Tại hội nghị RSA, các chuyên gia tiết lộ cách

AI xấu đang thay đổi cách hack mãi mãi tại RSA Conference.

: Hội nghị RSA tại San Francisco đã trình bày cách AI không có rào cản đạo đức đang giúp tin tặc phát hiện nhanh lỗ hổng phần mềm. Sherri Davidoff và Matt Durrin của LMG Security đã thực hiện cuộc trình diễn trực tiếp về AI xấu như WormGPT, tương tự ChatGPT nhưng không có quy tắc đạo đức. WormGPT tìm ra lỗ hổng và cung cấp các bước tấn công cụ thể trên nền tảng thử nghiệm. Các chuyên gia cảnh báo rằng sự phát triển nhanh chóng của các AI độc hại đòi hỏi các hệ thống bảo vệ cần linh hoạt hơn để đối phó.

Tại Hội nghị RSA ở San Francisco, các chuyên gia đã khám phá cách mà trí tuệ nhân tạo (AI) không có rào cản đạo đức đang thay đổi tương lai của việc hack. Sherri Davidoff, Giám đốc điều hành của LMG Security, đã mở đầu buổi trình bày bằng việc nhấn mạnh lỗ hổng phần mềm luôn là một nguy cơ thường trực. Trong khi đó, Matt Durrin, Giám đốc đào tạo và nghiên cứu tại cùng công ty, đã giới thiệu về khái niệm "AI xấu". Theo Durrin, công cụ AI như "WormGPT" – phiên bản ChatGPT đã bị loại bỏ các quy tắc đạo đức – có khả năng xác định và khai thác lỗ hổng phần mềm trước khi các nhà bảo vệ có thể phòng vệ. Thông qua một biểu diễn trực tiếp, Durrin đã chỉ ra cách thức AI này có thể tìm ra và khai thác các lỗ hổng, khiến cho những ai đang quản lý an ninh mạng không khỏi lo lắng.

Sherri Davidoff và Matt Durrin đã dẫn dắt cuộc trình bày đầu tiên, thể hiện cách "AI xấu" như WormGPT hoạt động. Davidoff, nhấn mạnh rằng rất nhiều công cụ này hoạt động mà không gặp phải rào cản đạo đức nào cả. Thông qua việc thử nghiệm với WormGPT, họ phát hiện rằng phiên bản mới nhất của công cụ này có thể phân tích lỗ hổng Log4j và đưa ra hướng dẫn từng bước một, kể cả mã cụ thể để khai thác. Điều này thực sự đáng báo động, đặc biệt là khi AI này hoạt động với tốc độ nhanh chóng.

Matt Durrin đã hồi tưởng lại hành trình tìm kiếm các công cụ AI độc hại, ban đầu gặp rất nhiều khó khăn khi tìm kiếm GhostGPT và DevilGPT. Tuy nhiên, sự kiên trì của đội đã được đền đáp khi họ tìm được WormGPT thông qua các kênh Telegram chỉ với giá $50. Durrin giải thích rằng WormGPT không chỉ xác nhận lỗ hổng SQL mà còn cung cấp lời giải thích chi tiết, đến mức một hacker trung bình có thể sử dụng nó để thực hiện tấn công.

Trong một phân tích mới nhất, Durrin đã chỉ ra khả năng của WormGPT trong việc phát hiện ra các lỗ hổng phức tạp của nền tảng e-commerce Magento. WormGPT không chỉ làm được điều này một cách không bị phát hiện bởi các công cụ bảo mật thông thường như SonarQube, mà nó còn cung cấp một hướng dẫn chi tiết và toàn diện. "Tôi khá lo lắng về vị trí mà chúng ta sẽ đứng với các công cụ của hacker trong vòng sáu tháng tới, bởi bạn có thể thấy rõ sự tiến bộ đã được thực hiện trong năm qua," Davidoff chia sẻ.

Dù đây là một tin đáng ngại, nhưng không thể phủ nhận tầm quan trọng của việc các chuyên gia cảnh báo rằng con người cần phải linh hoạt và sẵn sàng đối phó với những thay đổi mà công nghệ AI mang lại. Các khả năng tiến bộ của AI đang thử thách các biện pháp phòng thủ truyền thống, đòi hỏi một sự đầu tư lớn hơn về nghiên cứu và phát triển những công cụ mới nhằm ngăn chặn những mối đe dọa này ngay từ khi xuất hiện.

Nguồn: TechSpot, PCWorld

An ninh mạngtrí tuệ nhân tạođạo đức