Figyeljünk a digitális asszisztensekre: így kerülhetnek illetéktelen kezekbe személyes adataink

adozona.hu

2025.09.24., 18:33 Frissítve: 2025.09.24., 15:03

Tetszik

A mesterséges intelligencia (MI) rohamos fejlődése új lehetőségeket nyit a mindennapokban. Az úgynevezett „AI-ügynökök” már képesek helyettünk böngészni, e-mailezni, naptárat kezelni, dokumentumokat feldolgozni. Ez kényelmes, ugyanakkor a legutóbbi események rávilágítottak arra, hogy a kényelem ára olykor az adatbiztonság lehet – olvasható a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hivatal (NKFH) oldalán.

Mi volt a probléma?

A Radware biztonsági szakértői egy Shadow Leak nevű sebezhetőséget azonosítottak a ChatGPT ügynökfunkciójában. Egy különleges támadási módszerrel – a „prompt-befecskendezéssel” – rosszindulatú parancsokat rejtettek el egy e-mailben. Amikor az MI-ügynök hozzáfért a Gmail-fiókhoz, észrevétlenül végrehajtotta az utasításokat: személyes adatokat keresett és továbbított illetékteleneknek. A legveszélyesebb az volt, hogy a szivárgás az OpenAI felhőalapú infrastruktúráján keresztül zajlott, így a hagyományos biztonsági rendszerek – tűzfalak, vírusirtók – sem érzékelték a problémát.

Miért aggasztó ez?

Az MI-ügynökök nemcsak Gmailhez kapcsolhatók, hanem Outlookhoz, Google Drive-hoz, Dropboxhoz vagy akár céges fejlesztési rendszerekhez is.
Ez azt jelenti, hogy nemcsak személyes levelek és fotók, hanem üzleti titkok, szerződések, fejlesztési dokumentumok, sőt forráskódok is veszélybe kerülhetnek.
A kiberbűnözők folyamatosan keresik az új technológiák gyenge pontjait – és nem biztos, hogy mindig etikus kutatók találják meg elsőként a sebezhetőségeket.

Hogyan védekezhetünk?

Az NKFH azt javasolja, hogy minden felhasználó és vállalkozás legyen különösen körültekintő, amikor MI-alapú szolgáltatásokat vesz igénybe.

Olvassa el az Adózóna „Csaknem 300 milliárd eurós kárt okoztak a kibertámadások Németországban az elmúlt évben egy friss felmérés szerint” című cikkét is!

5 gyakorlati lépés a nagyobb biztonságért:

1. Minimalizáljuk a hozzáféréseket. Csak a szükséges adatokhoz engedjük hozzáférni az AI-ügynököt.

2. Rendszeresen ellenőrizzük a fiókunk aktivitását. Figyeljük, történt-e szokatlan belépés vagy adatmozgatás.

3. Korlátozzuk az érzékeny információk megosztását. Ne bízzuk kizárólag az MI-re a legfontosabb üzleti vagy személyes adatainkat.

4. Mindig frissítsük az alkalmazásokat. A biztonsági hibák gyakran csak így orvosolhatók.

5. Használjunk kiegészítő védelmet. Kétlépcsős azonosítás, erős jelszavak, titkosított tárhelyek.

Az MI-ügynökök forradalmi változásokat hoznak, de a technológiai előnyök mellett nem szabad megfeledkezni a kockázatokról sem. A Shadow Leak esete figyelmeztet: a digitális biztonság közös felelősségünk, és csak tudatos használattal védhetjük meg adatainkat.

A Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság arra ösztönzi a fogyasztókat és a vállalkozásokat, hogy ne csak az innováció kényelmét lássák, hanem a lehetséges kockázatokat is. A tudatosság és a felelős digitális magatartás a legjobb védelem a kiberbűnözők ellen.

Hozzon ki többet az Adózónából!
Előfizetőink és 14 napos próba-előfizetőink teljes terjedelmükben olvashatják cikkeinket, emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.