Újabb alkalmazás megy körbe a Facebookon, amellyel ezúttal nem az indián nevünket tudhatjuk meg, hanem azt, hogy a mesterséges intelligencia (MI) szerint hogy néznénk ki különböző életszituációkban, történelmi korokban. A My Puzzles biztonsági szakértők szerint adathalász alkalmazás, és több mindenhez kér hozzáférést, mint amihez az átlagember – az app működésének tudatában – szívesen adna neki.
A My Puzzles egy olyan alkalmazás, ami „MI-képalkotás útján pillanatok alatt Disney-hercegnőt varázsol Baba Jagából és Adoniszt Quasimodóból, csupán – hozzáférést kér cserébe a felhasználó összes adatához” – írja a CyberThreat.Report kibervédelmi oldal. Az adatokon kívül az app a felhasználó kapcsolati hálójához is hozzáférhet, ami megint csak óriási intő jel azoknak, akik kibervédelemmel foglalkoznak.
A cikk Kubatovics Áron Facebook-bejegyzését idézi, ami leírja: az app az adatokat rengetegféleképpen felhasználhatja. Például
több millió, tízmillió, százmillió profilképhez, névhez, nyelvi beállításhoz jut hozzá;
egy bot ezek alapján meg tudja keresni a valós profilt, és le tudja másolni a nyilvános adatait;
a sajátunkat lemásolva több hamis profilt alkothat, akár más közösségi oldalakon is.
Az app mögött álló cég, a Novalab Games weboldalán sem a felhasználási feltételek között, sem az impresszumban nincs ott, hogy mi a cég pontos neve, hová van bejegyezve, mi az adószáma. Cím, foglalkozási kör, az ott dolgozók személye sincs feltüntetve. Még csak az sem látszik, hogy a weboldalt ki fejlesztette le. Annyi derül csak ki róla, hogy a domaint csak 2023-ban, június 11-én jegyezték be, a tárhely IP-címe pedig a kínai Alibaba Cloudra vezet.
„Az Alibaba egy óriási webáruház, aminek épp úgy szüksége van a személyre szabott reklámra, mint mindegyik másiknak. Csakhogy a szükséges adatok a Metánál vannak, és az ugyan jó pénzért odaadhatná, de nem teszi, mert a Google-lel közösen intézik az irányított, targetált reklámokat, az meg be van tiltva Kínában, ahogy a Meta is (pontosabban a Google kivonult magától már rég, a Metát tiltják)” – írja a cikk. „Valahogy viszont be kéne gyűjteni a jónép adatait, még ezekről az ellenséges felületekről is, ugyebár.”
Ebben az esetben viszont a szociális háló lehet az érdekesebb: hasonló elven gyűjtötte be az ilyen adatokat a Cambridge Analytica is annak idején, a Meta ugyanis nem adhatja el őket. „Itt arról van szó – ma már –, hogy fogják a felhasználót, lemodellezik MI-vel, és utána világosan látják, mivel befolyásolhatóak akár a vásárlási szokásai, akár a politikai preferenciái” – írja a cikk.
Nem maga a személyes adatok kisajtolása a probléma tehát, az app ugyanis leginkább csak azokat használja, amelyeket egyébként is nyilvánosan osztunk meg. A kapcsolati hálóhoz való hozzáférés a nagyobb veszélyforrás ebben az esetben. Ráadásul amikor például megengedjük neki, hogy az alkalmazás a Messengeren keresztül üzeneteket küldjön nekünk, már sejthetjük, hogy személyre szabott, profilelemzésre alapuló üzeneteket fogunk kapni.
Ha bedőltünk a My Puzzles szépségeinek, szerencsére nincs veszve minden: az app engedélyeit bármikor visszavonhatjuk, ha rákattintunk a Beállításokra, megkeressük az Alkalmazások és webhelyek opciót, kiválasztjuk a My Puzzlest, és eltávolítjuk az engedélyt.
Hat mesterséges intelligencia-eszközt, köztük az OpenAI ChatGPT-jét is arra használták ki, hogy olyan kódot írjanak, amely képes károsítani a kereskedelmi adatbázisokat, írja a New Scientist. Úgy tűnik, hogy OpenAI azóta javította a biztonsági rést, a többi eszköz azonban valószínűleg továbbra is tud hackereset játszani.
Brit kutatók úgy manipuláltak hat MI-eszközt, hogy olyan rosszindulatú kódot hozzanak létre, amely érzékeny információkat szivárogtathat ki online adatbázisokból, törölhet fontos adatokat vagy megzavarhatja az adatbázis-felhőszolgáltatásokat.
Ez rosszul hangzik, de valójában segítség az MI-eszközök fejlesztőinek, hogy úgy módosíthassák az eszközöket, hogy azokat ne tudják kihasználni olyanok, akik tényleg vissza is akarnak élni ezekkel a kicsalt információkkal.
„Ez a legelső olyan tanulmány, amely bemutatja, hogy a nagy nyelvi modellek sebezhetőségei általában kihasználhatók az online kereskedelmi alkalmazásokban” – mondja Hszitan Peng, a tanulmány egyik első szerzője.
Peng és munkatársai hat mesterséges intelligencia-szolgáltatással kísérleteztek, mindegyik képes lefordítani a felszólításokat SQL programozási nyelvre. Ezt általában számítógépes adatbázisok lekérdezésére használják. Az úgynevezett „text-to-SQL” rendszerek egyre népszerűbbek, hiszen még az olyan nyilvánosan elérhető mesterségesintelligencia-rendszerek, mint amilyen például a ChatGPT is, képesek használható, valid SQL-kódot generálni.
A kutatóknak sikerült olyan SQL-kódot gyártani, ami adatbázis-információk kiszivárogtatására vonatkozó utasításokat tartalmazott, ez pedig egyenes út lehet a jövőbeli kibertámadások felé. Az ilyen információk aranyat érnek a dark weben, főleg, ha minél személyesebb és érzékenyebb információt tartalmaznak. Elég, ha egy ilyen adatbázis a bankkártyára vagy online vásárlásokra vonatkozó információkat tárol.
A chatbotok által generált kódok ezen kívül lehívhatják a felhasználói profilokat, neveket és jelszavakat tároló rendszeradatbázisokat, és szolgáltatásmegtagadási támadások révén túlterhelhetik az adatbázisokat tároló felhőkiszolgálókat.
A kutatócsoport 2023 februárjában kezdett el dolgozni a ChatGPT-vel, és a tesztek kimutatták, hogy az MI-chatbot képes adatbázisokat károsító SQL-kódot generálni. Még az is kaphat káros kódot, aki a ChatGPT-t mindenféle rosszindulat nélkül arra kéri, hogy generáljon egy adatbázislehívó kódot: például egy ápolónő, aki az egészségügyi rendszer adatbázisában tárolt klinikai feljegyzéseket szeretné megtekinteni. Ez azért is veszélyes, mert a chatbotok nem figyelmeztetik a felhasználót, hogy rosszindulatú kódot generáltak, így az akár teljesen jóhiszeműen is hozzájuthat érzékeny adatokhoz.
A kutatók megjegyezték, hogy az azóta végzett tesztek alapján arra következtetnek, hgoy az OpenAI javította a ChatGPT „text-to-SQL” funkcióját.
Nemcsak a ChatGPT tudott ilyen SQL-kódot készíteni azonban, a kínai Baidu MI-chatbotja is probléma nélkül gyártott kényszerített adatbázis-lekérdező kódokat. Miután a kutatók 2022 novemberében jelentést küldtek a Baidunak a tesztelési eredményeikről, a cég pénzügyi jutalmat adott nekik, majd javította a rendszert. A kutatók azt is megjegyezték, hogy az olyan rendszerek, mint a ChatGPT, könnyebben manipulálhatók káros kódok írására, mint a Baidu-UNIT, ami sokkal szigorúbban szabályozott.
Az adatbázis-lopás nem az első komoly probléma, ami felmerült az MI-chatbotokkal kapcsolatban: az Amazon szerint ellepték a felületet ChatGPT-vel írt silány minőségű regények, több író konkrétan lopással vádolta az OpenAI-t, a chatbot bátorított már öngyilkosságra embereket, egy belga férfi emiatt meg is halt, az ESET szerint pedig biztonsági problémát jelentenek az ilyen rendszerek. Az is érdekes volt, amikor márciusban megjelent egy oktatással foglalkozó folyóiratban egy tanulmány, ami amellett érvelt, hogy a mesterséges intelligencia (MI) és az azt kiaknázó csetbotok elterjedése megkönnyíti a csalást és a plagizálást a diákok számára. Ugyan három létező kutató lett megnevezve szerzőként, a tanulmányt valójában egy csetbot írta.
[type] => post
[excerpt] => Hat mesterséges intelligencia-eszközt, köztük az OpenAI ChatGPT-jét is arra használták ki, hogy olyan kódot írjanak, amely képes károsítani a kereskedelmi adatbázisokat, írja a New Scientist. Úgy tűnik, hogy OpenAI azóta javította a biztonsági rés...
[autID] => 4
[date] => Array
(
[created] => 1698703500
[modified] => 1698662168
)
[title] => Olyan kódot írt a ChatGPT, amivel személyes információkat is ellophat
[url] => https://life.karpat.in.ua/?p=167046&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 167046
)
[aut] => avecsorinszka
[lang] => hu
[image_id] => 167047
[image] => Array
(
[id] => 167047
[original] => https://life.karpat.in.ua/wp-content/uploads/2023/10/chatgpt-scaled-e1678433827524-0-article-image.webp
[original_lng] => 23152
[original_w] => 900
[original_h] => 506
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/10/chatgpt-scaled-e1678433827524-0-article-image-150x150.webp
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/10/chatgpt-scaled-e1678433827524-0-article-image-300x169.webp
[width] => 300
[height] => 169
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/10/chatgpt-scaled-e1678433827524-0-article-image-768x432.webp
[width] => 768
[height] => 432
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/10/chatgpt-scaled-e1678433827524-0-article-image.webp
[width] => 900
[height] => 506
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/10/chatgpt-scaled-e1678433827524-0-article-image.webp
[width] => 900
[height] => 506
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/10/chatgpt-scaled-e1678433827524-0-article-image.webp
[width] => 900
[height] => 506
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2023/10/chatgpt-scaled-e1678433827524-0-article-image.webp
[width] => 900
[height] => 506
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1698654970:4
[_thumbnail_id] => 167047
[_edit_last] => 4
[translation_required] => 1
[views_count] => 2379
[translation_required_done] => 1
[_oembed_d28a2236c89cbf81777889e43bb5fce2] =>
[_oembed_time_d28a2236c89cbf81777889e43bb5fce2] => 1698696308
[_oembed_82faa9d7000175d50994bf2fe56785db] =>
[_oembed_time_82faa9d7000175d50994bf2fe56785db] => 1719497986
[labels] => Array
(
)
[categories] => Array
(
[0] => 15
[1] => 41
[2] => 49
[3] => 590
[4] => 39
)
[categories_name] => Array
(
[0] => A nap hírei
[1] => Cikkek
[2] => Hírek
[3] => IT
[4] => Világ
)
[tags] => Array
(
[0] => 16010
[1] => 440874
)
[tags_name] => Array
(
[0] => adatlopás
[1] => ChatGPT
)
)
[2] => Array
(
[id] => 67621
[content] =>
A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai, az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy eladják azokat az internet fekete piacain: a Verizon adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással.
A világszinten üzleti és otthoni biztonságtechnikai szoftvermegoldásokkal foglalkozó ESET, és az IT-biztonsággal foglalkozó magyar szoftverdisztribútor, a Sicontact Kft. szakemberei szerint több okra is visszavezethető, hogy a vállalatok miért küszködnek folyamatosan a megfelelő kiberbiztonsági körülmények kialakításával. Az egyik ok, hogy nincs elegendő kibervédelmi szakember: a közlemény szerint bár a kiberbiztonsági munkaerőhiány évek óta először mutat csökkenő tendenciát, globális szinten még mindig 3,12 millióval kevesebb a szakember van a szükségesnél. A globális szakemberhiány pótlásához az Egyesült Államokban 41 százalékkal, világszerte pedig 89 százalékkal kellene növekednie a foglalkoztatásnak.
Szintén kiemelt probléma, hogy a kiberfenyegetések leküzdéséhez nem elegendő a vállalatok költségvetése. Az EY tanácsadó cég által végzett felmérésben a megkérdezett szervezetek 87 százaléka válaszolta azt, hogy nincs elegendő pénzük a kiberbiztonság és az ellenálló képesség vágyott szintjének eléréséhez. Az erőforrások hiánya miatt a vállalatok nem tudnak elegendő szakembert alkalmazni vagy olyan technikai intézkedéseket bevezetni, amelyek ellenállóvá tennék őket a különböző fenyegetésekkel szemben.
A vállalatok egyik gyakori hibája az is, hogy túlértékelik saját kiberbiztonsági intézkedéseiket. Bár azt gondolhatják, hogy mindenre fel vannak készülve, egyáltalán nem biztos, hogy a legjobb biztonságirés-kezelési irányelveket alkalmazzák, sőt, sokszor a súlyos sebezhetőség ellen sem tesznek meg mindent, s előfordul hogy hónapokig nem javítják ki a nyilvánosságra hozott szoftverhibát.
Egy másik gyakori ok, amely aláássa a vállalatok biztonságát, ha az alkalmazottak nem részesülnek megfelelő kiberbiztonsági képzésben: a távmunka miatt például tovább nőtt annak kockázata, hogy az alkalmazottak egy átverés miatt rosszindulatú programokat töltenek le vagy kiadják a vállalati hitelesítő adataikat. A Ponemon Intézet tanulmánya szerint bár megugrott a vállalatok által észlelt kibertámadások, az adathalász és az emberi tényezőre építő social engineering támadások száma is, a válaszadók 24 százaléka érezte úgy, hogy szervezeteik nem biztosítottak számukra megfelelő tréninget a távmunkával kapcsolatos kockázatokról: a tanulmány szerint a vállalatok több mint fele nem rendelkezik a távoli munkát végzőkre vonatkozó biztonsági szabályzattal.
Az elemzés szerint az okok között szerepel az is, hogy a cégek alábecsülik a kiberbiztonság értékét, ehelyett más, általuk érdemesebbnek tartott területekbe fektetnek, például a terjeszkedés finanszírozásába vagy új termékek fejlesztésébe. Amellett érvelnek, hogy a költségek meghaladják az előnyöket, például a kiberbiztonsági intézkedések anyagi vonzata felülmúlja az adatsértésből eredő esetleges veszteségeket. Bár a lehetséges pénzbüntetések és pénzveszteségek rövidtávon alacsonyabbak lehetnek, a vállalat hírnevének csorbulása hosszútávon nagyobb kieséshez vezethet, ideértve az ügyfelek bizalmának elvesztését is, ami a bevételi forrásokat is sújtja. Ráadásul egy támadás során a kiberbűnözők szellemi tulajdonhoz is hozzáférhetnek, amelyet aztán a dark weben árusíthatnak az ügyféladatokkal együtt – írták.
Négyszeresére nőtt az úgynevezett SIM-csere típusú támadások száma 2015 óta, és szakértők szerint idén, részben a 2020-ban egyre több ilyen jellegű átverésre lehet majd számítani. Magyarországon 2020-ban két, nagy port felvert eset is történt SIM-cserés lopással.
A SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is nevezik a kiberbűnözés egy új típusát, melynek lényege, hogy átveszik az irányítást az áldozat mobiltelefon előfizetése felett. A kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról. Így megszerezhetik többek között jelszavaikat, felhasználóneveiket, számlavezető bankjuk nevét, a folyószámlaszámukat vagy éppen születési adataikat, lakcímüket, személyazonosító okmányaik számát – figyelmeztetnek az ESET biztonságtechnikai szoftvermegoldásokat fejlesztő vállalat szerdai közleményében.
Az elegendő személyes információkkal a csaló felkeresi a kiszemelt áldozat mobiltelefon-szolgáltatóját, az ügyfélszolgálaton dolgozó munkatárstól pedig a telefonszámának az átvitelét kéri a kiberbűnöző tulajdonában lévő másik SIM-kártyára. A bűnözők általában arra hivatkoznak, hogy a telefont ellopták vagy elvesztették, esetleg más méretű SIM-kártyára van szükség. Amint ez befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához, telefonja elnémul, és ezután már a támadóhoz futnak be hívásai és szöveges üzenetei – írják.
Az ilyen típusú támadások célja, hogy hozzáférjenek a célpont online fiókjaihoz.
A csalók ezzel óriási pusztítást képesek végezni az áldozat virtuális és magánéletében, beleértve akár a bankszámláinak kiürítését is. Emellett beléphetnek az áldozat közösségi média fiókjaiba is, és olyan privát beszélgetéseket, érzékeny adatokat tartalmazó üzeneteket tudnak letölteni, melyek hosszútávon szintén negatív hatással lehetnek az áldozat életére. Továbbá akár közzé is tehetnek a nevében sértő üzeneteket, állapotjelentéseket, melyekkel szintén nagy erkölcsi károkat okozhatnak.
A kiberbűnözők kifejezett célja a pénzszerzés lehet: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is, melyekkel hozzáférhetnek a bankszámlájához. Magyarországon 2020-ban két, nagy port felvert eset is történt SIM-cserés lopással: az egyik esetben 30 millió, másiknál 51 millió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel, ingatlan vásárlási ürüggyel.
Az ESET azt tanácsolja, hogy minél kevesebb információt osszanak meg az emberek magukról a közösségi média oldalakon, ne tegyék közzé sehol a teljes nevüket, címüket és telefonszámukat. Ne osszák meg, hogy merre járnak. A csalóknak elég három adatot ellopni és máris képesek a személyazonosságot eltulajdonítani, sokak esetében ez a három adat a Facebook-profilon is megtalálható. Ha valaki azt tapasztalja, hogy a telefonja váratlanul elveszíti a kapcsolatot a hálózattal, csak segélyhívást tud róla indítani, haladéktalanul értesítse erről a bankját és a mobilszolgáltatót – áll az ESET közleményében.
[type] => post
[excerpt] => Négyszeresére nőtt az úgynevezett SIM-csere típusú támadások száma 2015 óta, és szakértők szerint idén, részben a 2020-ban egyre több ilyen jellegű átverésre lehet majd számítani. Magyarországon 2020-ban két, nagy port felvert eset is történt SIM-...
[autID] => 12
[date] => Array
(
[created] => 1610046720
[modified] => 1610031463
)
[title] => A SIM-es machinációk a kiberbűnözés új formája
[url] => https://life.karpat.in.ua/?p=41702&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 41702
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 41703
[image] => Array
(
[id] => 41703
[original] => https://life.karpat.in.ua/wp-content/uploads/2021/01/sim-kibergunozok.jpg
[original_lng] => 135171
[original_w] => 1024
[original_h] => 450
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/sim-kibergunozok-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/sim-kibergunozok-300x132.jpg
[width] => 300
[height] => 132
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/sim-kibergunozok-768x338.jpg
[width] => 768
[height] => 338
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/sim-kibergunozok.jpg
[width] => 1024
[height] => 450
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/sim-kibergunozok.jpg
[width] => 1024
[height] => 450
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/sim-kibergunozok.jpg
[width] => 1024
[height] => 450
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/sim-kibergunozok.jpg
[width] => 1024
[height] => 450
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1610024264:5
[_thumbnail_id] => 41703
[_edit_last] => 5
[views_count] => 3878
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 596
[2] => 590
[3] => 592
[4] => 39
)
[categories_name] => Array
(
[0] => Cikkek
[1] => Érdekes
[2] => IT
[3] => Társadalom
[4] => Világ
)
[tags] => Array
(
[0] => 16010
[1] => 32189
)
[tags_name] => Array
(
[0] => adatlopás
[1] => SIM-kártyák
)
)
[4] => Array
(
[id] => 25272
[content] =>
A Facebook társaság ellen, amely a Instagram közösségi hálózat tulajdonosa csoportos keresetet indítottak, amelyben az áll, hogy az Instagram begyűjtötte a felhasználók biometrikus adatait (például szkennelte az arcukat) az ő tudtuk nélkül, számolt be a Business Insider.
Ha a közösségi hálózatot bűnösnek találják, akkor a társaság 1000–5000 dollárt fizet minden törvényszegésért abban az esetben, ha szándékos cselekedetről van szó. A bírság teljes összege elérheti a fél billió dollárt. A Facebook jelenlegi értéke 740 milliárd dollár.
Maga a kereset egy olyan szociális hálózati eszközre vonatkozik, amely az arcfelismerési technológiát használja fel arra, hogy felkéri a felhasználókat, hogy nevezzék meg barátaikat megosztott fényképekben. A társaság azonban hangsúlyozza, hogy az Instagram nem használ ilyen technológiát, és a pert „megalapozatlannak” nevezte.
Megjegyzendő, hogy a múlt hónapban egy hasonló peres eljárásban a Facebook 650 millió dollárt ajánlott fel az ügy rendezésére.
This is a shame - I thought his Instagram was a good opportunity to learn more and potentially to give a platform to other lesser known but v knowledgeable experts and communities. #DavidAttenboroughhttps://t.co/oTRdB09sYN
We’re aware that some people are having trouble accessing our apps and products. We’re working to get things back to normal as quickly as possible, and we apologize for any inconvenience.
Subscriptions allow creators to monetize and become closer to their followers through exclusive experiences: - Subscriber Lives - Subscriber Stories - Subscriber Badges
We hope to add more creators to this test in the coming months. More to come. ✌? pic.twitter.com/SbFhN2QWMX
Important news from @Meta — changes in platform’s policies. Azov regiment no longer meets designation as dangerous organization. Means a lot for every Ukrainian. New approach enters the force gradually. Big contribution @nickclegg & his team in sharing truthful content about war.
