Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

10:00 | 12/09/2023 | HACKER / MALWARE

Mới đây, công ty phần mềm Netskope (Mỹ) đã đưa ra một báo cáo cho thấy, mã nguồn được đẩy vào ChatGPT nhiều hơn bất kỳ loại dữ liệu nhạy cảm nào, với tỷ lệ 158 sự cố trên 10 nghìn người dùng mỗi tháng.

Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

Cùng thời điểm, nhà cung cấp nền tảng truy cập dịch vụ biên an toàn (SASE) tiết lộ, họ đã thêm các tính năng trí tuệ nhân tạo vào nền tảng của mình để xác định chính xác nhiều nguy cơ tiềm ẩn hơn và bổ sung kỹ thuật phân loại dữ liệu có thể được đào tạo để nhận ra những loại dữ liệu mới.

Naveen Palavalli, Phó Chủ tịch sản phẩm chiến lược tiếp cận thị trường của Netskope chia sẻ rằng, Netskope AI là một tập hợp các siêu công nghệ AI mà công ty hiện đang áp dụng thông qua nền tảng SASE dựa trên đám mây. Trên thực tế, Netskope đang mở rộng khả năng ngăn ngừa mất dữ liệu (DLP) mà nó cung cấp bằng cách sử dụng thuật toán AI và máy học để giám sát lưu lượng mạng.

DLP đang ngày càng trở thành mối quan tâm lớn hơn khi người dùng cuối tải thêm nhiều dữ liệu nhạy cảm liên quan đến sở hữu trí tuệ như mã nguồn, dữ liệu bảo vệ sức khỏe và các thông tin định danh cá nhân lên các dịch vụ công cộng như ChatGPT. Từ khi có các biện pháp hạn chế đúng đắn được thiết lập cho dữ liệu, nó sẽ được dùng để đào tạo các mô hình ngôn ngữ lớn (LLM) và dẫn đến việc dữ liệu có thể được truy cập bởi bất kỳ người nào.

Theo Palavalli, một số tổ chức đang cấm việc sử dụng các nền tảng như GPT vì những quan ngại đó nhưng trong thực tế, việc trển khai các tính năng DLP để cảnh báo người dùng khi họ chia sẻ những dữ liệu nhạy cảm sẽ tốt hơn. Nếu không, người dùng cuối sẽ tìm các cách để bí mật sử dụng các nền tảng AI mà không có hướng dẫn an toàn.

Nhìn chung, khi AI tiếp tục phát triển, các tổ chức sẽ cần dựa vào các nền tảng dựa trên đám mây để lưu trữ và phân tích lượng dữ liệu khổng lồ cần để đào tạo các mô hình AI. Phần lớn các tổ chức sẽ không có nguồn lực công ghệ thông tin cần thiết để tự thu thập, lưu trữ và phân tích khối lượng dữ liệu lớn như vậy. Dù muốn hay không, các tổ chức đang tham dự vào một cuộc chạy đua an toàn mạng cho AI mà chỉ có thể thắng được bằng cách dựa vào các nhà cung cấp có nguồn lực cần thiết để theo kịp mức độ đầu tư mà giới tội phạm đang đổ vào AI tạo sinh để tạo ra các cuộc tấn công lừa đảo bằng hình ảnh giả danh sếp của nạn nhân.

Tất nhiên không thiếu các nhà cung cấp an ninh mạng đang đầu tư vào AI. Các tổ chức cần hiểu, chấp nhận và tìm cách ứng phó với thực tế khi hầu hết các chuyên gia an ninh mạng đều không muốn làm việc cho tổ chức không cung cấp đầy đủ những công cụ họ cần có. Sự thật đơn giản là, các tổ chức không thể truy cập các nền tảng anh ninh mạng AI sẽ trở thành đích nhắm dễ dàng của tội phạm mạng sử dụng AI. Thứ duy nhất cần xác định là mức độ thiệt hại mà những cuộc tấn công đó sẽ gây ra trước khi các tổ chức có thể xây dựng các biện pháp phòng thủ.

Nguyễn Anh Tuấn

(theo Security Boulevard)

‹ › ×

Tin liên quan

ChatGPT rò rỉ dữ liệu thông tin thanh toán của người dùng do lỗi mã nguồn mở Redis

08:00 | 28/03/2023

OpenAI cho biết, lỗi thư viện mã nguồn mở Redis là nguyên nhân gây ra sự cố ngừng hoạt động ChatGPT và rò rỉ dữ liệu vừa qua, dẫn đến việc thông tin cá nhân và tiêu đề trò chuyện của người dùng bị lộ lọt.

Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam (Phần II)

10:00 | 10/11/2023

Tọa đàm trực tuyến “Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam” được Tạp chí An toàn thông tin tổ chức vào chiều ngày 09/11 với sự tham dự của GS, TS. Nguyễn Thanh Thủy, nguyên Phó Hiệu trưởng Đại học Công nghệ (ĐHQG Hà Nội); Ủy viên Hội đồng Giáo sư nhà nước; Chủ tịch HĐGS ngành CNTT; Chủ tịch Câu lạc bộ FISU và TS. Đặng Minh Tuấn, Viện trưởng Viện Nghiên cứu Ứng dụng CMC; Trưởng Lab Blockchain - Học viện Công nghệ Bưu chính Viễn thông; Phó Chủ tịch Câu lạc bộ FinTech của Hiệp hội Ngân hàng Việt Nam phân tích những thách thức bảo mật của công nghệ ChatGPT đặt ra và gợi mở về các động thái cho Việt Nam.

Ứng dụng của Chính phủ Hoa Kỳ chứa mã nguồn từ công ty của Nga

09:00 | 10/01/2023

Theo tin từ Reuters, các ứng dụng di động của Quân đội Hoa Kỳ và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) đang tích hợp phần mềm gửi dữ liệu khách truy cập tới một công ty của Nga có tên là Pushwoosh, công ty này tuyên bố có trụ sở tại Hoa Kỳ. Nhưng câu chuyện đó đã bỏ qua một chi tiết lịch sử quan trọng về Pushwoosh: Vào năm 2013, một trong những nhà phát triển của Công ty này đã thừa nhận là tác giả của Trojan Pincer, phần mềm độc hại được thiết kế để lén lút chặn và chuyển tiếp tin nhắn văn bản từ các thiết bị di động Android.

Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam (Phần I)

09:00 | 10/11/2023

ChatGPT hiện được mệnh danh là trí tuệ nhân tạo thông minh nhất thế giới. Sự đột phá về công nghệ ứng dụng trí tuệ nhân tạo đã biến ChatGPT trở thành một kho kiến thức khổng lồ. Tuy nhiên, bên cạnh những lợi ích mà ChatGPT mang lại cũng còn nhiều vấn đề đáng lo ngại về thách thức bảo mật.

T-Mobile thừa nhận Tin tặc Lapsus $ giành được quyền truy cập vào các mạng nội bộ và mã nguồn của hãng

08:00 | 28/04/2022

Mới đây, Công ty viễn thông T-Mobile đã lên tiếng xác nhận về việc họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi nhóm tin tặc LAPSUS $ cố gắng truy cập vào mạng nội bộ của họ.

Nhóm tin tặc Lapsus$ đánh cắp gần 37GB mã nguồn của Microsoft

10:00 | 25/03/2022

Nhóm tin tặc Lapsus$ vừa tuyên bố tấn công hãng công nghệ Microsoft, sau khi đăng tải một file được cho là chứa một phần mã nguồn của Bing và Cortana với gần 37GB dữ liệu. Trước đó, Lapsus$ đã tấn công vào NVIDIA, Samsung.

Tin tặc tấn công Samsung đánh cắp mã nguồn smartphone Galaxy

13:00 | 10/03/2022

Samsung vừa lên tiếng xác nhận đã bị hacker tấn công và lấy cắp mã nguồn của một số smartphone mang thương hiệu Galaxy của hãng.

Tin cùng chuyên mục

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Phân tích biến thể mới của phần mềm độc hại SysJoker trong các cuộc tấn công mạng nhắm vào Israel

16:00 | 01/12/2023

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.