Tecnologia
Bomba! Falha no ChatGPT gera ataques cibernéticos em larga escala contra bancos
Vulnerabilidade no ChatGPT está sendo explorada por criminosos e gerando uma série de ataques cibernéticos..
Uma grave falha de segurança no sistema do ChatGPT, ferramenta de inteligência artificial desenvolvida pela OpenAI, está sendo explorada por hackers para realizar ataques cibernéticos a instituições financeiras. A informação foi divulgada recentemente pela empresa de segurança cibernética Veriti.
A brecha, identificada como CVE-2024-27564, afeta o sistema de inteligência artificial da OpenAI e permite que invasores falsifiquem solicitações do lado do servidor. Isso possibilita a execução de comandos maliciosos em servidores e serviços locais, disfarçados de origem legítima.
Com base nos dados divulgados, bancos, fintechs, instituições de saúde e órgãos governamentais dos Estados Unidos são os principais alvos desses ataques. Em apenas uma semana, mais de 10 mil tentativas de invasão foram registradas, todas provenientes de um único endereço IP.
Impactos das invasões de hackers
De acordo com a Veriti, a exploração desta falha pode resultar no roubo de dados sensíveis de clientes e funcionários, além de transações financeiras fraudulentas. As empresas também podem sofrer sanções regulatórias devido a falhas na segurança de seus sistemas.
Apesar do potencial destrutivo, muitas organizações ignoram vulnerabilidades de gravidade média, como é o caso desta, priorizando a correção de falhas críticas. Essa postura abre caminho para ataques bem-sucedidos, já que os criminosos visam justamente as brechas menos protegidas.
Países mais afetados
Os Estados Unidos são o país mais atingido pelos ataques, concentrando 33% das tentativas de invasão. Em seguida, aparecem a Alemanha e a Tailândia, com 7% cada, e outros países como Indonésia, Colômbia e Reino Unido também foram bastante impactados.
Medidas preventivas
Para reduzir os riscos, a Veriti sugere que empresas que utilizam o ChatGPT revisem suas configurações de segurança.
É fundamental reforçar proteções em firewalls convencionais, firewalls de aplicativos web (WAF) e sistemas de prevenção de intrusões (IPS).
Estimativas apontam que 35% das empresas permanecem vulneráveis devido a erros na configuração dessas ferramentas. Portanto, monitorar registros de tentativas de ataque e corrigir vulnerabilidades relacionadas à inteligência artificial deve ser prioridade.
-
Bancos2 dias atrásCrise à vista? Santander fecha agências e demite centenas de funcionários
-
Imposto de Renda - IRPF2 dias atrás
Nova tabela do Imposto de Renda é aprovada na Câmara e teto para isenção sobe
-
Tecnologia1 dia atrás
Seu PC virou uma ‘carroça’? Pode ser culpa da última atualização do Windows
-
Empresas1 dia atrás
Netflix por R$ 14,99? Veja quanto seria o valor da assinatura hoje, corrigido pela inflação
-
Empresas1 dia atrás
Por que o McDonald’s está sendo boicotado? Spoiler: motivo não envolve comida
-
Economia1 dia atrás
Tem dívida com a Caixa? Não pague sem antes ver essa condição de até 90% de desconto
-
Tecnologia13 horas atrás
É propaganda enganosa? Imagens criadas por IA em anúncios do iFood geram debate
-
Tecnologia16 horas atrás
Veja o passo a passo para usar um celular velho como câmera de segurança
