Khi thế giới ngày càng làm quen với các trợ lý AI, chúng ta đang khám phá vô số khả năng thú vị mà chúng mang lại, cả về mặt tích cực lẫn tiêu cực. Một ví dụ điển hình thuộc nhóm sau là một cuộc tấn công lý thuyết có thể buộc ChatGPT thực hiện tấn công từ chối dịch vụ phân tán (DDoS) vào một trang web được chọn, mặc dù đây chưa phải là mối đe dọa “thực tế” ở thời điểm hiện tại.
ChatGPT Có Thể Tạo Ra Không Giới Hạn Kết Nối Siêu Liên Kết Trong Một Yêu Cầu Duy Nhất
Như đã được Silicon Angle đưa tin, nhà nghiên cứu Benjamin Flesch đã phát hiện ra rằng ChatGPT không có giới hạn về số lượng liên kết mà nó truy cập khi tạo ra phản hồi. Không chỉ vậy, dịch vụ này còn không kiểm tra xem các URL mà nó đang truy cập có phải là bản sao của các trang web đã được kiểm tra trước đó hay không. Kết quả cuối cùng là một kịch bản tấn công lý thuyết, nơi một kẻ xấu có thể khiến ChatGPT kết nối đến cùng một trang web hàng ngàn lần chỉ với một truy vấn duy nhất.
Lỗ hổng này có thể bị khai thác để làm quá tải bất kỳ trang web nào mà người dùng độc hại muốn nhắm mục tiêu. Bằng cách bao gồm hàng ngàn siêu liên kết trong một yêu cầu duy nhất, kẻ tấn công có thể khiến các máy chủ OpenAI tạo ra một lượng lớn yêu cầu HTTP đến trang web của nạn nhân. Các kết nối đồng thời này có thể gây căng thẳng hoặc thậm chí vô hiệu hóa cơ sở hạ tầng của trang web mục tiêu, thực hiện một cuộc tấn công DDoS hiệu quả.
Benjamin Flesch tin rằng lỗ hổng này xuất phát từ “thực hành lập trình kém” và nếu OpenAI bổ sung một số hạn chế về cách ChatGPT thu thập dữ liệu trên internet, nó sẽ không còn tiềm năng thực hiện một cuộc tấn công DDoS “ngẫu nhiên” vào các máy chủ.
Elad Schulman, người sáng lập và giám đốc điều hành của công ty an ninh AI tạo sinh Lasso Security Inc., đã đồng tình với kết luận của Benjamin Flesch, đồng thời bổ sung một khả năng khai thác tiềm ẩn khác cho những cuộc tấn công này. Elad tin rằng nếu một hacker quản lý để xâm nhập tài khoản OpenAI của ai đó, họ có thể “dễ dàng tiêu hết ngân sách hàng tháng của một chatbot dựa trên mô hình ngôn ngữ lớn chỉ trong một ngày,” điều này sẽ gây thiệt hại tài chính nếu không có rào chắn bảo vệ chống lại những hành vi đó.
Biểu tượng chatbot AI trên màn hình điện thoại thông minh, minh họa lỗ hổng tiềm ẩn cho phép tấn công DDoS từ ChatGPT.
Tầm Quan Trọng Của Việc Tăng Cường Bảo Mật Trong AI
Hy vọng rằng, khi AI phát triển, các công ty sẽ bổ sung các biện pháp hạn chế để ngăn chặn những kẻ xấu lạm dụng dịch vụ của họ. Đã có rất nhiều cách mà các hacker sử dụng AI tạo sinh trong các cuộc tấn công của họ, và đã có sự gia tăng đáng kể các cuộc gọi lừa đảo qua video AI khi công nghệ này ngày càng được cải thiện về chất lượng. Điều này càng nhấn mạnh sự cần thiết của các biện pháp bảo mật chủ động để bảo vệ người dùng và hệ thống khỏi những rủi ro tiềm ẩn.
Kết Luận và Lời Kêu Gọi Hành Động
Lỗ hổng lý thuyết trong ChatGPT cho thấy một khía cạnh đáng lo ngại của sự phát triển AI: khả năng bị lạm dụng cho các mục đích độc hại như tấn công DDoS. Mặc dù đây chưa phải là mối đe dọa hiện hữu, phát hiện này là lời nhắc nhở quan trọng về trách nhiệm của các nhà phát triển AI trong việc xây dựng hệ thống an toàn và đáng tin cậy.
Chúng ta cần tiếp tục theo dõi chặt chẽ các diễn biến về an ninh mạng liên quan đến AI. Hãy chia sẻ suy nghĩ của bạn về vấn đề này và các giải pháp tiềm năng trong phần bình luận bên dưới, hoặc khám phá thêm các bài viết của chúng tôi về bảo mật AI và an ninh mạng để trang bị kiến thức bảo vệ bản thân trong kỷ nguyên số.
