Theo báo cáo từ The Decoder, các tin tặc đang tích cực lợi dụng tính năng chia sẻ cuộc trò chuyện (chat-sharing) của hai công cụ AI phổ biến nhất hiện nay là ChatGPT và Claude để phát tán mã độc. Phương thức tấn công mới này đặc biệt nguy hiểm vì nó lợi dụng trực tiếp lòng tin của người dùng vào các tên miền chính thống từ OpenAI và Anthropic để vượt qua các bộ lọc bảo mật thông thường.
Diễn biến
Quy trình phát tán mã độc được thực hiện một cách tinh vi. Kẻ tấn công sẽ tạo ra các cuộc hội thoại giả lập, trong đó AI dường như đang đưa ra các thông báo lỗi kỹ thuật hoặc các hướng dẫn cài đặt phần mềm chi tiết. Trong các đoạn phản hồi này, chúng khéo léo chèn các liên kết tải xuống tệp tin độc hại nguy hiểm.
Sau đó, tin tặc sử dụng tính năng chia sẻ liên kết công khai của ChatGPT hoặc Claude để gửi cho nạn nhân. Do các liên kết này sở hữu tên miền hoàn toàn hợp lệ và đáng tin cậy, các công cụ quét bảo mật email hoặc tường lửa thường sẽ bỏ qua, cho phép chúng tiếp cận trực tiếp người dùng cuối mà không gặp bất kỳ cảnh báo nào.
Vì sao đáng chú ý
Đối với cộng đồng người dùng công nghệ và các nhà phát triển tại Việt Nam, lỗ hổng hành vi này đặt ra một thách thức an ninh mạng rất lớn. Việc chia sẻ prompt, mã nguồn và các đoạn chat AI mẫu để học tập, làm việc đang diễn ra vô cùng phổ biến trên các hội nhóm.
Người dùng thường có tâm lý chủ quan khi thấy đường dẫn bắt đầu bằng tên miền chính thức của OpenAI hay Anthropic. Tuy nhiên, sự xuất hiện của phương thức tấn công này buộc chúng ta phải thay đổi thói quen bảo mật: tuyệt đối không tải xuống hoặc thực thi bất kỳ tệp tin, mã nguồn nào được đề xuất từ các liên kết chia sẻ chat công khai mà chưa qua kiểm định kỹ lưỡng.