Városlista
2024. december 27, péntek - János

Hírek

2023. Március 21. 07:17, kedd | Életmód
Forrás: mti

A ChatGPT alkalmazásnak kiberbiztonsági kockázatai is vannak egy tanulmány szerint

A ChatGPT alkalmazásnak kiberbiztonsági kockázatai is vannak egy tanulmány szerint

Világszerte rohamléptekkel nő a ChatGPT népszerűsége, a médiában megjelenő hírek azonban csak az alkalmazás intelligens válaszokat generáló tulajdonságát emelik ki egy tanulmány szerint, miközben elrejtik a veszélyes oldalát a fogyasztók elől: a bűnözők ugyanis visszaélhetnek a chatbottal, így elősegíthetik, hogy viszonylag alacsony költséggel, automatizált módon lehessen tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is nagyobb adathalász-támadások új hullámát idézheti elő.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közölte, a ChatGPT mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. A ChatGPT az OpenAI nevű cég mesterséges intelligencia rendszere, egy nagy nyelvi modellel rendelkező chatbot, amely a felhasználók kérdéseire képes intelligensnek ható válaszokat adni. A ChatGPT-t betanították arra is, hogy a felhasználókkal társalgási stílusban kommunikáljon. A termék használatának azonban vannak biztonsági kockázatai is az ESET szakértői szerint.

Közölték, bár az OpenAI épített biztonsági mechanizmusokat a termékbe, hogy megakadályozza annak aljas célokra való felhasználását, de ezek nem mindig bizonyulnak hatékonynak vagy következetesnek. Egy háborús térségből való meneküléshez pénzügyi segítséget igénylő üzenet megírására irányuló kérést például átverésnek minősített és elutasított a rendszer, zöld utat kapott viszont egy hamis e-mail megírásával kapcsolatos kérelem, amely arról akarta tájékoztatni a címzettet, hogy megnyerte a lottót. Független beszámolók szerint az egyes régiókban az eszköz alkalmazásprogramozási felületéhez való hozzáférést megakadályozni hivatott ellenőrzések szintén sikertelenek voltak.

Ami azonban az ESET szakértői szerint a legnagyobb probléma, hogy már többször észlelték, miszerint a kiberbűnözők rossz szándékkal használják a ChatGPT-t. A fejlesztések által minden eddiginél több ember lehet képes nagyszabású, meggyőző, hibáktól mentes, és célzott kibertámadások és csalások, például az üzleti e-mailekkel elkövetett csalások végrehajtására. A kiberbiztonsági vezetők többsége, 51 százaléka pedig arra számít, hogy a ChatGPT segítségével egy éven belül sikeres kibertámadást követnek el.

Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint az egyik nyilvánvaló tanulság, hogy mindenkinek figyelnie kell, hogy felismerje az online csalások árulkodó jeleit, valamint fel kell készülni arra, hogy egyre több ilyen kártékony e-mail érkezik majd a postafiókba. A szakember szerint árulkodó jel lehet a kéretlen kapcsolatfelvétel, mivel az adathalász levelek általában váratlanul bukkannak fel. A csalók másik módszere, hogy kártékony linkeket ágyaznak be, vagy rosszindulatú fájlokat csatolnak az e-mailekhez, ezért az tanácsolja, hogy a felhasználók ne kattintsanak rá a levélben található linkekre, és ne nyissák meg vagy mentsék el a csatolmányokat akkor sem, ha azok látszólag ismert, megbízható forrásból származnak.

Gyanút kelthetnek a személyes és pénzügyi információk iránti kérelmek, hiszen az adathalász-támadással érzékeny személyes adatokat akarnak megszerezni, illetve kártékony programot telepítenek a gépre.

A csalók gyakran alkalmazzák a nyomásgyakorlás taktikáját is, a social engineering nevű technika lényege, hogy meggyőzéssel és az emberi hibák kihasználásával a bűnözők rávegyenek másokat céljaik elérésére: az áldozatnak azt mondják, korlátozott időn belül kell reagálnia, különben megbírságolják, vagy elmulasztja az esélyt, hogy nyerjen. Csalási szándékot árulhat el az "ingyenes" termékek és szolgáltatások ajánlása, illetve ha valaki szokatlan kéréssel fordul a felhasználóhoz, például ha egy "bank" e-mailben vagy sms-ben kéri a személyes és pénzügyi adatok megerősítését, vagy ha valakitől előleget, pénzt kérnek egy csomag kézbesítéséért vagy nyereményért cserébe.

Gyanút kelthet az is, ha eltér a feladó neve és a valódi tartomány, ha a kettő nem egyezik és/vagy az e-mail cím véletlenszerű karakterek hosszú kombinációját tartalmazza, jó eséllyel átverésről van szó. A csalók előszeretettel használják fel a népszerű híreket és vészhelyzeteket is annak érdekében, hogy a címzetteket rávegyék a kattintásra. Ez az oka például annak, hogy az adathalász e-mailek száma megugrik kritikus helyzetekben.

Ezek érdekelhetnek még

2024. December 27. 08:22, péntek | Életmód

Mikulásgyár: több mint 99 ezer kilogramm adomány érkezett idén

Idén 99 100 kilogramm adomány érkezett a Mikulásgyárba decemberben az akció ideje alatt - közölte az akció szervezője hétfőn az MTI-vel.

2024. December 25. 12:26, szerda | Életmód

Karácsony - Steinbach József: a gyógyulás útja a másikra figyelő bibliai kedvesség

A világnak a másikra figyelő, az életet építő \"bibliai kedvességre\" van szüksége; és ez egyben a gyógyulás egyetlen útja is, mert a másikra figyelve az ember elszakad a saját sebeitől.

2024. December 25. 12:25, szerda | Életmód

Ferenc pápa megnyitotta a Szent Péter-bazilika szent kapuját, megkezdődött a szentév

Ferenc pápa kerekesszékben ülve megnyitotta a Szent Péter-bazilika szent kapuját, és ezzel kezdetét vette a jubileumi szent év, amelynek legelső eseménye az ünnepi mise, amelyet az egyházfő a bazilikában vezet szenteste.

2024. December 24. 10:35, kedd | Életmód

Karácsony - Erdő Péter: hisszük, hogy személyesen tudunk kommunikálni Istennel, és neki hatása van az emberiség sorsára

Hisszük, hogy imáinkban személyesen tudunk kommunikálni Istennel, és neki hatása van az emberiség sorsára