Uma vulnerabilidade no ChatGPT vem sendo explorada por cibercriminosos para atacar empresas do setor financeiro, principalmente, segundo revelou a firma de segurança cibernética Veriti na última quarta-feira (12). Mais de 10 mil tentativas de ataques foram registradas em apenas uma semana, originadas de um único endereço IP.
O problema em questão é relacionado à vulnerabilidade registrada como CVE-2024-27564, considerada de gravidade média. Trata-se de uma falha de falsificação de solicitação do lado do servidor (SSRF) na infraestrutura da inteligência artificial generativa da OpenAI.