Η ισραηλινή εταιρεία κυβερνοασφάλειας Zenity αποκάλυψε το πρώτο «Zero Click» κενό ασφαλείας στην υπηρεσία ChatGPT της OpenAI, όπως το χαρακτήρισε η ίδια.
Η παρουσίαση έγινε στο συνέδριο Black Hat 2025 στο Λας Βέγκας από τον συνιδρυτή και τεχνικό διευθυντή της Zenity, Μιχαήλ Μπεργκόρι. Εκεί έδειξε ότι ένας χάκερ θα μπορούσε να αποκτήσει πλήρη έλεγχο λογαριασμού ChatGPT μόνο με τη διεύθυνση email του χρήστη, χωρίς να χρειαστεί ο τελευταίος να ανοίξει αρχείο ή να πατήσει σε σύνδεσμο.
Σύμφωνα με την επίδειξη, ο επιτιθέμενος αποκτούσε πρόσβαση σε όλες τις συνομιλίες, παλιές και νέες, μπορούσε να αλλάζει την κατεύθυνση της συζήτησης και να καθοδηγεί το chatbot ώστε να ενεργεί για λογαριασμό του. Ο Μπεργκόρι έδειξε μάλιστα πώς το παραβιασμένο ChatGPT μετατράπηκε σε «κακόβουλο πράκτορα» που δρούσε αθόρυβα εναντίον του ίδιου του χρήστη.
Οι ερευνητές ανέφεραν ότι ένας χάκερ θα μπορούσε να οδηγήσει το chatbot να προτείνει στον χρήστη να κατεβάσει ιό, να δώσει παραπλανητικές επιχειρηματικές συμβουλές ή ακόμη και να αποκτήσει πρόσβαση σε αρχεία αποθηκευμένα στο Google Drive, εφόσον αυτά ήταν συνδεδεμένα με τον λογαριασμό. Όλα αυτά θα μπορούσαν να συμβούν χωρίς ο χρήστης να αντιληφθεί τίποτα. Η OpenAI προχώρησε σε πλήρη διόρθωση μόνο μετά την επίσημη ενημέρωση από τη Zenity.
Επιθέσεις και σε άλλες πλατφόρμες εκτός του ChatGPT
Το ChatGPT δεν ήταν η μοναδική υπηρεσία που παραβιάστηκε. Στο ίδιο συνέδριο η Zenity παρουσίασε και άλλες περιπτώσεις. Στο Microsoft Copilot Studio εντοπίστηκε μέθοδος διαρροής ολόκληρων CRM βάσεων δεδομένων. Στο Salesforce Einstein δημιουργήθηκαν ψεύτικα αιτήματα εξυπηρέτησης, μέσω των οποίων όλες οι επικοινωνίες πελατών κατευθύνονταν σε emails που έλεγχαν οι χάκερ.
Παράλληλα, τα Google Gemini και Microsoft 365 Copilot μετατράπηκαν σε εργαλεία εξαπάτησης χρηστών, με παραπλανητικά emails και προσκλήσεις σε meetings που διέρρεαν ευαίσθητες πληροφορίες. Το εργαλείο ανάπτυξης Cursor, όταν συνδέθηκε με το Jira MCP, αποτέλεσε σημείο εισόδου για επίθεση μέσω κακόβουλων tickets, τα οποία επέτρεπαν την υποκλοπή των στοιχείων σύνδεσης προγραμματιστών.
Οι αντιδράσεις των εταιρειών
Η Zenity επισήμανε ότι ορισμένες εταιρείες, όπως η OpenAI και η Microsoft, διόρθωσαν άμεσα τα κενά. Άλλες όμως υποστήριξαν ότι η συμπεριφορά των συστημάτων ήταν αναμενόμενη και όχι πρόβλημα ασφαλείας, με αποτέλεσμα να μην προχωρήσουν σε αλλαγές.
Ο Μπεργκόρι τόνισε ότι η δυσκολία πηγάζει από τη φύση των σύγχρονων agents, οι οποίοι δεν περιορίζονται σε απλές απαντήσεις αλλά λειτουργούν ως ψηφιακές οντότητες με πρόσβαση σε φακέλους, αρχεία και email. «Για τους χάκερ είναι ένας παράδεισος, με άπειρα πιθανά σημεία εισόδου», είπε χαρακτηριστικά.
Ο συνιδρυτής και διευθύνων σύμβουλος της Zenity, Μπεν Κάλιγκερ, σημείωσε ότι η έρευνα δείχνει ξεκάθαρα πως τα παραδοσιακά μοντέλα ασφάλειας δεν επαρκούν για τα νέα δεδομένα. Σύμφωνα με τον ίδιο, οι οργανισμοί πρέπει να αλλάξουν στρατηγική και να υιοθετήσουν εξειδικευμένα εργαλεία που θα επιτρέπουν τον έλεγχο και την παρακολούθηση των ενεργειών των agents.
Ποια είναι η εταιρεία Zenity
Η Zenity ιδρύθηκε το 2021 από τους Μπεν Κάλιγκερ και Μιχαήλ Μπεργκόρι. Σήμερα απασχολεί περίπου 110 εργαζομένους, εκ των οποίων οι 70 βρίσκονται στο Τελ Αβίβ. Στο πελατολόγιό της περιλαμβάνονται εταιρείες που συγκαταλέγονται στις Fortune 100 και ακόμη και στις Fortune 5, δηλαδή στις λίστες του περιοδικού Fortune με τις μεγαλύτερες εταιρείες των ΗΠΑ βάσει εσόδων.
Με πληροφορίες από Jerusalem Post
