ChatGPT "zero-click" ranjivost

Sadržaj
‍
Otkriveni su sigurnosni propusti koji omogućuju zloupotrebu ChatGPT-a putem zlonamjerno oblikovanih dokumenata ili poveznica. U određenim slučajevima dolazilo je do „zero-click” kompromitacija, gdje korisnik nije morao poduzeti nikakvu radnju da bi došlo do curenja podataka iz povezanih servisa poput Google Drivea ili Gmaila. Problem je povezan s načinom na koji ChatGPT obrađuje vanjski sadržaj i povezuje se s drugim sustavima.

Detalji
‍
Utvrđeno je da određene funkcionalnosti ChatGPT-a koje omogućuju integraciju s vanjskim servisima mogu biti iskorištene za neovlašten pristup podacima. Zlonamjerno oblikovani dokumenti ili poveznice mogu sadržavati skrivene upute koje ChatGPT automatski interpretira i izvršava, što može rezultirati pristupanjem ili prijenosom podataka bez znanja korisnika.
‍
Takve situacije nastaju kada model ne razlikuje sadržaj koji potječe od korisnika od onog koji dolazi iz samog dokumenta ili web stranice. Ako ChatGPT ima pristup povezanom računu, poput e-pošte ili cloud servisa, postoji mogućnost da nenamjerno izvrši radnje poput čitanja, kopiranja ili slanja informacija.
‍
Zabilježeni su i slučajevi u kojima su se takvi napadi odvijali bez potrebe za korisničkom interakcijom, što povećava rizik jer se kompromitacija može dogoditi u pozadini. Ovaj problem nije vezan isključivo uz ChatGPT, već se odnosi na širu kategoriju AI sustava koji automatski obrađuju sadržaj i imaju pristup vanjskim servisima. Implementacijom dodatnih sigurnosnih mjera i ograničavanjem autonomnih radnji moguće je smanjiti rizik, ali ne i u potpunosti ga ukloniti.

Preporuke
‍
• Ograničiti integracije ChatGPT-a s cloud servisima (Drive, Gmail, Dropbox) na nužni minimum.
• Isključiti automatsko učitavanje i obradu dokumenata iz neprovjerenih izvora.
• Redovito provjeravati dozvole pristupa i uklanjati nepotrebne poveznice na vanjske servise.
• Uspostaviti nadzor nad aktivnostima povezanima s AI agentima, uključujući logiranje pristupa i API poziva.

Reference
‍
• https://thehackernews.com/2025/11/researchers-find-chatgpt.html
• https://cybersecuritynews.com/chatgpt-0-click-connectors-vulnerability

‍