Imagem portal Notícias
Conteúdo verificado
quarta-feira, 19 de março de 2025 às 11:02 GMT+0

Falha no ChatGPT é usada em ataques a bancos e fintechs: Entenda os riscos e como se proteger

Vamos explorar o caso do ChatGPT, uma tecnologia da OpenAI que recentemente teve uma falha explorada por cibercriminosos para atacar instituições financeiras. Vamos entender como isso aconteceu, quais os riscos e o que pode ser feito para se proteger.

O que é a vulnerabilidade CVE-2024-27564?

A falha, conhecida como CVE-2024-27564, é uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Em termos simples, isso significa que os criminosos conseguem enganar o sistema do ChatGPT, fazendo com que ele envie solicitações maliciosas para outros servidores, como se fossem ações legítimas. Essa brecha foi classificada como de gravidade média, mas, como veremos, até falhas "menores" podem causar grandes problemas.

Como os ataques estão sendo realizados?

Os cibercriminosos estão injetando URLs maliciosos nos parâmetros de entrada do ChatGPT. Isso faz com que a IA realize ações não autorizadas, como acessar dados confidenciais ou realizar transações em nome das empresas atacadas. Em apenas uma semana, mais de 10 mil tentativas de ataques foram registradas, todas partindo de um único endereço IP. Isso mostra que os criminosos estão agindo de forma organizada e em grande escala.

Quem são os principais alvos?

Os setores mais afetados são:

1. Instituições financeiras: Bancos e fintechs, que dependem muito de integrações com IA e APIs.

2. Saúde e governo: Organizações dos Estados Unidos, em particular, estão na mira dos atacantes.

Esses setores são visados porque lidam com dados sensíveis e têm sistemas complexos, o que os torna alvos valiosos para os criminosos.

Quais são os riscos desses ataques?

Os impactos podem ser devastadores:

  • Roubo de dados: Informações de clientes e funcionários podem ser expostas.

  • Transações não autorizadas: Criminosos podem movimentar dinheiro ilegalmente.

  • Danos à reputação: Empresas podem perder a confiança do público.

  • Sanções regulatórias: Violações de segurança podem resultar em multas pesadas.

Além disso, muitas empresas subestimam falhas de gravidade média, focando apenas em vulnerabilidades críticas. Isso é um erro, pois os criminosos exploram qualquer brecha disponível.

Quais países estão mais afetados?

Os Estados Unidos lideram o ranking, com 33% das tentativas de ataques. Outros países afetados incluem:

  • Alemanha e Tailândia: 7% cada.
  • Indonésia: 6%.
  • Colômbia e Reino Unido: 3% cada.

Isso mostra que os ataques têm um alcance global, mas os EUA são o principal alvo devido à alta concentração de instituições financeiras e governamentais que utilizam tecnologias de IA.

Como se proteger?

As empresas que usam o ChatGPT ou soluções semelhantes devem tomar as seguintes medidas:

1. Revisar configurações de segurança: Ajustar firewalls convencionais, firewalls de aplicativos da web (WAF) e sistemas de prevenção de intrusão (IPS).

2. Monitorar logs: Ficar atento a tentativas de ataques a partir de IPs maliciosos.

3. Priorizar correções: Não ignorar vulnerabilidades de gravidade média, pois elas também são exploradas.

Segundo a Veriti, 35% das empresas analisadas estavam desprotegidas devido a erros de configuração. Isso mostra que a prevenção começa com a atenção aos detalhes.

O que isso nos ensina?

A exploração da falha no ChatGPT é um alerta importante para todas as empresas que utilizam tecnologias de IA. Mostra que a segurança cibernética não pode ser negligenciada, independentemente da gravidade da vulnerabilidade. Além disso, reforça a necessidade de uma postura proativa, com revisões constantes de configurações e monitoramento de atividades suspeitas.

No mundo digital, a proteção de dados e sistemas não é apenas uma questão técnica, mas também estratégica. Afinal, a confiança dos clientes e a reputação das empresas estão em jogo.

Estão lendo agora

Desemprego em queda e bolsa família em alta: Como o crescimento dos benefícios sociais está moldando o mercado de trabalho no Brasil?Nos últimos anos, o Brasil tem visto uma queda nas taxas de desemprego e um aumento significativo nos benefícios do Bols...
Economia
Brasil: Qual o posicionamento sobre o conflito entre Israel e Hamas?O Brasil, representado pelo presidente Lula, expressou sua firme condenação aos ataques terroristas promovidos pelo grup...
Política
Tokinho, o cão que desafiou a lei: O que a ciência diz sobre os dreitos dos animais?O caso do vira-lata paranaense Tokinho, resgatado de maus-tratos em 2023 e recentemente reconhecido pela Justiça como me...
Sociedade
Os últimos dias de Hitler: Como o líder nazista morreu no Bunker em 1945 – Revelações e mitosHá 80 anos, em 30 de abril de 1945, Adolf Hitler, o líder nazista responsável pela Segunda Guerra Mundial e pelo Holocau...
Sociedade
Dia do trabalhador ou Dia do trabalho? A história do 1º de Maio no Brasil e como Getúlio Vargas transformou a dataO dia 1º de maio é reconhecido mundialmente como uma data emblemática para a classe trabalhadora, marcada por lutas hist...
Sociedade
Seus rins estão em risco? 7 hábitos comuns que prejudicam seus rins e como se proteger - Pesquisas comprovadasOs rins são órgãos vitais que desempenham funções essenciais no corpo, como filtrar resíduos, regular a pressão arterial...
Saúde
Natalia Grace em 2025: Como a vítima dos Barnett vive hoje? Série da Disney+ e documentário revelam detalhes desse caso realNatalia Grace, nascida em 2003 na Ucrânia com uma forma rara de nanismo, tornou-se conhecida mundialmente após sua adoçã...
Entretenimento
Covid-19: Por que as vacinas precisam evoluir? Estudo revela estratégias contra novas variantesUm estudo recente publicado na revista Pathogens, liderado por pesquisadores brasileiros, analisou os avanços das vacina...
Saúde
Mudanças sociais e o consumo de conteúdo religioso: A ascensão das produções evangélicas nos streamingsNos últimos anos, as plataformas de streaming têm se tornado uma "terra prometida" para produções evangélicas. Esse movi...
Sociedade
Crise no INSS: Governo e oposição em guerra por CPI e responsabilidade nas fraudes – Entenda o conflito e os impactos para os aposentadosA crise no Instituto Nacional do Seguro Social (INSS) tornou-se um campo de disputa política entre o governo e a oposiçã...
Política
Corrupção no INSS: Do governo Bolsonaro ao atual – Quem permitiu a fraude e quem paga a conta? Erros do passado e os desvios do presenteA recente análise sobre o Instituto Nacional do Seguro Social (INSS) revela um cenário complexo de corrupção que se este...
Política