Imagem portal Notícias
Conteúdo verificado
quarta-feira, 19 de março de 2025 às 11:02 GMT+0

Falha no ChatGPT é usada em ataques a bancos e fintechs: Entenda os riscos e como se proteger

Vamos explorar o caso do ChatGPT, uma tecnologia da OpenAI que recentemente teve uma falha explorada por cibercriminosos para atacar instituições financeiras. Vamos entender como isso aconteceu, quais os riscos e o que pode ser feito para se proteger.

O que é a vulnerabilidade CVE-2024-27564?

A falha, conhecida como CVE-2024-27564, é uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Em termos simples, isso significa que os criminosos conseguem enganar o sistema do ChatGPT, fazendo com que ele envie solicitações maliciosas para outros servidores, como se fossem ações legítimas. Essa brecha foi classificada como de gravidade média, mas, como veremos, até falhas "menores" podem causar grandes problemas.

Como os ataques estão sendo realizados?

Os cibercriminosos estão injetando URLs maliciosos nos parâmetros de entrada do ChatGPT. Isso faz com que a IA realize ações não autorizadas, como acessar dados confidenciais ou realizar transações em nome das empresas atacadas. Em apenas uma semana, mais de 10 mil tentativas de ataques foram registradas, todas partindo de um único endereço IP. Isso mostra que os criminosos estão agindo de forma organizada e em grande escala.

Quem são os principais alvos?

Os setores mais afetados são:

1. Instituições financeiras: Bancos e fintechs, que dependem muito de integrações com IA e APIs.

2. Saúde e governo: Organizações dos Estados Unidos, em particular, estão na mira dos atacantes.

Esses setores são visados porque lidam com dados sensíveis e têm sistemas complexos, o que os torna alvos valiosos para os criminosos.

Quais são os riscos desses ataques?

Os impactos podem ser devastadores:

  • Roubo de dados: Informações de clientes e funcionários podem ser expostas.

  • Transações não autorizadas: Criminosos podem movimentar dinheiro ilegalmente.

  • Danos à reputação: Empresas podem perder a confiança do público.

  • Sanções regulatórias: Violações de segurança podem resultar em multas pesadas.

Além disso, muitas empresas subestimam falhas de gravidade média, focando apenas em vulnerabilidades críticas. Isso é um erro, pois os criminosos exploram qualquer brecha disponível.

Quais países estão mais afetados?

Os Estados Unidos lideram o ranking, com 33% das tentativas de ataques. Outros países afetados incluem:

  • Alemanha e Tailândia: 7% cada.
  • Indonésia: 6%.
  • Colômbia e Reino Unido: 3% cada.

Isso mostra que os ataques têm um alcance global, mas os EUA são o principal alvo devido à alta concentração de instituições financeiras e governamentais que utilizam tecnologias de IA.

Como se proteger?

As empresas que usam o ChatGPT ou soluções semelhantes devem tomar as seguintes medidas:

1. Revisar configurações de segurança: Ajustar firewalls convencionais, firewalls de aplicativos da web (WAF) e sistemas de prevenção de intrusão (IPS).

2. Monitorar logs: Ficar atento a tentativas de ataques a partir de IPs maliciosos.

3. Priorizar correções: Não ignorar vulnerabilidades de gravidade média, pois elas também são exploradas.

Segundo a Veriti, 35% das empresas analisadas estavam desprotegidas devido a erros de configuração. Isso mostra que a prevenção começa com a atenção aos detalhes.

O que isso nos ensina?

A exploração da falha no ChatGPT é um alerta importante para todas as empresas que utilizam tecnologias de IA. Mostra que a segurança cibernética não pode ser negligenciada, independentemente da gravidade da vulnerabilidade. Além disso, reforça a necessidade de uma postura proativa, com revisões constantes de configurações e monitoramento de atividades suspeitas.

No mundo digital, a proteção de dados e sistemas não é apenas uma questão técnica, mas também estratégica. Afinal, a confiança dos clientes e a reputação das empresas estão em jogo.

Estão lendo agora

Como identificar se você está com Gripe, COVID, VSR, Resfriado ou outra doença respiratóriaQuando você começa a sentir sintomas como dor de garganta, nariz congestionado, febre e cansaço, pode ser difícil distin...
Saúde
O que a sua escrita diz sobre você? Pesquisa revela sinais de mentes disfuncionais e o absoluto 'foco no eu'As palavras que escolhemos são como impressões digitais psicológicas. Seja em um e-mail profissional, em um desabafo nas...
Sociedade
"Uma Batalha Após a Outra" : Por que o novo filme de Leonardo DiCaprio é aclamado pela crítica mas fracassa na bilheteria?Imagine uma produção que une a genialidade do diretor Paul Thomas Anderson (PTA) com o magnetismo de Leonardo DiCaprio, ...
Entretenimento
Vício em compras sem controle: O perigo dos remédios que alteram a dopamina - Relatos de vício, dívidas e saúde mentalA escritora britânica Sally Gardner revelou que desenvolveu um grave vício em compras após iniciar o uso de medicamentos...
Saúde
Redução da jornada de trabalho para 36 Horas: Benefícios, impactos e o futuro da Escala 6×1 no BrasilA discussão sobre a redução da jornada de trabalho no Brasil ganhou força com a proposta da deputada Erika Hilton (PSOL-...
Economia
Filmes de guerra: Os melhores da história, características e onde assistir - Lista atualizada 2025Filmes de guerra são muito mais do que cenas de combate; eles são portais para momentos cruciais da história, oferecendo...
Entretenimento
Golpe ou perseguição? O caso que divide o Brasil e o STF – Análise resumidaNo dia 26 de março de 2025, o Supremo Tribunal Federal (STF) aceitou por unanimidade denúncias contra o ex-presidente Ja...
Política
Lançamentos Prime Video Setembro/2025: Datas de estreia de Gen V, filmes e séries - Confira a lista atualizadaSetembro de 2025 chega com tudo para os assinantes do Amazon Prime Video. A plataforma preparou uma leva de lançamentos ...
Entretenimento
Caraíva: O paraíso turístico da Bahia que virou alvo de facções criminosas - O lado sombrio do paraíso baiano que você não vê no InstagramCaraíva, famosa por suas ruas de areia e pela icônica "casinha verde", vive uma dualidade perigosa. Enquanto influenciad...
Sociedade
Dormir pouco ou dormir demais? Descubra como o sono afeta sua memória e envelhecimentoA importância de um bom sono é inegável, e o dilema entre dormir pouco ou dormir demais revela-se mais complexo do que a...
Saúde
Seitas: Por que pessoas inteligentes se juntam a elas? Entenda as táticas de manipulação e como se proteger do recrutamentoAs seitas são grupos caracterizados por uma liderança autoritária, doutrinas incomuns, isolamento social e uma estrutura...
Sociedade
Investimento em SP: A virada do mercado imobiliário com foco em moradia e eixos de transporteSão Paulo, a gigante metrópole, está passando por uma transformação estrutural e profunda. Longe da agitação usual, uma ...
Economia