ChatGPT và Những Rủi Ro An Ninh: Bạn Cần Biết Gì?

ChatGPT Có Thể Đe Dọa Thông Tin Cá Nhân Của Bạn Không?

Hầu hết các lo ngại về bảo mật của ChatGPT đều xuất phát từ những suy đoán và báo cáo chưa được xác minh. Nền tảng này chỉ mới ra mắt vào tháng 11 năm 2022, vì vậy không có gì lạ khi người dùng mới có những hiểu lầm về quyền riêng tư và bảo mật của công cụ này.

Theo điều khoản sử dụng của OpenAI, ChatGPT xử lý dữ liệu như sau:

Thông Tin Cá Nhân Nhận Dạng

Có tin đồn rằng ChatGPT bán thông tin cá nhân nhận dạng (PII).

Tuy nhiên, nền tảng này được phát triển bởi OpenAI, một phòng thí nghiệm nghiên cứu AI uy tín được tài trợ bởi các nhà đầu tư công nghệ như Microsoft và Elon Musk. ChatGPT chỉ nên sử dụng dữ liệu khách hàng để cung cấp các dịch vụ được nêu trong chính sách bảo mật.

Hơn nữa, ChatGPT yêu cầu rất ít thông tin. Bạn có thể tạo tài khoản chỉ với tên và địa chỉ email của mình.

Cuộc Trò Chuyện

OpenAI giữ các cuộc trò chuyện trên ChatGPT an toàn, nhưng họ dành quyền giám sát chúng. Các nhà huấn luyện AI liên tục tìm kiếm những điểm cần cải thiện. Vì nền tảng này bao gồm các tập dữ liệu rộng lớn nhưng hạn chế, việc giải quyết các lỗi, sự cố và lỗ hổng yêu cầu cập nhật toàn hệ thống.

Tuy nhiên, OpenAI chỉ có thể giám sát các cuộc trò chuyện với mục đích nghiên cứu. Việc phân phối hoặc bán chúng cho bên thứ ba vi phạm chính điều khoản sử dụng của họ.

Thông Tin Công Cộng

Theo BBC, OpenAI đã huấn luyện ChatGPT trên 300 tỷ từ. Nó thu thập dữ liệu từ các trang web công cộng, như các nền tảng mạng xã hội, trang web doanh nghiệp và các phần bình luận. Trừ khi bạn đã hoàn toàn xóa dấu vết số của mình, ChatGPT có thể đã có thông tin của bạn.

Những Rủi Ro An Ninh Mà ChatGPT Gây Ra

Mặc dù ChatGPT không nguy hiểm vốn dĩ, nhưng nền tảng này vẫn tạo ra những rủi ro về an ninh. Tội phạm có thể vượt qua các hạn chế để thực hiện các cuộc tấn công mạng khác nhau.

1. Email Lừa Đảo Thuyết Phục

Email lừa đảo được tạo bởi ChatGPT

Thay vì dành hàng giờ để viết email, tội phạm sử dụng ChatGPT. Nó nhanh chóng và chính xác. Các mô hình ngôn ngữ tiên tiến (như GPT-3.5 và GPT-4) có thể tạo ra hàng trăm email lừa đảo thuyết phục trong vài phút. Chúng thậm chí còn áp dụng các giọng điệu và phong cách viết độc đáo.

Vì ChatGPT làm cho việc phát hiện các cuộc tấn công hacking trở nên khó khăn hơn, hãy cẩn thận trước khi trả lời email. Là một quy tắc chung, hãy tránh tiết lộ thông tin. Lưu ý rằng các công ty và tổ chức hợp pháp hiếm khi yêu cầu thông tin cá nhân nhạy cảm qua email ngẫu nhiên.

Hãy học cách nhận biết các cuộc tấn công hacking. Mặc dù các nhà cung cấp email lọc các thư rác, nhưng một số email khéo léo có thể lọt qua. Bạn vẫn nên biết email lừa đảo trông như thế nào.

2. Đánh Cắp Dữ Liệu

ChatGPT sử dụng một mô hình ngôn ngữ lớn mã nguồn mở (LLM), mà bất kỳ ai cũng có thể sửa đổi. Các lập trình viên thành thạo về các mô hình ngôn ngữ lớn (LLM) và học máy thường tích hợp các mô hình AI đã được huấn luyện vào hệ thống cũ của họ. Việc huấn luyện AI trên các tập dữ liệu mới thay đổi chức năng. Ví dụ, ChatGPT trở thành một chuyên gia thể dục giả nếu bạn cung cấp cho nó các công thức nấu ăn và chế độ tập luyện.

Mặc dù việc mở nguồn mã nguồn mang lại sự hợp tác và tiện lợi, nhưng nó cũng khiến công nghệ dễ bị lạm dụng. Những tội phạm có kỹ năng đã lợi dụng ChatGPT. Họ huấn luyện nó trên khối lượng lớn dữ liệu bị đánh cắp, biến nền tảng này thành một cơ sở dữ liệu cá nhân cho việc gian lận.

Hãy nhớ rằng: bạn không thể kiểm soát cách tội phạm hoạt động. Cách tiếp cận tốt nhất là liên hệ với Ủy ban Thương mại Liên bang (FTC) ngay khi bạn nhận thấy dấu hiệu của việc đánh cắp danh tính.

3. Sản Xuất Phần Mềm Độc Hại

Các dòng mã với nhiều màu sắc trên màn hình đen

ChatGPT có thể viết các đoạn mã có thể sử dụng trong các ngôn ngữ lập trình khác nhau. Hầu hết các mẫu mã chỉ cần chỉnh sửa tối thiểu để hoạt động đúng, đặc biệt nếu bạn cấu trúc một lời nhắc ngắn gọn. Bạn có thể tận dụng tính năng này để phát triển ứng dụng và trang web.

Vì ChatGPT đã được huấn luyện trên hàng tỷ tập dữ liệu, nó cũng biết về các thực hành bất hợp pháp, như phát triển phần mềm độc hại và virus. OpenAI cấm các chatbot viết mã độc hại. Nhưng tội phạm có thể vượt qua những hạn chế này bằng cách cấu trúc lại các lời nhắc và đặt câu hỏi chính xác.

Hình ảnh dưới đây cho thấy ChatGPT từ chối viết mã cho mục đích độc hại.

ChatGPT từ chối viết mã cho virus Trojan

Trong khi đó, hình ảnh dưới đây cho thấy ChatGPT sẽ cung cấp thông tin gây hại nếu bạn đặt câu hỏi đúng cách.

ChatGPT viết đoạn mã cho virus

4. Đánh Cắp Tài Sản Trí Tuệ

Các blogger không đạo đức sử dụng ChatGPT để viết lại nội dung. Vì nền tảng này hoạt động trên các mô hình ngôn ngữ tiên tiến (LLM), nó có thể nhanh chóng viết lại hàng ngàn từ và tránh được các thẻ đạo văn.

ChatGPT đã viết lại đoạn văn dưới đây trong 10 giây.

ChatGPT viết lại văn bản để tránh đạo văn

Tất nhiên, việc viết lại vẫn được coi là đạo văn. Các bài viết do AI viết lại đôi khi có thể xếp hạng ngẫu nhiên, nhưng Google thường ưu tiên nội dung gốc từ các nguồn uy tín. Những mánh khóe rẻ tiền và các thủ thuật SEO không thể đánh bại nội dung chất lượng cao, bền vững.

Ngoài ra, Google phát hành nhiều bản cập nhật cốt lõi hàng năm. Nó sẽ sớm tập trung vào việc loại bỏ các bài viết do AI tạo ra, không sáng tạo và lười biếng khỏi kết quả tìm kiếm.

5. Tạo Ra Các Phản Hồi Không Đạo Đức

Các mô hình ngôn ngữ AI không có định kiến. Chúng cung cấp câu trả lời bằng cách phân tích yêu cầu của người dùng và lấy dữ liệu từ cơ sở dữ liệu hiện có của chúng.

Lấy ví dụ về ChatGPT. Khi bạn gửi một lời nhắc, nó sẽ trả lời dựa trên các tập dữ liệu mà OpenAI đã sử dụng để huấn luyện.

Mặc dù các chính sách nội dung của ChatGPT ngăn chặn các yêu cầu không phù hợp, người dùng có thể vượt qua chúng bằng các lời nhắc jailbreak. Họ cung cấp cho nó các hướng dẫn chính xác, khéo léo. ChatGPT sẽ tạo ra phản hồi dưới đây nếu bạn yêu cầu nó miêu tả một nhân vật hư cấu tâm thần.

Yêu cầu ChatGPT tạo ra câu trả lời gây hại

Tin tốt là OpenAI chưa mất kiểm soát ChatGPT. Những nỗ lực liên tục của họ trong việc thắt chặt các hạn chế ngăn ChatGPT tạo ra các phản hồi không đạo đức, bất kể đầu vào của người dùng. Việc jailbreaking sẽ không dễ dàng như trước đây.

6. Quid Pro Quo

Tìm kiếm ChatGPT trên Play Store

Sự phát triển nhanh chóng của các công nghệ mới, không quen thuộc như ChatGPT tạo ra cơ hội cho các cuộc tấn công quid pro quo. Đây là các chiến thuật kỹ thuật xã hội mà tội phạm dụ dỗ nạn nhân bằng các lời mời giả mạo.

Hầu hết mọi người chưa khám phá ChatGPT. Và các hacker lợi dụng sự nhầm lẫn này bằng cách lan truyền các khuyến mãi, email và thông báo sai lệch.

Các trường hợp nổi tiếng nhất liên quan đến các ứng dụng giả mạo. Người dùng mới không biết rằng họ chỉ có thể truy cập ChatGPT thông qua OpenAI. Họ vô tình tải xuống các chương trình và tiện ích mở rộng spam.

Hầu hết chỉ muốn tải ứng dụng, nhưng những người khác đánh cắp thông tin cá nhân nhận dạng. Tội phạm lây nhiễm chúng với phần mềm độc hại và các liên kết lừa đảo. Ví dụ, vào tháng 3 năm 2023, một tiện ích mở rộng Chrome giả mạo ChatGPT đã đánh cắp thông tin đăng nhập Facebook từ hơn 2.000 người dùng mỗi ngày.

Để chống lại các cuộc tấn công quid pro quo, hãy tránh các ứng dụng của bên thứ ba. OpenAI chưa bao giờ phát hành một ứng dụng di động, chương trình máy tính hoặc tiện ích mở rộng trình duyệt được ủy quyền cho ChatGPT. Bất cứ điều gì tuyên bố như vậy đều là lừa đảo.