A generatív mesterséges intelligencia körül hirtelen feltámadó érdeklődést természetesen igyekszik az internet alvilága is kihasználni.
Hirdetés
 

Közel 10 ezer felhasználó telepített egy olyan Chrome-hoz kínált bővítményt, amely az OpenAI fejlesztette nyelvi modell, a ChatGPT képességeit ígérte integrálni a böngészővel. A gond ezzel csak az volt, hogy a plugin valójában a felhasználó adataira utazott, egészen pontosan a facebookos munkameneteket rögzítő sütikre.

A csalás kiszúrását nehezítette, hogy a rosszindulatú program nevében és funkcionalitásában is szinte teljesen megegyezett egy legitim alkalmazással. A ChatGPT for Gooogle bővítményhez képest az imposztor Chat GPT For Google elnevezéssel futott, azaz egyetlen szóköz volt az árulkodó jel. A nyílt forráskódú eredeti program sorait pedig nemes egyszerűséggel átvették a bűnözők, és azt csak néhány utasítással egészítették ki. Utóbbi gondoskodott a bővítmény illegális tevékenységéről.

Az adathalász kísérletet, ami egyébként egy korábbi változat újragondolása, a Guardio Labs kutatói szúrták ki. A biztonsági cég szakemberei szerint az elkövetők szponzorált keresési találatok vásárlásával terelték áldozataikat az általuk preparált bővítmény oldalára. Ez egyben garantálta, hogy olyan netező elé kerül a kártékony kódjuk, aki egyébként érdeklődik a ChatGPT iránt.

A malware egyetlen rossz dolgot tesz: kiszűri a Facebookkal kapcsolatos sütiket a Chrome Extension API-n keresztül megszerzett teljes listából. Ezekkel azonban könnyedén átvehető az irányítás egy fiók felett. A bejelentkezési adatok megváltoztatásával kizárható a tulajdonos, hogy aztán a megszerzett csatornát hirdetések spamelésére, vagy akár szélsőséges propaganda terjesztésére használják.

Kínos ügy

Miután a biztonsági kutatók értesítették felfedezésükről a Google-t, a keresőóriás példás gyorsasággal eltűntette alkalmazásboltjából a rosszindulatú programot. Az ugyanakkor egyáltalán nem dícséretes, hogy a csalók első körben gond nélkül megkapták a keresőóriás engedélyét bővítményük terjesztésére.

Az biztos, hogy mind a nagy technológiai platformokat üzemeltető vállalatok, mind a felhasználók részéről érdemes fokozott óvatosságot tanúsítani bármivel kapcsolatban, aminek köze van a ChatGPT-hez (vagy valamelyik riválisához). A generatív mesterséges intelligenciában rejlő lehetőségek annyira érdeklik az embereket, hogy azt a bűnözők is igyekeznek maximálisan kihasználni. Mindez persze nem újdonság, hasonló történt a koronavírus kirobbanásakor, illetve a Törökországban és Szíriában bekövetkezett természeti katasztrófát követően is.

Biztonság

MI buktatja le a tudományos cikkeket író ChatGPT-t

Sárkány ellen sárkányfű - gondolta egy tudóscsapat, és betanított egy algoritmust arra, hogy kiszúrja a generatív mesterséges intelligenciával gyártott kamu tudományos cikkeket.
 
Hirdetés

Sokkolja a magyar cégeket, hogy ilyen támogatás is létezik

Mennyibe kerülhet, hogy a hoszting szolgáltató éjjel-nappal 60 másodpercen belül felvegye nekünk a telefont, és vezető rendszergazdái azonnal foglalkozzanak a problémánkkal? A vshosting~ szerint nem is biztos, hogy annyira sokba.

Valószínűleg soha. A piackutatók szerint a felhő mellett is dinamikusan növekszik a hosting iránti igény.

a melléklet támogatója a vshosting

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.