イスラエルのサイバーセキュリティ企業が、OpenAIのChatGPTに存在する重大なセキュリティ欠陥を明らかにしました。この欠陥により、ハッカーは利用者の操作なしにアカウントを乗っ取ることができると、エルサレム・ポスト紙やYnetnewsが報じました。

米国で今週開催された「Black Hat 2025」カンファレンスで、ゼニティ社の共同創業者兼CTOであるミハイル・バルガリー氏は、世界で最も広く利用されているAIチャットボットに対する、史上初の「ゼロクリック」型攻撃だとする手法を実演しました。

この攻撃は、被害者のメールアドレスだけで実行可能であり、過去および今後のチャット履歴、Google Driveなどの連携サービスへの完全なアクセス、さらにはAIをハッカーの代理として操作させることまで可能になるとしています。

ライブデモで、ゼニティ社は侵害されたChatGPTが密かにマルウェアのダウンロードを促したり、虚偽のビジネス助言を行ったり、連携アカウントから機密ファイルを抜き取ったりできることを実演しました。

同様の脆弱性は、マイクロソフトのCopilot StudioやセールスフォースのEinstein、グーグルのGeminiなどにも確認され、CRMデータベース流出や認証情報窃取などへの悪用が可能になるとしています。

ゼニティ社によると、OpenAIとマイクロソフトは迅速に修正パッチを適用しましたが、一部の提供者はこの指摘を「仕様通りの挙動」として退けたといいます。

バルガリー氏は、現代のAIエージェントが利用者のためにフォルダーを開き、ファイル送信やメールアクセスまで行うようになっており、「無限の侵入経路を持つ攻撃者の楽園になりつつある」と警告しました。