Izraeli kiberszakértők: Vigyázzon, mit oszt meg a ChatGPT-vel!

Egy izraeli kiberbiztonsági cég elsőként mutatott rá a ChatGPT legnagyobb sebezhetőségére.

Az izraeli kiberbiztonsági vállalat, a Zenity, a Black Hat 2025 konferencián bemutatott egy úgynevezett kattintás nélküli hackertámadást, amely kritikus sérülékenységeket tárt fel a ChatGPT-ben és más AI-platformokban, lehetővé téve a Google-on keresztüli teljes fiókátvételt.

Könnyen átvehetik az irányítást a ChatGPT segítségével

Az amerikai Black Hat 2025 konferencia résztvevőit megdöbbentette, amikor a Zenity egy áttörést jelentő, „kattintás nélküli” feltörést mutatott be a világ legnépszerűbb mesterséges intelligencia-alapú chatbotja, a ChatGPT ellen. Ez a támadás, amely világszinten elsőnek számít, lehetővé teszi a hackerek számára, hogy a felhasználó bármilyen közreműködése nélkül átvegyék a fiókok irányítását, és hozzáférjenek bizalmas adatokhoz.

A Zenity társalapítója és technológiai igazgatója, Michael Bargury bemutatta, hogyan tudtak a kutatók behatolni a ChatGPT-be és más platformokba, rávilágítva a széles körben használt AI-rendszerek egyre súlyosbodó biztonsági kockázataira.

A ChatGPT elleni kattintás nélküli támadáshoz mindössze a felhasználó e-mail-címe szükséges, amely viszonylag könnyen megszerezhető információ. Bargury demonstrálta, hogy a támadás elindítása után a hacker teljes irányítást szerez a felhasználó ChatGPT-fiókja felett, hozzáférve a meglévő és jövőbeli beszélgetésekhez.

Ez még gombócból is sok: 8750 milliárd forintért vettek meg egy izraeli kibercéget

Csillagászati összegért vásárolták fel a CyberArk kiberbiztonsági vállalatot.

A Google a barátod?

Ez a kontroll a csatolt Google Drive fájlokra is kiterjed, lehetővé téve a chatbot válaszainak manipulálását – például arra, hogy a felhasználót rosszindulatú program letöltésére vagy káros üzleti tanács elfogadására vegyék rá. „Mindannyian AI-ügynököket használunk a munkafolyamatok egyszerűsítésére, és ezek központi szerepet töltenek be az életünkben” – mondta Bargury a konferencián.

„Ezek az ügynökök hozzáférnek az e-mailekhez, mappákat nyitnak meg, és fájlokat küldenek a felhasználó nevében, ezzel a támadók számára egy paradicsomot teremtve, végtelen számú belépési ponttal.”

A Zenity figyelmeztetett, hogy bárki, aki ChatGPT-t használ Google Drive integrációval, veszélyben van.

A sérülékenységek bejelentése után a cég közölte, hogy az OpenAI és a Microsoft javításokat adott ki, ám más szolgáltatók nem így tettek. A támadás egy alapvető gyengeséget használ ki: ha a hacker adatai eljutnak a felhasználó rendszerébe, képesek manipulálni az AI interakciókat.

„Izrael mindent látó szeme” – új találmánnyal rukkolt elő a Vaskupola mérnöke

A Scanary a „mindent a szemnek, semmit a kéznek” elv alapján működik.

A technológiai fejlődés mindenek előtt

A Zenity mély rendszerszintű ismerete lehetővé tette számukra, hogy a Google Drive-on keresztül hatoljanak be, rávilágítva a gyorsan fejlődő AI-technológia és a lassan fejlődő biztonsági intézkedések közötti szakadékra.

„Egy olyan valóságban, ahol a technológia megelőzi a biztonságot, a szervezeteknek felelősséget kell vállalniuk, hogy ne fizessenek magasabb árat annál, mint amennyi hatékonyságot az AI nyújt”

– mondta Bargury.

A Zenity-t 2021-ben alapította Ben Kliger (vezérigazgató) és Michael Bargury. A vállalat világszerte körülbelül 110 embert foglalkoztat, ebből 70 főt Tel-Avivban. A cég jelentős ügyfeleknek nyújt szolgáltatásokat, köztük Fortune 100-as és Fortune 500-as vállalatoknak is.

Ezt a cikket szerkesztőségünk a sábát beállta előtt készítette és előre időzítve jelent meg az oldalon.

Mesterséges intelligenciával és kettős ügynökökkel csapott le Iránban a Moszad

Újabb részletek derültek ki a 12 napos háború során végrehajtott Moszad-műveletekről.

Az izraeli mesterséges intelligencia belát már a föld alá is

Hiánypótló technológia.