Vulnerabilidade no ChatGPT facilita ataques cibernéticos contra instituições financeiras
Uma falha de segurança no ChatGPT está sendo explorada por hackers para conduzir ataques direcionados a bancos, fintechs e outras organizações. De acordo com a empresa de segurança Veriti, a vulnerabilidade CVE-2024-27564, classificada como de gravidade média, compromete a infraestrutura de inteligência artificial da OpenAI. A brecha permite a falsificação de solicitações do lado do servidor (SSRF), possibilitando que invasores executem comandos maliciosos em sistemas internos, simulando uma origem confiável.
Cibercriminosos exploram IA para fraudes
Os ataques consistem na inserção de URLs maliciosas nos parâmetros de entrada do ChatGPT, forçando a IA a realizar ações não autorizadas. O principal alvo são bancos e fintechs, altamente dependentes de serviços baseados em inteligência artificial, mas empresas da área da saúde e órgãos governamentais dos Estados Unidos também estão na mira dos criminosos. Em apenas uma semana, mais de 10 mil tentativas de invasão foram registradas a partir de um único endereço IP.
Os impactos desse tipo de ataque podem ser graves, incluindo o vazamento de informações sensíveis, fraudes financeiras e danos à reputação das empresas afetadas. Além disso, organizações que falham em proteger seus sistemas podem enfrentar penalidades regulatórias.
Proteção contra a exploração da vulnerabilidade
Para mitigar os riscos, especialistas recomendam revisar as configurações de segurança em firewalls convencionais, firewalls de aplicativos web (WAF) e sistemas de prevenção de intrusões (IPS). A Veriti alerta que 35% das empresas continuam vulneráveis devido a falhas na configuração dessas ferramentas.
Outro fator preocupante é a priorização exclusiva de falhas críticas, enquanto vulnerabilidades de gravidade média, como essa, acabam sendo negligenciadas. Esse descuido facilita a ação dos criminosos, que exploram exatamente essas brechas menos protegidas para lançar ataques automatizados.
Escalada global das ameaças
Os Estados Unidos são o país mais afetado, concentrando 33% das tentativas de invasão, seguidos por Alemanha e Tailândia, com 7% cada. Outros países, como Indonésia, Colômbia e Reino Unido, também registraram ataques significativos.
Com o avanço da automação e da inteligência artificial, especialistas alertam que ataques explorando vulnerabilidades em IA devem se tornar ainda mais sofisticados. Diante desse cenário, empresas precisam adotar uma abordagem proativa para proteger seus sistemas e dados.
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.