CyberSec Aktualita - ChatGPT & Bugcrowd

Společnost OpenAI, která stojí za chatbotem ChatGPT s umělou inteligencí, spolupracuje s bezpečnostní platformou Bugcrowd, aby chránila své systémy. Partnerství umožňuje nezávislým výzkumníkům hlásit nalezené zranitelnosti v ChatGPT a jiných oblastech společnosti OpenAI a obdržet odměnu v rozmezí od 200 dolarů za nízkozávažné chyby až po 20 000 dolarů za výjimečné nálezy. Nálezy mohou zahrnovat chyby v ChatGPT (včetně jeho zásuvných modulů), rozhraní API OpenAI, integracích s třetími stranami a veřejně dostupných klíčů API OpenAI, stejně jako v některých oblastech provozovaných společností. Nicméně útoky typu DoS, brute-forcing OpenAI API a snahy o zničení dat nebo neoprávněný přístup k citlivým informacím jsou zakázány.

Herní společnost MSI oznámila, že se stala obětí útoku ransomware. Poté, co zaznamenala podezřelé aktivity v síti, začala společnost okamžitě jednat a obnovovat své systémy, než informovala o útoku orgány činné v trestním řízení. V oficiálním prohlášení se společnost MSI ujistila, že provoz byl obnoven, ale zatím neprozradila žádné podrobnosti o útoku. Uživatelé byli varováni, aby aktualizovali firmware/BIOS pouze z oficiálních stránek společnosti MSI a aby byli opatrní při stahování souborů z jiných zdrojů.