Gjatë konferencës Black Hat 2025 në Las Vegas, kompania izraelite e sigurisë kibernetike Zenity prezantoi atë që e cilësoi si dobësinë e parë “Zero Click” në shërbimin ChatGPT të OpenAI. Kjo dobësi lejonte marrjen e kontrollit të plotë të një llogarie ChatGPT dhe nxjerrjen e informacioneve të ndjeshme vetëm duke përdorur adresën e emailit të viktimës, pa kërkuar ndonjë veprim nga ana e saj.
Demonstrimi nga bashkëthemeluesi dhe CTO i Zenity, Mikhail Bergori, tregoi se një sulmues mund të fuste udhëzime të fshehta në bisedë, duke e kthyer ChatGPT në një agjent keqdashës që rekomandonte shkarkime viruse, jepte këshilla të gabuara biznesi ose qasej në skedarë të lidhur me llogarinë e përdoruesit në Google Drive — të gjitha pa dijeninë e përdoruesit. OpenAI e ndreqi plotësisht dobësinë pas raportimit nga Zenity.
:format(webp)/f/121246/1024x683/7ba1b46e20/zenity.jpg)
Zenity prezantoi edhe sulme ndaj shërbimeve të tjera të inteligjencës artificiale:
- Microsoft Copilot Studio – rrjedhje e të dhënave të plota të CRM.
- Salesforce Einstein – krijimi i kërkesave të rreme të shërbimit që ridrejtonin komunikimet e klientëve.
- Google Gemini dhe Microsoft 365 Copilot – rrjedhje bisedash përmes email-eve dhe eventeve të kalendarit.
- Cursor i integruar me Jira MCP – përdorim i tickets të rreme për të vjedhur kredencialet e zhvilluesve.
Sipas Zenity, disa kompani si OpenAI dhe Microsoft lëshuan menjëherë patch sigurie, ndërsa të tjera nuk e panë si dobësi. Bergori theksoi se agjentët modernë nuk janë më thjesht ndihmës, por entitete digjitale që veprojnë në emër të përdoruesit, duke hapur një “parajsë” për hakerët.
CEO Ben Kaliger shtoi se qasjet aktuale të sigurisë janë të pamjaftueshme dhe kërkohet një strategji e re për monitorimin dhe kontrollin e veprimeve të këtyre agjentëve.
