Tin tặc Iran đã sử dụng sai ChatGPT trong các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng
Trong một báo cáo mang tính đột phá, OpenAI đã tiết lộ cách tin tặc Iran khai thác ChatGPT để tăng cường các cuộc tấn công mạng vào hệ thống điều khiển công nghiệp (ICS). Báo cáo làm sáng tỏ các hoạt động mạng do các nhóm như CyberAv3ngers thực hiện, có liên hệ với Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) và các nhóm khác do Trung Quốc tài trợ.
Những kẻ đe dọa này đã sử dụng ChatGPT để do thám, khai thác lỗ hổng và hành động sau khi xâm phạm. Mặc dù OpenAI nhấn mạnh rằng AI không cung cấp khả năng mới, nhưng nó đã giúp những tin tặc này thực hiện các cuộc tấn công hiệu quả hơn bằng cách sử dụng các kỹ thuật có sẵn công khai.
Mục lục
Nhóm tin tặc Iran tấn công mạng và cơ sở cấp nước
CyberAv3ngers đã trở nên khét tiếng trong năm nay vì nhắm vào các công ty cung cấp nước ở Ireland và Pennsylvania, gây ra sự gián đoạn đáng kể. Nhóm này đã khai thác các hệ thống ICS được bảo mật kém, bị lộ trên internet và sử dụng mật khẩu mặc định. Trọng tâm của chúng là các bộ điều khiển logic lập trình (PLC), các thiết bị quan trọng kiểm soát các quy trình công nghiệp.
Việc họ sử dụng ChatGPT bao gồm yêu cầu chatbot cung cấp thông tin về bộ định tuyến công nghiệp, PLC và mật khẩu mặc định cho các thiết bị cơ sở hạ tầng quan trọng như bộ định tuyến Tridium Niagara và Hirschmann RS.
Lạm dụng AI cho các cuộc tấn công mạng
Ngoài các mục tiêu cụ thể của ICS, CyberAv3ngers đã tìm kiếm sự hỗ trợ từ ChatGPT để che giấu mã độc và quét mạng để tìm lỗ hổng có thể khai thác. Nhóm này cũng cố gắng tìm cách truy cập mật khẩu macOS.
Tuy nhiên, OpenAI đã làm rõ rằng những hoạt động này không cung cấp cho tin tặc bất kỳ khả năng mới hoặc nâng cao nào ngoài những khả năng có sẵn thông qua các công cụ không phải AI. Điều này làm nổi bật mối nguy hiểm của việc sử dụng sai mục đích AI, ngay cả khi thông tin thu được không mang tính cách mạng.
Các tác nhân đe dọa khác có liên quan
Bên cạnh CyberAv3ngers, một nhóm người Iran khác được gọi là Storm-0817 đã sử dụng sai mục đích ChatGPT. Họ đã cố gắng phát triển phần mềm độc hại Android và thu thập dữ liệu Instagram, tận dụng AI để dịch hồ sơ LinkedIn sang tiếng Ba Tư. Mặc dù không gây thiệt hại trực tiếp như các cuộc tấn công ICS, nhưng những hoạt động này phản ánh những nỗ lực rộng lớn hơn nhằm biến AI thành vũ khí trong các hoạt động mạng.
SweetSpectre có liên quan đến Trung Quốc cũng được đề cập trong báo cáo. Nhóm này đã sử dụng ChatGPT để phát triển phần mềm độc hại và nghiên cứu lỗ hổng. Đáng chú ý, SweetSpectre đã cố gắng gửi email chứa phần mềm độc hại đến nhân viên OpenAI, nhưng cuộc tấn công đã bị ngăn chặn trước khi nó đến được mục tiêu.
Bức tranh lớn hơn
Báo cáo nhấn mạnh nguy cơ ngày càng tăng của việc sử dụng AI sai mục đích trong chiến tranh mạng. Mặc dù AI, bao gồm cả ChatGPT, có thể hợp lý hóa các tác vụ cho người dùng hợp pháp, nhưng nó cũng có thể đóng vai trò là công cụ cho những kẻ xấu. Cách tiếp cận chủ động của OpenAI trong việc phát hiện và vô hiệu hóa các mối đe dọa này là rất quan trọng để hạn chế tác động của chúng.
Điều này đặt ra câu hỏi cho ngành an ninh mạng: Làm thế nào để bảo vệ AI khỏi việc sử dụng sai mục đích? Cần có những biện pháp nào để ngăn chặn những kẻ đe dọa sử dụng các công cụ như vậy để nâng cao năng lực của chúng?
Những tiết lộ này sẽ thúc đẩy các ngành công nghiệp và chính phủ xem xét lại các chiến lược bảo mật, đặc biệt là đối với cơ sở hạ tầng quan trọng và ưu tiên thu hẹp các lỗ hổng cho phép tin tặc khai thác các hệ thống dễ bị tấn công.
AI có tiềm năng to lớn trong việc thúc đẩy các ngành công nghiệp và cải thiện hiệu quả. Nhưng như báo cáo cho thấy, nó cũng là con dao hai lưỡi. Khi bị sử dụng sai, nó có thể khuếch đại khả năng của tội phạm mạng và các tác nhân quốc gia. Để luôn đi trước các mối đe dọa này đòi hỏi phải luôn cảnh giác, phòng thủ mạnh mẽ hơn và phát triển công nghệ AI có trách nhiệm.
Vai trò của ChatGPT trong những sự cố này có thể bị hạn chế, nhưng nó đóng vai trò như một lời cảnh tỉnh về những tác động rộng lớn hơn của AI trong bối cảnh an ninh mạng.