WormGPT rò rỉ dữ liệu: Nguy hiểm tiềm tàng từ AI độc hại

Một tác nhân đe dọa với biệt danh Sythe đã tuyên bố chịu trách nhiệm về việc làm rò rỉ toàn bộ cơ sở dữ liệu của WormGPT. Đây là một nền tảng trí tuệ nhân tạo khét tiếng chuyên về tội phạm mạng, được rao bán trên các diễn đàn dark web từ năm 2023.

Phơi Bày Dữ Liệu Từ Vụ Rò Rỉ Cơ Sở Dữ Liệu WormGPT

Theo quan sát của Hackmanac, vụ rò rỉ này được cho là đã làm lộ thông tin nhạy cảm liên quan đến hơn 19.000 người dùng. Các dữ liệu bao gồm địa chỉ email, ID người dùng, cùng với siêu dữ liệu về đăng ký và thanh toán.

WormGPT là Gì? Định Nghĩa và Bản Chất Độc Hại

WormGPT là một công cụ AI độc hại được xây dựng trên mô hình ngôn ngữ GPT-J, phát triển vào năm 2021. Nền tảng này được thiết kế đặc biệt để hoạt động mà không có các rào cản đạo đức hay hạn chế nội dung như các nền tảng AI hợp pháp như ChatGPT.

Nền tảng này đã được huấn luyện trên các tập dữ liệu liên quan đến phần mềm độc hại, cung cấp các tính năng như hỗ trợ ký tự không giới hạn, khả năng ghi nhớ cuộc trò chuyện và định dạng mã.

Không giống như các công cụ AI phổ biến khác áp dụng bộ lọc nội dung nghiêm ngặt, WormGPT được tạo ra rõ ràng cho các hoạt động tội phạm mạng. Nền tảng này đã được quảng cáo trên các diễn đàn hacking ngầm từ tháng 6 năm 2023, cung cấp quyền truy cập dựa trên đăng ký thông qua dark web.

Người dùng có thể lựa chọn từ các mô hình AI khác nhau, được tùy chỉnh cho mục đích độc hại chung hoặc chuyên biệt. Các tính năng nâng cao bao gồm bộ nhớ ngữ cảnh cho các cuộc trò chuyện đang diễn ra và các công cụ định dạng mã.

Khả Năng Khai Thác của WormGPT và Các Mối Đe Dọa Mạng

WormGPT đã chứng minh khả năng đáng báo động, gây ra các rủi ro bảo mật đáng kể. Nền tảng này xuất sắc trong việc tạo ra các email lừa đảo (phishing) rất thuyết phục. Các email này có thể lừa nạn nhân tiết lộ thông tin nhạy cảm hoặc tải xuống phần mềm độc hại.

Các nhà nghiên cứu bảo mật đã thử nghiệm công cụ này và nhận thấy nó tạo ra các email “cực kỳ thuyết phục” và “gian xảo về mặt chiến lược”. Điều này cho thấy tiềm năng của nó trong các cuộc tấn công mạng lừa đảo qua email doanh nghiệp (Business Email Compromise – BEC) tinh vi.

Ngoài phishing, WormGPT có thể tạo ra mã độc, bao gồm các script mã độc tống tiền, phần mềm gián điệp và mã khai thác cho các lỗ hổng SQL injection, cross-site scripting (XSS) và buffer overflow.

Nền tảng này cũng có thể tạo các biểu mẫu web lừa đảo, làm rối mã độc và cung cấp hỗ trợ kỹ thuật xã hội đa ngôn ngữ. Điều này mở rộng phạm vi hoạt động tội phạm mạng mà không yêu cầu kỹ năng kỹ thuật nâng cao hoặc trình độ ngôn ngữ.

Hệ Quả Từ Vụ Rò Rỉ Cơ Sở Dữ Liệu và Tác Động Đến An Ninh Mạng

Cơ sở dữ liệu bị rò rỉ chứa thông tin của hơn 19.000 người dùng đại diện cho một bước phát triển quan trọng trong hệ sinh thái tội phạm mạng.

Việc lộ địa chỉ email, ID người dùng và siêu dữ liệu thanh toán có thể cung cấp thông tin tình báo có giá trị cho các cơ quan thực thi pháp luật về các cá nhân tham gia vào các hoạt động tội phạm mạng. Tuy nhiên, nó cũng làm dấy lên lo ngại về các cuộc tấn công trả đũa tiềm ẩn hoặc việc khai thác thêm thông tin bị lộ.

Cựu hacker mũ đen Daniel Kelley, người đã phân tích WormGPT vào năm 2023, cảnh báo rằng công cụ này cho phép ngay cả những tội phạm mạng mới vào nghề cũng có thể nhanh chóng triển khai các cuộc tấn công tinh vi trên quy mô lớn mà không cần chuyên môn kỹ thuật sâu rộng.

Khả năng tự động hóa và tăng tốc tội phạm mạng của nền tảng này thể hiện một sự phát triển đáng lo ngại trong bối cảnh đe dọa. Nó minh họa cách công nghệ AI tạo sinh có thể bị vũ khí hóa cho các mục đích độc hại.

Trong bối cảnh các chuyên gia an ninh mạng tiếp tục theo dõi hệ quả của vụ rò rỉ này, các tổ chức được khuyến cáo nên cảnh giác cao độ chống lại các nỗ lực lừa đảo và tấn công kỹ thuật xã hội được hỗ trợ bởi AI, vốn có thể được tạo điều kiện bởi các nền tảng như WormGPT.

Chúng tôi khuyên bạn nên tìm hiểu thêm về cách các doanh nghiệp có thể ngăn chặn các cuộc tấn công kỹ thuật xã hội phức tạp từ sớm.