
Đối với các mail lừa đảo có chứa các mã độc, EG-Platform sẽ phân tích các email đến trên vùng ảo kết hợp cùng công nghệ AI để xử lý cả các virus mới nhất. Ngay khi phát hiện nguy hiểm, hệ thống sẽ chuyển URL độc hại thành dạng hình ảnh. Sau đó EG-Platform sẽ kiểm tra một loạt các tín hiệu khác như tiêu đề, tên miền Email, IP người gửi… để đảm bảo chặn đúng email giả mạo. Từ đó email doanh nghiệp sẽ được bảo vệ và cách ly khỏi các mối đe dọa.
Tham khảo: Cách bảo mật Email doanh nghiệp hiệu quả
Hệ thống EG-Platform chặn các mail lừa đảo và các mail có chứa mã độc
Nếu bạn có nhu cầu tìm hiểu hoặc trải nghiệm thử dịch vụ Mail Gateway EG-Platform, công nghệ tường lửa email giúp chặn toàn bộ spam email và các mail độc hại. Hãy liên hệ trực tiếp với chúng tôi qua hotline (028) 7306 8789 hoặc contact@vnetwork.vn hoặc email về sales@vnetwork.vn.