Uma falha de segurança no sistema do ChatGPT está sendo explorada por criminosos virtuais para conduzir ataques contra instituições financeiras, revelou recentemente a empresa de segurança cibernética Veriti.
A brecha de gravidade média (CVE-2024-27564) atinge a infraestrutura de inteligência artificial da OpenAI e permite a falsificação de solicitações do lado do servidor (SSRF), possibilitando que invasores enviem comandos maliciosos para outros servidores e serviços locais, simulando uma origem legítima.
Falha no ChatGPT gerou onda de ataques
Os cibercriminosos estão injetando URLs maliciosas em parâmetros de entrada do ChatGPT, forçando a IA a executar ações não autorizadas em seu nome.
Bancos e fintechs, que dependem fortemente de serviços de IA, são os principais alvos, juntamente com empresas de saúde e órgãos governamentais dos Estados Unidos. Em uma semana, foram registradas mais de 10 mil tentativas de ataque originadas de um único endereço IP.
As consequências da exploração dessa vulnerabilidade podem ser devastadoras, incluindo roubo de dados sensíveis de clientes e funcionários, transações financeiras fraudulentas e danos à reputação das marcas. Além disso, as empresas podem enfrentar sanções regulatórias por falhas na segurança de seus sistemas.
Apesar da gravidade da situação, muitas organizações negligenciam vulnerabilidades de gravidade média, priorizando a correção de falhas críticas. Essa postura aumenta ainda mais o risco de ataques bem-sucedidos, já que os criminosos exploram justamente essas brechas menos protegidas.
Os Estados Unidos são o país mais afetado, concentrando 33% das tentativas de invasão, seguidos pela Alemanha e Tailândia, com 7% cada. Indonésia, Colômbia e Reino Unido também figuram na lista dos mais atingidos.
Leia mais:
- Chat GPT-4o: qual a diferença e o que muda em relação ao GPT-4?
- ChatGPT: como assinar o plano pago da inteligência artificial da OpenAI
- OpenAI fecha acordo bilionário para reduzir dependência da Microsoft
Para mitigar os riscos, as empresas que utilizam o ChatGPT e outras soluções da OpenAI devem revisar suas configurações de segurança, especialmente em firewalls convencionais, firewalls de aplicativos web (WAF) e sistemas de prevenção de intrusões (IPS). A Veriti alerta que 35% das empresas estão desprotegidas devido a erros de configuração nessas ferramentas.
Além disso, é fundamental monitorar os registros de tentativas de ataque e priorizar a correção de vulnerabilidades relacionadas à IA. A empresa de segurança cibernética ressalta que ataques automatizados exploram qualquer brecha, independentemente de sua classificação de gravidade.
O post Como uma falha no ChatGPT gerou ataques cibernéticos em massa contra bancos apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2025/03/19/seguranca/como-uma-falha-no-chatgpt-gerou-ataques-ciberneticos-em-massa-contra-bancos/
