{"id":39363,"date":"2025-03-19T07:07:07","date_gmt":"2025-03-19T10:07:07","guid":{"rendered":"https:\/\/tiproject.online\/index.php\/2025\/03\/19\/falha-no-chatgpt-e-explorada-em-ataques-ciberneticos-a-instituicoes-financeiras\/"},"modified":"2025-03-19T07:07:07","modified_gmt":"2025-03-19T10:07:07","slug":"falha-no-chatgpt-e-explorada-em-ataques-ciberneticos-a-instituicoes-financeiras","status":"publish","type":"post","link":"https:\/\/tiproject.online\/index.php\/2025\/03\/19\/falha-no-chatgpt-e-explorada-em-ataques-ciberneticos-a-instituicoes-financeiras\/","title":{"rendered":"Falha no ChatGPT \u00e9 explorada em ataques cibern\u00e9ticos a institui\u00e7\u00f5es financeiras"},"content":{"rendered":"

<\/p>\n

\n

Uma vulnerabilidade no ChatGPT vem sendo explorada por cibercriminosos para atacar empresas do setor financeiro, principalmente, segundo revelou a firma de seguran\u00e7a cibern\u00e9tica Veriti na \u00faltima quarta-feira (12). Mais de 10 mil tentativas de ataques foram registradas em apenas uma semana<\/strong>, originadas de um \u00fanico endere\u00e7o IP.<\/p>\n

O problema em quest\u00e3o \u00e9 relacionado \u00e0 vulnerabilidade registrada como CVE-2024-27564, considerada de gravidade m\u00e9dia. Trata-se de uma falha de falsifica\u00e7\u00e3o de solicita\u00e7\u00e3o do lado do servidor (SSRF) na infraestrutura da intelig\u00eancia artificial generativa da OpenAI.<\/p>\n

\"18161843909114
Empresas que usam solu\u00e7\u00f5es baseadas na IA da OpenAI s\u00e3o alvos da campanha. (Imagem: Getty Images)<\/figcaption><\/figure>\n

Essa brecha permite enviar uma solicita\u00e7\u00e3o a partir do back-end do software<\/a> para outro servidor ou servi\u00e7o local se passando por uma fonte leg\u00edtima. Na campanha em andamento, os invasores injetam URLs maliciosos em par\u00e2metros de entrada, for\u00e7ando o app da IA a realizar solicita\u00e7\u00f5es n\u00e3o intencionais em seu nome<\/strong>, como detalha o relat\u00f3rio.<\/p>\n

Bancos e fintechs est\u00e3o entre os principais alvos dos cibercriminosos explorando a vulnerabilidade no ChatGPT, devido \u00e0 forte depend\u00eancia do setor em rela\u00e7\u00e3o a servi\u00e7os baseados em IA e integra\u00e7\u00f5es de API. Os autores da campanha maliciosa<\/a> tamb\u00e9m miram o segmento de sa\u00fade e organiza\u00e7\u00f5es governamentais dos Estados Unidos.<\/p>\n

Quais s\u00e3o os riscos e os pa\u00edses mais afetados?<\/h2>\n
\"18152631500066
Os EUA s\u00e3o o pa\u00eds mais visado pelos ataques explorando a falha na infraestrutura da IA. (Imagem: Veriti\/Divulga\u00e7\u00e3o)<\/figcaption><\/figure>\n

Roubo de dados de funcion\u00e1rios e clientes, realiza\u00e7\u00e3o de transa\u00e7\u00f5es n\u00e3o autorizadas<\/a> e danos consider\u00e1veis \u00e0 reputa\u00e7\u00e3o da marca s\u00e3o algumas das poss\u00edveis consequ\u00eancias da explora\u00e7\u00e3o da falha na infraestrutura do ChatGPT. Al\u00e9m disso, as empresas podem sofrer san\u00e7\u00f5es regulat\u00f3rias por causa das viola\u00e7\u00f5es em seus sistemas.<\/p>\n

Os pesquisadores de seguran\u00e7a respons\u00e1veis pela descoberta tamb\u00e9m ressaltaram que os riscos s\u00e3o ainda maiores devido \u00e0 pouca import\u00e2ncia que as institui\u00e7\u00f5es d\u00e3o \u00e0s vulnerabilidades de gravidade m\u00e9dia<\/strong>, como \u00e9 o caso. Em geral, as empresas priorizam a corre\u00e7\u00e3o de falhas de alta gravidade<\/a> e cr\u00edticas.<\/p>\n

Quantos aos pa\u00edses mais afetados pelos ataques SSRF explorando esta brecha, o relat\u00f3rio aponta os EUA com a maior concentra\u00e7\u00e3o, respondendo por 33% das tentativas de invas\u00e3o, seguidos por Alemanha e Tail\u00e2ndia com 7% cada. Indon\u00e9sia (6%), Col\u00f4mbia (3%) e Reino Unido (3%) tamb\u00e9m aparecem em destaque.<\/p>\n

Ainda conforme o levantamento, os ciberataques tiveram um grande aumento na intensidade em janeiro deste ano, seguido por quedas em fevereiro e mar\u00e7o. N\u00e3o h\u00e1 ind\u00edcios de que a OpenAI tenha sido violada<\/strong>.<\/p>\n

Mitiga\u00e7\u00e3o de riscos<\/h2>\n
\"18162102657120
Configurar adequadamente as ferramentas de seguran\u00e7a \u00e9 uma das formas de se proteger. (Imagem: Getty Images)<\/figcaption><\/figure>\n

Para reduzir a possibilidade de se tornarem v\u00edtimas desta campanha maliciosa, as empresas que utilizam solu\u00e7\u00f5es baseadas no ChatGPT devem revisar imediatamente as configura\u00e7\u00f5es de seguran\u00e7a<\/strong>. O foco \u00e9, principalmente, no firewall convencional<\/a>, firewall de apps da web (WAF) e nos sistemas de preven\u00e7\u00e3o de intrus\u00e3o (IPS).<\/p>\n

Segundo o relat\u00f3rio, 35% das empresas analisadas est\u00e3o desprotegidas devido a erros de configura\u00e7\u00e3o dessas ferramentas. Al\u00e9m disso, \u00e9 necess\u00e1rio monitorar os logs de tentativas de ataques a partir dos IPs maliciosos mencionados no documento<\/a> e priorizar as lacunas de seguran\u00e7a associadas \u00e0 IA nas avalia\u00e7\u00f5es de risco.<\/p>\n

Ainda de acordo com a Veriti, ignorar vulnerabilidades de gravidade m\u00e9dia \u00e9 um erro, pois os ataques automatizados verificam fraquezas e configura\u00e7\u00f5es incorretas, independente da classifica\u00e7\u00e3o. Dessa forma, as empresas precisam mudar de postura ao tratar da corre\u00e7\u00e3o de falhas.<\/p>\n

Curtiu o conte\u00fado? Leia mais not\u00edcias sobre ciberseguran\u00e7a e outros assuntos no TecMundo e n\u00e3o se esque\u00e7a de compartilh\u00e1-las nas redes sociais.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Uma vulnerabilidade no ChatGPT vem sendo explorada por cibercriminosos para atacar empresas do setor financeiro, principalmente, segundo revelou a firma de seguran\u00e7a cibern\u00e9tica Veriti na \u00faltima quarta-feira (12). Mais de 10 mil tentativas de ataques foram registradas em apenas uma semana, originadas de um \u00fanico endere\u00e7o IP. O problema em quest\u00e3o \u00e9 relacionado \u00e0 vulnerabilidade registrada como CVE-2024-27564, considerada de gravidade m\u00e9dia. Trata-se de uma falha de falsifica\u00e7\u00e3o de solicita\u00e7\u00e3o do lado do servidor (SSRF) na infraestrutura da intelig\u00eancia artificial generativa da OpenAI. Empresas que usam solu\u00e7\u00f5es baseadas na IA da OpenAI s\u00e3o alvos da campanha. (Imagem: Getty Images) Essa brecha permite enviar uma solicita\u00e7\u00e3o a partir do back-end do software para outro servidor ou servi\u00e7o local se passando por uma fonte leg\u00edtima. Na campanha em andamento, os invasores injetam URLs maliciosos em par\u00e2metros de entrada, for\u00e7ando o app da IA a realizar solicita\u00e7\u00f5es n\u00e3o intencionais em seu nome, como detalha o relat\u00f3rio. Bancos e fintechs est\u00e3o entre os principais alvos dos cibercriminosos explorando a vulnerabilidade no ChatGPT, devido \u00e0 forte depend\u00eancia do setor em rela\u00e7\u00e3o a servi\u00e7os baseados em IA e integra\u00e7\u00f5es de API. Os autores da campanha maliciosa tamb\u00e9m miram o segmento de sa\u00fade e organiza\u00e7\u00f5es governamentais dos Estados Unidos. Quais s\u00e3o os riscos e os pa\u00edses mais afetados? Os EUA s\u00e3o o pa\u00eds mais visado pelos ataques explorando a falha na infraestrutura da IA. (Imagem: Veriti\/Divulga\u00e7\u00e3o) Roubo de dados de funcion\u00e1rios e clientes, realiza\u00e7\u00e3o de transa\u00e7\u00f5es n\u00e3o autorizadas e danos consider\u00e1veis \u00e0 reputa\u00e7\u00e3o da marca s\u00e3o algumas das poss\u00edveis consequ\u00eancias da explora\u00e7\u00e3o da falha na infraestrutura do ChatGPT. Al\u00e9m disso, as empresas podem sofrer san\u00e7\u00f5es regulat\u00f3rias por causa das viola\u00e7\u00f5es em seus sistemas. Os pesquisadores de seguran\u00e7a respons\u00e1veis pela descoberta tamb\u00e9m ressaltaram que os riscos s\u00e3o ainda maiores devido \u00e0 pouca import\u00e2ncia que as institui\u00e7\u00f5es d\u00e3o \u00e0s vulnerabilidades de gravidade m\u00e9dia, como \u00e9 o caso. Em geral, as empresas priorizam a corre\u00e7\u00e3o de falhas de alta gravidade e cr\u00edticas. Quantos aos pa\u00edses mais afetados pelos ataques SSRF explorando esta brecha, o relat\u00f3rio aponta os EUA com a maior concentra\u00e7\u00e3o, respondendo por 33% das tentativas de invas\u00e3o, seguidos por Alemanha e Tail\u00e2ndia com 7% cada. Indon\u00e9sia (6%), Col\u00f4mbia (3%) e Reino Unido (3%) tamb\u00e9m aparecem em destaque. Ainda conforme o levantamento, os ciberataques tiveram um grande aumento na intensidade em janeiro deste ano, seguido por quedas em fevereiro e mar\u00e7o. N\u00e3o h\u00e1 ind\u00edcios de que a OpenAI tenha sido violada. Mitiga\u00e7\u00e3o de riscos Configurar adequadamente as ferramentas de seguran\u00e7a \u00e9 uma das formas de se proteger. (Imagem: Getty Images) Para reduzir a possibilidade de se tornarem v\u00edtimas desta campanha maliciosa, as empresas que utilizam solu\u00e7\u00f5es baseadas no ChatGPT devem revisar imediatamente as configura\u00e7\u00f5es de seguran\u00e7a. O foco \u00e9, principalmente, no firewall convencional, firewall de apps da web (WAF) e nos sistemas de preven\u00e7\u00e3o de intrus\u00e3o (IPS). Segundo o relat\u00f3rio, 35% das empresas analisadas est\u00e3o desprotegidas devido a erros de configura\u00e7\u00e3o dessas ferramentas. Al\u00e9m disso, \u00e9 necess\u00e1rio monitorar os logs de tentativas de ataques a partir dos IPs maliciosos mencionados no documento e priorizar as lacunas de seguran\u00e7a associadas \u00e0 IA nas avalia\u00e7\u00f5es de risco. Ainda de acordo com a Veriti, ignorar vulnerabilidades de gravidade m\u00e9dia \u00e9 um erro, pois os ataques automatizados verificam fraquezas e configura\u00e7\u00f5es incorretas, independente da classifica\u00e7\u00e3o. Dessa forma, as empresas precisam mudar de postura ao tratar da corre\u00e7\u00e3o de falhas. Curtiu o conte\u00fado? Leia mais not\u00edcias sobre ciberseguran\u00e7a e outros assuntos no TecMundo e n\u00e3o se esque\u00e7a de compartilh\u00e1-las nas redes sociais.<\/p>\n","protected":false},"author":1,"featured_media":39364,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[37],"tags":[],"class_list":["post-39363","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/39363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/comments?post=39363"}],"version-history":[{"count":0,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/39363\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media\/39364"}],"wp:attachment":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media?parent=39363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/categories?post=39363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/tags?post=39363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}