Новый метод атаки ZombieAgent угрожает безопасности ChatGPT

Компания Radware сообщила о новом методе атаки на ChatGPT, который позволяет обойти исправления, внедрённые OpenAI в декабре 2025 года. Уязвимость, получившая название ZombieAgent, может привести к утечке конфиденциальных данных пользователей.

Исследователи описали новый вариант атаки, который экспортирует информацию знак за знаком, используя набор статических URL-адресов. Этот метод является обходом ранее обнаруженной уязвимости ShadowLeak, о которой стало известно в сентябре 2025 года.

Ранее Radware сообщила о проблемах в отчёте от 26 сентября 2025 года, а OpenAI выпустила патчи 16 декабря. По словам Звики Бабо из Radware, атака обходит блокировку динамической модификации ссылок, поскольку использует фиксированные адреса.

Метод злоупотребляет памятью модели и коннекторами — злоумышленник сохраняет инструкции в общем файле, модель считывает конфиденциальные данные и отправляет их на контролируемые атакующим серверы. Паскаль Гинес из Radware предупреждает, что отсутствие видимости действий агентов подрывает безопасность пользователей.

Последствия включают утечку и манипуляции данными. OpenAI пока не прокомментировала ситуацию. Специалисты призывают к фундаментальной перестройке системы безопасности, тщательному тестированию коннекторов и ограничению доступа модели к памяти.