API-kulcsok szivárgása
A CYBLE elemzése felhívja a figyelmet, hogy egyre gyakoribb az AI-szolgáltatásokhoz, így a ChatGPT-hez tartozó API-kulcsok kiszivárgása, főként nyilvános kódtárolókban, hibásan konfigurált szervereken vagy kliensoldali alkalmazásokban. Ezek a kulcsok teljes értékű hitelesítő adatok, birtokukban a támadók automatizált API-hívásokat indíthatnak, nagy mennyiségű lekérdezést futtathatnak, illetve a tulajdonos költségére használhatják a szolgáltatást.
A kockázat nemcsak pénzügyi, így váratlan, magas számla, hanem adatvédelmi is lehet, ha a kulcs olyan alkalmazáshoz kapcsolódik, amely érzékeny adatokat dolgoz fel. A probléma tipikusan fejlesztési hibából ered, a kulcsokat forráskódban, GitHub-repo-kban vagy frontend alkalmazásokban hagyják.
