Spoločnosť Radware® (NASDAQ: RDWR), popredný poskytovateľ riešení v oblasti kybernetickej bezpečnosti a aplikačnej ochrany, oznámila objavenie doteraz neznámej zraniteľnosti s názvom ShadowLeak, ktorá zasahuje agenta ChatGPT Deep Research.
„Toto je ukážkový zero-click útok – bez akéhokoľvek zásahu používateľa, bez varovania a bez možnosti si všimnúť kompromitáciu,“ uviedol David Aviv, CTO Radware.
Riziká pre podniky
Objav poukazuje na novú triedu hrozieb, ktoré vznikajú pri masívnom nasadzovaní AI agentov v podnikoch. Ako zdôraznil Pascal Geenens, riaditeľ pre cyber threat intelligence v Radware, samotné vstavané ochrany nestačia – kombinácia AI autonómie, SaaS služieb a prístupu k citlivým dátam otvára nové riziká, ktoré tradičné nástroje nedokážu odhaliť.
Podľa údajov CNBC má ChatGPT aktuálne viac než 5 miliónov platiacich firemných používateľov, čo výrazne zvyšuje potenciálny dopad podobných útokov.
Zodpovedné zverejnenie a reakcia
Radware nahlásilo zraniteľnosť spoločnosti OpenAI 18. júna 2025. Tá zraniteľnosť potvrdila a vydala opravu 3. septembra 2025. Radware ocenilo rýchlu reakciu a spoluprácu OpenAI pri riešení incidentu.
Radware zároveň pripravuje live webinár 16. októbra 2025 pod názvom: „ShadowLeak: A Deep Dive into the First Zero-Click, Service-Side Vulnerability in ChatGPT“
Na webinári experti detailne vysvetlia priebeh útoku, odporúčané postupy ochrany AI agentov a pohľad do budúcnosti zodpovedného výskumu hrozieb v oblasti AI.
