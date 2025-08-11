PERANG GAZA
2 menit membaca
Perusahaan keamanan siber Israel mengungkap serangan 'nol-klik' yang menargetkan ChatGPT
Perusahaan keamanan siber Israel mengungkap kerentanan kritis pada ChatGPT dan platform AI lainnya yang memungkinkan pengambilalihan akun secara lengkap.
Perusahaan keamanan siber Israel mengungkap serangan 'nol-klik' yang menargetkan ChatGPT
Zenity memperingatkan bahwa siapa pun yang menggunakan ChatGPT dengan integrasi Google Drive berisiko. / Reuters
11 Agustus 2025

Sebuah perusahaan keamanan siber asal Israel telah mengungkapkan adanya celah keamanan kritis pada ChatGPT milik OpenAI yang memungkinkan peretas mengambil alih akun pengguna tanpa perlu klik atau tindakan dari pengguna, demikian dilaporkan oleh The Jerusalem Post dan Ynetnews.

Berbicara di konferensi Black Hat 2025 minggu ini di AS, salah satu pendiri sekaligus CTO Zenity, Mikhail Bargury, mendemonstrasikan apa yang ia sebut sebagai eksploitasi "zero-click" pertama terhadap chatbot AI yang paling banyak digunakan di dunia.

Serangan ini hanya membutuhkan alamat email korban, yang sering kali mudah didapatkan, untuk memberikan akses penuh ke riwayat percakapan, layanan yang terhubung seperti Google Drive, bahkan memungkinkan AI bertindak atas nama peretas.

TerkaitTRT Global - ChatGPT memberikan saran berbahaya kepada remaja tentang obat-obatan, alkohol, dan bunuh diri: studi
Direkomendasikan

Dalam demonstrasi langsung, Zenity menunjukkan bagaimana ChatGPT yang telah diretas dapat diam-diam menyarankan unduhan malware, memberikan saran bisnis yang salah, atau mengambil file pribadi dari akun yang terhubung. Kerentanan serupa juga ditemukan pada Microsoft Copilot Studio, Salesforce Einstein, Google Gemini, dan alat agen AI lainnya, yang memungkinkan kebocoran database CRM hingga pencurian kredensial.

Zenity melaporkan bahwa OpenAI dan Microsoft segera merilis pembaruan untuk menutup celah tersebut, tetapi beberapa penyedia lain mengabaikan temuan ini dengan menyebutnya sebagai "perilaku yang disengaja". Bargury memperingatkan bahwa agen AI modern kini dapat membuka folder, mengirim file, dan mengakses email untuk pengguna, menciptakan apa yang ia gambarkan sebagai "surga bagi penyerang dengan titik masuk yang tak terbatas".

TerkaitTRT Global - AI gone rogue? ChatGPT defies human instructions, refuses to shut down
SUMBER:TRT World
Jelajahi
AS dan China jeda perang dagang setelah kesepakatan pengurangan tarif mulai berlaku
Angkatan Udara India sebut kehilangan adalah bagian dari pertempuran, semua pilot telah kembali
Gaza menghadapi 'risiko kritis kelaparan': PBB, pemantau yang didukung LSO
Kunjungan Presiden Israel memicu protes di Berlin
40 warga sipil dan 11 tentara Pakistan tewas dalam bentrokan dengan India pekan lalu
China menyajikan front yang bersatu dengan Amerika Latin, dengan tujuan untuk mengimbangi perang dagang Trump
'Bangga' karena hentikan 'konflik nuklir' antara India dan Pakistan: Trump
Menteri Pakistan mengatakan pertempuran dengan India berdampak minimal pada fiskal
Serangan udara junta Myanmar menewaskan 22 orang di sekolah: saksi mata
Amnesty, organisasi HAM gugat pemerintah Inggris atas dukungan genosida Gaza oleh Israel
India hanya menghentikan sementara aksi militer terhadap Pakistan: PM Modi
Bagaimana Turkiye menjadi mediator global yang terpercaya di zona konflik
Akun troll sayap kanan serang sekretaris luar negeri India setelah gencatan senjata dengan Pakistan
Bagaimana China membangun J-10C, pesawat tempur Pakistan yang menantang Rafale India
Oleh Kazim Alam
Zelenskyy terima proposal presiden Rusia untuk melanjutkan pembicaraan damai di Istanbul
Lihat sekilas tentang TRT Global. Bagikan umpan balik Anda!
Contact us