Egy izraeli kiberbiztonsági cég elsőként mutatott rá a ChatGPT legnagyobb sebezhetőségére.
Az izraeli kiberbiztonsági vállalat, a Zenity, a Black Hat 2025 konferencián bemutatott egy úgynevezett kattintás nélküli hackertámadást, amely kritikus sérülékenységeket tárt fel a ChatGPT-ben és más AI-platformokban, lehetővé téve a Google-on keresztüli teljes fiókátvételt.
Könnyen átvehetik az irányítást a ChatGPT segítségével
Az amerikai Black Hat 2025 konferencia résztvevőit megdöbbentette, amikor a Zenity egy áttörést jelentő, „kattintás nélküli” feltörést mutatott be a világ legnépszerűbb mesterséges intelligencia-alapú chatbotja, a ChatGPT ellen. Ez a támadás, amely világszinten elsőnek számít, lehetővé teszi a hackerek számára, hogy a felhasználó bármilyen közreműködése nélkül átvegyék a fiókok irányítását, és hozzáférjenek bizalmas adatokhoz.
A Zenity társalapítója és technológiai igazgatója, Michael Bargury bemutatta, hogyan tudtak a kutatók behatolni a ChatGPT-be és más platformokba, rávilágítva a széles körben használt AI-rendszerek egyre súlyosbodó biztonsági kockázataira.
A ChatGPT elleni kattintás nélküli támadáshoz mindössze a felhasználó e-mail-címe szükséges, amely viszonylag könnyen megszerezhető információ. Bargury demonstrálta, hogy a támadás elindítása után a hacker teljes irányítást szerez a felhasználó ChatGPT-fiókja felett, hozzáférve a meglévő és jövőbeli beszélgetésekhez.
A Google a barátod?
Ez a kontroll a csatolt Google Drive fájlokra is kiterjed, lehetővé téve a chatbot válaszainak manipulálását – például arra, hogy a felhasználót rosszindulatú program letöltésére vagy káros üzleti tanács elfogadására vegyék rá. „Mindannyian AI-ügynököket használunk a munkafolyamatok egyszerűsítésére, és ezek központi szerepet töltenek be az életünkben” – mondta Bargury a konferencián.
„Ezek az ügynökök hozzáférnek az e-mailekhez, mappákat nyitnak meg, és fájlokat küldenek a felhasználó nevében, ezzel a támadók számára egy paradicsomot teremtve, végtelen számú belépési ponttal.”
A Zenity figyelmeztetett, hogy bárki, aki ChatGPT-t használ Google Drive integrációval, veszélyben van.
A sérülékenységek bejelentése után a cég közölte, hogy az OpenAI és a Microsoft javításokat adott ki, ám más szolgáltatók nem így tettek. A támadás egy alapvető gyengeséget használ ki: ha a hacker adatai eljutnak a felhasználó rendszerébe, képesek manipulálni az AI interakciókat.
A technológiai fejlődés mindenek előtt
A Zenity mély rendszerszintű ismerete lehetővé tette számukra, hogy a Google Drive-on keresztül hatoljanak be, rávilágítva a gyorsan fejlődő AI-technológia és a lassan fejlődő biztonsági intézkedések közötti szakadékra.
„Egy olyan valóságban, ahol a technológia megelőzi a biztonságot, a szervezeteknek felelősséget kell vállalniuk, hogy ne fizessenek magasabb árat annál, mint amennyi hatékonyságot az AI nyújt”
– mondta Bargury.
A Zenity-t 2021-ben alapította Ben Kliger (vezérigazgató) és Michael Bargury. A vállalat világszerte körülbelül 110 embert foglalkoztat, ebből 70 főt Tel-Avivban. A cég jelentős ügyfeleknek nyújt szolgáltatásokat, köztük Fortune 100-as és Fortune 500-as vállalatoknak is.
Ezt a cikket szerkesztőségünk a sábát beállta előtt készítette és előre időzítve jelent meg az oldalon.