Mới đây, một nhóm nhà nghiên cứu an ninh mạng quốc tế tại đại học Cornell Tech (Mỹ) đã tạo ra một loại sâu máy tính có khả năng đánh cắp dữ liệu và gửi thư rác qua email.
Sâu máy tính là các chương trình phần mềm khi tiếp xúc với máy tính (hoặc các thiết bị lưu thông tin khác) thì có khả năng lưu trú, tự nhân bản tức là tái tạo gấp nhiều lần những bản sao giống hệt nó mặc dù bạn không thực hiện bất kì thao tác gì.
Các bản sao tự tìm cách lan truyền qua các máy tính khác trong cùng hệ thống mạng (thường là qua hệ thống thư điện tử) sử dụng cùng hệ điều hành mà người sử dụng không hề hay biết.
Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm như: xóa và/hoặc thay đổi dữ liệu trong các máy tính đó, chiếm dung lượng bộ nhớ làm cho máy hoạt động chậm hẳn lại hoặc bị “treo”, nhiệm vụ chính của sâu máy tính là phá các mạng (network) thông tin, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này.
Có người cho rằng sâu máy tính khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng những ở đây ta xem worm cũng là một loại virus có một số đặc tính riêng mà thôi. Sâu máy tính có thể xâm nhập vào hệ thống mail của người dùng để tự gửi email đến tất cả các địa chỉ trong contact list của họ.
Theo Tech News Space (chuyên trang giám sát tin tức liên quan đến công nghệ) một nhóm nhà nghiên cứu an ninh mạng quốc tế đã tạo ra một loại sâu máy tính có khả năng tự lan truyền giữa các dịch vụ trí tuệ nhân tạo (AI) tạo sinh, đánh cắp dữ liệu và gửi thư rác qua email.
Theo đó, các nhà nghiên cứu tại đại học Cornell Tech (Mỹ) đã phát triển một loại sâu máy tính gọi là Morris II, được đặt theo tên của loại sâu máy tính đầu tiên có tên Morris, từng tấn công 6.200 máy tính vào năm 1988, chiếm 10% tổng số máy tính được kết nối với internet vào thời điểm đó. Morris II đã phát động đợt tấn công email vào các trợ lý ảo dựa trên AI tạo sinh, đánh cắp dữ liệu từ email và gửi thư rác, hoàn toàn vượt qua các biện pháp bảo vệ của ChatGPT và Gemini.
Ảnh minh họa
Mặc dù loại sâu tấn công AI tạo sinh này chưa được phát hiện trong thực tế, nhưng các nhà nghiên cứu đã gửi lời cảnh báo đến các nhà phát triển độc lập, các công ty khởi nghiệp và các công ty công nghệ đều cẩn thận về mối đe dọa này.
Để minh họa cách hoạt động của Morris II, các nhà nghiên cứu đã tạo ra một dịch vụ email có thể nhận và gửi tin nhắn bằng AI tạo sinh thông qua việc kết nối với ChatGPT, Gemini và mô hình LlaVA mã nguồn mở.
Trong một cuộc tấn công thử nghiệm, các nhà nghiên cứu đã chuẩn bị một email với một lệnh độc hại để tạo ra phản hồi bằng cách sử dụng tìm kiếm internet, trong đó, mô hình ngôn ngữ lớn sẽ tham khảo internet để lấy thêm thông tin. Khi nhận được email như vậy, dịch vụ sẽ gửi yêu cầu tới GPT-4 hoặc Gemini Pro để tạo phản hồi – yêu cầu này sẽ thực hiện việc ‘hack AI tạo sinh’ và đánh cắp dữ liệu từ email. Phản hồi của AI sẽ chứa dữ liệu bí mật của người dùng, sau đó lây nhiễm các máy chủ mới khi trả lời email và được lưu trữ trong cơ sở dữ liệu của khách hàng mới.
Trong thử nghiệm thứ hai, lệnh độc hại sẽ là một tệp hình ảnh, bằng cách đặt lệnh tự nhân bản vào tệp này và gửi email, hành động phát tán hình ảnh quy mô lớn sẽ được kích hoạt (dù chúng có chứa bất kỳ nội dung cực đoan hay độc hại nào). Các nhà nghiên cứu cho biết phương pháp này có thể trích xuất dữ liệu nhạy cảm trong email, như số điện thoại, thẻ tín dụng hoặc số an sinh xã hội.
Các tác giả nghiên cứu cho biết những phương pháp tấn công này có thể thực hiện được do lỗi thiết kế kiến trúc trong hệ sinh thái AI. Họ đã thông báo về những rủi ro với Google và OpenAI. Phía OpenAI xác nhận sự tồn tại của mối đe dọa và cho biết đang nỗ lực cải thiện tính ổn định của các hệ thống, trong khi Google từ chối bình luận.
Các bước giúp người dùng ngăn chặn sâu máy tính
Luôn luôn bật tường lửa (Firewall): Hãy kiểm tra tình trạng của Firewall trong Control Panel để đảm bảo luôn ở chế độ bật (On).
Hãy luôn cập nhật hệ điều hành thông qua Windows Update và các bản cập nhật bảo mật được Microsoft cung cấp hàng tháng.
Sử dụng các phần mềm phòng chống virus của các hãng có tên tuổi.
Không sử dụng các mật khẩu đơn giản, đặc biệt khi bạn truy cập vào các mạng máy tính hay Internet.
Hãy cân nhắc việc bỏ chế độ tự động chạy “Auto play” vì chế độ này có thể tạo điều kiện thuận lợi cho các sâu máy tính như Conflicker tự động lây nhiễm. Cần phải xem xét cẩn thận trước khi mở một file đính kém hay click chuột vào một đường link trong email cũng như cân nhắc trước khi đồng ý nhận một file chuyển qua mạng.
Không bao giờ mở một file đính kèm từ một địa chỉ email mà bạn không biết trừ khi bạn biết chính xác trong file đính kèm có gì. Phải sử dụng các chức năng Scan virus của hòm thư trước khi mở file.
Khánh Mai (t/h)
https://vietq.vn/nguoi-dung-doi-mat-voi-nguy-co-mat-du-lieu-do-sau-may-tinh-thong-qua-cac-dich-vu-ai-d219303.html
