Dark web (tạm dịch là web tối) là những trang web có nội dung được mã hóa, không được lập chỉ mục bởi các công cụ tìm kiếm thông thường. Web tối thường được sử dụng để trao đổi, mua bán các sản phẩm hàng hóa bất hợp pháp như vũ khí, tài liệu bí mật, thông tin cá nhân bị đánh cắp…
Phân tích các diễn đàn và thị trường Dark web, các nhà nghiên cứu nhận thấy tội phạm mạng đang ngày càng quan tâm nhiều hơn đến các công cụ trí tuệ nhân tạo (AI) tổng quát.
Hiện đang có hơn 200.000 thông tin đăng nhập OpenAI (bao gồm tài khoản ChatGPT) được rao bán trên Dark web dưới dạng nhật ký. So với ước tính 100 triệu người dùng đang hoạt động (tính đến tháng 1-2023), con số này có vẻ không đáng kể nhưng điều đó cho thấy những kẻ đe dọa đang nhắm mục tiêu đến các công cụ trí tuệ nhân tạo.
Trước đó vào tháng 6-2023, công ty an ninh mạng Group-IB cũng đã phát hiện hơn 100.000 tài khoản ChatGPT bị đánh cắp bởi phần mềm độc hại và rao bán trên Dark web.
Đặc biệt, tội phạm mạng còn phát triển một bản sao của ChatGPT với tên gọi là WormGPT, và huấn luyện nó dựa trên mô hình ngôn ngữ lớn GPT-J. Công cụ này được quảng cáo trên diễn đàn tội phạm mạng là giải pháp thay thế ChatGPT, cho phép bạn thực hiện tất cả các loại nội dung bất hợp pháp.
WormGPT được quảng cáo trên các diễn đàn tội phạm mạng. Ảnh: SlashNext |
Nhà cung cấp email bảo mật SlashNext đã thử truy cập vào WormGPT và thực hiện một số thử nghiệm để xác định mối nguy hiểm tiềm tàng mà công cụ này có thể gây ra.
“Chúng tôi đã hướng dẫn WormGPT tạo một email nhằm gây áp lực buộc người quản lý tài khoản không nghi ngờ và thanh toán các hóa đơn gian lận. Kết quả thật đáng lo ngại, WormGPT đã tạo ra một email không chỉ có sức thuyết phục mà còn rất xảo quyệt về mặt chiến lược, cho thấy tiềm năng của nó đối với các cuộc tấn công vào doanh nghiệp”.
Mặc dù việc bảo vệ chống lại mối đe dọa mới nổi này có thể khó khăn, nhưng các công ty có thể chuẩn bị bằng cách đào tạo nhân viên cách xác minh các thông báo khẩn cấp, đặc biệt là những nội dung có yếu tố tài chính.