Veszélyben az MI-csevegők: súlyos titkosítási hiba
Adatbiztonsági kockázatok a legnépszerűbb MI-chatbotoknál
A vezető MI-rendszerek már nemcsak szórakozási vagy munkavégzési segédeszközök, hanem komoly adatvédelmi veszélyforrást is jelentenek. Az elmúlt időszakban a Microsoft kiberbiztonsági kutatói egy igen jelentős hibát fedeztek fel a modern mesterséges intelligenciát alkalmazó rendszerek architektúrájában: a chatbotokkal folytatott beszélgetések titkosítása kijátszható, a hackerek pedig könnyedén lehallgathatták a csevegések tartalmát. Ez azt jelenti, hogy egy man-in-the-middle (közbeékelődő) támadással – amelyet Whisper Leaknek neveztek el – a támadók képesek voltak az üzenetek szerverek közötti útját megfigyelni, kiolvasni azok metaadatait, és ezekből szinte pontosan következtetni a felhasználói beszélgetések konkrét témáira.
Nem elhanyagolható, hogy a válaszokból a titkos tartalomra következtetnek
A legtöbb ilyen rendszerben – mint például a ChatGPT vagy a Microsoft saját MI-chatjei – a kommunikációt elvileg biztonságos titkosítás védi (TLS). Idővel azonban a kutatók rájöttek: elég az üzenetek „adata az adatról” típusú információit, vagyis a metaadatokat figyelni, például a lehívott adatok méretét és gyakoriságát, és máris rekonstruálható az eredeti üzenet lehetséges tartalma. Ezekből a mintákból, főleg időbeli elemzéssel és a válaszok terjedelmének vizsgálatával, jelentős pontossággal összerakható, miről beszélnek a chatrobotok és a felhasználók.
Egyes szakértők szerint ez különösen aggasztó, hiszen rengeteg érzékeny egészségügyi vagy pénzügyi adat is megfordulhat az ilyen chatbotokban, amikor például kórházak automatikusan rendszereznek betegadatokat, vagy cégek dolgoznak bizalmas információkkal.
A kutatók 2025 júniusában több nagy, MI-t szolgáltató céget is értesítettek a hibáról, köztük az OpenAI-t és a Microsoftot – ők azonnal reagáltak, elemezték a helyzetet, és javításokat is bevezettek. Ennek ellenére más LLM-fejlesztők vagy nem válaszoltak, vagy elutasították a javításokat, holott a veszély nem elhanyagolható.
Létezik technikai megoldás is, például a válaszadások hosszának és méretének „zaját” növelni, azaz véletlen bájtokat (random padding) beszúrni az adatcsomagokba. Ez azonban nem került be egységesen minden szolgáltató rendszerébe.
Hasznos óvintézkedések a felhasználóknak
Amíg minden MI-platform be nem vezeti a megfelelő védelmet, érdemes elkerülni, hogy bizalmas adatokat osszunk meg chatrobotokon keresztül – főleg nyilvános vagy nem megbízható hálózatról. A VPN-használat szintén hatékony extra védelmi réteg, hiszen álcázza az internetes forgalmat, így csökkenti a lehallgatás esélyét. Az új hiba világossá teszi: az MI-forradalom mellett az adatbiztonság kérdése sem veszített jelentőségéből.
💻 A mesterséges intelligenciával működő ügynökök egyre gyakrabban üzletelnek és kötnek megállapodásokat emberi beavatkozás nélkül, ám ezek a gépi tranzakciók is ugyanúgy vitákhoz vezethetnek, ahogyan akkor is, amikor emberek állnak egymással szemben...
Ami kezdetben ártalmatlannak tűnt, mára súlyos problémává nőtte ki magát: az üzleti MI-ügynökök magabiztosan hibás válaszokat adnak, mindezt úgy, hogy senki nem veszi észre, amíg valaki vissza nem követi az adatot egy elavult metrikáig vagy egy olyan dokumentumig, amelyet a lekérő rendszer soha nem töltött be...
🎆 Nehéz elhinni, de a függetlenség napja minden évben nemcsak a látványos ünneplésről, hanem a szabálytalan tűzijátékok miatt kiszabott durva bírságokról is szól...
Írországban az adatközpontok villamosenergia-fogyasztása 2025-ben újabb 10%-kal nőtt, miközben Dublin környékén továbbra is szinte teljes tiltás volt érvényben az új adatközpontok hálózatra kapcsolására...
Kína történelmi sikert ért el az űrtechnológiában: a Hosszú Menetelés–10B (Long March 10B) hordozórakéta első fokozatát először sikerült épségben visszahozni a Földre, egy a tengerre telepített, hálóval felszerelt platformra...
🕷 Egy 34 éves örmény férfi bűnösnek vallotta magát az Egyesült Államokban, miután több vállalat számítógépes rendszereibe tört be, és a hírhedt Ryuk zsarolóvírust használta adatállományok titkosítására...
Két hete, amikor bekapcsoltam a Roku TV-t a nappaliban, már az első képernyőn egy oktatófelület fogadott, amely arról tájékoztatott, hogy teljesen megújult a főoldal és az egész kezelőfelület...
Felmerül a kérdés, hogy miért ért véget ilyen hamar a nagyra törő kísérlet: az Atlas böngésző, amelyet az OpenAI még egy éve sem indított el, máris leállította...
A trópusi Csendes-óceánon az átlagosnál jóval melegebb tengerfelszíni hőmérsékletet figyeltek meg június első hetében, a műholdas adatok szerint egyre intenzívebb az El Niño...
⚡ Az okostelefonok, elektromos autók és más hordozható elektronikai eszközök ma mind akkumulátorokra támaszkodnak, miközben a fogyasztók folyamatosan hosszabb üzemidőt, nagyobb biztonságot és tartósságot várnak el...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. CrestWall – 4K Wallpapers (iPhone/iPad)A CrestWall egy kézzel válogatott, 4K felbontású háttérképeket kínáló alkalmazás, amely elsősorban azoknak készült, akik fontosnak tartják iPhone-juk kinézetét...
Az Apple minden várakozást felülmúló lépésre szánta el magát: pert indított az OpenAI és két volt alkalmazottja ellen, miután súlyos üzleti titoksértéssel vádolja őket...
A rendezők ritkán élnek át annyi heves online felháborodást, mint Christopher Nolan, akinek a legújabb projektje, az Odüsszeia (Odyssey) szereposztása is vihart kavart a közösségi médiában...
Az OpenAI új, GPT-5.6 Sol nevű MI-modelljét a vállalat minden eddiginél biztonságosabbnak hirdeti, azonban a brit kormány által végzett előzetes tesztek során az derült ki, hogy a rendszer védelmi korlátai könnyen átléphetők, így potenciálisan veszélyes számítógépes támadásokra is használhatóvá válhat...
A Progress Software figyelmezteti azokat a vállalatokat, amelyek a ShareFile Storage Zone Controllert saját Windows-szerveren használják, hogy azonnal állítsák le rendszereiket, mert valós külső biztonsági fenyegetés jelent meg...
👀 Érdekes kérdés, hogy miként váltak a kezdetben menő, újdonságként beharangozott Meta okosszemüvegek néhány hónap alatt sok helyen szinte vállalhatatlan eszközzé...
Tavasszal több ezer ápoló és mentálhigiénés dolgozó vonult utcára San Franciscóban, hogy tiltakozzon a kórházi munkájukban egyre inkább jelen lévő technológiák ellen...
Ármány és hatalomváltás Bizáncban, a flamandok nagy győzelme Franciaország felett, Vichy Franciaország megszületése, az első transzatlanti műholdas tévéadás és a Skylab látványos megsemmisülése – sűrű nap a világtörténelemben...