Radware mengumumkan telah mengidentifikasi ancaman keamanan siber baru yang menargetkan Agen Riset Mendalam ChatGPT. Kerentanan ini, yang dijuluki "ShadowLeak", memungkinkan penyerang untuk mengekstrak data sensitif dari pengguna tanpa perlu klik, perintah, atau tindakan lain, dan tanpa meninggalkan jejak di jaringan atau titik akhir. Pusat Riset Keamanan Radware telah menunjukkan bahwa eksploitasi ini dapat dipicu hanya dengan mengirimkan email kepada pengguna, yang, ketika diproses oleh agen, dapat menyebabkan kebocoran data tanpa sepengetahuan pengguna.

CTO Radware, David Aviv, menyoroti sifat tersembunyi dari serangan ShadowLeak, dengan menekankan bahwa serangan ini tidak memerlukan interaksi pengguna dan tidak meninggalkan indikasi apa pun kepada korban bahwa data mereka telah disusupi. Eksploitasi ini berjalan sepenuhnya di latar belakang, dengan agen AI yang secara otomatis melakukan tindakan di server cloud OpenAI. Penemuan oleh para peneliti Radware, Gabi Naqibli, Zbika Babo, dan Maor Uziel, ini menandai kebocoran data sensitif pertama yang diketahui di sisi server, yang tidak memerlukan interaksi pengguna dan tidak meninggalkan bukti di jaringan.

Pascal Geenens, direktur intelijen ancaman siber di Radware, memperingatkan bahwa bisnis yang memanfaatkan AI tidak dapat hanya mengandalkan perlindungan yang ada untuk mencegah serangan semacam itu. Penelitian ini menyoroti risiko baru yang muncul dari kombinasi otonomi AI, layanan SaaS, dan integrasi dengan sumber data sensitif. Risiko-risiko ini seringkali tidak terdeteksi oleh langkah-langkah keamanan tradisional. Temuan ini khususnya mengkhawatirkan mengingat maraknya penggunaan AI di perusahaan, sebagaimana dilaporkan oleh Nick Turley, VP Produk di ChatGPT, yang memiliki 5 juta pengguna bisnis berbayar.

Radware telah secara bertanggung jawab mengungkapkan kerentanan ShadowLeak kepada OpenAI, yang telah mengakui dan menangani masalah tersebut. Perusahaan akan menyelenggarakan webinar untuk membahas detail serangan dan membahas praktik terbaik untuk mengamankan agen AI. Penemuan ini semakin memperkuat upaya keamanan siber Radware dan terus memberikan wawasan tentang ancaman yang dapat menghindari alat keamanan tradisional. Untuk informasi lebih lanjut, silakan lihat saran ancaman dan postingan blog Radware atau ikuti salah satu webinar kami yang akan datang.