Tecnologia
Bomba! Falha no ChatGPT gera ataques cibernéticos em larga escala contra bancos
Vulnerabilidade no ChatGPT está sendo explorada por criminosos e gerando uma série de ataques cibernéticos..
Uma grave falha de segurança no sistema do ChatGPT, ferramenta de inteligência artificial desenvolvida pela OpenAI, está sendo explorada por hackers para realizar ataques cibernéticos a instituições financeiras. A informação foi divulgada recentemente pela empresa de segurança cibernética Veriti.
A brecha, identificada como CVE-2024-27564, afeta o sistema de inteligência artificial da OpenAI e permite que invasores falsifiquem solicitações do lado do servidor. Isso possibilita a execução de comandos maliciosos em servidores e serviços locais, disfarçados de origem legítima.
Com base nos dados divulgados, bancos, fintechs, instituições de saúde e órgãos governamentais dos Estados Unidos são os principais alvos desses ataques. Em apenas uma semana, mais de 10 mil tentativas de invasão foram registradas, todas provenientes de um único endereço IP.
Impactos das invasões de hackers
De acordo com a Veriti, a exploração desta falha pode resultar no roubo de dados sensíveis de clientes e funcionários, além de transações financeiras fraudulentas. As empresas também podem sofrer sanções regulatórias devido a falhas na segurança de seus sistemas.
Apesar do potencial destrutivo, muitas organizações ignoram vulnerabilidades de gravidade média, como é o caso desta, priorizando a correção de falhas críticas. Essa postura abre caminho para ataques bem-sucedidos, já que os criminosos visam justamente as brechas menos protegidas.
Países mais afetados
Os Estados Unidos são o país mais atingido pelos ataques, concentrando 33% das tentativas de invasão. Em seguida, aparecem a Alemanha e a Tailândia, com 7% cada, e outros países como Indonésia, Colômbia e Reino Unido também foram bastante impactados.
Medidas preventivas
Para reduzir os riscos, a Veriti sugere que empresas que utilizam o ChatGPT revisem suas configurações de segurança.
É fundamental reforçar proteções em firewalls convencionais, firewalls de aplicativos web (WAF) e sistemas de prevenção de intrusões (IPS).
Estimativas apontam que 35% das empresas permanecem vulneráveis devido a erros na configuração dessas ferramentas. Portanto, monitorar registros de tentativas de ataque e corrigir vulnerabilidades relacionadas à inteligência artificial deve ser prioridade.
-
Tecnologia16 horas atrásNão caia nessa! 3 mensagens que podem ser golpes disfarçados no WhatsApp
-
Finanças2 dias atrás
Aposentadoria aos 40 anos é um sonho possível; veja dicas para chegar lá
-
Carreira2 dias atrás
A IA pode se transformar no seu ‘coach de carreira’ perfeito; veja como
-
Investimentos1 dia atrás
O que são franquias e como começar uma, segundo dicas de especialista
-
Finanças1 dia atrás
Fatura paga na sexta: em quanto tempo o limite do cartão é liberado?
-
Bancos2 dias atrás
Nubank lucra US$ 557,2 mi no 1TRI25 e alcança 118,6 milhões de clientes
-
Empresas2 dias atrás
Após lucrar R$ 35 bi no 1TRI25, Petrobras promete resultados “pujantes”
-
Empresas2 dias atrás
Azul tem prejuízo ajustado de R$ 1,8 bi no 1TRI25
