Thị trường dark web chứng kiến sự gia tăng của các bài đăng về phần mềm độc hại đánh cắp thông tin (stealer malware), như thông tin đăng nhập, tài chính và dữ liệu cá nhân. Tội phạm mạng bán dữ liệu này cho các tác nhân độc hại khác để đánh cắp danh tính, lừa đảo tài sản hoặc cho các hoạt động phi pháp khác.
Đáng chú ý, các bài đăng rao bán bản ghi Redline stealer, một phần mềm độc hại phổ biến, đã tăng gấp ba lần từ trung bình 370 hàng tháng trong năm 2022 lên 1.200 trong năm 2023. Nhìn chung, số lượng các bản ghi độc hại khác nhau, chứa dữ liệu người dùng bị xâm phạm và được đăng tải miễn phí trên dark web, đã tăng gần 30% trong năm 2023 so với năm 2022.
Trong năm 2024, mọi thứ sẽ càng phức tạp hơn. Sự phổ biến ngày càng tăng của các công nghệ như LLM (Mô hình ngôn ngữ lớn) giúp việc thực hiện các tác vụ thông thường và tiếp cận thông tin trở nên dễ dàng hơn, nhưng điều này cũng tạo ra những rủi ro mới về bảo mật thông tin. Không chỉ các nhà phát triển phần mềm và những người đam mê AI đang tích cực thảo luận về cách sử dụng các mô hình ngôn ngữ, tội phạm mạng cũng vậy.
Các chuyên gia Kaspersky nhận thấy xu hướng sử dụng ChatGPT cho những mục đích bất hợp pháp hoặc về các tiện ích dựa trên công nghệ AI. Ngoài số lượng đáng báo động, tội phạm đã đẩy mạnh “chất lượng” trong việc sử dụng, tích hợp vào các mục đích phi pháp càng hiệu quả hơn.
Chẳng hạn, tội phạm mạng đề xuất sử dụng GPT để tạo mã độc đa hình có thể sửa đổi mã nhưng vẫn giữ nguyên chức năng cơ bản của mã độc. Những chương trình như vậy khó phát hiện và phân tích hơn nhiều so với phần mềm độc hại thông thường.
Chẳng hạn, trên 1 dark web do Kaspersky phát hiện, một người đăng đề xuất sử dụng API OpenAI để tạo mã với một chức năng cụ thể. Điều này có nghĩa là bằng cách truy cập một miền hợp pháp từ một thiết bị bị nhiễm, kẻ tấn công có thể tạo và chạy mã độc, vượt qua một số kiểm tra bảo mật tiêu chuẩn.
Ngoài ra, việc những kẻ tấn công sử dụng ChatGPT để phát triển các sản phẩm độc hại hoặc thực hiện các hành vi bất hợp pháp đã trở nên khá phổ biến. Những xu hướng này có thể dẫn đến sự gia tăng số lượng các cuộc tấn công mạng tiềm năng. Những hành động trước đây yêu cầu một nhóm người có kinh nghiệm giờ đây có thể được thực hiện bởi một tân binh với cấp độ cơ bản.
Việc sử dụng mô hình ngôn ngữ để thực hiện các tác vụ tiêu chuẩn và lấy thông tin đã trở nên phổ biến đến mức, một số diễn đàn tội phạm mạng đã tích hợp ChatGPT hoặc công cụ tương tự thành chức năng mặc định của chúng.
Một mối nguy hiểm khác đối với cả người dùng và công ty là thị trường ngày càng tăng của các tài khoản bị đánh cắp, do phiên bản trả phí của ChatGPT. Trong năm 2023, đã có 2.034 tài khoản ChatGPT bị rao bán trên nhiều dark web khác nhau, đi cùng với nhiều nguy cơ về việc bị đánh cắp thông tin, tống tiền..
Tóm lại, mức độ phổ biến và sử dụng AI tăng cao của những kẻ tấn công là ngày càng đáng báo động. Thông tin ngày càng trở nên dễ tiếp cận hơn và nhiều vấn đề có thể được giải quyết chỉ bằng một lời nhắc. Với việc công nghệ đang phát triển với tốc độ nhanh chóng và khả năng của các mô hình ngôn ngữ, tội phạm mạng có thể sớm có điều kiện thực hiện các hành vi tinh vi hơn.
