Nem árt résen lenni: kiberbiztonsági kockázatokat is magában rejt a ChatGPT

•  Fotó: Pixabay

Fotó: Pixabay

Világszerte rohamléptekkel nő a ChatGPT népszerűsége, a médiában megjelenő hírek azonban csak az alkalmazás intelligens válaszokat generáló tulajdonságát emelik ki egy tanulmány szerint, miközben elrejtik a veszélyes oldalát a fogyasztók elől: a bűnözők ugyanis visszaélhetnek a chatbottal, így elősegíthetik, hogy viszonylag alacsony költséggel, automatizált módon lehessen tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is nagyobb adathalász-támadások új hullámát idézheti elő.

MTI

2023. március 21., 12:572023. március 21., 12:57

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közölte, a ChatGPT mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. A ChatGPT az OpenAI nevű cég mesterséges intelligencia rendszere, egy nagy nyelvi modellel rendelkező chatbot, amely a felhasználók kérdéseire képes intelligensnek ható válaszokat adni. A ChatGPT-t betanították arra is, hogy a felhasználókkal társalgási stílusban kommunikáljon. A termék használatának azonban vannak biztonsági kockázatai is az ESET szakértői szerint.

Közölték, bár az OpenAI épített biztonsági mechanizmusokat a termékbe, hogy megakadályozza annak aljas célokra való felhasználását, de ezek nem mindig bizonyulnak hatékonynak vagy következetesnek.

Egy háborús térségből való meneküléshez pénzügyi segítséget igénylő üzenet megírására irányuló kérést például átverésnek minősített és elutasított a rendszer, zöld utat kapott viszont egy hamis e-mail megírásával kapcsolatos kérelem,

amely arról akarta tájékoztatni a címzettet, hogy megnyerte a lottót. Független beszámolók szerint az egyes régiókban az eszköz alkalmazásprogramozási felületéhez való hozzáférést megakadályozni hivatott ellenőrzések szintén sikertelenek voltak.

Ami azonban az ESET szakértői szerint a legnagyobb probléma, hogy már többször észlelték, miszerint a kiberbűnözők rossz szándékkal használják a ChatGPT-t. A fejlesztések által minden eddiginél több ember lehet képes nagyszabású, meggyőző, hibáktól mentes, és célzott kibertámadások és csalások, például az üzleti e-mailekkel elkövetett csalások végrehajtására.

A kiberbiztonsági vezetők többsége, 51 százaléka pedig arra számít, hogy a ChatGPT segítségével egy éven belül sikeres kibertámadást követnek el.

Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint az egyik nyilvánvaló tanulság, hogy mindenkinek figyelnie kell, hogy felismerje az online csalások árulkodó jeleit, valamint fel kell készülni arra, hogy egyre több ilyen kártékony e-mail érkezik majd a postafiókba. A szakember szerint árulkodó jel lehet a kéretlen kapcsolatfelvétel, mivel az adathalász levelek általában váratlanul bukkannak fel. A csalók másik módszere, hogy kártékony linkeket ágyaznak be, vagy rosszindulatú fájlokat csatolnak az e-mailekhez, ezért az tanácsolja, hogy a felhasználók ne kattintsanak rá a levélben található linkekre, és ne nyissák meg vagy mentsék el a csatolmányokat akkor sem, ha azok látszólag ismert, megbízható forrásból származnak.

Gyanút kelthetnek a személyes és pénzügyi információk iránti kérelmek, hiszen az adathalász-támadással érzékeny személyes adatokat akarnak megszerezni, illetve kártékony programot telepítenek a gépre.

A csalók gyakran alkalmazzák a nyomásgyakorlás taktikáját is, a social engineering nevű technika lényege, hogy meggyőzéssel és az emberi hibák kihasználásával a bűnözők rávegyenek másokat céljaik elérésére: az áldozatnak azt mondják, korlátozott időn belül kell reagálnia, különben megbírságolják, vagy elmulasztja az esélyt, hogy nyerjen. Csalási szándékot árulhat el az „ingyenes” termékek és szolgáltatások ajánlása, illetve ha valaki szokatlan kéréssel fordul a felhasználóhoz, például ha egy „bank” e-mailben vagy sms-ben kéri a személyes és pénzügyi adatok megerősítését, vagy ha valakitől előleget, pénzt kérnek egy csomag kézbesítéséért vagy nyereményért cserébe.

Gyanút kelthet az is, ha eltér a feladó neve és a valódi tartomány, ha a kettő nem egyezik és/vagy az e-mail cím véletlenszerű karakterek hosszú kombinációját tartalmazza, jó eséllyel átverésről van szó. A csalók előszeretettel használják fel a népszerű híreket és vészhelyzeteket is annak érdekében, hogy a címzetteket rávegyék a kattintásra. Ez az oka például annak, hogy az adathalász e-mailek száma megugrik kritikus helyzetekben.

korábban írtuk

Rossz választ adott a Google mesterséges intelligencián alapuló chatbotja, a veszteség 100 milliárd dollár
Rossz választ adott a Google mesterséges intelligencián alapuló chatbotja, a veszteség 100 milliárd dollár

Rossz választ adott a Google új, mesterséges intelligencián alapuló chatbotja, a Bard egy reklámvideóban az amerikai James Webb űrteleszkópról, ami megrendítette a befektetők bizalmát – írta a Guardian online kiadása csütörtökön.

korábban írtuk

Nagy tételben vásárolják a bankkártyaadatokat a kiberbűnözők a darkweben, óvatosságra intenek a szakemberek
Nagy tételben vásárolják a bankkártyaadatokat a kiberbűnözők a darkweben, óvatosságra intenek a szakemberek

Szakértői becslések szerint mintegy 24 milliárd illegálisan megszerzett felhasználónév és jelszó van a kiberbűnözők birtokában, az internet sötét oldalán, a darkweben működő oldalakon a legkeresettebbek  a friss kártyaadatok.

korábban írtuk

Adathalászokra figyelmeztetnek a pénzintézetek: ijesztő mértékben megnőtt a bankok arculatát használó csalók száma
Adathalászokra figyelmeztetnek a pénzintézetek: ijesztő mértékben megnőtt a bankok arculatát használó csalók száma

A kiberbűnözők meglátták a lehetőséget abban, hogy a járványhelyzet miatt egyre többen kényszerültek online ügyintézésre, ma már minden tíz levélből, amit a bankok nevében küldenek, hat átverésnek bizonyul, adatainkra, pénzünkre halásznak a csalók.

szóljon hozzá! Hozzászólások

Hírlevél

Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!

Ezek is érdekelhetik

A rovat további cikkei

2025. július 17., csütörtök

Sokan csak álmodnak annyi pénzről, amennyit egy indiai futár keres Romániában

A közösségi médiában terjedt el egy klip, amely szerint sokak számára csak álomnak beillő összegű havi jövedelemről számol be egy Romániában dolgozó indiai futár.

Sokan csak álmodnak annyi pénzről, amennyit egy indiai futár keres Romániában
2025. július 16., szerda

A nyári utazási időszakban román rendőrök Magyarországon, magyar rendőrök pedig a Partiumban teljesítenek szolgálatot

A balesetek megelőzése érdekében a nyári időszakban román rendőrök is részt vesznek a magyar közutak közlekedésrendészeti ellenőrzésében – közölte az Országos Rendőr-főkapitányság Kommunikációs Szolgálata szerdán a Police.hu oldalon.

A nyári utazási időszakban román rendőrök Magyarországon, magyar rendőrök pedig a Partiumban teljesítenek szolgálatot
2025. július 16., szerda

Öt nap fesztiválozás az elektronikus zene birodalmában - Kezdődik a bonchidai Electric Castle

Karszalagok kiváltva, applikáció letöltve, busz- és vonatjegyek megvásárolva – szerdán kezdetét vette az Electric Castle. A július 21-ig, vasárnapig tartó fesztivál idei kiadása is az elektronikus zene legismertebb előadóit hozza el Bonchidára.

Öt nap fesztiválozás az elektronikus zene birodalmában - Kezdődik a bonchidai Electric Castle
2025. július 15., kedd

Kultúrát visz a Beszterce-Naszód megyei szórványba az Ifjúsági Karaván

Hét napon át, július 20−26. között hét Beszterce-Naszód megyei településre látogat el az Ifjúsági Karaván, amelyet néhány évnyi szünet után idén ismét megszervez a besztercei MADISZ – mondta a Kolozsvári Rádiónak Zoltán-Sipos Tímea, a szervezet elnöke.

Kultúrát visz a Beszterce-Naszód megyei szórványba az Ifjúsági Karaván
2025. július 15., kedd

Nicușor Dan fapadossal vitte milánói kiruccanásra a kislányát

Fapados repülőjárattal utazott hétfő este Nicușor Dan államfő Milánóba a lányával, az egyik utas által a repülőgépről közzétett képek tanúsága szerint. Az elnök sajtóhírek szerint várhatóan szerdán tér vissza az országba.

Nicușor Dan fapadossal vitte milánói kiruccanásra a kislányát
2025. július 14., hétfő

Újabb kutatások: a feltámadásra utaló jelek fedezhetőek fel a torinói leplen

Pályi Gyula modenai professzor, az Olasz Nemzeti Tudományos Akadémia tagja a torinói lepel kutatásának újdonságairól számolt be – írta a Vatican News magyar nyelvű honlapja.

Újabb kutatások: a feltámadásra utaló jelek fedezhetőek fel a torinói leplen
2025. július 14., hétfő

Naponta 100 kilónyi kézzel írt levél érkezik Leó pápának

Az Olasz Posta (Poste Italiane) bejelentette, hogy több száz, a pápának címzett levél érkezik a fiumicinói válogatóközpontba. Megválasztása óta folyamatos ez az arány.

Naponta 100 kilónyi kézzel írt levél érkezik Leó pápának
2025. július 12., szombat

Szentjánosbogarak eltűnőfélben: mi veszélyezteti a fajt, és mit tehetünk a fénylő rovarok megóvása érdekében?

A szentjánosbogarak populációi világszerte jelentős csökkenést mutatnak, és Erdély, mint Európa egyik természeti sokszínűségben gazdag régiója, szintén érintett ebben a globális trendben – hívta fel a figyelmet László Zoltán biológus.

Szentjánosbogarak eltűnőfélben: mi veszélyezteti a fajt, és mit tehetünk a fénylő rovarok megóvása érdekében?
2025. július 10., csütörtök

Mémfőszereplő lett a rejtélyes fekete párduc

Egyre több helyen bukkan fel a Bulgáriában megszökött állítólagos fekete párduc: Székelyföldtől a Partiumig szinte nincs olyan közintézmény, állami hivatal, magánvállalat vagy közület, amelyik ne posztolt volna a vadállatot ábrázoló mémet.

Mémfőszereplő lett a rejtélyes fekete párduc
Mémfőszereplő lett a rejtélyes fekete párduc
2025. július 10., csütörtök

Mémfőszereplő lett a rejtélyes fekete párduc

2025. július 10., csütörtök

Kolozsváron lép fel a világ legismertebb cirkusztársulata

Vizuálisan lenyűgöző, az életről és változásról szóló, mélyen szimbolikus történetet mutat be Kolozsváron a Cirque du Soleil. A világhírű kanadai utazócirkusz jövő év áprilisában érkezik a kincses városba OVO című produkciójának újragondolt változatával.

Kolozsváron lép fel a világ legismertebb cirkusztársulata