Veszélyben az MI-csevegők: súlyos titkosítási hiba
Adatbiztonsági kockázatok a legnépszerűbb MI-chatbotoknál
A vezető MI-rendszerek már nemcsak szórakozási vagy munkavégzési segédeszközök, hanem komoly adatvédelmi veszélyforrást is jelentenek. Az elmúlt időszakban a Microsoft kiberbiztonsági kutatói egy igen jelentős hibát fedeztek fel a modern mesterséges intelligenciát alkalmazó rendszerek architektúrájában: a chatbotokkal folytatott beszélgetések titkosítása kijátszható, a hackerek pedig könnyedén lehallgathatták a csevegések tartalmát. Ez azt jelenti, hogy egy man-in-the-middle (közbeékelődő) támadással – amelyet Whisper Leaknek neveztek el – a támadók képesek voltak az üzenetek szerverek közötti útját megfigyelni, kiolvasni azok metaadatait, és ezekből szinte pontosan következtetni a felhasználói beszélgetések konkrét témáira.
Nem elhanyagolható, hogy a válaszokból a titkos tartalomra következtetnek
A legtöbb ilyen rendszerben – mint például a ChatGPT vagy a Microsoft saját MI-chatjei – a kommunikációt elvileg biztonságos titkosítás védi (TLS). Idővel azonban a kutatók rájöttek: elég az üzenetek „adata az adatról” típusú információit, vagyis a metaadatokat figyelni, például a lehívott adatok méretét és gyakoriságát, és máris rekonstruálható az eredeti üzenet lehetséges tartalma. Ezekből a mintákból, főleg időbeli elemzéssel és a válaszok terjedelmének vizsgálatával, jelentős pontossággal összerakható, miről beszélnek a chatrobotok és a felhasználók.
Egyes szakértők szerint ez különösen aggasztó, hiszen rengeteg érzékeny egészségügyi vagy pénzügyi adat is megfordulhat az ilyen chatbotokban, amikor például kórházak automatikusan rendszereznek betegadatokat, vagy cégek dolgoznak bizalmas információkkal.
A kutatók 2025 júniusában több nagy, MI-t szolgáltató céget is értesítettek a hibáról, köztük az OpenAI-t és a Microsoftot – ők azonnal reagáltak, elemezték a helyzetet, és javításokat is bevezettek. Ennek ellenére más LLM-fejlesztők vagy nem válaszoltak, vagy elutasították a javításokat, holott a veszély nem elhanyagolható.
Létezik technikai megoldás is, például a válaszadások hosszának és méretének „zaját” növelni, azaz véletlen bájtokat (random padding) beszúrni az adatcsomagokba. Ez azonban nem került be egységesen minden szolgáltató rendszerébe.
Hasznos óvintézkedések a felhasználóknak
Amíg minden MI-platform be nem vezeti a megfelelő védelmet, érdemes elkerülni, hogy bizalmas adatokat osszunk meg chatrobotokon keresztül – főleg nyilvános vagy nem megbízható hálózatról. A VPN-használat szintén hatékony extra védelmi réteg, hiszen álcázza az internetes forgalmat, így csökkenti a lehallgatás esélyét. Az új hiba világossá teszi: az MI-forradalom mellett az adatbiztonság kérdése sem veszített jelentőségéből.
A brit Rolls-Royce óriási lendületet vett, miután jelentős működési nyereséget és részvény-visszavásárlást jelentett be az egyre növekvő hajtóműigényeknek köszönhetően...
Tipikus eset, amikor egy fejlesztőcsapat nagy lendülettel veti bele magát a közös munkába, majd váratlanul kiderül, hogy a folyamatban egy kritikus sebezhetőség lapul...
💪 Különösen igaz ez akkor, ha valaki abban reménykedik, hogy a testmozgás majd jelentősen csökkenti az ízületi kopás, vagyis az oszteoartritisz okozta fájdalmat...
Érdekes felvetés, miszerint az övsömör elleni oltás nemcsak a fájdalmas kiütés megelőzésében lehet hasznos, hanem az öregedés folyamatára is hatással lehet...
Csak két napnyi, kizárólag zabkásából álló étrend már drasztikus eredményt hozhat a szív- és anyagcsere-egészség terén – legalábbis ezt mutatja a Bonni Egyetem nemrégiben a Nature Communications folyóiratban publikált klinikai kísérlete...
👽 A James Webb Űrtávcső megint rátett egy lapáttal: legújabb fotóin egy elképesztően bizarr ködöt mutat be, amit a neve is elárul – a Kitett koponya-köd (Exposed Cranium Nebula)...
🚀 Erre utal többek között az, hogy az AMD röviddel a 2026-os Mobile World Congress előtt leleplezte az EPYC 8005 (kódnéven Sorano) processzorcsaládot, amelyet a távközlési és edge-szerverekre szánt...
👽 Elképesztő, hogy egy sima Substack-bejegyzés ekkora hullámokat vethet a tőzsdén: egy 2028-ra elképzelt, mesterséges intelligencia által előidézett világválságról szóló elemzés a vasárnapi piaci zuhanásokat is elindította...
🚀 A Samsung Galaxy S26-sorozat bemutatkozása nem jelent forradalmat, inkább aprólékos finomhangolásokat és néhány lényeges, helyenként egyedi innovációt hoz – leginkább a prémium Ultra modellnél...
New York állam főügyésze bíróság elé idézte a Valve-ot, mert szerinte a vállalat videojátékai, mint például a Counter-Strike 2, a Team Fortress 2 és a Dota 2 tudatosan ösztönzik a fiatalkorúakat jogellenes szerencsejátékra az úgynevezett loot box-rendszeren keresztül...
Erre utal többek között az, hogy az Apple hamarosan egy új, OLED-kijelzős, érintőképernyős MacBook Pro bemutatására készül, amely megkapja az iPhone-okról ismert Dynamic Island funkciót...
🔴 Egy súlyos biztonsági hiba miatt komoly támadások érték a Cisco Catalyst SD-WAN rendszereket, többek között a felhőben és helyben telepített SD-WAN Controller (korábban vSmart) és SD-WAN Manager (korábban vManage) platformokat...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Auto Redial App (iPhone/iPad)Ez az alkalmazás lehetővé teszi, hogy automatikusan hívásokat indíts a kiválasztott telefonszámokra, hatékonyan és személyre szabottan...
Felmerül a kérdés, hogy hova vezethet az a tempó, ahogy a technológiai óriások öntik a pénzt az MI-infrastruktúrába: idén közel 250 ezermilliárd forint értékben épülnek adatközpontok világszerte, és még mindig nem látszik a vége...
📱 Ha azt hinnéd, hogy a Samsung idén csak a szokásosat hozta, nagyot tévedsz: a Galaxy S26 család simán berúgja az AI ajtaját, így nemcsak okosabb lett minden mobil, de tempóban is szupergyorsak...
A Mars felszínén található jégsapkákat eddig főként a bolygó klímatörténetének tanulmányozására használták, azonban egy friss NASA-kutatás szerint ezek igazi időkapuként őrzik az ősi élet nyomait...
💸 Egy YouTube-sztár, MrBeast népszerű valóságshow-jához köthető alkalmazottat tiltottak el a Kalshi jóslatpiaci platformján, miután bennfentes kereskedelemmel vádolták meg...
Az OpenAI eddig főleg a ChatGPT-vel robbant be a köztudatba, most azonban valami sokkal nagyobb dobásra készül: bemutatkozik a Frontier, amely vállalati szinten képes MI-ügynökök létrehozására, telepítésére és üzemeltetésére egy cégen belül...
