Ngày 19 tháng 3, đã có thông tin lưu truyền rằng các hacker đang sử dụng lỗ hổng giả mạo yêu cầu từ máy chủ (SSRF) được định danh là CVE-2024-27564 trong ChatGPT để tấn công vào các tổ chức tài chính và chính phủ tại Hoa Kỳ. Lỗ hổng này tận dụng khả năng gửi các yêu cầu HTTP giả mạo từ máy chủ đích, cho phép kẻ tấn công truy cập dữ liệu nhạy cảm.
Theo chuyên gia an ninh thông tin 23pds từ công ty SlowMist Technology, việc khai thác này tiềm ẩn nhiều rủi ro bảo mật nghiêm trọng. Các tổ chức tài chính và chính phủ đang trở thành mục tiêu chính do lượng thông tin nhạy cảm họ nắm giữ, làm tăng thêm nguy cơ an toàn thông tin.
Vấn đề này không chỉ đe dọa riêng khu vực Hoa Kỳ mà còn gây lo ngại rộng rãi về an ninh mạng toàn cầu, vì ChatGPT được sử dụng bởi nhiều tổ chức khắp thế giới. Bất kỳ tổ chức nào sử dụng ChatGPT đều cần đặc biệt chú ý kiểm tra và vá những điểm yếu trong hệ thống của mình.
Những thông tin này chỉ nhằm mục đích cung cấp tin tức thị trường và không có ý định đưa ra lời khuyên đầu tư. Các cá nhân và tổ chức cần thận trọng và tự thực hiện nghiên cứu kỹ lưỡng trước khi đưa ra quyết định liên quan đến an ninh mạng hay đầu tư tiền điện tử.
