Criminosos exploram brecha no ChatGPT para atacar bancos e roubar dados

Uma vulnerabilidade no sistema do ChatGPT, identificada como CVE-2024-27564, está sendo usada por criminosos cibernéticos para realizar ataques contra instituições financeiras, empresas de saúde e órgãos governamentais. Revelada pela Veriti, especialista em segurança digital, a brecha de gravidade média permite falsificação de solicitações do lado do servidor (SSRF), possibilitando que invasores enviem comandos maliciosos disfarçados de ações legítimas.

Como os ataques funcionam?

Os hackers inserem URLs maliciosas nos parâmetros de entrada do ChatGPT, manipulando a inteligência artificial para executar ações não autorizadas. Bancos e fintechs, que utilizam amplamente serviços de IA, estão entre os alvos principais. Em apenas uma semana, mais de 10 mil tentativas de ataque foram rastreadas a partir de um único endereço IP, evidenciando a escala do problema.

Impactos e alvos principais

As consequências podem incluir roubo de dados sensíveis, fraudes financeiras e prejuízos à reputação das empresas. Além disso, falhas de segurança podem levar a multas regulatórias. Os Estados Unidos lideram como o país mais afetado, com 33% das tentativas de invasão, seguidos por Alemanha e Tailândia, ambos com 7%. Países como Indonésia, Colômbia e Reino Unido também registram incidentes significativos.

Por que a falha é subestimada?

Muitas organizações ignoram vulnerabilidades de gravidade média, focando apenas em falhas críticas. Esse descuido abre portas para ataques bem-sucedidos, já que os cibercriminosos priorizam brechas menos protegidas. A Veriti destaca que 35% das empresas estão vulneráveis devido a configurações inadequadas em firewalls, sistemas de prevenção de intrusões (IPS) e firewalls de aplicativos web (WAF).

Para reduzir os riscos, especialistas recomendam que empresas revisem suas defesas digitais, ajustando configurações de segurança e monitorando tentativas de invasão em tempo real. Corrigir vulnerabilidades em sistemas de IA, independentemente de sua classificação, é essencial para conter ataques automatizados.