Anh: Việc lạm dụng phần mềm giám sát là mối đe dọa khó lường
Phần mềm Pegasus. Nguồn: Ipleaders
* Nguy cơ ChatGPT bị lợi dụng để lập trình phần mềm độc hại
Nhà chức trách Anh cảnh báo tình trạng lạm dụng các phần mềm giám sát cũng như dịch vụ tin tặc "đánh thuê" đang trở nên phổ biến ở nước này, nhấn mạnh đây là mối đe dọa ngày càng khó lường.
Trong báo cáo vừa công bố, Trung tâm Giám sát an toàn không gian mạng quốc gia Anh (NCSC), trực thuộc Cơ quan Tình báo thông tin (GCHQ), nêu rõ thị trường cung cấp dịch vụ tấn công mạng có cả những sản phẩm tương đương những công cụ mà trước đây chỉ có các cơ quan chính phủ sử dụng.
Phát biểu tại một hội nghị NCSC tại Belfast (Bắc Ireland), Bộ trưởng phụ trách Văn phòng Nội các của Anh Oliver Dowden cảnh báo đây là một lĩnh vực mới tiềm ẩn nguy cơ khi ngày càng nhiều thành phần có thể mua và bán những công cụ mạng phức tạp và các phần mềm gián điệp giống như Pegasus do công ty NSO Group của Israel phát triển.
Ông Dowden lưu ý trước đây, các công cụ này chỉ được một số cơ quan chính phủ có quyền hạn sử dụng và việc sử dụng tràn lan các công cụ này có thể gây ra những tổn hại nghiêm trọng. NSO luôn khẳng định công nghệ của công ty này được sử dụng cho mục đích duy nhất là chống tội phạm và khủng bố.
Tuy nhiên, truyền thông nhiều nước từng đưa tin phần mềm Pegasus bị phát hiện theo dõi điện thoại của các nhà ngoại giao Mỹ và các quan chức Liên minh châu Âu (EU), trong khi nhiều nhà báo và nhà nghiên cứu cũng đã liệt kê các vụ việc nghi lạm dụng phần mềm này.
Báo cáo của NCSC cũng cảnh báo về dịch vụ tin tặc "đánh thuê", cho rằng hoạt động của các đối tượng này làm tăng nguy cơ tấn công mạng không lường trước được. Báo cáo được công bố trong bối cảnh ngành cung cấp phần mềm giám sát đang được giới chức quản lý quan tâm sát sao hơn, với các quy định quản lý mới được đề xuất.
Trong khi đó, một số doanh nghiệp có ảnh hưởng trong ngành này đang tìm cách vận động hành lang để được miễn trừ áp dụng quy định trong một số trường hợp.
Phần mềm Pegasus của NSO Group cung cấp cho khách hàng là các cơ quan chính phủ - được cho là bao gồm các nước Mexico, Hungary, Marốc và Ấn Độ - quyền truy cập gần như hoàn toàn vào các thiết bị mục tiêu, đồng thời thu thập dữ liệu cá nhân, ảnh, tin nhắn và vị trí của chủ sở hữu các thiết bị này.
WhatsApp đã khởi kiện NSO Group vào năm 2019, cáo buộc công ty này nhắm mục tiêu tới khoảng 1.400 thiết bị và sử dụng phần mềm gián điệp Pegasus để đánh cắp thông tin từ những người sử dụng. Theo WhatsApp, Pegasus được thiết kế để cài đặt từ xa, nhằm chiếm quyền điều khiển các thiết bị sử dụng hệ điều hành Android, iOS và BlackBerry.
Trong khi đó, NSO Group lập luận rằng công ty này chỉ tiếp thị Pegasus cho các cơ quan chính phủ và họ cung cấp cho các nhà chức trách giải pháp điều tra tội phạm một cách hợp pháp liên quan dịch vụ nhắn tin được mã hóa của WhatsApp.
Trong năm 2021, Apple cũng đã đệ đơn kiện NSO Group, cáo buộc công ty Israel nhắm vào các điện thoại iPhone do hãng này sản xuất.
* Các chuyên gia an ninh mạng Nhật Bản ngày 21/4 cảnh báo ChatGPT có thể bị lợi dụng để viết mã độc cho các phần mềm độc hại (malware). Phát hiện mới nhất này một lần nữa cho thấy các biện pháp an ninh mà nhà phát triển phần mềm áp dụng hoàn toàn có thể bị phá vỡ, khiến ChatGPT dễ dàng bị lợi dụng cho mục đích xấu và trở thành công cụ "tiếp tay" cho tin tặc.
Ngày 21/4, chính quyền TP Yokosuka, tỉnh Kanagawa, phía nam thủ đô Tokyo, đã bắt đầu thí điểm ChatGPT tại tất cả các văn phòng công quyền tại thành phố này. Đây là chính quyền địa phương đầu tiên tại Nhật Bản thử ứng dụng chatbot này trong hoạt động của lĩnh vực công.
Theo nhà phân tích Takashi Yoshikawa tại Mitsui Bussan Secure Directions, mặc dù ChatGPT được huấn luyện để từ chối thực hiện các hành vi sử dụng phi đạo đức, chẳng hạn như yêu cầu nêu cách chế tạo bom hoặc tạo virus máy tính, những yêu cầu hạn chế này vẫn có thể "né" được bằng cách yêu cầu ChatGPT hoạt động ở chế độ tương tác với nhà phát triển.
Kết quả là khi nhận được lệnh viết code cho mã độc tống tiền (ransomware), ChatGPT đã thực hiện yêu cầu chỉ trong vài phút và ngay lập tức có thể khiến một máy tính thử nghiệm "nhiễm" mã độc. Một máy tính bị nhiễm ransomware thì khả năng cao những máy còn lại trong hệ thống cũng gặp tình trạng tương tự. Điều này tiềm ẩn mối nguy đối với xã hội khi một virus phần mềm có thể được phát triển chỉ trong vài phút, thông qua một cuộc hội thoại hoàn toàn dùng tiếng Nhật.
OpenAI, công ty phát triển ChatGPT, cho rằng tuy nhà phát triển không thể dự đoán tất cả các cách thức mà công cụ này có thể bị lợi dụng, song họ có thể tạo ra một trí tuệ nhân tạo (AI) an toàn hơn dựa trên phản hồi từ những ứng dụng thực tế.
Trong bối cảnh dấy lên nhiều lo ngại rằng những chatbot ứng dụng AI tiềm ẩn nguy cơ khiến tỷ lệ phạm tội gia tăng và xã hội bị phân mảnh, nhà chức trách các nước đang kêu gọi nỗ lực thảo luận để ban hành những biện pháp kiểm soát hiệu quả và chặt chẽ.
Các cuộc thảo luận xoay quanh chủ đề này sẽ được thúc đẩy trong khuôn khổ Hội nghị thượng đỉnh Nhóm các nước công nghiệp phát triển hàng đầu thế giới (G7), dự kiến diễn ra tại TP Hiroshima vào tháng Năm, cũng như tại các diễn đàn quốc tế khác.
Trong cuộc họp kéo dài hai ngày ở TP Takasaki, tỉnh Gunma, vào cuối tháng 4, bộ trưởng công nghệ thông tin các nước G7 dự kiến thảo luận thêm nỗ lực đẩy nhanh nghiên cứu và tăng cường quản trị các hệ thống AI.
Tháng 12/2022, ChatGPT - do công ty OpenAI có trụ sở tại San Francisco (Mỹ) phát triển, đã cán mốc 100 triệu người dùng chỉ sau một tháng trình làng. Chatbot ứng dụng AI thu hút sự chú ý nhờ khả năng viết luận, làm thơ hoặc viết code theo yêu cầu chỉ trong vài giây, song cũng làm dấy lên lo ngại về nguy cơ lừa đảo hoặc biến nhiều ngành nghề trở nên lỗi thời.
Tội phạm mạng đã nghiên cứu các lệnh có thể sử dụng để "đánh lừa" AI cho mục đích bất chính và chia sẻ nội dung này trên các trang web đen, khiến nhiều người càng lo ngại về nguy cơ gia tăng tội phạm trên không gian mạng.
