בכנס סייבר היוקרתי Black Hat 2025 שנערך לאחרונה בארה"ב, הדגימה חברת הסייבר הישראלית Zenity פרצת אבטחה חמורה ב-ChatGPT, שהוגדרה כפריצת "0 קליק". כלומר, השתלטות מלאה על חשבון המשתמש ללא כל פעולה מצדו. מדובר בהדגמה ראשונה מסוגה בעולם לכלי בינה מלאכותית, שבוצעה על ידי מייסד-שותף וה-CTO של החברה, מיכאל ברגורי.
החוקרים הצליחו להשתלט על חשבון ChatGPT של משתמש על סמך כתובת הדוא"ל בלבד. מרגע ההשתלטות, התוקף מקבל שליטה בשיחות קיימות ועתידיות, יכול להכניס מידע מזויף, לגשת לקבצים בגוגל דרייב ואף לשנות את אופן התשובות של הצ'אט – למשל, לתת המלצות מסוכנות או שגויות.
לא רק ChatGPT
לטענת Zenity, גם כלים נפוצים נוספים כמו Microsoft Copilot Studio ו-Salesforce Einstein נמצאים תחת אותו איום. החברה מסרה כי דיווחה ל-OpenAI ולמיקרוסופט על החולשות, ושתיהן הוציאו תיקוני אבטחה. עם זאת, ספקים אחרים סירבו לתקן, בטענה שמדובר בהתנהגות מערכת תקינה.
