A család keresete szerint az OpenAI nem ellenőrizte megfelelően Rootselaar életkorát a regisztráció során. A platform szabályzata szerint a kiskorúak csak szülői beleegyezéssel használhatnák a szolgáltatást. A dokumentumok feltárják, hogy a cég már 2025 júniusában letiltotta az elkövető első fiókját, miután az fegyveres erőszakra vonatkozó terveket vázolt fel a mesterséges intelligenciának.

Belső nézeteltérések a kockázatkezelésről

A vizsgálatok szerint az OpenAI tizenkét alkalmazottja javasolta a kanadai rendőrség azonnali tájékoztatását a közvetlen veszély miatt. A menedzsment azonban elutasította a kérést, mivel az eset szerintük nem érte el a bejelentéshez szükséges kritikus szintet. Az intézkedés mindössze a felhasználói fiók felfüggesztésére korlátozódott, ami után Rootselaar új profilt hozott létre a tervezés folytatásához.

A vállalat szóvivője részvétét fejezte ki az érintetteknek, és az eseményeket tragédiának minősítette. A cég ígéretet tett a biztonsági protokollok felülvizsgálatára a jövőbeni esetek megelőzése érdekében. Ez a per nem az első ilyen jellegű jogi eljárás a cég ellen: tavaly Kaliforniában egy házaspár indított eljárást, miután fiuk öngyilkosságában szerintük szerepet játszott a chatbot.

(Forrás: telex.hu)

A módszer alapja az időnyomás és a sürgető hangvétel alkalmazása. A támadók olyan üzeneteket küldenek, amelyekben a felhasználót azonnali intézkedésre szólítják fel egy állítólagos biztonsági incidens miatt. A pszichológiai manipuláció célja, hogy a címzett a kritikai gondolkodást mellőzve kattintson a mellékelt hivatkozásra.

A csalás felismerhető jelei

A biztonsági szakértők több olyan visszatérő elemet azonosítottak, amelyek egyértelműen utalnak a csalási szándékra. Ilyen például a nem hivatalos, gyakran rövidített vagy elírt domain neveket tartalmazó linkek használata. A hivatalos kommunikációs protokoll szerint a szolgáltató nem kér érzékeny adatokat ilyen formában.

Gyanúra adhat okot továbbá, ha az üzenet nyelvezete magyartalan, vagy ha a feladó telefonszáma nem egyezik a szolgáltató hivatalos értesítési számaival. A támadók gyakran ingyenes tárhelyszolgáltatókon vagy gyanús végződésű weboldalakon keresztül próbálják begyűjteni a bejelentkezési adatokat.

Megelőzés és teendők incidens esetén

A védekezés leghatékonyabb módja a gyanús linkek elkerülése. Amennyiben egy felhasználó bizonytalan a fiókja biztonságát illetően, javasolt a böngészőbe manuálisan beírni a szolgáltató címét, és ott ellenőrizni az értesítéseket. A technikai védelem részeként az erős, egyedi jelszavak használata elengedhetetlen.

Ha az adatok már illetéktelenek kezébe kerültek, az elsődleges lépés a jelszó azonnali megváltoztatása minden olyan felületen, ahol ugyanazt a belépési kódot használták. A biztonsági beállítások teljes körű ellenőrzése ilyenkor prioritást élvez.

(Forrás: demokrata.hu)