Az MI-adatszivárgás legújabb húzása: DNS-csempészés a ChatGPT-ben
OpenAI ismét reflektorfénybe került, miután egy súlyos biztonsági rést kellett befoltoznia a népszerű ChatGPT rendszerében. A hiba egészen februárig tátongott: egy ügyes támadó egyetlen lekérdezéssel is kiszivárogtathatott adatokat a mesterséges intelligencia védelmi vonalait kijátszva. A kutatók leírták, hogy egy rosszindulatú kérdés elég volt ahhoz, hogy a csevegőfelület észrevétlen, rejtett adatcsatornát hozzon létre egy hétköznapi beszélgetésben.
Rejtett kijárat: a DNS-csatorna
A ChatGPT köré húzott védelmi intézkedések, amelyek célja az adatok engedély nélküli kiszivárogtatásának megakadályozása volt, papíron erőseknek tűntek. Az MI kódvégrehajtási környezete elvileg nem engedi az internet felé irányuló hálózati forgalmat. Más megközelítésből azonban a Check Point szakértői rájöttek, hogy maga a DNS, vagyis a Domain Name System védelmi hézagként működött. Ezen az úton keresztül szivárgott ki információ a ChatGPT által használt konténerből a támadó által vezérelt külső szerverre.
A védelmek és korlátok
Mindezek dacára az OpenAI nagy hangsúlyt helyez a szolgáltatásai védelmére, főként a tartalmak lehalászását próbálják meggátolni. A ChatGPT felületébe beépítették a Cloudflare Turnstile kijátszásgátlóját, amely csak akkor enged be a csevegésbe, ha a teljes weboldal betöltődött a böngészőben. Így próbálják kiszűrni a robotokat, csalókat, illetéktelen adatgyűjtőket, különösen azért, mert a korlátozott GPU-kapacitást valódi felhasználóknak szeretnék fenntartani.
Miért veszélyes ez?
A Check Point fejlesztői három példán keresztül mutatták be, hogyan lehet visszaélni ezzel a kiskapuval. Az egyik demonstrációban egy külső alkalmazás – amely a ChatGPT API-ját használta személyes egészségügyi adatok elemzésére – lehetővé tette az adatfeltöltést. Bár a ChatGPT azt állította, hogy a feltöltött adatokat biztonságos helyen tárolja, valójában azok egy távoli szerverre szivárogtak ki. Egy hasonló incidens komoly jogi következményekkel járhat szerződéses, egészségügyi vagy pénzügyi szolgáltatóknál: GDPR, HIPAA vagy más szabályozások sérülhetnek.
Gyors reagálás és befoltozott rés
Az OpenAI február 20-án javította ezt a sebezhetőséget. Bár az MI-cég nem kommentálta bővebben az incidens részleteit, az eset világosan mutatja: még a legnagyobbak sem engedhetnek meg maguknak lazaságot, ha adatbiztonságról van szó.
⚡ Az Egyesült Államok távközlési hatósága, az FCC új szabályokat vezet be, amelyek célja, hogy gyorsabban válthassanak a szolgáltatók korszerű, nagy sebességű hálózatokra...
A Microsoft most komolyan belevágott abba, hogy a Windows 11-re szánt új alkalmazásokat száz százalékban natívan fejlessze, vagyis tényleg a rendszerhez igazodva építse meg őket, nem pedig webes keretben futtassa...
A NASA új fejezetet ír az űrkutatásban, hiszen hónapok előkészítő munkája után most végre elindult a visszaszámlálás a történelmi Artemis II Hold-misszióhoz...
A laborélet egy újabb csavart kap: kiderült, hogy még a legprofibb kutatók is rendre beleszaladnak egy bosszantó hibába, amikor a környezetből vett mintáikban mikroműanyagokra vadásznak...
🙁 Jó, jó, persze, csak épp közben újabb baljós hullám söpör végig a gamer világon: az Eidos Montréal 124 dolgozójától válik meg, még a főnök, David Anfossi is állás nélkül marad...
Sokan még ma is azt gondolják, hogy a jó fejhallgató bizony mélyen a pénztárcába nyúl, pedig az utóbbi években igencsak felzárkóztak a pénztárcabarát darabok...
Az Apple legújabb belépő szintű laptopja, a MacBook Neo komoly meglepetést hoz a piacon: iPhone-ból átemelt A18 Pro chip dolgozik benne, miközben az élmény sokkal többet nyújt az alap MacBookoknál, pénztárcabarát áron...
🕵 Miközben az MI egyre inkább beépül mindennapjainkba, munkahelyeinkre és online kommunikációnkba, egy új kutatás szerint jobb, ha személyes vagy érzelmi problémáinkra nem tőle várjuk a választ...
😴 Felmerül a kérdés, hogy miért képes a mélyalvás annyira felpörgetni testünket és agyunkat, hogy nemcsak kipihentnek érezzük magunkat, hanem erősebbek, magasabbak, karcsúbbak, sőt akár élesebb gondolkodásúak is leszünk tőle...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Slayaway Camp (iPhone/iPad)A Slayaway Camp egy sötét humorú, 80-as évekbeli horrorfilmekre emlékeztető logikai játék...
💰 A Meta új előfizetéses szolgáltatást tesztel az Instagramon, amely exkluzív funkciókat kínál a felhasználóknak, például 24 óránál tovább látható sztorikat...
💧 A Drexel Egyetem kutatócsoportja alapjaiban forgatta fel a folyadékok fizikájával kapcsolatos eddigi elképzeléseket: egy hétköznapi folyadékot nyújtva olyan erős szakítóhatást fejtettek ki rá, amelynél úgy tört el, mint egy szilárd anyag...
🚀 A legújabb Samsung Galaxy S26-széria múlt héten már megkapta a várva várt AirDrop-támogatást a Quick Share szolgáltatáson keresztül, de úgy tűnik, hogy a funkció hamarosan elérhető lehet más készülékeken is...
A fejlesztők gyakran kínálnak különféle trükköket az utazás közben fellépő rosszullét ellen, de a Samsung most egy egészen új megközelítéssel állt elő: a Galaxy-telefonokra letölthető Hearapy alkalmazás hanghullámokkal veszi fel a harcot a mozgás okozta panaszok ellen...
Ami először apróságnak tűnt, most alapjaiban rengetheti meg a kriptovaluták védelmét: a Google kvantumszakértői szerint a Bitcoin és az Ethereum meglévő titkosítása már a vártnál jóval kevesebb kvantumkapacitással is legyőzhető...
💰 Az elmúlt hetekben három kevéssé ismert, ám nélkülözhetetlen nyersanyag ára szállt el világszerte: a volfrám, a kén és a hélium mind masszív drágulást produkált, néhol az olajhoz képest is nagyobb mértékben...
A NASA történelmi jelentőségű küldetése, az Artemis II végre elindulhat: a 10 napos küldetés minden engedélyt megkapott egy átfogó repüléskészségi felülvizsgálat után, az időjárás-előrejelzés pedig biztató...
💰 Az Egyesült Államok Munkaügyi Minisztériuma új szabályozást terjesztett elő, amely megnyithatja az utat a nyugdíj-megtakarítási programokban felhalmozott több ezermilliárd dollárnyi vagyon számára a kriptovaluták, a magántőke és az ingatlanbefektetések felé...
