Veszélyben az MI-csevegők: súlyos titkosítási hiba
Adatbiztonsági kockázatok a legnépszerűbb MI-chatbotoknál
A vezető MI-rendszerek már nemcsak szórakozási vagy munkavégzési segédeszközök, hanem komoly adatvédelmi veszélyforrást is jelentenek. Az elmúlt időszakban a Microsoft kiberbiztonsági kutatói egy igen jelentős hibát fedeztek fel a modern mesterséges intelligenciát alkalmazó rendszerek architektúrájában: a chatbotokkal folytatott beszélgetések titkosítása kijátszható, a hackerek pedig könnyedén lehallgathatták a csevegések tartalmát. Ez azt jelenti, hogy egy man-in-the-middle (közbeékelődő) támadással – amelyet Whisper Leaknek neveztek el – a támadók képesek voltak az üzenetek szerverek közötti útját megfigyelni, kiolvasni azok metaadatait, és ezekből szinte pontosan következtetni a felhasználói beszélgetések konkrét témáira.
Nem elhanyagolható, hogy a válaszokból a titkos tartalomra következtetnek
A legtöbb ilyen rendszerben – mint például a ChatGPT vagy a Microsoft saját MI-chatjei – a kommunikációt elvileg biztonságos titkosítás védi (TLS). Idővel azonban a kutatók rájöttek: elég az üzenetek „adata az adatról” típusú információit, vagyis a metaadatokat figyelni, például a lehívott adatok méretét és gyakoriságát, és máris rekonstruálható az eredeti üzenet lehetséges tartalma. Ezekből a mintákból, főleg időbeli elemzéssel és a válaszok terjedelmének vizsgálatával, jelentős pontossággal összerakható, miről beszélnek a chatrobotok és a felhasználók.
Egyes szakértők szerint ez különösen aggasztó, hiszen rengeteg érzékeny egészségügyi vagy pénzügyi adat is megfordulhat az ilyen chatbotokban, amikor például kórházak automatikusan rendszereznek betegadatokat, vagy cégek dolgoznak bizalmas információkkal.
A kutatók 2025 júniusában több nagy, MI-t szolgáltató céget is értesítettek a hibáról, köztük az OpenAI-t és a Microsoftot – ők azonnal reagáltak, elemezték a helyzetet, és javításokat is bevezettek. Ennek ellenére más LLM-fejlesztők vagy nem válaszoltak, vagy elutasították a javításokat, holott a veszély nem elhanyagolható.
Létezik technikai megoldás is, például a válaszadások hosszának és méretének „zaját” növelni, azaz véletlen bájtokat (random padding) beszúrni az adatcsomagokba. Ez azonban nem került be egységesen minden szolgáltató rendszerébe.
Hasznos óvintézkedések a felhasználóknak
Amíg minden MI-platform be nem vezeti a megfelelő védelmet, érdemes elkerülni, hogy bizalmas adatokat osszunk meg chatrobotokon keresztül – főleg nyilvános vagy nem megbízható hálózatról. A VPN-használat szintén hatékony extra védelmi réteg, hiszen álcázza az internetes forgalmat, így csökkenti a lehallgatás esélyét. Az új hiba világossá teszi: az MI-forradalom mellett az adatbiztonság kérdése sem veszített jelentőségéből.
Mumbai városában eltöltött napjaim alatt egy friss Google Maps MI-funkció segített minden helyzetben megtalálni a legjobb útvonalakat és helyeket, akár a város két vége között ingáztam, akár új éttermeket próbáltam ki éjszakába nyúlóan...
A 31 éves Malina Lee, esküvői tortakészítő San Antonióból, 2020-ban csatlakozott a TikTokhoz, főként unaloműzésként és a vállalkozása népszerűsítése céljából...
Az iOS 26 megjelenésekor mindenki a Liquid Glass és az Apple Intelligence újdonságairól beszélt, pedig a legizgalmasabb fejlesztések mélyen a beállítási menükben bújnak meg...
Sokan keresik a biztos, kiszámítható megtakarítási lehetőségeket, és a lekötött betétek (CD, azaz Certificate of Deposit) továbbra is stabil megoldást jelentenek...
Érdemes látni, hogy az idei Galaxy S26 Ultra nem egyszerűen a méretével próbál hódítani, hanem valódi, kézzel fogható előnyökkel igyekszik igazolni a magasabb árcédulát...
Az utazás stresszét jelentősen csökkentheti, ha mindig pontosan tudod, merre jár a repülőd, mennyit késik, vagy melyik kapunál kell várnod a beszállásra...
🐡 Ilyen eset például, ha nagy örömmel figyeled a kert madarait az etetőkamerán keresztül, de valójában azzal, hogy eteted őket, akár súlyos veszélynek is kiteheted a szárnyasokat, főleg a meleg hónapokban...
💥 Jeremy Grantham, a befektetési világ egyik legismertebb látnoka, már évtizedek óta figyelmeztet a piacok kockázatos túlértékeltségére, de újabban egészen más, egzisztenciális gondokat lát a háttérben...
😱 Az animeipar most először kénytelen szembesülni egy komoly MI-botránnyal. A WIT Studio, amely olyan népszerű sorozatokat jegyez, mint a Támadás a Titánok ellen (Attack on Titan) és az Egy könyvmoly felemelkedése (Ascendance of a Bookworm), élesen kritizálták a rajongók az utóbbi sorozat nyitójelenetének elkészítésében használt generatív MI miatt...
Ez a jelenség jól illusztrálható azzal, hogy az Anthropic, egy feltörekvő MI-vállalat a Szilícium-völgyből, nemrég bejelentette: olyan MI-modellt fejlesztett, amely már túl veszélyes a nagyközönség számára, ezért nem hozzák nyilvánosságra...
Egy amerikai egyetemi hallgató számára a különleges kódja miatt lehetetlenné vált feloldani az iPhone-ját, miután az Apple egy karaktert eltávolított a cseh billentyűzetről...
Fontos kérdés, melyik új eszköz éri meg igazán a pénzét. Most megmutatjuk, hogyan teljesít az ASUS ZenBook A16, az Apple AirPods Max 2, a Sonos Play hangszóró és az LG Sound Suite házimozi-rendszer a gyakorlatban – plusz pár extra eszköz is bekerült a körképbe...
💸 Észak-Korea nemrég újabb súlyos csapást mért a kriptoiparra: milliárdos nagyságrendű lopások rázták meg a piacot, amely amúgy is szenved a korábbi botrányok miatt...
Közel 6,3 milliárd forintot fizet az IBM az amerikai igazságügyi minisztériumnak, hogy rendezze a személyi kiválasztáshoz kötődő, jogsértő DEI (esélyegyenlőségi és sokszínűségi) gyakorlatok miatt indult pert...
Most kapaszkodj, mert a Bitcoin lerázza magáról az eladási stresszt: miután február 5-én 60 000 dollár közelében elérte a mélypontját, folyamatos emelkedésbe kezdett, és most komótosan közelít a 70 000 dolláros (kb...
⚠ Márciusban két, egymástól teljesen független támadó mérgezte meg a legsikeresebb nyílt forráskódú eszközöket, amivel tízezernél is több szervezet titkai kerültek veszélybe – a teljes hatás csak hónapok múlva derül majd ki...
