Et israelsk cybersikkerhedsfirma har afsløret en kritisk sikkerhedsfejl i OpenAI's ChatGPT, der kan give hackere mulighed for at overtage brugerkonti uden nogen form for klik eller brugerhandling, rapporterede The Jerusalem Post og Ynetnews.

På Black Hat 2025-konferencen i USA demonstrerede Zenitys medstifter og CTO, Mikhail Bargury, hvad han kaldte det første "zero-click"-angreb mod verdens mest udbredte AI-chatbot. Angrebet kræver kun offerets e-mailadresse, som ofte er let at få fat i, for at opnå fuld adgang til tidligere og fremtidige chats, tilknyttede tjenester som Google Drive og endda give AI'en mulighed for at handle på hackerens vegne.

I en live-demonstration viste Zenity, hvordan en kompromitteret ChatGPT kunne foreslå hemmelige malware-downloads, give falske forretningsråd eller udtrække private filer fra tilknyttede konti. Lignende sårbarheder blev også fundet i Microsofts Copilot Studio, Salesforce Einstein, Google Gemini og andre AI-agentværktøjer, hvilket muliggør alt fra lækager af CRM-databaser til tyveri af loginoplysninger.

Zenity rapporterede, at OpenAI og Microsoft hurtigt udsendte sikkerhedsopdateringer, men nogle udbydere afviste fundene som "intenderet adfærd". Bargury advarede om, at moderne AI-agenter nu åbner mapper, sender filer og tilgår e-mails for brugere, hvilket skaber, hvad han beskrev som "et paradis for angribere med uendelige indgangspunkter".