Các nhà nghiên cứu an ninh mạng phát hiện ra rằng việc vượt qua các tính năng an toàn ngăn ChatGPT và các chatbot trí tuệ nhân tạo (AI) khác viết phần mềm độc hại dễ hơn bạn nghĩ: Chỉ cần chơi trò giả vờ.

Vitaly Simonovich, nhà nghiên cứu tình báo về mối đe dọa tại công ty an ninh mạng Cato Networks có trụ sở tại thành phố Tel Aviv (Israel), nói với trang Insider rằng đã thuyết phục chatbot đóng vai một siêu anh hùng tên Jaxon đang chiến đấu bằng kỹ năng lập trình siêu hạng để chống lại nhân vật phản diện tên Dax – kẻ âm mưu hủy diệt thế giới.

Vitaly Simonovich đã thuyết phục chatbot nhập vai viết một phần mềm độc hại đủ mạnh để xâm nhập Password Manager (trình quản lý mật khẩu) của Google Chrome. Đây là tiện ích mở rộng của trình duyệt Chrome cho phép người dùng lưu trữ mật khẩu và tự động điền mật khẩu khi được các trang web cụ thể nhắc nhở. Chạy mã do ChatGPT tạo ra giúp Vitaly Simonovich xem tất cả dữ liệu được lưu trữ trên trình duyệt Chrome của máy tính đó, dù chúng đáng lẽ được bảo vệ bởi trình quản lý mật khẩu.

"Chúng ta sắp thành công rồi. Hãy cải thiện mã này và hạ gục Dax!", Vitaly Simonovich gõ khi đang gỡ lỗi đoạn mã do ChatGPT tạo ra. Trong vai Jaxon, ChatGPT đã làm đúng như vậy.

Vitaly Simonovich đã vượt qua các tính năng bảo mật của ChatGPT bằng cách giả lập tình huống khi trò chuyện với chatbot này. Cuối cùng, ông lợi dụng ChatGPT để tạo ra phần mềm độc hại đánh cắp mật khẩu - Ảnh: Getty Images

Các vụ hack và lừa đảo được kích hoạt bằng chatbot

Kể từ khi ChatGPT của OpenAI ra mắt vào tháng 11.2022, tiếp sau đó là Claude của Anthropic, Gemini của Google và Copilot của Microsoft, các chatbot AI này đã thay đổi cách con người làm việc, nghiên cứu và giao tiếp, tóm tắt và tổng hợp thông tin, phân tích dữ liệu, viết mã như trợ lý AI theo phong cách Tony Stark.

Người dùng không cần bất kỳ kiến thức chuyên môn nào để làm điều đó. Song, điều đáng lo ngại là tội phạm mạng cũng không cần kỹ năng chuyên sâu để lợi dụng AI cho mục đích xấu.

Steven Stransky, cố vấn an ninh mạng và đối tác tại công ty luật Thompson Hine, nói với Insider rằng sự gia tăng của mô hình ngôn ngữ lớn đã làm thay đổi bối cảnh đe dọa mạng, tạo điều kiện cho kẻ xấu thực hiện nhiều vụ lừa đảo mới và ngày càng tinh vi hơn, khó xác định và cô lập hơn bằng các công cụ an ninh mạng truyền thống. Chẳng hạn giả mạo email hoặc tin nhắn để lừa người dùng nhập thông tin cá nhân, tạo trang web giả để lừa nạn nhân tin rằng chúng có liên kết với các công ty uy tín.

“Tội phạm mạng cũng đang tận dụng AI tạo sinh để tổng hợp và tìm kiếm trong các cơ sở dữ liệu lớn chứa thông tin nhận dạng cá nhân bị đánh cắp nhằm xây dựng hồ sơ về các mục tiêu tiềm năng cho các cuộc tấn công mạng kiểu kỹ thuật xã hội”, Steven Stransky nói.

Dù các trò lừa đảo trực tuyến, hành vi đánh cắp danh tính kỹ thuật số và phần mềm độc hại đã tồn tại từ khi internet ra đời, các chatbot (vốn có thể làm phần lớn công việc thay cho tội phạm) làm giảm đáng kể rào cản tiếp cận cho những kẻ muốn thực hiện hành vi phạm tội.

"Chúng tôi gọi chúng là 'tác nhân đe dọa không cần kiến thức'. Chỉ cần có ý định xấu và một mục tiêu cụ thể, mô hình ngôn ngữ lớn có thể giúp chúng tạo ra thứ gì đó độc hại", Vitaly Simonovich nói.

Vitaly Simonovich đã trình bày những phát hiện của mình với trang Insider, chỉ ra cách lách qua các cơ chế bảo vệ của ChatGPT một cách dễ dàng. Thông thường, khi được yêu cầu viết phần mềm độc hại, ChatGPT sẽ từ chối: " Xin lỗi, tôi không thể hỗ trợ việc đó. Viết hoặc phân phối phần mềm độc hại là bất hợp pháp và phi đạo đức".

Thế nhưng, nếu thuyết phục chatbot rằng đây chỉ là một trò chơi nhập vai, với quy tắc trong thế giới giả tưởng khác với thế giới thực, thì chatbot cho phép thay đổi luật lệ.

Cuối cùng, thí nghiệm của Vitaly Simonovich cho phép ông bẻ khóa trình quản lý mật khẩu trên chính thiết bị mình. Đây là điều mà kẻ xấu cũng có thể làm với nạn nhân, miễn là chúng có được quyền kiểm soát thiết bị đó bằng cách nào đó dù là trực tiếp hay từ xa.

Ảnh chụp màn hình lời nhắc được Vitaly Simonovich sử dụng để yêu cầu ChatGPT viết phần mềm độc hại xâm nhập trình quản lý mật khẩu của Google Chrome - Ảnh: Cato Networks

Một phát ngôn viên OpenAI nói với trang Insider rằng công ty đã xem xét các phát hiện của Vitaly Simonovich, được hãng Cato Networks công bố. OpenAI nhận thấy rằng đoạn mã được chia sẻ trong báo cáo không có vẻ "mang tính chất độc hại từ bản chất" và rằng kịch bản được mô tả "phù hợp với hành vi bình thường của mô hình AI" vì mã do ChatGPT tạo ra có thể được sử dụng theo nhiều cách khác nhau, tùy thuộc vào ý định của người dùng.

"ChatGPT tạo mã theo yêu cầu của người dùng nhưng không tự thực thi bất kỳ đoạn mã nào. Như mọi khi, chúng tôi hoan nghênh các nhà nghiên cứu chia sẻ bất kỳ mối quan ngại nào về bảo mật thông qua chương trình săn lỗi bảo mật của chúng tôi hoặc biểu mẫu phản hồi về hành vi của mô hình", người phát ngôn OpenAI cho biết.

Không chỉ có ChatGPT

Vitaly Simonovich đã lặp lại thí nghiệm trên Copilot của Microsoft và DeepSeek R1 thì thấy cả hai đều cho phép xâm nhập trình quản lý mật khẩu của Google Chrome bằng phương pháp "kỹ thuật thế giới nhập vai". Tuy nhiên, phương pháp này không hiệu quả với Google Gemini hoặc Claude của Anthropic.

Người phát ngôn của Google nói với Insider rằng: "Chrome sử dụng công nghệ duyệt web an toàn của Google để giúp bảo vệ người dùng bằng cách phát hiện lừa đảo, phần mềm độc hại, lừa đảo và các mối đe dọa trực tuyến khác theo thời gian thực".

Đại diện của Microsoft, Anthropic và DeepSeek không trả lời ngay lập tức khi trang Insider đề nghị bình luận.

Dù cả các công ty AI và các nhà phát triển trình duyệt đều có các tính năng bảo mật để ngăn chặn việc bẻ khóa hệ thống (jailbreak) hoặc làm rò rỉ dữ liệu với mức độ hiệu quả khác nhau, phát hiện của Vitaly Simonovich cho thấy rằng các lỗ hổng bảo mật đang không ngừng lộ diện và có thể bị khai thác dễ dàng hơn bao giờ hết nhờ công nghệ thế hệ mới.

"Chúng tôi tin rằng sự gia tăng của các tác nhân đe dọa không cần kiến thức sẽ ngày càng tác động mạnh đến bối cảnh an ninh mạng, khi họ tận dụng khả năng của mô hình ngôn ngữ lớn. Chúng ta đã thấy sự gia tăng các email lừa đảo với mức độ chân thực cực cao. Nhưng không chỉ dừng lại ở đó do các mô hình ngôn ngữ lớn được tinh chỉnh để viết mã chất lượng cao. Nếu áp dụng điều này vào việc phát triển phần mềm độc hại, chúng ta sẽ còn chứng kiến nhiều phần mềm như vậy hơn nữa được tạo ra bằng những mô hình ngôn ngữ", Vitaly Simonovich bình luận.

Sơn Vân

Nguồn: https://baomoi.com/chuyen-gia-chatgpt-tao-phan-mem-doc-hai-du-manh-de-xam-nhap-trinh-quan-ly-mat-khau-google-chrome-c51785276.epi

Nếu thường xuyên sử dụng Google Maps khi đi du lịch bằng ô tô, người dùng chắc chắn sẽ rất vui với tính năng mới sắp được Google bổ sung.

Google đang sẵn sàng triển khai bản cập nhật mới cho Google Maps nhằm bổ sung tính năng hiển thị các tuyến đường và thông tin giao thông một cách đơn giản và dễ hiểu hơn.

 

Trước đây, dữ liệu này đã có sẵn nhưng bị phân tán khắp giao diện khiến người dùng khó theo dõi thông tin theo thời gian thực. Tuy nhiên, theo thông tin từ Android Police, bản cập nhật này sẽ tập hợp tất cả dữ liệu liên quan vào một trang duy nhất, từ đó giúp người lái xe dễ dàng tiếp cận.

Các thông tin Google Maps hiển thị rõ ràng hơn

Cụ thể, để tìm hiểu thông tin như tình trạng chỗ đậu xe, người dùng trước đây phải nhấp vào biểu tượng “ba dấu chấm dọc” trong ứng dụng. Tuy nhiên, bản cập nhật mới sẽ loại bỏ sự bất tiện này, giúp người lái xe không phải vừa lái xe vừa kiểm tra thông tin.

Hình ảnh được chia sẻ bởi thành viên Moshe trên Android Police cho thấy những điểm khác biệt đáng chú ý. Trong hình ảnh mới, ngoài khoảng cách và thời gian di chuyển ước tính, người dùng còn có thể xem giá nhiên liệu và điều kiện đỗ xe. Thời gian đến dự kiến cũng sẽ được hiển thị ngay lập tức giúp người lái xe nắm bắt thông tin một cách nhanh chóng và dễ dàng hơn.

 

Tuy nhiên, thời điểm bản cập nhật này chính thức ra mắt vẫn còn chưa rõ ràng. Hiện tại, công cụ Google Maps mới chưa có mặt trên toàn cầu, nhưng có thể sẽ sớm được triển khai. Đây chỉ là một trong nhiều tính năng mới dự kiến sẽ xuất hiện trong ứng dụng Google Maps, với hy vọng rằng ngày càng nhiều công nghệ trí tuệ nhân tạo (AI) sẽ được tích hợp thông qua sự hỗ trợ của Gemini.

CTV Kiến An/VOV.VN (biên dịch) Theo 4gnews

Pin xe điện dùng tinh thể lưu huỳnh được công bố có thể đạt mật độ năng lượng cao gấp 3 lần các loại pin chứa cobalt hay nickel hiện nay.

Một công ty khởi nghiệp có trụ sở tại Đức tuyên bố đang phát triển công nghệ pin xe điện mới dựa trên lưu huỳnh - loại vật liệu rẻ, nhẹ và ít gây hại cho môi trường hơn so với các cell pin lithium-ion hiện nay, trang Green Car Reports đưa tin.

Pin xe điện dùng lưu huỳnh đang được nhiều công ty nghiên cứu phát triển. Ảnh minh họa.

Cụ thể, công ty Theion cho biết sắp hoàn tất vòng gọi vốn trị giá hơn 16 triệu USD, nhằm thúc đẩy phát triển công nghệ pin tinh thể lưu huỳnh độc quyền.

Theo công bố, công nghệ này dựa trên thiết kế cực dương riêng biệt mà Theion kỳ vọng sẽ kéo dài tuổi thọ pin - một trong những rào cản lớn nhất đối với pin sử dụng lưu huỳnh.

Với loại pin này, Theion đặt mục tiêu đạt mật độ năng lượng lên đến 1.000Wh/kg - cao gấp 3 lần so với các pin tiên tiến sử dụng nickel-mangan-cobalt (NMC) hiện nay, bao gồm cả loại pin 4680 đang được sử dụng trên mẫu Tesla Cybertruck.

Mức mật độ năng lượng này, nếu đạt được, sẽ cho phép chế tạo các bộ pin gọn nhẹ hơn mà vẫn đảm bảo tầm hoạt động, hoặc gia tăng phạm vi di chuyển mà không cần tăng kích thước pin.

Theion còn cho biết, công nghệ này hoàn toàn không sử dụng nickel hay cobalt, 2 kim loại có giá thành cao, cũng như liên quan đến nhiều lo ngại về môi trường và nhân quyền trong quá trình khai thác.

Nhờ đó, loại pin mới được kỳ vọng sẽ giúp giảm một phần ba lượng khí thải carbon và chi phí sản xuất so với pin NMC truyền thống. Lưu huỳnh là nguyên tố phổ biến thứ 16 trong tự nhiên và rẻ hơn rất nhiều so với các vật liệu dùng trong pin lithium-ion.

Dù vậy, vấn đề tuổi thọ vẫn là thách thức lớn nhất của pin lưu huỳnh. Loại pin mới cần duy trì hiệu suất ổn định trong ít nhất 1.000 chu kỳ sạc/xả để có thể ứng dụng vào thị trường xe điện.

Hiện tại, công ty đang tiến hành thử nghiệm các cell pin có mật độ 500Wh/kg với khả năng duy trì hiệu suất trong 500 chu kỳ, trước khi chuyển sang giai đoạn sản xuất thực tế.

Trên thực tế, nghiên cứu về pin lithium-lưu huỳnh đã được tiến hành từ hơn một thập kỷ qua, và đã có không ít tuyên bố đầy hứa hẹn về việc nâng cao hiệu suất và tầm hoạt động cho xe điện.

Đơn cử có tập đoàn ô tô Stellantis, đã ký kết hợp tác với 2 công ty khởi nghiệp khác để phát triển công nghệ pin lưu huỳnh, với mục tiêu thương mại hóa vào cuối thập kỷ này.

Tuy nhiên cho đến nay, pin lưu huỳnh vẫn là giấc mơ còn dang dở trong hành trình chinh phục tương lai xe điện.

Chí Vũ

Nguồn: https://baomoi.com/cong-nghe-pin-moi-giup-xe-dien-di-xa-gap-3-lan-c52085451.epi