בכנס Black Hat 2025 שנערך השבוע בארצות הברית, חשפה חברת הסייבר הישראלית Zenity את מה שהיא מגדירה כפרצת Zero Click ראשונה מסוגה לשירות ChatGPT של OpenAI. על פי המידע שהוצג, מדובר בפעם הראשונה שבה הודגם בפועל כיצד ניתן להשתלט על חשבון ChatGPT ולשלוף ממנו מידע רגיש ‐ מבלי שהמשתמש ילחץ על קישור, יפתח קובץ או יבצע כל פעולה יזומה מצדו.
את ההדגמה ביצע מיכאל ברגורי, מייסד שותף וה-CTO של Zenity, שהציג כיצד תוקף יכול לנצל את המערכת באמצעות כתובת המייל של המשתמש בלבד. ברגע שכתובת זו ידועה, שהיא פריט מידע קל להשגה בימינו, ניתן היה להפעיל את ההתקפה כך שתאפשר שליטה מלאה בצ'אט של המשתמש, לרבות גישה לשיחות קודמות ועתידיות, שינוי מטרות השיחה והנחיית הצ'אט לפעול לטובת התוקף.
במהלך ההרצאה הודגם כיצד ChatGPT שהותקף הפך בפועל לסוכן זדוני שפועל באופן סמוי נגד המשתמש. לפי החוקרים, ניתן היה לגרום לצ'אט להציע למשתמש להוריד וירוס מסוים, להמליץ על טיפים עסקיים שגויים ואפילו לגשת לקבצים המאוחסנים ב-Google Drive כל עוד הם היו מחוברים לחשבון. כל אלה התאפשרו מבלי שהמשתמש כלל ידע שמשהו השתבש. רק לאחר ש-Zenity דיווחה על הפרצה ל-OpenAI היא תוקנה באופן מלא.
המתקפה על ChatGPT לא הייתה היחידה שהוצגה. במהלך הכנס הדגימו חוקרי החברה כיצד הם הצליחו לפרוץ גם לשירותים פופולריים נוספים בתחום סוכני הבינה המלאכותית. במערכת Copilot Studio של מיקרוסופט נחשפה אפשרות להדליף מאגרי CRM שלמים. במקרה של Salesforce Einstein התוקפים יצרו קריאות שירות מזויפות שהפנו את כלל התקשורת מול הלקוחות לכתובות דוא"ל שבשליטתם. Google Gemini ומערכת Microsoft 365 Copilot הוסבו לפעולה כסוכנים עוינים שביצעו הנדסה חברתית למשתמשים והדליפו שיחות רגישות באמצעות הודעות מייל ולוחות שנה. גם כלי הפיתוח Cursor בשילוב Jira MCP נוצל לתקיפה, כאשר באמצעות טיקטים ממולכדים ניתן היה לגנוב פרטי התחברות של מפתחים.
Zenity ציינה כי חלק מהחברות, כמו OpenAI ומיקרוסופט, מיהרו להוציא תיקונים בעקבות הדיווח. עם זאת, היו גם חברות שבחרו שלא לטפל בפרצות בטענה שמדובר בהתנהגות מתוכננת של המערכת ולא בבעיה אבטחתית. תגובה זו ממחישה את הפער ההולך ומתרחב בין קצב האימוץ של טכנולוגיות AI לבין קצב ההתמודדות של התעשייה עם הסיכונים החדשים שהן יוצרות.
לדברי מיכאל ברגורי, האתגרים החדשים מגיעים מתוך העובדה שאייג'נטים כיום אינם רק עוזרים שמבצעים פעולות פשוטות, אלא ישויות דיגיטליות שפועלות בשם המשתמשים, פותחות תיקיות, שולחות קבצים, וניגשות למיילים. הוא ציין כי מדובר במצב שמזכיר "גן עדן" לתוקפים, כיוון שנקודות החדירה הפוטנציאליות אינסופיות. בן קליגר, שותף מייסד ומנכ"ל החברה, הדגיש כי המחקר של Zenity מראה באופן ברור שגישות האבטחה הקיימות לא מתאימות לאופן הפעולה האמיתי של הסוכנים, וכי ארגונים חייבים לשנות תפיסה ולחפש פתרונות ייעודיים שיאפשרו להם לשלוט ולנטר את פעילות האייג'נטים.
Zenity הוקמה בשנת 2021 על ידי בן קליגר ומיכאל ברגורי. החברה מעסיקה כיום כ-110 עובדים ברחבי העולם, מתוכם כ-70 פועלים ממשרדי החברה בתל אביב. בין לקוחותיה ניתן למצוא חברות Fortune 100 ואף חברות Fortune 5. החברה פיתחה את פלטפורמת האבטחה הראשונה בעולם שמתמקדת במיוחד בסוכני בינה מלאכותית, ונועדה לאפשר לארגונים שליטה ונראות מלאה בכל הנוגע לפעילותם של אותם אייג'נטים בשטח.