ChatGPT thu hút khoảng 13 triệu lượt sử dụng mỗi ngày. Kèm theo đó là những nguy cơ, lỗ hổng an ninh mạng từ trí tuệ nhân tạo (AI) này tạo ra cũng luôn rình rập.
ChatGPT là một trong những trí tuệ nhân tạo tiên tiến nhất hiện nay, được phát triển bởi OpenAI và chính thức ra mắt vào tháng 11/2022. Theo ước tính, mỗi ngày ChatGPT thu hút đến 13 triệu lượt người sử dụng.
Hiện nay, OpenAI chưa cho phép đăng ký sử dụng ChatGPT tại Việt Nam. Để có thể trải nghiệm ứng dụng này, người dùng Việt Nam thường phải tìm cách mua lại các tài khoản đăng ký từ nước ngoài, với giá từ vài chục nghìn đến vài trăm nghìn đồng cho một tài khoản. Trong khi nhu cầu của người dùng cực lớn, kẻ xấu có thể lợi dụng điều này để thực hiện hành vi lừa đảo, yêu cầu nạn nhân chuyển tiền trước để có tài khoản, sau khi nhận được tiền, chúng lập tức chặn mọi liên hệ với nạn nhân.
Sức hấp dẫn của ChatGPT cũng đang tạo ra làn sóng "ăn theo" của các phần mềm, website giả mạo. Trên các nền tảng di động như Google Play hay App Store, có thể dễ dàng tìm thấy nhiều ứng dụng có logo hoặc tên tương tự của ChatGPT, được tạo ra để kiếm lời qua việc thu phí người sử dụng.
Trên nền tảng Android, một số ứng dụng yêu cầu người dùng cấp quyền truy cập, sau đó đánh cắp các thông tin, dữ liệu trên điện thoại của nạn nhân. Hiện, Google Play đã có động thái rà soát gỡ bỏ những ứng dụng giả mạo nhưng vẫn còn rất nhiều.
Nhiều ứng dụng giả mạo, "ăn theo" ChatGPT trên Google Play.
Trong Cửa hàng Chrome, đã xuất hiện extensison (tính năng mở rộng) độc hại với mục đích đánh cắp tài khoản Facebook của người dùng. Theo thống kê, có tới hơn 2.000 lượt cài đặt extension này trước khi bị gỡ xuống.
Các website giả mạo vẫn sử dụng các phương thức cũ, dùng icon và tên miền gần giống với website chính thức, nhưng trỏ hướng người dùng đến một trang yêu cầu điền thông tin thẻ tín dụng để mua bản cao cấp, từ đó đánh cắp thông tin thẻ. Bên cạnh đó, chúng còn phát tán mã độc bằng cách yêu cầu người dùng tải xuống ứng dụng cho Windows.
ChatGPT có thể bị lợi dụng để tạo ra các dòng mã lệnh phục vụ những mục đích xấu. Trên nhiều diễn đàn hacker, thành viên chia sẻ công khai các đoạn code phục vụ mục đích xấu, được khai thác từ ChatGPT. Tuy các nhà phát triển đã có biện pháp để hướng ứng dụng AI này không đưa câu trả lời cho các hành động nguy hiểm, nhưng việc ngăn chặn chưa thực sự hiệu quả.
Lợi dụng khả năng đối thoại tự nhiên, như con người của ChatGPT, tin tặc cũng có thể thực hiện lừa đảo qua tin nhắn hoặc e-mail với cơ chế tinh vi hơn, qua mặt được các công nghệ phát hiện e-mail spam.
Để tránh những mối nguy hại tiềm tàng mà ChatGPT có thể tạo ra, các chuyên gia Bkav khuyến cáo:
ChatGPT hiện chỉ được cung cấp qua 1 trang web duy nhất của OpenAI. Ngoài ra, Microsoft và OpenAI đã đưa AI được cải tiến dựa trên ChatGPT vào công cụ tìm kiếm Bing. Các trang web, ứng dụng khác đều là giả mạo, không nên sử dụng.
Người dùng cũng nên cẩn trọng hơn khi mở e-mail, đặc biệt là e-mail có đính kèm đường dẫn, file thực thi. Đồng thời, cần nâng cao nhận thức của bản thân và của những người xung quanh để tránh bị lừa đảo;
Sử dụng các giải pháp, phần mềm an ninh mạng trên cả nền tảng máy tính và điện thoại để bảo vệ các thiết bị khỏi những mối nguy hại.