A Responsible Disclosure protokollnak megfelelően a Radware 2025. június 18-án jelentette a problémát az OpenAI-nak, az OpenAI pedig szeptember 3-án visszaigazolta a javítást. Ez az újfajta kibertámadás, amely az MI-ügynökök ellen irányul, alapvetően átcsúszhat a hagyományos védelmi mechanizmusokon. A „zero-click” támadások esetében ugyanis nincs felhasználói interakció, nincs látható jel, és az áldozatok nem tudnak róla, hogy adataik veszélybe kerültek.

A Radware biztonsági kutatóközpontja (RSRC) bebizonyította, hogy a támadó akár egyetlen e-mail elküldésével is aktiválhatja a láncolatot. Amint a ChatGPT „Mély kutatás” szolgáltatása interakcióba lép a kártékony üzenettel, a szolgáltatás magától végzi el az adatkinyerést anélkül, hogy a felhasználó megnyitná a levelet, vagy bármire rákattintana. A ShadowLeak az első olyan dokumentált eset, amely tisztán szerveroldali: hálózati szinten alig vagy egyáltalán nem hagy nyomot a felhasználói környezetben, így a ChatGPT ügyfelei számára nehezen észlelhető.

Az RSRC értékelése szerint az MI-autonómia, a SaaS-szolgáltatások és az ügyféladat-integráció kombinációja teljesen új kockázati osztályt hoz létre. Ezek az ügynök-vezérelt munkafolyamatok olyan módon manipulálhatók, hogy a hagyományos biztonsági megoldások nem észlelik. Egy 2025. augusztusi interjúban a ChatGPT termékért felelős alelnöke 5 millió fizető vállalati felhasználóról beszélt, ami jól érzékelteti a potenciális kitettség mértékét.

Forrás

Radware Uncovers First Zero-Click, Service-Side Vulnerability in ChatGPT

Kapcsolódó tartalom

Radware képzések a RelNet eLearning programban