Đang Tải...
14/08/2024
Hiện nay trí tuệ nhân tạo đang là một chủ đề rất “nóng”, kèm theo đó là sự ra mắt của hàng loạt công cụ AI hữu ích nhưng mặt trái là tội phạm mạng có thể nguỵ trang phần mềm độc hại gắn mác “trí tuệ nhân tạo” để đánh lừa người dùng.
Mục lục
Mục lục
Trí tuệ nhân tạo tạo sinh (GenAI) đang tạo nên làn sóng trên toàn thế giới. Sự phổ biến và việc sử dụng rộng rãi của nó ngày càng tăng trong cộng đồng, mặt khác nó đã thu hút sự chú ý của tội phạm mạng, dẫn đến nhiều mối đe dọa bảo mật khác nhau. Hãy tìm hiểu về những mối nguy đó qua bài viết “Cẩn thận với mối nguy từ phần mềm độc hại giả dạng trí tuệ nhân tạo AI”.
Hiện nay, các phần mềm độc hại nguỵ trang dưới dạng GenAI đang được các tội phạm mạng sử dụng để đánh lừa người dùng với rất nhiều hình thức. Các hình thức này bao gồm:
Trong nửa cuối năm 2023, ESET đã chặn hơn 650.000 lần truy cập vào các miền độc hại có chứa các từ khoá như “chapgpt” hoặc các từ tương tự liên quan đến trí tuệ nhân tạo. Người dùng có khả năng đã truy cập vào những trang này từ các liên kết trên mạng xã hội hoặc qua email… Trong số chúng có thể là web phishing chứa liên kết cài đặt phần mềm/ virus có hại nguỵ trang AI.
Các Extensions trên trình duyệt web cũng có thể là cầu nối để kẻ gian đánh cắp thông tin, chúng có thể ẩn dưới dạng extension tích hợp AI. Các tính năng mà extension AI giả mạo giới thiệu có thể là translate, hỗ trợ AI như viết sẵn script ChatGPT, script hình ảnh MidJourney, … nhưng thực chất nó là một công cụ đánh cắp thông tin. Ví dụ như “Rilide Stealer V4” - một công cụ đánh cắp thông tin đăng nhập Facebook của người dùng nguỵ trang dưới tiện ích mở rộng Google Translate.
Các ứng dụng GenAI giả mạo có thể được đăng tải trên các cửa hàng ứng dụng trên điện thoại như CHPlay, Appstore,... được ẩn chứa phần mềm độc hại nhằm lấy cắp thông tin nhạy cảm của người dùng. Các dạng thông tin như thông tin cá nhân, thông tin tài chính, thông tin đăng nhập là mục tiêu của những tội phạm mạng hướng đến.
Sự phổ biến của các công cụ AI tiếp cận người dùng phần lớn từ quảng cáo, người dùng khi nhấp vào quảng cáo sẽ dẫn đến link tải ứng dụng. Ví dụ như trên Facebook, tội phạm mạng có thể tạo tài khoản và làm giả thông tin trang để trông giống như ChatGPT hoặc một số thương hiệu AI khác như MidJourney, Copilot, Dall-E,... thậm chí nội dung sẽ đề cập đến các phiên bản mà chưa có sẵn như ChatGPT 5, DALL-E 3.
Thông thường, quảng cáo sẽ cung cấp liên kết tới phiên bản mới nhất của các công cụ AI còn quảng cáo giả trên thực tế sẽ âm thầm triển khai phần mềm đánh cắp thông tin của người dùng.
Vậy điều tồi tệ nhất có thể xảy ra là gì? Nếu bạn tải xuống một ứng dụng AI giả mạo và không may kẻ xấu tận dụng được nó, bạn có thể gặp một số vấn đề sau:
Đọc thêm:
Cạm bẫy liên quan đến bảo mật có thể xuất hiện ở bất cứ đâu trong không gian mạng, để phòng này tránh nó bạn chỉ cần tuân thủ theo những cách sau:
Google Play và App Store có quy trình kiểm tra nghiêm ngặt và giám sát định kỳ để loại bỏ các ứng dụng độc hại; tuy nhiên tội phạm mạng vẫn có thể luồn lách qua quy trình đó bằng cách thường xuyên điều chỉnh mã độc để tránh bị phát hiện và đăng tải chúng chứa virus nhưng việc tải xuống từ cửa hàng ứng dụng chính sẽ làm giảm đáng kể thiểu rủi ro bảo mật.
Bên cạnh đó, bạn không được tải xuống ứng dụng từ các trang web bên thứ ba hoặc nguồn không chính thức (ví dụ như các file zip, apk không rõ ràng) vì chúng có khả năng cao chứa virus, malware, mã độc.
Trước khi tải xuống ứng dụng, hãy chú ý thông tin về nhà phát triển và lướt qua các đánh giá của người dùng. Các ứng dụng đáng ngờ thường có mô tả kém chất lượng, lịch sử phát triển hạn chế và phản hồi tiêu cực về các vấn đề hoặc báo lỗi.
Quảng cáo trên các nền tảng mạng xã hội hay website, email đều có khả năng ẩn chứa mã độc. Nếu như bạn bắt gặp một quảng cáo thú vị về AI hay bất cứ nội dung nào, đó có thể là clickbait; thay vì ấn trực tiếp vào đó thì có thể tìm kiếm qua công cụ tìm kiếm hoặc cửa hàng ứng dụng để biết thêm thông tin.
Các extensions thực sự cải thiện trải nghiệm web của bạn như chặn quảng cáo, dịch, … nhưng lưu ý hãy xem kỹ thông tin về tiện ích mở rộng đó trước khi cài đặt và cấp quyền truy cập vào trình duyệt của bạn.
Hãy cài đặt phần mềm antivirus trên thiết bị cá nhân của bạn. Bạn có thể sử dụng các phiên bản miễn phí hoặc trả phí, nhưng hãy cài đặt từ các trang chính thức của nhà cung cấp. Phần mềm bảo mật cũng sẽ cảnh báo tới bạn khi truy cập vào các nguồn đáng ngờ.
Đây là website mà bạn có thể tham khảo đánh giá về các phần mềm bảo mật: https://www.av-test.org/en/
Phishing vẫn là một mối đe dọa thường xuyên. Hãy cẩn thận với các tin nhắn không được yêu cầu yêu cầu bạn nhấp vào liên kết hoặc mở tệp đính kèm. Xác minh danh tính của người gửi trước khi tương tác với bất kỳ email, tin nhắn văn bản, hoặc tin nhắn mạng xã hội nào có vẻ nghi ngờ.
Xác thực đa yếu tố (MFA - Multi-factor Authentication) là quy trình đăng nhập với nhiều bước, bao gồm mật khẩu và các thông tin khác. Ngoại trừ bảo mật thiết bị, bảo mật tài khoản cũng là một yếu tố gia tăng an toàn cho thông tin của bạn.
AI đã thực sự bùng nổ tạo ra một làn sóng mới trong thế giới công nghệ, điều đó đồng nghĩa với việc các ứng dụng AI sẽ xuất hiện rất nhiều. Và nếu là một người thích khám phá công nghệ, chắc chắn bạn sẽ không thể bỏ qua việc “test” chúng - tại đây sẽ là lúc những kẻ xấu tận dụng vỏ bọc AI để đánh lừa bạn. Vì vậy, hãy kiểm tra thật kỹ thông tin tại các kênh chính thức trước khi tiến hành tải xuống và sử dụng. Cảm ơn bạn đã theo dõi bài viết của TotHost!
TAG: sercurity
Hiện nay, công nghệ trí tuệ nhân tạo đang bùng nổ mạnh mẽ tạo ra những tiềm năng to lớn trong nhiều lĩnh vực trong cuộc sống. Để làm được điều đó thì không thể thiếu AI tạo sinh (Generative AI). Vậy, Gen AI là gì? Nó có đóng góp gì trong thực tiễn? Hãy cùng tìm hiểu qua bài viết này nhé!
19/08/2024
Cụm từ “đứt cáp quang biển” hay “cá mập cắn cáp” thường được nhắc tới mỗi khi kết nối mạng Việt Nam với quốc tế gặp vấn đề. Vậy cáp quang biển là gì? Việt Nam hiện tại đang có bao nhiêu tuyến cáp quang? Cùng TotHost tìm hiểu nhé!
15/08/2024
Khi tìm hiểu về lĩnh vực phần mềm bạn sẽ được tiếp cận với GitLab - một công cụ không thể thiếu với các đội nhóm phát triển dự án. Hãy cùng TotHost đào sâu thông tin về nền tảng này nhé!
12/08/2024
Khi sử dụng Linux, bạn đã biết cách xem danh sách người dùng hiện đang đăng nhập chưa? Làm thế nào để tìm ra người dùng đăng nhập bằng cửa sổ terminal? Hãy cùng tìm hiểu thông qua bài viết này của TotHost nhé!
31/07/2024
Việc nắm được mức độ sử dụng tài nguyên trên hệ thống của bạn là rất quan trọng bởi thông tin này có thể giúp bạn quản lý hệ thống tốt hơn. Điều này thể hiện rõ ở khâu xác định vấn đề của hiệu xuất và cách tối ưu hoá hệ thống. Hãy cùng TotHost tìm hiểu về cách kiểm tra ứng dụng đang chiếm nhiều bộ nhớ trong Linux.
29/07/2024
Bài viết này sẽ hướng dẫn các bạn cách xem tập tin bị nén mà không cần giải nén trong hệ điều hành Linux.
26/07/2024
