Khi thế giới ngày càng làm quen với các trợ lý AI, chúng ta cũng dần khám phá ra những khả năng thú vị mà chúng mang lại, cả về mặt tích cực lẫn tiêu cực. Một ví dụ điển hình thuộc về khía cạnh tiêu cực là một cuộc tấn công lý thuyết có thể buộc ChatGPT thực hiện tấn công từ chối dịch vụ phân tán (DDoS) vào một trang web được chọn, mặc dù đây chưa phải là một mối đe dọa “thực sự” ở thời điểm hiện tại.
Lỗ Hổng Liên Kết Không Giới Hạn Trong ChatGPT: Nguy Cơ DDoS Tiềm Ẩn
Theo báo cáo từ Silicon Angle, một nhà nghiên cứu tên Benjamin Flesch đã phát hiện ra rằng ChatGPT không hề có giới hạn về số lượng liên kết mà nó truy cập khi tạo ra một phản hồi. Không chỉ vậy, dịch vụ này còn không kiểm tra xem các URL mà nó đang truy cập có phải là bản sao của những trang web đã được kiểm tra trước đó hay không. Kết quả là một cuộc tấn công lý thuyết, nơi một kẻ xấu có thể khiến ChatGPT kết nối với cùng một trang web hàng nghìn lần chỉ trong một truy vấn duy nhất:
“Lỗ hổng này có thể bị khai thác để làm quá tải bất kỳ trang web nào mà người dùng độc hại muốn nhắm mục tiêu. Bằng cách chèn hàng nghìn siêu liên kết vào một yêu cầu duy nhất, kẻ tấn công có thể khiến các máy chủ OpenAI tạo ra một khối lượng lớn các yêu cầu HTTP đến trang web của nạn nhân. Các kết nối đồng thời này có thể gây căng thẳng hoặc thậm chí vô hiệu hóa cơ sở hạ tầng của trang web mục tiêu, thực hiện một cuộc tấn công DDoS hiệu quả.”
Benjamin Flesch tin rằng lỗ hổng này xuất phát từ “các thực hành lập trình kém” và nếu OpenAI thêm một số hạn chế về cách ChatGPT thu thập dữ liệu trên internet, thì nó sẽ không có khả năng thực hiện một cuộc tấn công DDoS “ngẫu nhiên” vào các máy chủ.
Biểu tượng chatbot AI trên màn hình điện thoại, minh họa khả năng tương tác của AI và các rủi ro bảo mật tiềm ẩn
Elad Schulman, người sáng lập và giám đốc điều hành của Lasso Security Inc., một công ty bảo mật AI tạo sinh, đã đồng ý với kết luận của Benjamin Flesch, đồng thời bổ sung một khả năng khai thác khác cho các cuộc tấn công này. Elad tin rằng nếu một hacker quản lý để xâm nhập tài khoản OpenAI của ai đó, họ có thể “dễ dàng tiêu hết ngân sách hàng tháng của một chatbot dựa trên mô hình ngôn ngữ lớn chỉ trong một ngày,” gây thiệt hại tài chính nếu không có các biện pháp bảo vệ chống lại những hành vi như vậy.
Nâng Cao Bảo Mật AI: Hướng Đi Cần Thiết Cho Tương Lai
Hy vọng rằng, khi AI phát triển, các công ty sẽ bổ sung các giới hạn để ngăn chặn những kẻ xấu lợi dụng dịch vụ của họ. Ví dụ, hiện đã có rất nhiều cách mà tin tặc sử dụng AI tạo sinh trong các cuộc tấn công của họ, và cũng đã có sự gia tăng đáng kể các vụ lừa đảo qua cuộc gọi video AI khi công nghệ này ngày càng được cải thiện về chất lượng. Việc liên tục cập nhật và vá lỗi là cực kỳ quan trọng để đảm bảo an toàn cho người dùng và hệ thống.
Kết Luận
Lỗ hổng tiềm tàng trong ChatGPT, cho phép thực hiện tấn công DDoS thông qua việc thiếu kiểm soát các kết nối siêu liên kết, là một lời nhắc nhở quan trọng về những rủi ro bảo mật tiềm ẩn đi kèm với sự phát triển nhanh chóng của AI. Mặc dù đây chỉ mới là một cuộc tấn công lý thuyết, nó nhấn mạnh sự cần thiết cấp bách để các nhà phát triển AI như OpenAI phải tăng cường các biện pháp an ninh, đặt ra những giới hạn và kiểm soát chặt chẽ hơn. Cộng đồng công nghệ cần tiếp tục nghiên cứu, phát hiện và khắc phục kịp thời các lỗ hổng để đảm bảo AI thực sự phục vụ con người một cách an toàn và hiệu quả. Hãy chia sẻ thông tin hữu ích này để nâng cao nhận thức về an ninh mạng trong kỷ nguyên AI.
