Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

10:00 | 12/09/2023 | HACKER / MALWARE

Mới đây, công ty phần mềm Netskope (Mỹ) đã đưa ra một báo cáo cho thấy, mã nguồn được đẩy vào ChatGPT nhiều hơn bất kỳ loại dữ liệu nhạy cảm nào, với tỷ lệ 158 sự cố trên 10 nghìn người dùng mỗi tháng.

Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

Cùng thời điểm, nhà cung cấp nền tảng truy cập dịch vụ biên an toàn (SASE) tiết lộ, họ đã thêm các tính năng trí tuệ nhân tạo vào nền tảng của mình để xác định chính xác nhiều nguy cơ tiềm ẩn hơn và bổ sung kỹ thuật phân loại dữ liệu có thể được đào tạo để nhận ra những loại dữ liệu mới.

Naveen Palavalli, Phó Chủ tịch sản phẩm chiến lược tiếp cận thị trường của Netskope chia sẻ rằng, Netskope AI là một tập hợp các siêu công nghệ AI mà công ty hiện đang áp dụng thông qua nền tảng SASE dựa trên đám mây. Trên thực tế, Netskope đang mở rộng khả năng ngăn ngừa mất dữ liệu (DLP) mà nó cung cấp bằng cách sử dụng thuật toán AI và máy học để giám sát lưu lượng mạng.

DLP đang ngày càng trở thành mối quan tâm lớn hơn khi người dùng cuối tải thêm nhiều dữ liệu nhạy cảm liên quan đến sở hữu trí tuệ như mã nguồn, dữ liệu bảo vệ sức khỏe và các thông tin định danh cá nhân lên các dịch vụ công cộng như ChatGPT. Từ khi có các biện pháp hạn chế đúng đắn được thiết lập cho dữ liệu, nó sẽ được dùng để đào tạo các mô hình ngôn ngữ lớn (LLM) và dẫn đến việc dữ liệu có thể được truy cập bởi bất kỳ người nào.

Theo Palavalli, một số tổ chức đang cấm việc sử dụng các nền tảng như GPT vì những quan ngại đó nhưng trong thực tế, việc trển khai các tính năng DLP để cảnh báo người dùng khi họ chia sẻ những dữ liệu nhạy cảm sẽ tốt hơn. Nếu không, người dùng cuối sẽ tìm các cách để bí mật sử dụng các nền tảng AI mà không có hướng dẫn an toàn.

Nhìn chung, khi AI tiếp tục phát triển, các tổ chức sẽ cần dựa vào các nền tảng dựa trên đám mây để lưu trữ và phân tích lượng dữ liệu khổng lồ cần để đào tạo các mô hình AI. Phần lớn các tổ chức sẽ không có nguồn lực công ghệ thông tin cần thiết để tự thu thập, lưu trữ và phân tích khối lượng dữ liệu lớn như vậy. Dù muốn hay không, các tổ chức đang tham dự vào một cuộc chạy đua an toàn mạng cho AI mà chỉ có thể thắng được bằng cách dựa vào các nhà cung cấp có nguồn lực cần thiết để theo kịp mức độ đầu tư mà giới tội phạm đang đổ vào AI tạo sinh để tạo ra các cuộc tấn công lừa đảo bằng hình ảnh giả danh sếp của nạn nhân.

Tất nhiên không thiếu các nhà cung cấp an ninh mạng đang đầu tư vào AI. Các tổ chức cần hiểu, chấp nhận và tìm cách ứng phó với thực tế khi hầu hết các chuyên gia an ninh mạng đều không muốn làm việc cho tổ chức không cung cấp đầy đủ những công cụ họ cần có. Sự thật đơn giản là, các tổ chức không thể truy cập các nền tảng anh ninh mạng AI sẽ trở thành đích nhắm dễ dàng của tội phạm mạng sử dụng AI. Thứ duy nhất cần xác định là mức độ thiệt hại mà những cuộc tấn công đó sẽ gây ra trước khi các tổ chức có thể xây dựng các biện pháp phòng thủ.

Nguyễn Anh Tuấn

(theo Security Boulevard)

‹ › ×

Tin liên quan

ChatGPT rò rỉ dữ liệu thông tin thanh toán của người dùng do lỗi mã nguồn mở Redis

08:00 | 28/03/2023

OpenAI cho biết, lỗi thư viện mã nguồn mở Redis là nguyên nhân gây ra sự cố ngừng hoạt động ChatGPT và rò rỉ dữ liệu vừa qua, dẫn đến việc thông tin cá nhân và tiêu đề trò chuyện của người dùng bị lộ lọt.

Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam (Phần II)

10:00 | 10/11/2023

Tọa đàm trực tuyến “Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam” được Tạp chí An toàn thông tin tổ chức vào chiều ngày 09/11 với sự tham dự của GS, TS. Nguyễn Thanh Thủy, nguyên Phó Hiệu trưởng Đại học Công nghệ (ĐHQG Hà Nội); Ủy viên Hội đồng Giáo sư nhà nước; Chủ tịch HĐGS ngành CNTT; Chủ tịch Câu lạc bộ FISU và TS. Đặng Minh Tuấn, Viện trưởng Viện Nghiên cứu Ứng dụng CMC; Trưởng Lab Blockchain - Học viện Công nghệ Bưu chính Viễn thông; Phó Chủ tịch Câu lạc bộ FinTech của Hiệp hội Ngân hàng Việt Nam phân tích những thách thức bảo mật của công nghệ ChatGPT đặt ra và gợi mở về các động thái cho Việt Nam.

Ứng dụng của Chính phủ Hoa Kỳ chứa mã nguồn từ công ty của Nga

09:00 | 10/01/2023

Theo tin từ Reuters, các ứng dụng di động của Quân đội Hoa Kỳ và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) đang tích hợp phần mềm gửi dữ liệu khách truy cập tới một công ty của Nga có tên là Pushwoosh, công ty này tuyên bố có trụ sở tại Hoa Kỳ. Nhưng câu chuyện đó đã bỏ qua một chi tiết lịch sử quan trọng về Pushwoosh: Vào năm 2013, một trong những nhà phát triển của Công ty này đã thừa nhận là tác giả của Trojan Pincer, phần mềm độc hại được thiết kế để lén lút chặn và chuyển tiếp tin nhắn văn bản từ các thiết bị di động Android.

Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam (Phần I)

09:00 | 10/11/2023

ChatGPT hiện được mệnh danh là trí tuệ nhân tạo thông minh nhất thế giới. Sự đột phá về công nghệ ứng dụng trí tuệ nhân tạo đã biến ChatGPT trở thành một kho kiến thức khổng lồ. Tuy nhiên, bên cạnh những lợi ích mà ChatGPT mang lại cũng còn nhiều vấn đề đáng lo ngại về thách thức bảo mật.

T-Mobile thừa nhận Tin tặc Lapsus $ giành được quyền truy cập vào các mạng nội bộ và mã nguồn của hãng

08:00 | 28/04/2022

Mới đây, Công ty viễn thông T-Mobile đã lên tiếng xác nhận về việc họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi nhóm tin tặc LAPSUS $ cố gắng truy cập vào mạng nội bộ của họ.

Nhóm tin tặc Lapsus$ đánh cắp gần 37GB mã nguồn của Microsoft

10:00 | 25/03/2022

Nhóm tin tặc Lapsus$ vừa tuyên bố tấn công hãng công nghệ Microsoft, sau khi đăng tải một file được cho là chứa một phần mã nguồn của Bing và Cortana với gần 37GB dữ liệu. Trước đó, Lapsus$ đã tấn công vào NVIDIA, Samsung.

Tin tặc tấn công Samsung đánh cắp mã nguồn smartphone Galaxy

13:00 | 10/03/2022

Samsung vừa lên tiếng xác nhận đã bị hacker tấn công và lấy cắp mã nguồn của một số smartphone mang thương hiệu Galaxy của hãng.

Tin cùng chuyên mục

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.