Nem árt résen lenni: kiberbiztonsági kockázatokat is magában rejt a ChatGPT

•  Fotó: Pixabay

Fotó: Pixabay

Világszerte rohamléptekkel nő a ChatGPT népszerűsége, a médiában megjelenő hírek azonban csak az alkalmazás intelligens válaszokat generáló tulajdonságát emelik ki egy tanulmány szerint, miközben elrejtik a veszélyes oldalát a fogyasztók elől: a bűnözők ugyanis visszaélhetnek a chatbottal, így elősegíthetik, hogy viszonylag alacsony költséggel, automatizált módon lehessen tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is nagyobb adathalász-támadások új hullámát idézheti elő.

MTI

2023. március 21., 12:572023. március 21., 12:57

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közölte, a ChatGPT mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. A ChatGPT az OpenAI nevű cég mesterséges intelligencia rendszere, egy nagy nyelvi modellel rendelkező chatbot, amely a felhasználók kérdéseire képes intelligensnek ható válaszokat adni. A ChatGPT-t betanították arra is, hogy a felhasználókkal társalgási stílusban kommunikáljon. A termék használatának azonban vannak biztonsági kockázatai is az ESET szakértői szerint.

Közölték, bár az OpenAI épített biztonsági mechanizmusokat a termékbe, hogy megakadályozza annak aljas célokra való felhasználását, de ezek nem mindig bizonyulnak hatékonynak vagy következetesnek.

Egy háborús térségből való meneküléshez pénzügyi segítséget igénylő üzenet megírására irányuló kérést például átverésnek minősített és elutasított a rendszer, zöld utat kapott viszont egy hamis e-mail megírásával kapcsolatos kérelem,

amely arról akarta tájékoztatni a címzettet, hogy megnyerte a lottót. Független beszámolók szerint az egyes régiókban az eszköz alkalmazásprogramozási felületéhez való hozzáférést megakadályozni hivatott ellenőrzések szintén sikertelenek voltak.

Ami azonban az ESET szakértői szerint a legnagyobb probléma, hogy már többször észlelték, miszerint a kiberbűnözők rossz szándékkal használják a ChatGPT-t. A fejlesztések által minden eddiginél több ember lehet képes nagyszabású, meggyőző, hibáktól mentes, és célzott kibertámadások és csalások, például az üzleti e-mailekkel elkövetett csalások végrehajtására.

A kiberbiztonsági vezetők többsége, 51 százaléka pedig arra számít, hogy a ChatGPT segítségével egy éven belül sikeres kibertámadást követnek el.

Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint az egyik nyilvánvaló tanulság, hogy mindenkinek figyelnie kell, hogy felismerje az online csalások árulkodó jeleit, valamint fel kell készülni arra, hogy egyre több ilyen kártékony e-mail érkezik majd a postafiókba. A szakember szerint árulkodó jel lehet a kéretlen kapcsolatfelvétel, mivel az adathalász levelek általában váratlanul bukkannak fel. A csalók másik módszere, hogy kártékony linkeket ágyaznak be, vagy rosszindulatú fájlokat csatolnak az e-mailekhez, ezért az tanácsolja, hogy a felhasználók ne kattintsanak rá a levélben található linkekre, és ne nyissák meg vagy mentsék el a csatolmányokat akkor sem, ha azok látszólag ismert, megbízható forrásból származnak.

Gyanút kelthetnek a személyes és pénzügyi információk iránti kérelmek, hiszen az adathalász-támadással érzékeny személyes adatokat akarnak megszerezni, illetve kártékony programot telepítenek a gépre.

A csalók gyakran alkalmazzák a nyomásgyakorlás taktikáját is, a social engineering nevű technika lényege, hogy meggyőzéssel és az emberi hibák kihasználásával a bűnözők rávegyenek másokat céljaik elérésére: az áldozatnak azt mondják, korlátozott időn belül kell reagálnia, különben megbírságolják, vagy elmulasztja az esélyt, hogy nyerjen. Csalási szándékot árulhat el az „ingyenes” termékek és szolgáltatások ajánlása, illetve ha valaki szokatlan kéréssel fordul a felhasználóhoz, például ha egy „bank” e-mailben vagy sms-ben kéri a személyes és pénzügyi adatok megerősítését, vagy ha valakitől előleget, pénzt kérnek egy csomag kézbesítéséért vagy nyereményért cserébe.

Gyanút kelthet az is, ha eltér a feladó neve és a valódi tartomány, ha a kettő nem egyezik és/vagy az e-mail cím véletlenszerű karakterek hosszú kombinációját tartalmazza, jó eséllyel átverésről van szó. A csalók előszeretettel használják fel a népszerű híreket és vészhelyzeteket is annak érdekében, hogy a címzetteket rávegyék a kattintásra. Ez az oka például annak, hogy az adathalász e-mailek száma megugrik kritikus helyzetekben.

korábban írtuk

Rossz választ adott a Google mesterséges intelligencián alapuló chatbotja, a veszteség 100 milliárd dollár
Rossz választ adott a Google mesterséges intelligencián alapuló chatbotja, a veszteség 100 milliárd dollár

Rossz választ adott a Google új, mesterséges intelligencián alapuló chatbotja, a Bard egy reklámvideóban az amerikai James Webb űrteleszkópról, ami megrendítette a befektetők bizalmát – írta a Guardian online kiadása csütörtökön.

korábban írtuk

Nagy tételben vásárolják a bankkártyaadatokat a kiberbűnözők a darkweben, óvatosságra intenek a szakemberek
Nagy tételben vásárolják a bankkártyaadatokat a kiberbűnözők a darkweben, óvatosságra intenek a szakemberek

Szakértői becslések szerint mintegy 24 milliárd illegálisan megszerzett felhasználónév és jelszó van a kiberbűnözők birtokában, az internet sötét oldalán, a darkweben működő oldalakon a legkeresettebbek  a friss kártyaadatok.

korábban írtuk

Adathalászokra figyelmeztetnek a pénzintézetek: ijesztő mértékben megnőtt a bankok arculatát használó csalók száma
Adathalászokra figyelmeztetnek a pénzintézetek: ijesztő mértékben megnőtt a bankok arculatát használó csalók száma

A kiberbűnözők meglátták a lehetőséget abban, hogy a járványhelyzet miatt egyre többen kényszerültek online ügyintézésre, ma már minden tíz levélből, amit a bankok nevében küldenek, hat átverésnek bizonyul, adatainkra, pénzünkre halásznak a csalók.

szóljon hozzá! Hozzászólások

Hírlevél

Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!

Ezek is érdekelhetik

A rovat további cikkei

2025. július 01., kedd

Nápolyban temethették el Drakulát a legújabb kutatások szerint

A Drakula néven ismert Vlad Țepes havasalföldi fejedelem sírját vélhetően Nápoly városában, a Santa Maria la Nova templom őrzi – számolt be olasz és román kutatók feltételezéseiről az Il Mattino nápolyi napilap.

Nápolyban temethették el Drakulát a legújabb kutatások szerint
2025. június 30., hétfő

Mozivászon a csillagos ég alatt – Függőségek Nicolas Cage-dzsel és Meryl Streeppel a Somostetőn

Nyáron ismét ingyenes szabadtéri filmvetítések várják az érdeklődőket a marosvásárhelyi Somostetőn. A péntek esténként szervezett program célja a függőségek veszélyeinek bemutatása és generációkat összekötő párbeszéd ösztönzése.

Mozivászon a csillagos ég alatt – Függőségek Nicolas Cage-dzsel és Meryl Streeppel a Somostetőn
2025. június 29., vasárnap

Magával rántotta a jet ski az autót a Dunába

Balszerencsésen végződött egy brăilai férfi vízi szórakozása: a jet ski vízre bocsátásakor az autó és a vízi járművet szállító utánfutó is a Dunában landolt.

Magával rántotta a jet ski az autót a Dunába
2025. június 29., vasárnap

Újabb maratoni úszásra vállalkozott a dél-erdélyi könyvtáros

A nyíltvízi úszórekordjairól ismert petrozsényi könyvtáros, Avram Iancu vasárnap újabb maratoni táv megtételébe kezdett. Ezúttal a Majnát, a Rajna legfontosabb mellékfolyójának teljes hosszának leúszására vállalkozott.

Újabb maratoni úszásra vállalkozott a dél-erdélyi könyvtáros
2025. június 28., szombat

Lövések dördültek el egy tengerparti szállodánál

Nagy erőkkel vonult ki a Konstanca Megyei Rendőr-főkapitányság emberei, miután riasztást kaptak, hogy lövések dördültek el a Fekete-tenger-parti Mamaia strandterületén.

Lövések dördültek el egy tengerparti szállodánál
2025. június 28., szombat

Kreatív nyílt napot és veteránautó-találkozót tartanak a sándorhomoki Kováts-kúriában

„Art Mansion – ahol az ihlet otthon van” mottóval szerveznek kreatív nyílt napot június 28-án, szombaton 14 órától a Szatmárnémeti szomszédságában található Sándorhomokon, a történelmi Kováts-kúria udvarán.

Kreatív nyílt napot és veteránautó-találkozót tartanak a sándorhomoki Kováts-kúriában
2025. június 28., szombat

Pillanatokat ragad meg képeivel Timár Zoltán, a természet szerény fotósa

Egy fiatal férfi, aki nem vágyik reflektorfényre, csak a hajnali ködbe, a vízpart csöndjébe, ​az erdők-mezők szabadságába. Timár Zoltán Sepsiszentgyörgy​ön talált rá arra az útra, amely nem zajos, n​incs tele tapssal, de ​valódi és emelkedett.

Pillanatokat ragad meg képeivel Timár Zoltán, a természet szerény fotósa
2025. június 26., csütörtök

Sikeresen csatlakozott a Nemzetközi Űrállomáshoz a Dragon űrhajó Kapu Tiborral a fedélzetén

Közép-európai idő szerint június 26-án, 13 óra 31 perckor sikeresen csatlakozott a Nemzetközi Űrállomáshoz (ISS) az Ax-4 küldetés személyzetét, köztük Kapu Tibor magyar űrhajóst szállító Dragon űrhajó.

Sikeresen csatlakozott a Nemzetközi Űrállomáshoz a Dragon űrhajó Kapu Tiborral a fedélzetén
2025. június 26., csütörtök

Egy évtizede éltetik „ágyúdörgéssel” Báthory István emlékét Szilágysomlyón

Jubileumi kiadásához érkezett a szilágysomlyói Báthory Feszt. A Báthory István erdélyi fejedelem korát hűen felidéző, 10. alkalommal szervezendő rendezvényről, Báthory örökségéről, hagyományok ápolásáról Szabó Ernő Csaba városgazda beszélt a Krónikának.

Egy évtizede éltetik „ágyúdörgéssel” Báthory István emlékét Szilágysomlyón
2025. június 26., csütörtök

Az Edda is fellép a Kalotaszegi Magyar Napokon

Színes programpalettával vár mindenkit Kalotaszeg legnagyobb kulturális seregszemléje, amelyet hetedik alakommal szerveznek meg július 12–13. között a Kolozs megyei Bánffyhunyadon.

Az Edda is fellép a Kalotaszegi Magyar Napokon
Az Edda is fellép a Kalotaszegi Magyar Napokon
2025. június 26., csütörtök

Az Edda is fellép a Kalotaszegi Magyar Napokon