A generatív mesterséges intelligencia körül hirtelen feltámadó érdeklődést természetesen igyekszik az internet alvilága is kihasználni.

Közel 10 ezer felhasználó telepített egy olyan Chrome-hoz kínált bővítményt, amely az OpenAI fejlesztette nyelvi modell, a ChatGPT képességeit ígérte integrálni a böngészővel. A gond ezzel csak az volt, hogy a plugin valójában a felhasználó adataira utazott, egészen pontosan a facebookos munkameneteket rögzítő sütikre.

A csalás kiszúrását nehezítette, hogy a rosszindulatú program nevében és funkcionalitásában is szinte teljesen megegyezett egy legitim alkalmazással. A ChatGPT for Gooogle bővítményhez képest az imposztor Chat GPT For Google elnevezéssel futott, azaz egyetlen szóköz volt az árulkodó jel. A nyílt forráskódú eredeti program sorait pedig nemes egyszerűséggel átvették a bűnözők, és azt csak néhány utasítással egészítették ki. Utóbbi gondoskodott a bővítmény illegális tevékenységéről.

Az adathalász kísérletet, ami egyébként egy korábbi változat újragondolása, a Guardio Labs kutatói szúrták ki. A biztonsági cég szakemberei szerint az elkövetők szponzorált keresési találatok vásárlásával terelték áldozataikat az általuk preparált bővítmény oldalára. Ez egyben garantálta, hogy olyan netező elé kerül a kártékony kódjuk, aki egyébként érdeklődik a ChatGPT iránt.

A malware egyetlen rossz dolgot tesz: kiszűri a Facebookkal kapcsolatos sütiket a Chrome Extension API-n keresztül megszerzett teljes listából. Ezekkel azonban könnyedén átvehető az irányítás egy fiók felett. A bejelentkezési adatok megváltoztatásával kizárható a tulajdonos, hogy aztán a megszerzett csatornát hirdetések spamelésére, vagy akár szélsőséges propaganda terjesztésére használják.

Kínos ügy

Miután a biztonsági kutatók értesítették felfedezésükről a Google-t, a keresőóriás példás gyorsasággal eltűntette alkalmazásboltjából a rosszindulatú programot. Az ugyanakkor egyáltalán nem dícséretes, hogy a csalók első körben gond nélkül megkapták a keresőóriás engedélyét bővítményük terjesztésére.

Az biztos, hogy mind a nagy technológiai platformokat üzemeltető vállalatok, mind a felhasználók részéről érdemes fokozott óvatosságot tanúsítani bármivel kapcsolatban, aminek köze van a ChatGPT-hez (vagy valamelyik riválisához). A generatív mesterséges intelligenciában rejlő lehetőségek annyira érdeklik az embereket, hogy azt a bűnözők is igyekeznek maximálisan kihasználni. Mindez persze nem újdonság, hasonló történt a koronavírus kirobbanásakor, illetve a Törökországban és Szíriában bekövetkezett természeti katasztrófát követően is.

Biztonság

CIO Hungary 2025: aki felkészül, az győz?

Beszámolónk második része a 16. CIO Hungary konferencia első napjáról, benne az elmaradhatatlan biztonsági panellel, amit természetesen már a mesterséges intelligencia is tematizált.
 
Hirdetés

Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?

A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.

Azok a vállalatok, amelyek gyorsabban, intelligensebben és empatikusabban tudnak reagálni ügyfeleik kérdéseire, összességében értékesebb, hosszabb távú kapcsolatokat építhetnek ki.

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.