- Fitur “aplikasi” baru OpenAI memungkinkan ChatGPT terhubung dengan layanan eksternal seperti email dan penyimpanan
- Radware menemukan “ZombieAgent,” sebuah kelemahan injeksi cepat yang memungkinkan perintah tersembunyi untuk mengekstraksi atau menyebarkan data
- Eksploitasinya meliputi zero-click, one-click, persistence, dan worm-like propagation; OpenAI menambalnya pada 16 Desember
OpenAI baru-baru ini memperkenalkan fitur baru untuk ChatGPT yang sayangnya juga menempatkan pengguna pada risiko penyelundupan data dan akses terus-menerus.
Pada bulan Desember 2025, fitur yang disebut Konektor akhirnya keluar dari versi beta dan tersedia secara umum. Fitur ini memungkinkan ChatGPT terhubung ke berbagai aplikasi lain, seperti kalender, penyimpanan cloud, akun email, dan sejenisnya – mendapatkan lebih banyak konteks sehingga memberikan respons yang lebih baik dan lebih relevan kepada pengguna.
Fitur ini sekarang disebut ‘aplikasi’, namun menurut peneliti keamanan Radware, fitur ini juga membuka kerentanan besar pada alat tersebut – serangan injeksi cepat.
Empat metode pelecehan
Radware menjuluki kerentanan ini sebagai ‘ZombieAgent’ dan dalam praktiknya, kerentanan ini tidak jauh berbeda dengan kerentanan yang pernah kita lihat di Gemini dan lainnya. Alat GenAI.
Menghubungkan ChatGPT ke Gmail, misalnya, memungkinkan alat tersebut membaca email masuk dan memberikan jawaban kontekstual tentang percakapan, panggilan dan rapat terjadwal, undangan yang tertunda, dan sejenisnya.
Namun, email yang masuk mungkin berisi pesan berbahaya yang tersembunyi – sesuatu yang ditulis dengan font putih dengan latar belakang putih, atau dengan ukuran font 0. Tidak terlihat oleh mata manusia, namun masih dapat dibaca oleh mesin.
Jika korban meminta ChatGPT untuk membaca email tersebut, alat tersebut dapat menjalankan perintah tersembunyi tersebut tanpa persetujuan atau interaksi pengguna. Perintahnya bisa berupa apa saja, mulai dari mengeksfiltrasi data sensitif ke server pihak ketiga, hingga menggunakan kotak masuk untuk menyebarkan lebih jauh.
Radware mengidentifikasi empat cara di mana ZombieAgent dapat disalahgunakan – serangan sisi server tanpa klik (prompt berbahaya ada di email dan ChatGPT mengambil data bahkan sebelum pengguna melihat kontennya), serangan sisi server sekali klik (prompt ada di file yang harus diunggah pengguna terlebih dahulu), mendapatkan persistensi (perintah berbahaya yang dirancang untuk disimpan ke dalam memori ChatGPT), dan propagasi (prompt berbahaya digunakan untuk menyebar lebih jauh, seperti worm).
Radware mengatakan OpenAI memperbaiki masalah tersebut pada 16 Desember tetapi tidak merinci caranya.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
