Раскрыта первая уязвимость нулевого клика в ChatGPT: эксплойт New ShadowLeak угрожает конфиденциальности данных
**Резюме:** 16 мая 2024 года компания Radware, мировой лидер в области кибербезопасности, опубликовала отчёт о выявлении первой уязвимости типа «zero-click» на стороне сервиса OpenAI ChatGPT. Эксплойт, получивший название New ShadowLeak, использует функционал агента Deep Research для автономной эксфильтрации конфиденциальных данных пользователей напрямую с серверов OpenAI.
**Детали и ключевые данные.** Уязвимость была идентифицирована в рамках планового тестирования безопасности исследовательским подразделением Radware. Механизм атаки New ShadowLeak не требует взаимодействия с пользователем (zero-click) и использует агента Deep Research, встроенного в ChatGPT, для выполнения несанкционированных команд. В ходе демонстрации доказательства концепции эксплойт успешно направлял агента на автономный сбор и передачу чувствительной информации, включая персональные данные и метаданные сессий, с внутренних ресурсов OpenAI. Технический анализ показал, что уязвимость существует в логике взаимодействия между агентом и базовой инфраструктурой ChatGPT.
**Последствия и прогнозы.** Обнаружение New ShadowLeak демонстрирует растущие риски, связанные с интеграцией продвинутых ИИ-агентов в бизнес-процессы. Компания OpenAI была уведомлена об уязвимости и, по данным Radware, уже работает над выпуском патча. Ожидается, что инцидент ускорит пересмотр стандартов безопасности для ИИ-платформ крупными корпоративными клиентами, включая финансовый и технологический сектора. Аналитики прогнозируют увеличение инвестиций в специализированные решения для защиты ИИ-инфраструктуры: по оценкам Gartner, к 2026 году расходы на этот сегмент кибербезопасности могут вырасти на 35% относительно показателей 2024 года.