Contents
Sự phát triển của trí tuệ nhân tạo (AI) mang lại nhiều tiềm năng to lớn nhưng cũng đi kèm với những rủi ro không nhỏ. Mặc dù có nhiều nỗ lực để kiểm soát AI, các kẻ tấn công vẫn luôn đi trước một bước. Một công cụ mới có phong cách tương tự ChatGPT, được gọi là FraudGPT, đang ngày càng trở nên phổ biến trong cộng đồng tội phạm mạng, giúp họ tự động hóa và thực hiện tốt hơn các hoạt động gian lận. Ai cũng có thể trở thành nạn nhân, vì vậy việc nắm bắt thông tin về FraudGPT là rất quan trọng.
FraudGPT Là Gì?
Kẻ lừa đảo sử dụng cần câu để đánh cắp dữ liệu từ máy tính xách tay của người dùng
FraudGPT là một công cụ AI được cung cấp bởi mô hình ngôn ngữ lớn, được tinh chỉnh đặc biệt để hỗ trợ tội phạm mạng thực hiện các hành vi phạm tội. Công cụ AI dựa trên đăng ký này cho phép các kẻ tấn công thực hiện các hoạt động tội phạm như carding, phishing và tạo malware.
Mặc dù chi tiết về công cụ này vẫn còn rất hạn chế, các nhà nghiên cứu từ Netenrich, một công ty nghiên cứu bảo mật, đã phát hiện ra nhiều quảng cáo trên dark web quảng bá công cụ này. Theo báo cáo nghiên cứu từ Netenrich, phí đăng ký dao động từ 200 đô la mỗi tháng đến 1.700 đô la mỗi năm.
Để hình dung rõ hơn về công cụ này, bạn có thể nghĩ về FraudGPT như một phiên bản ChatGPT dành cho gian lận. Nhưng FraudGPT hoạt động như thế nào và tội phạm mạng sử dụng nó ra sao?
FraudGPT Hoạt Động Như Thế Nào?
Một bức ảnh ghép các chi tiết liên quan đến việc duyệt web hiển thị trên thiết bị được cầm bởi một người đàn ông
Ở cốt lõi, FraudGPT không khác gì nhiều so với bất kỳ công cụ nào được cung cấp bởi mô hình ngôn ngữ lớn. Nói cách khác, công cụ này là một giao diện tương tác cho phép tội phạm truy cập vào một loại mô hình ngôn ngữ đặc biệt đã được tinh chỉnh để thực hiện các tội phạm mạng.
Nếu bạn vẫn chưa hiểu rõ, đây là một ý tưởng cơ bản về những gì chúng ta đang nói đến. Trong những ngày đầu ra mắt của ChatGPT, chatbot AI này có thể được sử dụng để làm hầu hết mọi thứ, bao gồm cả việc giúp tội phạm mạng tạo ra malware. Điều này có thể xảy ra vì mô hình ngôn ngữ cơ bản của ChatGPT được đào tạo trên một tập dữ liệu có thể chứa các mẫu của nhiều loại dữ liệu khác nhau, bao gồm cả dữ liệu có thể hỗ trợ cho các hoạt động tội phạm.
Các mô hình ngôn ngữ lớn thường được cung cấp tất cả mọi thứ từ những thứ tốt như lý thuyết khoa học, thông tin y tế và chính trị, đến những thứ không tốt như các mẫu mã độc, tin nhắn từ các chiến dịch carding và phishing, và các tài liệu tội phạm khác. Khi làm việc với loại tập dữ liệu cần thiết để đào tạo các mô hình ngôn ngữ như loại mô hình cung cấp sức mạnh cho ChatGPT, việc mô hình chứa các mẫu của các tài liệu không mong muốn là điều gần như không thể tránh khỏi.
Mặc dù thường có những nỗ lực tỉ mỉ để loại bỏ các tài liệu không mong muốn trong tập dữ liệu, một số vẫn lọt qua, và chúng thường đủ để cung cấp cho mô hình khả năng tạo ra các tài liệu hỗ trợ cho tội phạm mạng. Đây là lý do tại sao với kỹ thuật nhắc nhở phù hợp, bạn có thể yêu cầu các công cụ như ChatGPT, Google Bard và Bing AI giúp bạn viết email lừa đảo hoặc mã độc máy tính.
Nếu các công cụ như ChatGPT có thể giúp tội phạm mạng thực hiện tội phạm bất chấp mọi nỗ lực để làm cho các chatbot AI này an toàn, hãy tưởng tượng sức mạnh mà một công cụ như FraudGPT có thể mang lại, khi nó được tinh chỉnh đặc biệt trên các tài liệu độc hại để phù hợp với tội phạm mạng. Nó giống như phiên bản xấu xa của ChatGPT được tăng cường.
Để sử dụng công cụ này, tội phạm có thể chỉ cần nhắc nhở chatbot như họ làm với ChatGPT. Họ có thể yêu cầu nó viết một email phishing cho Jane Doe, người làm việc tại công ty ABC, hoặc có thể yêu cầu nó viết malware bằng C++ để đánh cắp tất cả các tệp PDF từ máy tính Windows 10. Tội phạm sẽ chỉ cần nghĩ ra các kế hoạch xấu xa và để chatbot làm công việc nặng nhọc.
Làm Thế Nào Để Bảo Vệ Bản Thân Khỏi FraudGPT?
Lo lắng về các dấu hiệu đỏ trên mạng
Mặc dù là một loại công cụ mới, mối đe dọa mà FraudGPT mang lại không khác gì cơ bản. Bạn có thể nói rằng nó mang lại nhiều tự động hóa và hiệu quả hơn cho các phương pháp đã được thiết lập để thực hiện tội phạm mạng.
Các tội phạm sử dụng công cụ này, ít nhất về lý thuyết, sẽ có khả năng viết các email phishing thuyết phục hơn, lên kế hoạch cho các vụ lừa đảo tốt hơn và tạo ra các malware hiệu quả hơn, nhưng họ vẫn chủ yếu dựa vào các cách thức đã được thiết lập để thực hiện các kế hoạch đen tối của mình. Do đó, các cách thức bảo vệ bản thân đã được thiết lập vẫn áp dụng:
- Hãy cẩn thận với các tin nhắn không mong muốn yêu cầu thông tin hoặc yêu cầu bạn nhấp vào liên kết. Không cung cấp thông tin hoặc nhấp vào liên kết trong các tin nhắn này trừ khi bạn xác minh được nguồn gốc.
- Liên hệ trực tiếp với các công ty bằng số điện thoại độc lập, đã được xác minh để kiểm tra tính hợp pháp. Không sử dụng thông tin liên hệ được cung cấp trong các tin nhắn đáng ngờ.
- Sử dụng mật khẩu mạnh, độc đáo khó bị phá vỡ và sử dụng xác thực hai yếu tố khi có sẵn cho tất cả các tài khoản. Không bao giờ chia sẻ mật khẩu hoặc mã được gửi cho bạn.
- Thường xuyên kiểm tra các báo cáo tài khoản để phát hiện hoạt động đáng ngờ.
- Giữ phần mềm cập nhật và sử dụng các công cụ antivirus hoặc anti-malware.
- Hủy các tài liệu chứa thông tin cá nhân hoặc tài chính khi không còn cần thiết.
Để biết thêm thông tin về cách bảo vệ bản thân, hãy đọc hướng dẫn của chúng tôi về cách bảo vệ bản thân trong kỷ nguyên AI.
-
FraudGPT là gì?
FraudGPT là một công cụ AI được thiết kế để hỗ trợ tội phạm mạng thực hiện các hoạt động gian lận như carding, phishing và tạo malware. -
FraudGPT hoạt động như thế nào?
FraudGPT sử dụng mô hình ngôn ngữ lớn đã được tinh chỉnh để tạo ra các tài liệu và mã độc hỗ trợ cho các hoạt động tội phạm mạng. -
Làm thế nào để biết mình đang bị tấn công bởi FraudGPT?
Các dấu hiệu bao gồm nhận được các email phishing tinh vi, phát hiện hoạt động đáng ngờ trên tài khoản hoặc phát hiện malware mới trên thiết bị của bạn. -
Có cách nào để bảo vệ bản thân khỏi FraudGPT không?
Các biện pháp bảo vệ bao gồm sử dụng mật khẩu mạnh, xác thực hai yếu tố, cẩn thận với các tin nhắn không mong muốn và giữ phần mềm cập nhật. -
FraudGPT có thể bị phát hiện và ngăn chặn không?
Các công cụ bảo mật và antivirus có thể phát hiện và ngăn chặn một số hoạt động của FraudGPT, nhưng việc phát hiện và ngăn chặn hoàn toàn là rất khó khăn. -
FraudGPT có phải là mối đe dọa duy nhất từ AI không?
Không, FraudGPT chỉ là một trong nhiều mối đe dọa từ AI. Các công cụ AI khác cũng có thể bị lạm dụng để thực hiện các hoạt động tội phạm. -
Có thể làm gì để giảm thiểu rủi ro từ FraudGPT?
Giữ thông tin cá nhân an toàn, cập nhật kiến thức về các mối đe dọa mới và sử dụng các công cụ bảo mật đáng tin cậy là những cách hiệu quả để giảm thiểu rủi ro.
Tìm hiểu thêm về các giải pháp bảo mật từ Tạp Chí Mobile
Khám phá thêm các bài viết về Security tại đây
Tài liệu tham khảo:
- Netenrich. (2023). FraudGPT: The Villain Avatar of ChatGPT. Netenrich Blog.
- MakeUseOf. (2023). What Is AI Prompt Engineering and How Can You Start a Career in It? MakeUseOf.
- MakeUseOf. (2023). 6 Tips for Creating an Unbreakable Password That You Can Remember. MakeUseOf.
- MakeUseOf. (2023). How to Protect Your Privacy in the Era of AI. MakeUseOf.
Cập Nhật Thông Tin Để Bảo Vệ Bản Thân
Sự xuất hiện của các công cụ như FraudGPT nhắc nhở chúng ta rằng mặc dù AI có thể mang lại nhiều điều tốt đẹp cho chúng ta, nó vẫn đại diện cho một công cụ rất mạnh mẽ trong tay các kẻ tấn công.
Khi các chính phủ và các công ty AI lớn đang chạy đua để đưa ra các cách tốt hơn để kiểm soát AI, điều quan trọng là phải nhận thức được mối đe dọa mà AI hiện tại đang đặt ra và thực hiện các biện pháp cần thiết để bảo vệ bản thân.
