Imagem portal Notícias
Conteúdo verificado
quarta-feira, 19 de março de 2025 às 11:02 GMT+0

Falha no ChatGPT é usada em ataques a bancos e fintechs: Entenda os riscos e como se proteger

Vamos explorar o caso do ChatGPT, uma tecnologia da OpenAI que recentemente teve uma falha explorada por cibercriminosos para atacar instituições financeiras. Vamos entender como isso aconteceu, quais os riscos e o que pode ser feito para se proteger.

O que é a vulnerabilidade CVE-2024-27564?

A falha, conhecida como CVE-2024-27564, é uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Em termos simples, isso significa que os criminosos conseguem enganar o sistema do ChatGPT, fazendo com que ele envie solicitações maliciosas para outros servidores, como se fossem ações legítimas. Essa brecha foi classificada como de gravidade média, mas, como veremos, até falhas "menores" podem causar grandes problemas.

Como os ataques estão sendo realizados?

Os cibercriminosos estão injetando URLs maliciosos nos parâmetros de entrada do ChatGPT. Isso faz com que a IA realize ações não autorizadas, como acessar dados confidenciais ou realizar transações em nome das empresas atacadas. Em apenas uma semana, mais de 10 mil tentativas de ataques foram registradas, todas partindo de um único endereço IP. Isso mostra que os criminosos estão agindo de forma organizada e em grande escala.

Quem são os principais alvos?

Os setores mais afetados são:

1. Instituições financeiras: Bancos e fintechs, que dependem muito de integrações com IA e APIs.

2. Saúde e governo: Organizações dos Estados Unidos, em particular, estão na mira dos atacantes.

Esses setores são visados porque lidam com dados sensíveis e têm sistemas complexos, o que os torna alvos valiosos para os criminosos.

Quais são os riscos desses ataques?

Os impactos podem ser devastadores:

  • Roubo de dados: Informações de clientes e funcionários podem ser expostas.

  • Transações não autorizadas: Criminosos podem movimentar dinheiro ilegalmente.

  • Danos à reputação: Empresas podem perder a confiança do público.

  • Sanções regulatórias: Violações de segurança podem resultar em multas pesadas.

Além disso, muitas empresas subestimam falhas de gravidade média, focando apenas em vulnerabilidades críticas. Isso é um erro, pois os criminosos exploram qualquer brecha disponível.

Quais países estão mais afetados?

Os Estados Unidos lideram o ranking, com 33% das tentativas de ataques. Outros países afetados incluem:

  • Alemanha e Tailândia: 7% cada.
  • Indonésia: 6%.
  • Colômbia e Reino Unido: 3% cada.

Isso mostra que os ataques têm um alcance global, mas os EUA são o principal alvo devido à alta concentração de instituições financeiras e governamentais que utilizam tecnologias de IA.

Como se proteger?

As empresas que usam o ChatGPT ou soluções semelhantes devem tomar as seguintes medidas:

1. Revisar configurações de segurança: Ajustar firewalls convencionais, firewalls de aplicativos da web (WAF) e sistemas de prevenção de intrusão (IPS).

2. Monitorar logs: Ficar atento a tentativas de ataques a partir de IPs maliciosos.

3. Priorizar correções: Não ignorar vulnerabilidades de gravidade média, pois elas também são exploradas.

Segundo a Veriti, 35% das empresas analisadas estavam desprotegidas devido a erros de configuração. Isso mostra que a prevenção começa com a atenção aos detalhes.

O que isso nos ensina?

A exploração da falha no ChatGPT é um alerta importante para todas as empresas que utilizam tecnologias de IA. Mostra que a segurança cibernética não pode ser negligenciada, independentemente da gravidade da vulnerabilidade. Além disso, reforça a necessidade de uma postura proativa, com revisões constantes de configurações e monitoramento de atividades suspeitas.

No mundo digital, a proteção de dados e sistemas não é apenas uma questão técnica, mas também estratégica. Afinal, a confiança dos clientes e a reputação das empresas estão em jogo.

Estão lendo agora

Idade da treva digital: Por que os segredos de Stephen Hawking estão em perigo?A Biblioteca da Universidade de Cambridge é o lar de alguns dos documentos mais importantes da humanidade. Em seus corre...
Ciência
Ecológica Verde: Como a maior página de pirataria de jogos do Brasil foi derrubada e o debate sobre preços abusivosA maior página de pirataria de jogos e softwares do Brasil, conhecida como Ecológica Verde, foi derrubada em abril de 20...
Jogos
Shakira no Brasil 2026: Tudo sobre o show histórico e gratuito em CopacabanaA cantora colombiana Shakira concluiu a turnê mundial “Las Mujeres Ya No Lloran 2026” com um feito impressionante: um sh...
Entretenimento
Suspense, crime e drama: 12 séries imperdíveis da HBO Max em 2025 (Lista atualizada)A HBO Max se consolidou como uma das principais plataformas de streaming, reconhecida por suas produções originais de al...
Entretenimento
Nintendo Switch 2: Por que a pré-venda foi adiada nos EUA? Tarifas de Trump e impacto no preço globalA Nintendo anunciou oficialmente, no dia 4 de abril de 2025, o adiamento da pré-venda do Nintendo Switch 2 nos Estados U...
Jogos
Estamos vulneráveis: O que aconteceria se o Brasil fosse atacado hoje?A análise de Robert Muggah sobre a atualização da Política Nacional de Defesa (PND) em 2026 revela um erro estratégico p...
Política
A história do pão: Da pré-história à modernidade – Como surgiu o alimento mais consumido do mundo?O pão é muito mais do que um simples alimento: é um símbolo de criatividade, tradição e conexão entre povos e gerações. ...
Sociedade
"Ainda Estou Aqui": Uma análise crítica do filme que está no centro da polêmica sobre a ditadura - Há espaço para divergências?Desde sua estreia no Festival de Veneza em 2024, onde recebeu 10 minutos de aplausos, até suas indicações ao Oscar de 20...
Entretenimento
Reconhecer preconceitos históricos: O caminho para uma educação antirracista no BrasilA educação antirracista é essencial para a construção de uma sociedade mais justa e igualitária. No Brasil, reconhecer o...
Sociedade
Hideo Kojima na BGS 2025: Meet & Greet, painéis e novidades de Death Stranding 2 no maior evento de games do BrasilA Brasil Game Show (BGS), maior evento de games da América Latina, anunciou uma das presenças mais aguardadas de 2025: H...
Jogos
Trabalho em feriados 2025: Entenda a nova regra adiada e como afeta empresas e trabalhadoresO governo federal, sob a gestão do presidente Luiz Inácio Lula da Silva (PT), propôs uma mudança significativa nas regra...
Política
Fim de ano no Prime Video: Fallout 2, Bad Boys, Como treinar o seu dragão e M3GAN 2.0 lideram lançamentos de Dezembro - Dicas imperdíveisO final de 2025 no Prime Video traz uma empolgante mistura de filmes de grande repercussão e o retorno de séries aclamad...
Entretenimento