Có một điều mà chúng ta phải thừa nhận rằng chatbot AI từ OpenAI – tài khoản ChatGPT đã thực sự phổ biến và tạo thành một đợt cách mạng công nghệ mới. Nó kéo theo các mô hình chatbot và mô hình ngôn ngữ AI trở thành xu hướng trong thời đại số và tự động hóa. Tuy nhiên, dù có thông minh đến mấy, ứng dụng này vẫn có những lỗ hỏng đáng báo động. Điều đáng lo ngại hiện nay được giới chuyên gia đánh giá: Tài khoản ChatGPT hiện là mục tiêu hàng đầu của tin tặc.
Dark web công khai hàng ngàn tài khoản ChatGPT bị đánh cắp
Trong một báo cáo mới được công bố gần đây, các nhà nghiên cứu tại công ty an ninh mạng Group-IB đã tìm thấy hơn 101.000 thông tin đăng nhập tài khoản ChatGPT bị đánh cắp để bán trên các chợ đen trong vòng gần 1 năm qua.
Phát hiện mới được công bố bởi các chuyên gia tại công ty an ninh mạng Group-IB, nhà cung cấp giải pháp phân bổ mối đe dọa thông minh hàng đầu thế giới có trụ sở tại Singapore. Tháng 5 được ghi nhận mức thông tin bị đánh cắp kỷ lục rơi vào khoảng 26.802 tài khoản, trong đó đa số đến từ các khu vực thuộc châu Á – Thái Bình Dương chiếm tới 40,5%. Đáng lo ngại rằng, Việt Nam có tới gần 5000 tài khoản ChatGPT bị khống chế, đứng thứ tư trong danh sách này. Ấn Độ có tới 12.632 tài khoản, xếp đầu tiên, Mỹ chỉ đứng thứ 6 với 2.995 tài khoản.
Trên trang Hackernews đã đề cập đến Raccoon, phần mềm độc hại này là công cụ chính trong phi vụ đánh cắp trái phép chưa từng có đối với Open Ai. Thông qua Raccoon, tin tặc đã hack được khoảng 78.348 tài khoản. Bên cạnh đó còn Vidar (hack 12.984) và RedLine (hack 6.773). Xâm nhập vào trình duyệt web và các tiện ích có hỗ trợ ví điện tử, những phần mềm này được hacker lợi dụng và lập trình để ăn trộm mật khẩu, chiếm đoạt thông tin thẻ tín dụng và các thông tin cá nhân của người dùng.
Chúng ta có thể thấy phần lớn thông tin đăng nhập ChatGPT bị đánh cắp đã được thực hiện thông qua phần mềm độc hại Raccoon phổ biến. Các nhà nghiên cứu của Group-IB cho biết, Raccoon hoạt động giống như những phần mềm độc hại cơ bản khác. Tin tặc đánh cắp thông tin từ máy tính của mục tiêu sau khi người dùng tải xuống phần mềm. Raccoon thường được ngụy trang thành một ứng dụng hoặc tệp mà người dùng có nhu cầu hoặc kích thích sự tò mò. Bên cạnh đó, Raccoon rất dễ sử dụng và có sẵn dưới dạng dịch vụ đăng ký đáng tin cậy, được duy trì, khiến nó trở thành lựa chọn phổ biến của các tin tặc.
Làm thế nào để giảm thiểu rủi ro liên quan đến tài khoản ChatGPT bị xâm phạm
Có một số mối lo ngại về vấn đề bảo mật tiềm ẩn đối với việc tài khoản ChatGPT bị tin tặc xâm phạm. Vài tháng trước, OpenAI đã phát hành một tính năng cho phép lưu lịch sử trò chuyện, tìm kiếm, tra cứu của người dùng. Sau khi gặp sự cố rò rỉ thông tin, nhiều công ty công nghệ lớn như Google đã cảnh báo nhân viên của họ không được nhập thông tin nhạy cảm vào ChatGPT. Vì dữ liệu đó có thể được sử dụng để đào tạo các mô hình ngôn ngữ AI. Nếu tin tặc có quyền truy cập vào lịch sử ChatGPT của người dùng, họ có thể xem tất cả thông tin nhạy cảm đã được nhập vào ChatGPT trước đây.
“Với nhiều tính năng và ưu điểm vượt trội có thể thay thế con người, nhiều doanh nghiệp đã chọn cách cắt giảm nhân sự và tích hợp ChatGPT vào quy trình hoạt động của họ. Một số nhân viên tận dụng ChatGPT để xử lý công việc, thống kê số liệu của doanh nghiệp hằng ngày mà không hề hay biết rẳng cấu hình tiêu chuẩn của ChatGPT có thể giữ lại tất cả các đoạn trao đổi của họ với chatbot. Điều này tương đương với việc, họ có thể vô tình cung cấp cho hacker nhiều thông tin bảo mật, quan trọng của doanh nghiệp”, Dmitry Shestakov, người đứng đầu bộ phận phân tích các mối đe dọa tại Group-IB, nói.
Không thể phủ nhận và ngừng sử dụng ChatGPT ngay lập tức bởi vì tác dụng của nó là quá lớn. Vậy làm thế nào để giảm thiểu rủi ro khi sử dụng ChatGPT? Group-IB khuyến nghị người dùng cập nhật mật khẩu thường xuyên và bật xác thực hai yếu tố (2FA). Vì nếu người dùng sử dụng lại mật khẩu của họ cho nhiều nền tảng khác nhau, thì một khi tin tặc có quyền truy cập vào tài khoản ChatGPT, các tài khoản khác của họ cũng có thể sớm bị xâm phạm.
