Tecnologia
Bomba! Falha no ChatGPT gera ataques cibernéticos em larga escala contra bancos
Vulnerabilidade no ChatGPT está sendo explorada por criminosos e gerando uma série de ataques cibernéticos..
Uma grave falha de segurança no sistema do ChatGPT, ferramenta de inteligência artificial desenvolvida pela OpenAI, está sendo explorada por hackers para realizar ataques cibernéticos a instituições financeiras. A informação foi divulgada recentemente pela empresa de segurança cibernética Veriti.
A brecha, identificada como CVE-2024-27564, afeta o sistema de inteligência artificial da OpenAI e permite que invasores falsifiquem solicitações do lado do servidor. Isso possibilita a execução de comandos maliciosos em servidores e serviços locais, disfarçados de origem legítima.
Com base nos dados divulgados, bancos, fintechs, instituições de saúde e órgãos governamentais dos Estados Unidos são os principais alvos desses ataques. Em apenas uma semana, mais de 10 mil tentativas de invasão foram registradas, todas provenientes de um único endereço IP.
Impactos das invasões de hackers
De acordo com a Veriti, a exploração desta falha pode resultar no roubo de dados sensíveis de clientes e funcionários, além de transações financeiras fraudulentas. As empresas também podem sofrer sanções regulatórias devido a falhas na segurança de seus sistemas.
Apesar do potencial destrutivo, muitas organizações ignoram vulnerabilidades de gravidade média, como é o caso desta, priorizando a correção de falhas críticas. Essa postura abre caminho para ataques bem-sucedidos, já que os criminosos visam justamente as brechas menos protegidas.
Países mais afetados
Os Estados Unidos são o país mais atingido pelos ataques, concentrando 33% das tentativas de invasão. Em seguida, aparecem a Alemanha e a Tailândia, com 7% cada, e outros países como Indonésia, Colômbia e Reino Unido também foram bastante impactados.
Medidas preventivas
Para reduzir os riscos, a Veriti sugere que empresas que utilizam o ChatGPT revisem suas configurações de segurança.
É fundamental reforçar proteções em firewalls convencionais, firewalls de aplicativos web (WAF) e sistemas de prevenção de intrusões (IPS).
Estimativas apontam que 35% das empresas permanecem vulneráveis devido a erros na configuração dessas ferramentas. Portanto, monitorar registros de tentativas de ataque e corrigir vulnerabilidades relacionadas à inteligência artificial deve ser prioridade.
-
Bancos16 horas atrásCrise à vista? Santander fecha agências e demite centenas de funcionários
-
Tecnologia1 dia atrás
Aviação de luxo: confira os 5 jatos mais caros do mundo
-
Imposto de Renda - IRPF12 horas atrás
Nova tabela do Imposto de Renda é aprovada na Câmara e teto para isenção sobe
-
Economia2 dias atrás
Seu banco não quer que você veja este ranking de cartões para usar fora do Brasil
-
Finanças1 dia atrás
Nome continua negativado mesmo após pagar a dívida? Veja como resolver
-
Bancos1 dia atrás
Fim do papel? Banco do Brasil inova com comprovantes digitais via WhatsApp
-
Tecnologia8 horas atrás
Seu PC virou uma ‘carroça’? Pode ser culpa da última atualização do Windows
-
Economia1 dia atrás
Quais empresas da Bolsa ganham mais com a mistura de combustíveis?
