Израильский стартап сообщил об уязвимости в ChatGPT, не требующей действий со стороны пользователя

Израильская стартап-компания Zenity впервые в мире выявила уязвимость "0 click" (взлом без какого-либо действия со стороны пользователя) в ChatGPT и других популярных инструментах ИИ, включая Microsoft Copilot Studio и Salesforce Einstein, сообщает 12-й канал ИТВ,

На проходящей в США всемирной конференции по кибербезопасности Black Hat 2025 компания продемонстрировала, как злоумышленник может полностью захватить учетную запись ChatGPT пользователя, включая существующие и будущие чаты, только зная его адрес электронной почты.

Взлом позволяет получить доступ к сервисам, связанным с учетной записью, таким как Google Drive, управлять ходом беседы и влиять на содержание ответов, например – убедить пользователя загрузить вирусную программу или принять ошибочные бизнес-решения. Уязвимость была исправлена после того, как Zenity сообщила о ней компании OpenAI.

В компании предупредили, что переход от ИИ-помощников к автономным агентам, выполняющим сложные действия от имени пользователей, превращает их в "песочницу" для хакеров: "В реальности, где технологии движутся вперед намного быстрее, чем решения безопасности, организациям следует проявлять повышенную ответственность и убеждаться, что они не заплатят цену намного большую, чем экономия и эффективность, которые принесли им агенты".

Еще один израильский стартап Cyata представил на конференции 14 критических уязвимостей в

Cyata, основанная в 2024 году и разрабатывающая первую платформу защиты для агентов Agentic Identities, идентичностей на основе ИИ, выявила 14 критических уязвимостей безопасности в HashiCorp Vault и CyberArk Conjur, двух наиболее распространенных системах управления учетными цифровыми идентификационными данными на корпоративном рынке которые используют большинство ведущих глобальных корпораций, включая Salesforce, Adobe, Nvidia, Samsung и другие.

Компания сообщила о находках двум поставщикам, которые разработали исправления и уведомили своих клиентов.