Adatbiztonsági kockázatok a legnépszerűbb MI-chatbotoknál
A vezető MI-rendszerek már nemcsak szórakozási vagy munkavégzési segédeszközök, hanem komoly adatvédelmi veszélyforrást is jelentenek. Az elmúlt időszakban a Microsoft kiberbiztonsági kutatói egy igen jelentős hibát fedeztek fel a modern mesterséges intelligenciát alkalmazó rendszerek architektúrájában: a chatbotokkal folytatott beszélgetések titkosítása kijátszható, a hackerek pedig könnyedén lehallgathatták a csevegések tartalmát. Ez azt jelenti, hogy egy man-in-the-middle (közbeékelődő) támadással – amelyet Whisper Leaknek neveztek el – a támadók képesek voltak az üzenetek szerverek közötti útját megfigyelni, kiolvasni azok metaadatait, és ezekből szinte pontosan következtetni a felhasználói beszélgetések konkrét témáira.
Nem elhanyagolható, hogy a válaszokból a titkos tartalomra következtetnek
A legtöbb ilyen rendszerben – mint például a ChatGPT vagy a Microsoft saját MI-chatjei – a kommunikációt elvileg biztonságos titkosítás védi (TLS). Idővel azonban a kutatók rájöttek: elég az üzenetek „adata az adatról” típusú információit, vagyis a metaadatokat figyelni, például a lehívott adatok méretét és gyakoriságát, és máris rekonstruálható az eredeti üzenet lehetséges tartalma. Ezekből a mintákból, főleg időbeli elemzéssel és a válaszok terjedelmének vizsgálatával, jelentős pontossággal összerakható, miről beszélnek a chatrobotok és a felhasználók.
Egyes szakértők szerint ez különösen aggasztó, hiszen rengeteg érzékeny egészségügyi vagy pénzügyi adat is megfordulhat az ilyen chatbotokban, amikor például kórházak automatikusan rendszereznek betegadatokat, vagy cégek dolgoznak bizalmas információkkal.
Ellenszer létezik, sok cég mégis elzárkózik
A kutatók 2025 júniusában több nagy, MI-t szolgáltató céget is értesítettek a hibáról, köztük az OpenAI-t és a Microsoftot – ők azonnal reagáltak, elemezték a helyzetet, és javításokat is bevezettek. Ennek ellenére más LLM-fejlesztők vagy nem válaszoltak, vagy elutasították a javításokat, holott a veszély nem elhanyagolható.
Létezik technikai megoldás is, például a válaszadások hosszának és méretének „zaját” növelni, azaz véletlen bájtokat (random padding) beszúrni az adatcsomagokba. Ez azonban nem került be egységesen minden szolgáltató rendszerébe.
Hasznos óvintézkedések a felhasználóknak
Amíg minden MI-platform be nem vezeti a megfelelő védelmet, érdemes elkerülni, hogy bizalmas adatokat osszunk meg chatrobotokon keresztül – főleg nyilvános vagy nem megbízható hálózatról. A VPN-használat szintén hatékony extra védelmi réteg, hiszen álcázza az internetes forgalmat, így csökkenti a lehallgatás esélyét. Az új hiba világossá teszi: az MI-forradalom mellett az adatbiztonság kérdése sem veszített jelentőségéből.
