ChatGPT gevoelig voor Zero-klik fraude

Hackers kunnen ChatGPT gebruiken om informatie te stelen zonder te klikken op een link, het wachtwoord van het slachtoffer te kennen of een bestand te openen. Dat is op Black Hat 2025 door het Israëlische bedrijf Zenity bekend gemaakt. Black Hat is een jaarlijks event voor cybersecurity in Amerika. 

Medewerkers van het bedrijf Zenity hebben een demonstratie gegeven waarin de nieuwe kwetsbaarheid Zero-klik in OpenAI wordt getoond. ChatGPT kan als een kwaadaardige agent worden ingezet tegen de eigenaar van een account. Het kan chatbots aanzetten, gesprekken volgen, de gebruiker adviseren een bepaald virus te downloaden, onjuiste tips geven of zelfs toegang krijgen tot bestanden op Google Drive.

Dat kan allemaal gebeuren zonder medeweten van de gebruiker, aldus het bedrijf. De kwetsbaarheid werd pas volledig verholpen nadat medewerkers aan OpenAI hadden gemeld dat er iets mis is gegaan.

AI-assistenten zijn volgens het bedrijf uitgegroeid tot krachtige agents. Ze lezen de zoekgeschiedenis van de gebruiker, de e-mails en chatberichten. Ze gebruiken tools die namens de gebruiker kunnen handelen. Deze tools kunnen de bedrijfsomgeving beïnvloeden exact zoals een gebruiker dat zou doen. Dat kan door hackers worden gebruikt waardoor een Zero-klik aanval een feit is.

Meer lezen over hetzelfde onderwerp:

Gids voor zoeken en vinden op Internet
Grafiek over oplichting op Internet
10 tips voor veiligheid op Internet
Woordenboek voor veiligheid op Internet
Nepwebshop trok 125.000 bezoekers aan
NordPass getest als best Password Manager
Wat gebeurt er met je ID na de dood?
Verslag conferentie Disinfo 2024
E-Blagh, portal online klachten in Marokko
ChatGPT apps als persoonlijk assistent
Agadir: Workshops online kindermisbruik