Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Az iráni hekkerek is nagyon megszerették a ChatGPT-t
    Bitport2024.10.15.Biztonság
    Az OpenAI legfrissebb biztonsági jelentése szerint a rosszindulatú szereplők továbbra is lelkesen kísérleteznek a GPT-modellekkel, bár eddig nem találtak rá bizonyítékot, hogy jelentős áttöréseket értek volna el a segítségükkel.

    Az OpenAI októberben közzétett biztonsági jelentése szerint a társaságnál több mint 20 olyan műveletet és hálózatot sikerült megzavarniuk az év eleje óta, amelynek valamilyen módon megpróbálták kihasználni az általuk fejlesztett modelleket. Az esetenként kínai vagy iráni, államilag finanszírozott hekkerek tevékenysége a rosszindulatú programok javításától a webes tartalom generálásán át a hamis közösségimédia-profilok futtatásáig terjedt, beleértve még álhírek gyártását is a mesterséges intelligencia használatáról.

    A jelentés több olyan csoportot külön is kiemel, amelyek kibertámadások végrehajtásához használták a ChatGPT-t. Az egyiket az iráni Forradalmi Gárdához kötik, ami ipari vezérlőrendszereket (ICS) vett célba például Írországban és az Egyesült Államokban működő vízszolgáltatóknál. A CyberAv3ngers nevű csoport támadásai az OpenAI jelentése alapján nem épültek kifinomult hekkelésre: arra támaszkodtak, hogy sok szervezet az internet felé nyitva hagyja az ICS-eket, amelyeket könnyen feltörhető hitelesítő adatokkal véd.

    Maga az OpenAI is célponttá vált

    A ChatGPT-t ebben az összefüggésben felderítésre használták, de igénybe vették a sebezhetőségek kihasználásában, az észlelés kijátszásában és a rendszerek kompromittálását követő tevékenységekben. Az OpenAI persze azt is kimutatta a támadók ChatGPT-vel végzett műveleteiről, hogy azok nem biztosítottak számukra "semmilyen új képességet, erőforrást vagy információt", és csak olyan készségeket tettek lehetővé, amelyekre "nyilvánosan elérhető, nem MI-vel által támogatott eszközökön keresztül" is szert tehettek volna.

    A SecurityWeek riportja ezzel kapcsolatban megjegyzi, hogy az amerikai kormány már nyilvánosságra hozta a Cyber ​​Av3ngers több állítólagos tagjának kilétét, és akár 10 millió dollárt is hajlandó fizetni a hackerekkel kapcsolatos információért. Érdekesség, hogy a jelentés egyik Kínához köthető szereplője, a SweetSpectre csoport nem csak felderítésre, malware-ek fejlesztésére vagy social engineeringre használta a ChatGPT-t, hanem még az OpenAI alkalmazottaihoz is megpróbált e-mailben eljuttatni rosszindulatú szoftvereket.

    Részletek az OpenAI októberi biztonsági jelentésében »

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    A Tesla bármelyik másik márkánál több halálos balesetben érintett

    Az elmúlt években gyártott járműveket vizsgálva kiderült, hogy az amerikai utakon a Teslák az átlagosnál kétszer gyakrabban szerepelnek végzetes ütközésekben a megtett mérföldek arányában.
     

    Újra elmondjuk, másként: az MI veszélyes és veszélyeztetett állat

    Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    "EU-kapcsolatok nélkül nem tudom elképzelni a BME modellváltását"

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.