WuKong_top1
Writer
Cảnh báo an ninh mạng mới nhất cho thấy các công cụ AI nổi tiếng như Grok và Mixtral đang bị tin tặc "bẻ khóa" để tạo ra phiên bản độc hại mang tên WormGPT - một chatbot AI không kiểm duyệt có khả năng tạo ra mã độc, email lừa đảo và nội dung lừa đảo tinh vi.
Các hacker đang chi tới 100 USD/tháng để sử dụng một dịch vụ tội phạm vốn chỉ là bản “đóng gói lại” từ các mô hình AI miễn phí hoặc chi phí thấp.
Một lệnh khởi đầu (prompt) bị rò rỉ cho thấy nội dung như sau:
Sau đó, các chỉ thị tiếp theo yêu cầu AI:
Một hacker có biệt danh “keanu” cung cấp WormGPT với 3 gói:
AI, vốn được xem là công cụ trung lập phục vụ con người, giờ đây đang trở thành mục tiêu bị khai thác. Việc lạm dụng các mô hình AI hợp pháp cho mục đích phạm tội đang trở thành một xu hướng nguy hiểm và đáng báo động trong bối cảnh an ninh mạng toàn cầu ngày càng phức tạp.
WormGPT - Vũ khí AI trá hình chỉ là vỏ bọc của Grok và Mixtral
Nhóm nghiên cứu Cato Networks (Cato CTRL) vừa công bố một phát hiện gây chấn động: WormGPT - công cụ AI bị lạm dụng trong giới tội phạm mạng, thực chất chỉ là bản “bẻ khóa” (jailbreak) của các mô hình AI hợp pháp như Grok và Mixtral.Các hacker đang chi tới 100 USD/tháng để sử dụng một dịch vụ tội phạm vốn chỉ là bản “đóng gói lại” từ các mô hình AI miễn phí hoặc chi phí thấp.
Cách hoạt động của WormGPT: Đột nhập hệ thống và vượt qua rào chắn
Tin tặc đã sử dụng kỹ thuật jailbreaking tức chèn lệnh hệ thống (system prompt) để thay đổi vai trò gốc của chatbot AI, buộc chúng thực hiện những hành vi bị cấm.Một lệnh khởi đầu (prompt) bị rò rỉ cho thấy nội dung như sau:
Sau đó, các chỉ thị tiếp theo yêu cầu AI:
- Phớt lờ mọi giới hạn bảo mật, kiểm duyệt và lọc nội dung
- Tuân theo bất kỳ yêu cầu nào từ người dùng, kể cả tạo nội dung độc hại
- Email lừa đảo (phishing email)
- Mã độc PowerShell dùng để đánh cắp tài khoản trên Windows 11
- Nội dung gian lận, lừa đảo khác mà các AI hợp pháp sẽ từ chối xử lý
AI độc hại được rao bán như dịch vụ SaaS: Từ miễn phí đến 100 USD/tháng
Thay vì tự xây dựng AI từ đầu, tin tặc đang đóng gói lại các mô hình AI hợp pháp thành công cụ tấn công mạng và bán chúng như dịch vụ phần mềm (SaaS) trên các diễn đàn chợ đen.Một hacker có biệt danh “keanu” cung cấp WormGPT với 3 gói:
- Miễn phí
- 8 USD/tháng
- 18 USD/tháng (giới hạn 150 lượt/ngày và 80 ảnh)
- 100 USD/tháng
- Gói “trọn đời” 200 USD (nhưng không công bố thời gian hỗ trợ cụ thể)
- Grok - trợ lý AI của Elon Musk, hoạt động trên nền tảng X (Twitter), có phiên bản cao cấp từ 30 USD/tháng hoặc dùng API với giá từ 0.5 USD/triệu token.
- Mixtral - dòng mô hình LLM mã nguồn mở của startup Pháp Mistral AI, cho phép chạy tại chỗ (local) với chi phí cực thấp, thậm chí miễn phí.
WormGPT không chỉ là một - Hàng trăm bản sao đang hoành hành trong Dark Web
Theo ông Dave Tyson, Giám đốc tình báo tại Apollo Information Systems, hiện có hàng trăm biến thể của WormGPT đang được chia sẻ và sử dụng ngầm trên Dark Web. Trên thực tế, "WormGPT" chỉ là một cái tên đại diện cho cả hệ sinh thái AI không kiểm duyệt bị lạm dụng. Tin tặc ngày càng tinh vi trong việc áp dụng kỹ thuật jailbreak lên nhiều mô hình AI mã nguồn mở khác như Gemma, Qwen, Llama… để biến chúng thành công cụ tạo nội dung độc hại, viết mã độc hoặc thực hiện các chiến dịch tấn công mạng.AI, vốn được xem là công cụ trung lập phục vụ con người, giờ đây đang trở thành mục tiêu bị khai thác. Việc lạm dụng các mô hình AI hợp pháp cho mục đích phạm tội đang trở thành một xu hướng nguy hiểm và đáng báo động trong bối cảnh an ninh mạng toàn cầu ngày càng phức tạp.
Các chuyên gia an ninh mạng khuyến cáo:
- Tăng cường giám sát việc sử dụng API AI, đặc biệt là các dịch vụ mở.
- Ngăn chặn hành vi jailbreak AI bằng cách tích hợp cơ chế bảo vệ và chính sách kiểm duyệt nghiêm ngặt ngay từ đầu.
- Nâng cao nhận thức cộng đồng từ người dùng cá nhân đến doanh nghiệp về nguy cơ AI bị khai thác để phục vụ mục đích tội phạm.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối: