Veszélyeket rejthet a ChatGPT, Claude és Gemini, ezt mutatja a Cloudflare vizsgálata

Veszélyeket rejthet a ChatGPT, Claude és Gemini, ezt mutatja a Cloudflare vizsgálata
A generatív MI-alapú eszközök rohamos terjedése miatt a vállalati szektorban egyre fontosabb, hogy az informatikai és biztonsági csapatok lépést tartsanak a folyamatosan változó kockázatokkal. A Cloudflare One platformján mostantól bárki számára elérhető az API-alapú Cloud Access Security Broker (CASB) szolgáltatás, amely képes felügyelni és elemezni olyan népszerű MI-eszközök biztonsági állapotát, mint az OpenAI ChatGPT-je, az Anthropic-féle Claude vagy a Google Gemini. Ezek az integrációk lehetővé teszik, hogy a vállalatok mindenféle extra szoftvertelepítés nélkül, néhány percen belül kezdjék el a hibás konfigurációk, adatszivárgások vagy megfelelőségi problémák kiszűrését.

MI, biztonság és egységes kontroll

Az MI gyors térnyerése a munka világában új kihívásokat teremt, különösen az adatvédelem és a megfelelőség terén. Bár a vállalatok igyekeznek kihasználni az MI adta lehetőségeket, nem engedhetik meg maguknak, hogy a hálózatuk vagy adataik védelmét háttérbe szorítsák. A Cloudflare API CASB és inline CASB rendszerei egyszerre nyújtanak betekintést az MI-eszközökben tárolt adatokba (out-of-band módon), miközben a Cloudflare Gateway a valós idejű adatforgalmat is képes szűrni, DLP-vel (Data Loss Prevention, azaz adatvesztés-megelőzéssel) kiegészítve. Így mindhárom MI-megoldás használata egyetlen vezérlőpult alatt irányítható.

ChatGPT: többrétű védelem

A Cloudflare integrációja a ChatGPT-vel számos speciális funkciót kínál. Nem elhanyagolható, hogy képes feltérképezni, ha a vállalaton belül valaki például nyilvánosan oszt meg vagy tesz közzé GPT-ket a GPT Store-ban; a rendszer pedig automatikusan azonosítja ezek tulajdonosait a gyors elhárítás érdekében. Emellett figyeli az API-kulcsokat, felismeri a ritkán vagy soha nem használt kulcsokat, és rávilágít a jogosultsági túlterjeszkedésekre is. A DLP-modul segítségével az érzékeny adatok – például pénzügyi vagy egészségügyi információk, forráskód vagy hozzáférési adatok – feltöltése is azonosítható, beleértve a chathoz csatolt fájlokat is.

Claude: az engedélyek őre

A Claude esetében a CASB kiemelten az API-kulcsok aktivitását, valamint az engedélyek és beállítások állapotát vizsgálja. Gyorsan kiszűrhető, ha elavult, nem használt meghívók vagy túlzottan széles jogkörök húzódnak meg a háttérben, még mielőtt ezek rést ütnének a rendszeren. A DLP itt is aktív: minden feltöltött fájlt átvizsgál, így a vállalat biztos lehet abban, hogy Claude használata során nem sérülnek az adatvédelmi vagy megfelelőségi előírások. Az Anthropic folyamatos fejlesztéseinek köszönhetően a Cloudflare is rendszeresen bővíti a Claude-hoz kapcsolódó biztonsági figyeléseket.


Gemini: a Google MI-fejlesztése célkeresztben

A Google Gemini, amely a Google Workspace-hez kapcsolódó bővítményként működik, speciális ellenőrzéseken esik át. Kiemelten figyelik, hogy minden felhasználó és adminisztrátor rendelkezik-e kétfaktoros hitelesítéssel (MFA), hiszen ennek hiányában már egy egyszerű adathalász kísérlet is végzetes lehet: egy kompromittált adminfiók révén a támadó hozzáférhet a Geminiben kezelt céges adatokhoz, sőt, akár a teljes Google Workspace is veszélybe kerülhet. A rendszer azt is kiszűri, ha felfüggesztett, de még mindig licenccel rendelkező fiókok maradnak a rendszerben, ami költséget és kockázatot is csökkenthet. Egy AI Ultra felhasználó például hozzáférhet a kísérleti Project Marinerhez (Mariner projekt – Project Mariner), amely akár tíz automatizált folyamatot is képes egyszerre végrehajtani, így egyetlen feltört fiók jelentős károkat okozhat.

Az MI-őrzés jövője: teljes láthatóság a szoftvereken túl

Az MI-eszközök új védelmi stratégiát és eszköztárat követelnek meg; a Cloudflare CASB agentless, API-alapú működése lehetővé teszi, hogy ne csak a forgalom közbeni (inline) szabályozás, hanem a háttérben történő (out-of-band) felderítés révén is teljes képet kapjanak a cégek az MI-használat biztonságáról. Így a vállalatok félelem nélkül, biztonságosan alkalmazhatják a generatív MI technológiákat. Az új ügyfelek akár 50 ingyenes férőhelyet is igénybe vehetnek a kezdéshez, a Cloudflare szakértői pedig készséggel segítenek a nagyobb léptékű bevezetések esetén is.

2025, adminboss, blog.cloudflare.com alapján

  • Te mit gondolsz, elég az adatok védelmére csak technológiára támaszkodni?
  • Te mit tennél, ha felfedeznél egy biztonsági rést a munkahelyeden?
  • Szerinted ki a felelős, ha egy MI-eszközből adatszivárgás történik?



Legfrissebb posztok

szerda 15:59

Most már flörtölnek a mesterséges intelligenciák, és pénzt is termelnek

😉 Az OpenAI vezérigazgatója, Sam Altman nemrégiben bejelentette, hogy a ChatGPT hamarosan képes lesz felnőtt felhasználók számára erotikus tartalmakat is létrehozni, miután a vállalat szerinte már orvosolta a mesterséges intelligenciával folytatott beszélgetések okozta mentális egészségi kockázatokat...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 10/19

Fizetős iOS appok és játékok, amik ingyenesek a mai napon...



szombat 23:59

Az Apple lenyúlta a Forma–1-et az amerikai nézőknek

Az Apple 750 millió dollárt, vagyis átszámítva mintegy 275 milliárd forintot fizetett azért, hogy a következő öt évben kizárólag az Apple TV közvetíthesse a Forma–1-es futamokat az Egyesült Államokban...

szombat 23:30

Az MI-vel készült óravázlatok unalmasak és elavultak

Az MI, mint az oktatás forradalmasításának egyik ígéretes eszköze, gyorsan elnyerte a tanárok figyelmét...

szombat 23:01

Az OpenAI leállította a Martin Luther King deepfake videókat

🚫 Az OpenAI felfüggesztette a Martin Luther King Jr.-ról mesterséges intelligenciával készült videók létrehozását Sora nevű alkalmazásában, miután több tiszteletlen klip is megjelent a platformon...



szombat 22:59

Az ázsiai fizika legendája: Yang Chen Ning 103 évesen elhunyt

A modern fizika egyik legnagyobb alakja, Yang Chen Ning 103 éves korában hunyt el Pekingben...



szombat 22:30

Az új Windows-frissítés mindenkit kiborított – de itt a javítás

🙁 Az utóbbi Windows-biztonsági frissítések súlyos hibát okoztak: sem a Windows 11-en, sem a Windows Server 2025 rendszeren nem lehetett HTTP/2 kapcsolattal elérni a localhost (127...

szombat 22:01

Az olvadó permafroszt újra felkorbácsolja a klímaaggodalmakat

🌨 A sarkvidéki örökfagy világa most új veszélyforrást rejt: a globális felmelegedés több tízezer éves baktériumokat éleszt fel...



szombat 21:59

Az MI-alapú térképezés átalakítja a földhasználat nyomon követését

A pontos földtakaró-térképezés nélkülözhetetlen a biodiverzitás védelméhez, a klímaváltozáshoz való alkalmazkodáshoz és a fenntartható földhasználathoz...

szombat 21:29

Az Europol véget vetett egy nemzetközi SIM-kártyás bűnbanda tevékenységének

Az európai rendőrök a SIMCARTEL fedőnevű akcióban felszámolták azt az illegális SIM-box szolgáltatást, amely több mint 3200 csalásnak adott zöld utat, és legalább 1,7 milliárd forint kárt okozott...

szombat 21:04

Újabb tech-leépítési hullám jön, tízezrek kerülnek utcára 2025-ben

💀 2025-ben sem kímél a techszektorban végigsöprő leépítési hullám. Tavaly 549 cégnél történt tömeges elbocsátás, idén pedig már több mint 22 ezren veszítették el az állásukat; csak februárban 16 084 főt érintettek a leépítések...



szombat 20:59

Az Antarktisz a Grönlandéhoz hasonló jégolvadással fenyeget

🌨 Az 1990-es években Grönland és az Északi-sark már látványosan olvadni kezdett az emberi eredetű klímaváltozás miatt, miközben az Antarktisz összehasonlíthatatlanul stabilabbnak tűnt...



szombat 18:29

Az eddigi legsúlyosabb ASP.NET Core sérülékenység javítása

⚠ A hét elején a Microsoft orvosolta az ASP.NET Core keretrendszer eddigi legmagasabb besorolást kapott biztonsági hibáját...

szombat 18:01

Az 5000 éves koponyamaszkok titka: mit rejt Liangzhu?

😎 Különös emberi csontmaradványokra, köztük koponyacsészékre és csontmaszkokra bukkantak kínai régészek az 5000 éves Liangzhu-kultúra területén...



szombat 17:59

Az MI-alapú óravázlatoktól nem lesznek lelkesebbek a diákok

A tanárok egyre gyakrabban vetik be a mesterséges intelligenciát, főként olyan feladatokra, mint az óravázlatok elkészítése vagy a tanítási előkészületek...



szombat 17:30

Az új Netflix-dokumentumfilm letarolja a streaminget

A A tökéletes szomszéd (The Perfect Neighbor) című új dokumentumfilm már elérhető a Netflixen, és egészen más, mint amit eddig láthattunk a műfajban...

szombat 17:01

Egy váratlan kamera nyerte az év természetfotósa díjat

📷 A Wildlife Photographer of the Year 2025 versenyen egy meglepő főszereplő vitte el a pálmát a használt eszközök terén...



szombat 17:00

A majmokat is sújtotta az ólommérgezés régen

🐒 Évezredekkel ezelőtt őseinknek nemcsak a ragadozókkal és az éhínséggel kellett szembenézniük, hanem a környezetükben előforduló mérgező anyagokkal is...



szombat 16:31

Az aktív galaxisok titka, amit szabad szemmel is láthatunk

💫 Aki éjszaka felnéz az égre, annak a Tejútrendszer nyugodt, csendes otthonnak tűnik...