Khi thế giới ngày càng làm quen với các trợ lý AI, chúng ta đang khám phá nhiều khả năng thú vị mà chúng mang lại, cả tích cực lẫn tiêu cực. Một ví dụ điển hình thuộc về khía cạnh tiêu cực là một cuộc tấn công lý thuyết có thể buộc ChatGPT thực hiện tấn công Từ chối Dịch vụ Phân tán (DDoS) vào một trang web được chọn, mặc dù đây chưa phải là mối đe dọa “thực sự” ở thời điểm hiện tại.
ChatGPT Có Khả Năng Thực Hiện Vô Số Kết Nối Siêu Liên Kết Trong Một Yêu Cầu Duy Nhất
Biểu tượng chatbot AI trên màn hình điện thoại thông minh, minh họa ứng dụng trí tuệ nhân tạo.
Theo báo cáo của Silicon Angle, một nhà nghiên cứu tên Benjamin Flesch đã phát hiện ra rằng ChatGPT không giới hạn số lượng liên kết mà nó truy cập khi tạo phản hồi. Không chỉ vậy, dịch vụ này còn không kiểm tra xem các URL mà nó đang truy cập có phải là bản sao của các trang web đã được kiểm tra trước đó hay không. Kết quả là một cuộc tấn công lý thuyết, trong đó kẻ xấu có thể khiến ChatGPT kết nối với cùng một trang web hàng ngàn lần cho mỗi truy vấn:
Lỗ hổng này có thể bị khai thác để làm quá tải bất kỳ trang web nào mà người dùng độc hại muốn nhắm mục tiêu. Bằng cách chèn hàng ngàn siêu liên kết vào một yêu cầu duy nhất, kẻ tấn công có thể khiến các máy chủ OpenAI tạo ra một lượng lớn yêu cầu HTTP đến trang web của nạn nhân. Các kết nối đồng thời này có thể làm căng thẳng hoặc thậm chí vô hiệu hóa cơ sở hạ tầng của trang web mục tiêu, thực hiện một cuộc tấn công DDoS hiệu quả.
Benjamin Flesch tin rằng lỗ hổng này xuất phát từ “các phương pháp lập trình kém” và nếu OpenAI bổ sung một số hạn chế về cách ChatGPT thu thập thông tin trên internet, nó sẽ không có khả năng thực hiện một cuộc tấn công DDoS “ngẫu nhiên” vào các máy chủ.
Elad Schulman, người sáng lập và giám đốc điều hành của công ty bảo mật AI tạo sinh Lasso Security Inc., đã đồng ý với kết luận của Benjamin Flesch, đồng thời bổ sung một khả năng khai thác khác cho các cuộc tấn công này. Elad tin rằng nếu một hacker quản lý để xâm nhập tài khoản OpenAI của ai đó, họ có thể “dễ dàng tiêu hết ngân sách hàng tháng của một chatbot dựa trên mô hình ngôn ngữ lớn chỉ trong một ngày”, gây thiệt hại tài chính nếu không có các biện pháp bảo vệ chống lại các hành vi như vậy.
Hậu Quả Tiềm Ẩn và Các Mối Đe Dọa AI Tương Tự
Khả năng tấn công DDoS thông qua ChatGPT nêu bật một điểm yếu quan trọng trong các hệ thống AI hiện tại: sự thiếu hụt các cơ chế kiểm soát mạnh mẽ đối với hành vi truy cập internet. Nếu không có các giới hạn về số lượng yêu cầu hoặc kiểm tra trùng lặp, các mô hình AI có thể vô tình hoặc cố ý trở thành công cụ cho các cuộc tấn công mạng quy mô lớn. Điều này đặt ra câu hỏi về trách nhiệm của nhà phát triển AI trong việc đảm bảo an toàn và bảo mật cho công nghệ của họ.
Hơn nữa, rủi ro tài chính mà Elad Schulman đề cập là một khía cạnh đáng lo ngại khác. Việc lạm dụng tài nguyên tính toán của các mô hình ngôn ngữ lớn để thực hiện tấn công hoặc các hoạt động độc hại khác không chỉ gây tổn thất cho nạn nhân mà còn có thể làm cạn kiệt ngân sách của những người dùng hợp pháp hoặc chính các nhà cung cấp dịch vụ AI. Việc thiết lập các “hàng rào bảo vệ” và cơ chế giám sát chặt chẽ là điều cần thiết để ngăn chặn những lạm dụng này.
Hy vọng rằng, khi AI phát triển, các công ty sẽ bổ sung các hạn chế để ngăn chặn những kẻ xấu lạm dụng dịch vụ của họ. Ví dụ, đã có rất nhiều cách hacker sử dụng AI tạo sinh trong các cuộc tấn công của họ, và cũng có sự gia tăng đáng kể các cuộc gọi lừa đảo video AI khi công nghệ này ngày càng cải thiện về chất lượng. Điều này cho thấy rằng việc phát triển AI cần đi đôi với các biện pháp bảo mật chủ động và liên tục được cập nhật.
Kết luận:
Lỗ hổng tiềm tàng trong ChatGPT cho phép tấn công DDoS là một lời nhắc nhở rõ ràng về tầm quan trọng của an ninh mạng trong kỷ nguyên AI. Mặc dù hiện tại đây chỉ là một mối đe dọa lý thuyết, việc các nhà phát triển AI như OpenAI chủ động vá lỗi và tăng cường các biện pháp bảo mật là điều tối quan trọng để ngăn chặn các cuộc tấn công có thể xảy ra trong tương lai. Cộng đồng người dùng cũng cần nâng cao nhận thức về các rủi ro liên quan đến AI để tự bảo vệ mình. Hãy theo dõi thuthuat365.net để cập nhật những thông tin và phân tích mới nhất về công nghệ và an ninh mạng.
