Sebuah perusahaan keamanan siber asal Israel telah mengungkapkan adanya celah keamanan kritis pada ChatGPT milik OpenAI yang memungkinkan peretas mengambil alih akun pengguna tanpa perlu klik atau tindakan dari pengguna, demikian dilaporkan oleh The Jerusalem Post dan Ynetnews.
Berbicara di konferensi Black Hat 2025 minggu ini di AS, salah satu pendiri sekaligus CTO Zenity, Mikhail Bargury, mendemonstrasikan apa yang ia sebut sebagai eksploitasi "zero-click" pertama terhadap chatbot AI yang paling banyak digunakan di dunia.
Serangan ini hanya membutuhkan alamat email korban, yang sering kali mudah didapatkan, untuk memberikan akses penuh ke riwayat percakapan, layanan yang terhubung seperti Google Drive, bahkan memungkinkan AI bertindak atas nama peretas.
Dalam demonstrasi langsung, Zenity menunjukkan bagaimana ChatGPT yang telah diretas dapat diam-diam menyarankan unduhan malware, memberikan saran bisnis yang salah, atau mengambil file pribadi dari akun yang terhubung. Kerentanan serupa juga ditemukan pada Microsoft Copilot Studio, Salesforce Einstein, Google Gemini, dan alat agen AI lainnya, yang memungkinkan kebocoran database CRM hingga pencurian kredensial.
Zenity melaporkan bahwa OpenAI dan Microsoft segera merilis pembaruan untuk menutup celah tersebut, tetapi beberapa penyedia lain mengabaikan temuan ini dengan menyebutnya sebagai "perilaku yang disengaja". Bargury memperingatkan bahwa agen AI modern kini dapat membuka folder, mengirim file, dan mengakses email untuk pengguna, menciptakan apa yang ia gambarkan sebagai "surga bagi penyerang dengan titik masuk yang tak terbatas".