Technológia és Tudomány
A Google Big Sleep rendszere sérülékenységet azonosított az SQLite adatbázismotorban
OkosHír: A Google által fejlesztett, LLM-alapú Big Sleep sérülékenység-felderítő rendszer egy magas kockázatú biztonsági rést talált az SQLite adatbázismotorban. A Google DeepMind és a Google Project Zero közös fejlesztése, a Big Sleep egy önállóan elemző és tanuló MI, mely kódbázisok vizsgálatára és potenciális hibák, valamint sebezhetőségek felderítésére szolgál.
A felfedezett hiba egy memóriakezelési probléma, mely az SQLite összes korábbi verzióját érinti. A hiba potenciálisan lehetővé tehette volna adatok kiszivárgását és a program összeomlását.
Az SQLite egy széles körben használt adatbázismotor, melyet többek között mobilalkalmazások, böngészők (például Chrome és Firefox), valamint operációs rendszerek alkalmaznak. A hiba potenciálisan nagyszámú szoftvert érinthetett, és biztonsági kockázatot jelenthetett.
A Google közlése szerint ez az első eset, hogy a Big Sleep megelőzött egy kibertámadást. A Google kiberbiztonsági csapata észlelte, hogy támadók készülnek kihasználni egy SQLite biztonsági rést, de a konkrét sebezhetőséget nem tudták azonnal azonosítani. A Big Sleep azonosította a célzott sérülékenységet, lehetővé téve a javítást.
Tiszta.AI elemzés: Az eredeti cikk értékelése
- Az eredeti cikk a „magas kockázatú biztonsági rés” és „jelentős biztonsági kockázatot jelentett” kifejezésekkel próbálta hangsúlyozni a probléma súlyosságát, ami dramatizáló hatást kelthet.
- A cikk feltételezi, hogy a támadók „készültek SQLite biztonsági rés kihasználására”, bár ezt nem támasztja alá konkrét bizonyíték.
- A cikk állításai alapvetően megfelelnek a valóságnak, amennyiben a Google valóban felfedezett egy sérülékenységet és ezt nyilvánosságra hozta.
- A cikkben leírtakból arra lehet következtetni, hogy a mesterséges intelligencia potenciálisan hasznos lehet a kiberbiztonsági fenyegetések megelőzésében.
- Az esemény rávilágít a szoftverekben rejlő sérülékenységekre és a proaktív biztonsági intézkedések fontosságára. Hosszabb távon ösztönözheti a biztonságosabb szoftverfejlesztési gyakorlatok elterjedését és a kiberbiztonsági kutatásokat.
Tetszett a cikkünk?
Az Okoshír 2024 novemberében azzal a céllal indult, hogy egy új, tiszta hangot képviseljen a magyar médiában.
A három alapító a kezdetektől fogva, főállás mellett, önerőből készíti a tartalmakat.
Mégis, az Okoshír rengeteg interjút, beszámolót és hírt szállít az olvasóknak.
Ahhoz, hogy még több emberhez eljuthassunk, és magasabb minőségben még több interjút készíthessünk, kérjük, támogass minket!
👉 Támogasd az Okoshírt itt!
A család keresete szerint az OpenAI nem ellenőrizte megfelelően Rootselaar életkorát a regisztráció során. A platform szabályzata szerint a kiskorúak csak szülői beleegyezéssel használhatnák a szolgáltatást. A dokumentumok feltárják, hogy a cég már 2025 júniusában letiltotta az elkövető első fiókját, miután az fegyveres erőszakra vonatkozó terveket vázolt fel a mesterséges intelligenciának.
Belső nézeteltérések a kockázatkezelésről
A vizsgálatok szerint az OpenAI tizenkét alkalmazottja javasolta a kanadai rendőrség azonnali tájékoztatását a közvetlen veszély miatt. A menedzsment azonban elutasította a kérést, mivel az eset szerintük nem érte el a bejelentéshez szükséges kritikus szintet. Az intézkedés mindössze a felhasználói fiók felfüggesztésére korlátozódott, ami után Rootselaar új profilt hozott létre a tervezés folytatásához.
A vállalat szóvivője részvétét fejezte ki az érintetteknek, és az eseményeket tragédiának minősítette. A cég ígéretet tett a biztonsági protokollok felülvizsgálatára a jövőbeni esetek megelőzése érdekében. Ez a per nem az első ilyen jellegű jogi eljárás a cég ellen: tavaly Kaliforniában egy házaspár indított eljárást, miután fiuk öngyilkosságában szerintük szerepet játszott a chatbot.
Tiszta.AI Manipuláció Elemzés
A forrásszöveg a technológiai vállalat morális és jogi felelősségét hangsúlyozza egy súlyos tragédia árnyékában. A cél az OpenAI biztonsági mechanizmusainak elégtelenségére való rávilágítás, szembeállítva a vállalati bürokráciát az emberi életekkel.
Az eredeti szöveg érzelmileg telített kifejezéseket használ a drámai hatás fokozására. Például a „minden további nélkül regisztrálhatott” fordulat azt sugallja, hogy a cég szinte bátorította a visszaélést, míg a „leírhatatlan tragédia” idézése a vállalati PR-nyelv ürességét hivatott érzékeltetni a tényekkel szemben.
A szöveg nem tér ki a nemzetközi adatvédelmi és joghatósági kérdésekre. Egy amerikai székhelyű cégnek pontosan milyen jogi felhatalmazása vagy kötelezettsége van adatokat átadni a kanadai hatóságoknak egy algoritmus által generált figyelmeztetés alapján? Emellett hiányzik a pontos leírása annak a „küszöbértéknek”, amelyre a cég hivatkozott.
🖤
Tetszett a cikkünk?
Napi 33 Ft-tal segítheted, hogy függetlenek maradjunk!
👉 Támogasd az Okoshírt itt!
A módszer alapja az időnyomás és a sürgető hangvétel alkalmazása. A támadók olyan üzeneteket küldenek, amelyekben a felhasználót azonnali intézkedésre szólítják fel egy állítólagos biztonsági incidens miatt. A pszichológiai manipuláció célja, hogy a címzett a kritikai gondolkodást mellőzve kattintson a mellékelt hivatkozásra.
A csalás felismerhető jelei
A biztonsági szakértők több olyan visszatérő elemet azonosítottak, amelyek egyértelműen utalnak a csalási szándékra. Ilyen például a nem hivatalos, gyakran rövidített vagy elírt domain neveket tartalmazó linkek használata. A hivatalos kommunikációs protokoll szerint a szolgáltató nem kér érzékeny adatokat ilyen formában.
Gyanúra adhat okot továbbá, ha az üzenet nyelvezete magyartalan, vagy ha a feladó telefonszáma nem egyezik a szolgáltató hivatalos értesítési számaival. A támadók gyakran ingyenes tárhelyszolgáltatókon vagy gyanús végződésű weboldalakon keresztül próbálják begyűjteni a bejelentkezési adatokat.
Megelőzés és teendők incidens esetén
A védekezés leghatékonyabb módja a gyanús linkek elkerülése. Amennyiben egy felhasználó bizonytalan a fiókja biztonságát illetően, javasolt a böngészőbe manuálisan beírni a szolgáltató címét, és ott ellenőrizni az értesítéseket. A technikai védelem részeként az erős, egyedi jelszavak használata elengedhetetlen.
Ha az adatok már illetéktelenek kezébe kerültek, az elsődleges lépés a jelszó azonnali megváltoztatása minden olyan felületen, ahol ugyanazt a belépési kódot használták. A biztonsági beállítások teljes körű ellenőrzése ilyenkor prioritást élvez.
Tiszta.AI Manipuláció Elemzés
Az eredeti szöveg célja a lakossági figyelemfelhívás és a kiberbiztonsági tudatosság növelése volt, azonban ezt néhol szenzációhajhász, riogató elemekkel tette meg a tényszerű tájékoztatás helyett.
A forrásszöveg olyan érzelmileg telített kifejezéseket használt, mint a „különösen veszélyes” vagy a „pánikot keltenek”. Ezek a fordulatok nem objektív adatokon alapulnak, hanem a befogadó érzelmi reakcióját hivatottak kiváltani. Az átirat ezeket semleges, folyamatleíró szakkifejezésekre cserélte (pl. pszichológiai nyomásgyakorlás).
A szöveg nem nevez meg konkrét biztonsági céget vagy hatósági forrást, általánosítva beszél a jelenségről. Hiányoznak a konkrét statisztikai adatok arra vonatkozóan, hogy mekkora a fertőzöttségi arány, vagy hogy pontosan mely régiókat érinti a támadási hullám. Az eredeti tartalom elhallgatta, hogy ez a típusú csalás nem csak a Google-t, hanem szinte minden nagyobb pénzügyi és technológiai szolgáltatót érint.
🖤
Tetszett a cikkünk?
Napi 33 Ft-tal segítheted, hogy függetlenek maradjunk!
👉 Támogasd az Okoshírt itt!
A kormány 150 üzemet ígért, de csak 46 új gyáripari fejlesztést adtak át tavaly
Dokumentumfilm mutatja be Magyar Péter politikai felemelkedését
Száz dollár fölé emelkedett az olajár a közel-keleti támadások miatt
Autóval hajtottak be egy michigani zsinagógába, a gyanúsított életét vesztette
Szijjártó Péter: Az Európai Unió igen súlyos lelki válságot él át az ideológiai és véleménydiktatúra miatt
HVG: A Hippokratész-projekt 70-re szűkítené a fekvőbeteg-intézmények számát 2035-ig
Szakmai elismeréseket adott át a MÚOSZ a sajtónap alkalmából
Márki-Zay Péter videóban parodizálta Orbán Viktor családi telefonhívását
Helybenhagyta a Kúria Orbán Viktor gyerekekkel kampányoló videója miatti döntést
Vizsgálat indult a debreceni CATL-gyárban egy munkavállaló rosszulléte miatt
Orbán Viktor: Mi nem keressük a bajt, de maflák sem vagyunk
Másfél milliárd forintos többletköltséggel számol a BKV az üzemanyagárak miatt
Elutasította a bíróság a TASZ adatigénylését a kórházban hagyott csecsemők ügyében
Mai időjárás: 2026. március 13.
Napi sport: 2026. március 13.
Szijjártó Péter a történelmi tragédiák tanulságait és a békepolitikát hangsúlyozta egy kiállításmegnyitón
Rendőrségi nyomozás indult a soroksári úti minierdő megrongálása miatt
Ideiglenesen az uniós minimumszintre csökken az üzemanyagok jövedéki adója
A Fidesz országos listáján megafonosok és a CÖF szóvivője is szerepelnek
Tóth Csabát választották újra a Magyar Elektronikus Műsorszolgáltatók Egyesületének élére
Völner Pál kifizette a sérelemdíjat a Magyar Helsinki Bizottságnak, az IM bocsánatot kért
Vizsgálatot indított a Médiatanács az ATV és a Pro-M Kft. ellen
Az iráni válság átrendezi az energiapiacot és felértékeli az ukrán dróntechnológiát
Vörös róka tette meg potyautasként a Southampton és New York közötti tengeri utat
Vizsgálatot sürget a záhonyi Fidesz a kihelyezett névtelen feliratok ügyében
A Tisza Párt 115 parlamenti mandátumot szerezne a 21 Kutatóközpont márciusi mérése alapján
Elutasította az Európai Parlament az Orbán Viktor elleni állítólagos fenyegetésről szóló vitát
Jogi lépéseket fontolgat a CÖF a bekemenet2026.hu domain átirányítása miatt
Közel félmillió határon túli magyar regisztrált az országgyűlési választásra
Magyar Péter Mohácson ismertette választási programját és helyi jelöltjét
Orosz kibertámadás bénította meg a mezőberényi polgármesteri hivatalt
Az óbudai MSZP Szabó Tímea visszalépését sürgeti a Tisza Párt támogatottsága miatt
Hadházy Ákos: Ha a Fidesz nyer, nem fogjuk elfogadni!
21 Kutatóközpont: A Tiszás Boda Nikoletta jelentős előnnyel vezet az óbudai választókerületben
Magyar-szlovák vizsgálóbizottság indult Kijevbe a Barátság kőolajvezeték állapotának felmérésére
Vizsgálatot sürget a záhonyi Fidesz a kihelyezett névtelen feliratok ügyében
Orbán Viktor: A tartalékokat felszabadítottuk, és folyamatosan utántöltünk
Orbán Viktor Vecsésen: Itt az a kérdés, hogy Zelenszkij alakít kormányt vagy én!
Törvénysértőnek minősítette az NVB a kecskeméti iskolai Fidesz-fórumot
Czepek Gábor vezetésével magyar szakértői csoport érkezett Ukrajnába, de az ukrán külügy szerint ez nem hivatalos látogatás
Ukrajna nagykövetsége bírálta a magyar parlament integrációt elutasító határozatát
Magyar Péter a bicskei gyermekotthon igazgatójának szabadulásáról beszélt Pest vármegyében
Feljelentés született a csákberényi polgármester ellen Semjén Zsolt lakossági fórumán történt eset miatt
Áprilisban szabadul a börtönből a bicskei gyermekotthon volt igazgatója
Elutasították a Tisza Párt fellebbezéseit a győri választókerületben
Ukrán drónvédelmi technológiát alkalmazhat az amerikai haderő a közel-keleti konfliktusban
Ellenzéki szavazatokkal fogadta el a Parlament az Ukrajnával kapcsolatos határozatot
Közel négymilliós bírságot vont maga után egy budapesti autós üldözés
Adathalászok élnek vissza a NEAK nevével a TAJ-kártyákra hivatkozva
Tizennyolc gépesre bővül a magyar Gripen-flotta június végéig
-
Közélet-Politika2 napjaA Tisza Párt 115 parlamenti mandátumot szerezne a 21 Kutatóközpont márciusi mérése alapján
-
Közélet-Politika2 napja
Elutasította az Európai Parlament az Orbán Viktor elleni állítólagos fenyegetésről szóló vitát
-
Közélet-Politika2 napja
Jogi lépéseket fontolgat a CÖF a bekemenet2026.hu domain átirányítása miatt
-
Közélet-Politika2 napja
Közel félmillió határon túli magyar regisztrált az országgyűlési választásra
-
Közélet-Politika2 napja
Magyar Péter Mohácson ismertette választási programját és helyi jelöltjét
-
Belföld2 napja
Orosz kibertámadás bénította meg a mezőberényi polgármesteri hivatalt
-
Belföld2 napja
Az óbudai MSZP Szabó Tímea visszalépését sürgeti a Tisza Párt támogatottsága miatt
-
Közélet-Politika2 napja
Hadházy Ákos: Ha a Fidesz nyer, nem fogjuk elfogadni!
