Az MI-adatszivárgás legújabb húzása: DNS-csempészés a ChatGPT-ben

Rejtett kijárat: a DNS-csatorna

A ChatGPT köré húzott védelmi intézkedések, amelyek célja az adatok engedély nélküli kiszivárogtatásának megakadályozása volt, papíron erőseknek tűntek. Az MI kódvégrehajtási környezete elvileg nem engedi az internet felé irányuló hálózati forgalmat. Más megközelítésből azonban a Check Point szakértői rájöttek, hogy maga a DNS, vagyis a Domain Name System védelmi hézagként működött. Ezen az úton keresztül szivárgott ki információ a ChatGPT által használt konténerből a támadó által vezérelt külső szerverre.

A védelmek és korlátok

Mindezek dacára az OpenAI nagy hangsúlyt helyez a szolgáltatásai védelmére, főként a tartalmak lehalászását próbálják meggátolni. A ChatGPT felületébe beépítették a Cloudflare Turnstile kijátszásgátlóját, amely csak akkor enged be a csevegésbe, ha a teljes weboldal betöltődött a böngészőben. Így próbálják kiszűrni a robotokat, csalókat, illetéktelen adatgyűjtőket, különösen azért, mert a korlátozott GPU-kapacitást valódi felhasználóknak szeretnék fenntartani.

Miért veszélyes ez?

A Check Point fejlesztői három példán keresztül mutatták be, hogyan lehet visszaélni ezzel a kiskapuval. Az egyik demonstrációban egy külső alkalmazás – amely a ChatGPT API-ját használta személyes egészségügyi adatok elemzésére – lehetővé tette az adatfeltöltést. Bár a ChatGPT azt állította, hogy a feltöltött adatokat biztonságos helyen tárolja, valójában azok egy távoli szerverre szivárogtak ki. Egy hasonló incidens komoly jogi következményekkel járhat szerződéses, egészségügyi vagy pénzügyi szolgáltatóknál: GDPR, HIPAA vagy más szabályozások sérülhetnek.

Gyors reagálás és befoltozott rés

Az OpenAI február 20-án javította ezt a sebezhetőséget. Bár az MI-cég nem kommentálta bővebben az incidens részleteit, az eset világosan mutatja: még a legnagyobbak sem engedhetnek meg maguknak lazaságot, ha adatbiztonságról van szó.

2026, adrienne, go.theregister.com alapján