Tecnologia
Bomba! Falha no ChatGPT gera ataques cibernéticos em larga escala contra bancos
Vulnerabilidade no ChatGPT está sendo explorada por criminosos e gerando uma série de ataques cibernéticos..
Uma grave falha de segurança no sistema do ChatGPT, ferramenta de inteligência artificial desenvolvida pela OpenAI, está sendo explorada por hackers para realizar ataques cibernéticos a instituições financeiras. A informação foi divulgada recentemente pela empresa de segurança cibernética Veriti.
A brecha, identificada como CVE-2024-27564, afeta o sistema de inteligência artificial da OpenAI e permite que invasores falsifiquem solicitações do lado do servidor. Isso possibilita a execução de comandos maliciosos em servidores e serviços locais, disfarçados de origem legítima.
Com base nos dados divulgados, bancos, fintechs, instituições de saúde e órgãos governamentais dos Estados Unidos são os principais alvos desses ataques. Em apenas uma semana, mais de 10 mil tentativas de invasão foram registradas, todas provenientes de um único endereço IP.
Impactos das invasões de hackers
De acordo com a Veriti, a exploração desta falha pode resultar no roubo de dados sensíveis de clientes e funcionários, além de transações financeiras fraudulentas. As empresas também podem sofrer sanções regulatórias devido a falhas na segurança de seus sistemas.
Apesar do potencial destrutivo, muitas organizações ignoram vulnerabilidades de gravidade média, como é o caso desta, priorizando a correção de falhas críticas. Essa postura abre caminho para ataques bem-sucedidos, já que os criminosos visam justamente as brechas menos protegidas.
Países mais afetados
Os Estados Unidos são o país mais atingido pelos ataques, concentrando 33% das tentativas de invasão. Em seguida, aparecem a Alemanha e a Tailândia, com 7% cada, e outros países como Indonésia, Colômbia e Reino Unido também foram bastante impactados.
Medidas preventivas
Para reduzir os riscos, a Veriti sugere que empresas que utilizam o ChatGPT revisem suas configurações de segurança.
É fundamental reforçar proteções em firewalls convencionais, firewalls de aplicativos web (WAF) e sistemas de prevenção de intrusões (IPS).
Estimativas apontam que 35% das empresas permanecem vulneráveis devido a erros na configuração dessas ferramentas. Portanto, monitorar registros de tentativas de ataque e corrigir vulnerabilidades relacionadas à inteligência artificial deve ser prioridade.
-
Finanças2 dias atrás5 coisas que você não é obrigado a pagar no restaurante
-
Agronegócio2 dias atrás
Nunca plante nenhuma destas 5 árvores no quintal da sua casa
-
Finanças2 dias atrás
Essa moeda de R$ 0,50 está valendo até R$ 600 — veja se você tem uma
-
Tecnologia1 dia atrás
Se você carrega o celular DESTE modo, vai detonar o cabo do seu carregador
-
Finanças18 horas atrás
Vai comprar na Shein, Shopee ou AliExpress? Veja como economizar mesmo com as taxas
-
Tecnologia16 horas atrás
Se eu fosse você, usaria o ChatGPT para salvar minhas finanças
-
Loterias2 dias atrás
Sem-teto ganha na loteria, mas enfrenta desafio inesperado
-
Finanças14 horas atrás
Cartões com milhas e sem anuidade: veja 5 opções para aproveitar benefícios
