Tecnologia
Bomba! Falha no ChatGPT gera ataques cibernéticos em larga escala contra bancos
Vulnerabilidade no ChatGPT está sendo explorada por criminosos e gerando uma série de ataques cibernéticos..
Uma grave falha de segurança no sistema do ChatGPT, ferramenta de inteligência artificial desenvolvida pela OpenAI, está sendo explorada por hackers para realizar ataques cibernéticos a instituições financeiras. A informação foi divulgada recentemente pela empresa de segurança cibernética Veriti.
A brecha, identificada como CVE-2024-27564, afeta o sistema de inteligência artificial da OpenAI e permite que invasores falsifiquem solicitações do lado do servidor. Isso possibilita a execução de comandos maliciosos em servidores e serviços locais, disfarçados de origem legítima.
Com base nos dados divulgados, bancos, fintechs, instituições de saúde e órgãos governamentais dos Estados Unidos são os principais alvos desses ataques. Em apenas uma semana, mais de 10 mil tentativas de invasão foram registradas, todas provenientes de um único endereço IP.
Impactos das invasões de hackers
De acordo com a Veriti, a exploração desta falha pode resultar no roubo de dados sensíveis de clientes e funcionários, além de transações financeiras fraudulentas. As empresas também podem sofrer sanções regulatórias devido a falhas na segurança de seus sistemas.
Apesar do potencial destrutivo, muitas organizações ignoram vulnerabilidades de gravidade média, como é o caso desta, priorizando a correção de falhas críticas. Essa postura abre caminho para ataques bem-sucedidos, já que os criminosos visam justamente as brechas menos protegidas.
Países mais afetados
Os Estados Unidos são o país mais atingido pelos ataques, concentrando 33% das tentativas de invasão. Em seguida, aparecem a Alemanha e a Tailândia, com 7% cada, e outros países como Indonésia, Colômbia e Reino Unido também foram bastante impactados.
Medidas preventivas
Para reduzir os riscos, a Veriti sugere que empresas que utilizam o ChatGPT revisem suas configurações de segurança.
É fundamental reforçar proteções em firewalls convencionais, firewalls de aplicativos web (WAF) e sistemas de prevenção de intrusões (IPS).
Estimativas apontam que 35% das empresas permanecem vulneráveis devido a erros na configuração dessas ferramentas. Portanto, monitorar registros de tentativas de ataque e corrigir vulnerabilidades relacionadas à inteligência artificial deve ser prioridade.
-
Loterias1 dia atrásMatemática ou sorte? Brasileiro soma 70 vitórias na loteria e revela método
-
Finanças2 dias atrás
Moeda de 10 centavos é valiosa por conter ‘cavalo sem cabeça’
-
Saúde12 horas atrás
Quem tem burnout, ansiedade ou depressão pode solicitar benefício do INSS?
-
Mercado de Trabalho2 dias atrás
Professora de 84 anos retorna ao trabalho após redução de aposentadoria
-
Agronegócio1 dia atrás
Bambu da sorte amarelado? Veja as causas e como recuperar a planta
-
Economia1 dia atrás
Agora é luxo: 6 itens aos quais a classe média brasileira não tem mais acesso
-
Agronegócio2 dias atrás
Confira dicas essenciais para podar limoeiros na época certa
-
Bancos1 dia atrás
Saques em caixas eletrônicos: existe algum limite máximo de valor?
