Trò chuyệnGPT-3được định nghĩa là mô hình ngôn ngữ trí tuệ nhân tạo có thể tạo ra các văn bản khó phân biệt với văn bản do con người viết. Do đó, tội phạm mạng đang cố gắng điều chỉnh công nghệ này để thực hiện các cuộc tấn công lừa đảo. Trước đây, rào cản chính khiến bọn tội phạm không thể thực hiện các chiến dịch lừa đảo nhắm mục tiêu hàng loạt là việc viết từng email được cá nhân hóa nhắm mục tiêu cực kỳ cồng kềnh. Người ta hình dung rằng ChatGPT có thể thay đổi luật chơi vì nó có thể cho phép kẻ tấn công tạo các email lừa đảo được cá nhân hóa và thuyết phục ở quy mô công nghiệp. Anh ta thậm chí có thể cách điệu hóa thư từ để tạo ra các email giả mạo có sức thuyết phục cao dường như được viết từ nhân viên này sang nhân viên khác. Thật không may, điều này có nghĩa là số vụ tấn công lừa đảo thành công có thể tăng lên.
ChatGPT sẽ ảnh hưởng đến an ninh mạng như thế nào?
Nhiều người dùng nhận thấy rằng ChatGPT có thể viết mã và không may trong đó có cả mã độc. Dường như có thể tạo ra một virus Infostealer đơn giản mà không cần bất kỳ kỹ năng lập trình nào. Tuy nhiên, ChatGPT không có lý do gì để người dùng trung thực phải lo sợ. Nếu mã do bot viết thực sự được sử dụng, các giải pháp bảo mật sẽ nhanh chóng phát hiện và vô hiệu hóa mã đó, giống như tất cả các phần mềm độc hại do con người tạo ra trước đây. Mặc dù một số nhà phân tích lo ngại rằng ChatGPT có thể tạo ra phần mềm độc hại duy nhất cho từng nạn nhân cụ thể, nhưng những ví dụ này cũng thể hiện hành vi mà giải pháp bảo mật có thể phát hiện được. Hơn nữa, phần mềm độc hại do bot viết chứa các lỗi tinh vi và lỗi logic, điều đó có nghĩa là mã hóa phần mềm độc hại vẫn chưa được tối ưu hóa hoàn toàn.
Mặc dù ChatGPT rất hữu ích cho những kẻ tấn công ở những khía cạnh này nhưng tính bảo mật cũng có thể được hưởng lợi từ nó. Ví dụ: ChatGPT có khả năng giải thích nhanh chóng chức năng của một đoạn mã cụ thể. Về mặt này, nó có thể trở thành giải pháp cho vấn đề mà nó đã tạo ra trong điều kiện SOC, nơi các nhà phân tích phải làm việc trong điều kiện bận rộn phải dành một lượng thời gian tối thiểu cho các sự kiện. Nói tóm lại, bất kỳ công cụ nào để tăng tốc quá trình đều được hoan nghênh. Dự đoán trong tương lai, người dùng sẽ gặp phải một số lượng lớn các sản phẩm đặc biệt như mô hình kỹ thuật đảo ngược, mô hình giải mã CTF, mô hình khai thác lỗ hổng, v.v. để hiểu rõ hơn về mã.
Vladislav Tushkanov, Nhà phân tích bảo mật của Kaspersky, cho biết: “Mặc dù ChatGPT không thực hiện bất kỳ điều gì độc hại trực tiếp về mặt phần mềm độc hại thuần túy, nhưng nó có thể giúp đỡ những kẻ tấn công trong nhiều tình huống khác nhau; ví dụ: viết email lừa đảo có mục tiêu thuyết phục. Tuy nhiên, ChatGPT hiện tại hoàn toàn không có khả năng trở thành một AI hacker tự chủ. Mã độc do Mạng thần kinh tạo ra chắc chắn sẽ có khả năng gây ra một số tác hại, nhưng nó vẫn đòi hỏi kẻ tấn công lành nghề và lành nghề để phát triển và triển khai nó. Mặc dù ChatGPT chưa có tác động ngay lập tức đến ngành và không phải là “nhân tố thay đổi cuộc chơi” trong lĩnh vực an ninh mạng, nhưng điều đó chắc chắn sẽ thay đổi theo các thế hệ tương lai. Trong vài năm tới, chúng ta có thể thấy các mô hình ngôn ngữ chính được đào tạo về cả ngôn ngữ tự nhiên và mã lập trình sẽ thích ứng như thế nào với các tình huống cụ thể trong an ninh mạng. Những thay đổi này có thể ảnh hưởng đến bản chất của nhiều hoạt động an ninh mạng, từ săn lùng mối đe dọa đến ứng phó sự cố. Do đó, khi các công ty an ninh mạng nhận ra công nghệ này có thể giúp đỡ tội phạm mạng như thế nào, họ cũng sẽ muốn khám phá những khả năng mà các công cụ mới sẽ mang lại”. đưa ra nhận xét.
Để tìm hiểu thêm về cách ChatGPT sẽ thay đổi an ninh mạng liên kết này bạn có thể dùng.
