Trợ lý AI đang thể hiện nhiều khả năng, nhưng cũng tiềm ẩn rủi ro. Một mối đe dọa đáng chú ý là khả năng ChatGPT bị lợi dụng để thực hiện tấn công từ chối dịch vụ (DDoS), dù đây vẫn là lỗ hổng lý thuyết. Cộng đồng công nghệ cần cảnh giác về lỗ hổng ChatGPT DDoS này.
ChatGPT: Khả Năng Tạo Vô Số Kết Nối URL Trong Một Yêu Cầu
Nhà nghiên cứu bảo mật Benjamin Flesch đã phát hiện ChatGPT không giới hạn số lượng liên kết truy cập khi tạo phản hồi và không kiểm tra URL trùng lặp, theo báo cáo của Silicon Angle. Điều này mở ra kịch bản tấn công lý thuyết, nơi kẻ xấu buộc ChatGPT kết nối cùng một trang web hàng nghìn lần trong một truy vấn.
Cụ thể, lỗ hổng này có thể được khai thác để làm quá tải bất kỳ trang web nào mà kẻ tấn công muốn nhắm mục tiêu. Bằng cách chèn hàng ngàn siêu liên kết vào một yêu cầu duy nhất, kẻ tấn công có thể khiến máy chủ của OpenAI tạo ra một lượng lớn các yêu cầu HTTP đổ dồn vào trang web của nạn nhân. Các kết nối đồng thời này có thể gây căng thẳng hoặc thậm chí vô hiệu hóa cơ sở hạ tầng của trang web mục tiêu, thực hiện một cuộc tấn công DDoS hiệu quả.
Benjamin Flesch tin rằng lỗ hổng này xuất hiện do “thực hành lập trình kém” từ phía nhà phát triển. Ông cho rằng, nếu OpenAI bổ sung thêm một số hạn chế về cách ChatGPT thu thập dữ liệu trên internet, công cụ này sẽ không có tiềm năng thực hiện một cuộc tấn công DDoS AI “ngẫu nhiên” vào các máy chủ. Đây là một điểm mấu chốt để cải thiện bảo mật ChatGPT.
Giao diện biểu tượng chatbot AI trên màn hình điện thoại di động
Tác Động Tài Chính Và Nguy Cơ Tiềm Ẩn Khác Từ Lỗ Hổng AI
Elad Schulman, Giám đốc điều hành của Lasso Security Inc., công ty bảo mật AI tạo sinh, đồng tình với Flesch. Ông cảnh báo thêm rằng nếu tài khoản OpenAI bị xâm nhập, kẻ tấn công có thể “dễ dàng tiêu hết ngân sách hàng tháng… trong một ngày,” gây thiệt hại tài chính lớn nếu không có biện pháp bảo vệ. Đây là khía cạnh đáng lo ngại về lỗ hổng bảo mật trong AI.
Hy vọng rằng, khi công nghệ AI tiếp tục phát triển, các công ty sẽ tăng cường thêm các biện pháp hạn chế để ngăn chặn kẻ xấu lạm dụng dịch vụ của họ. Thực tế, đã có nhiều cách thức mà tin tặc sử dụng AI tạo sinh trong các cuộc tấn công của mình, và số lượng các cuộc gọi lừa đảo video AI độc hại cũng đã gia tăng đáng kể khi công nghệ này ngày càng được cải thiện về chất lượng. Nắm bắt các thông tin về an ninh mạng liên quan đến AI là rất quan trọng.
Dù là mối đe dọa lý thuyết, khả năng ChatGPT bị lạm dụng để tấn công DDoS cho thấy những lỗ hổng tiềm ẩn trong các mô hình AI. Cộng đồng công nghệ cần nâng cao nhận thức về bảo mật AI. thuthuatdidong.net sẽ tiếp tục cập nhật thông tin mới nhất. Hãy theo dõi để nắm bắt các bản cập nhật quan trọng về an toàn AI!
