המהפכה של :GPT-5 שדרוג חסר תקדים לצד פריצת אבטחה מטרידה – איך זה ישפיע על עתיד ה- AI ? 

שימי כהן, CISO UBTECH חזר מכנס ה- Black Hat 2025 בלאס וגאס עם בשורה ופתרון חגיגי 

הכנס החשוב ביותר בתחום אבטחת המידע, Black Hat 2025, התקיים השבוע בלאס וגאס, וחשף פרצת  Zero-Click קריטית ב ChatGPT של OpenAI. מדובר בכנס ה-28 במספר, שמרכז את מיטב מומחי אבטחת המידע, חוקרי סייבר, ומובילים בתחום. השנה הוא סיפק גילויים מרעישים על הסיכונים שמציב השימוש בטכנולוגיות AI לא מאובטחות, שיכולות לחשוף אותנו לפגיעויות חמורות. 

איך פרצת ה Zero-Click פרצה את גבולות האבטחה? 
החוקרים בכנס הציגו את פרצת ה- Zero-Click שמאפשרת לתוקפים גישה ישירה להיסטוריית השיחות של המשתמשים, למיילים ולמסמכים אישיים ב Google Drive – כל זאת ללא צורך במעורבות ישירה של המשתמש. כלומר, תוקף יכול לשלוח קישורים זדוניים ולהשיג גישה לשליטה מלאה על מידע רגיש, מבלי שהמשתמש יעשה דבר. פריצה כזו חושפת את הפגיעות שבשימוש בטכנולוגיות AI בלתי מאובטחות ומבהירה עד כמה חשוב לשים לב לאפשרויות האבטחה בעבודה עם כלים כאלו. 

יש פתרון  Copilot 365: השמירה על פרטיות המידע שלך 
אחת ההמלצות הבולטות שהועלו בכנס, היא השימוש בפתרון Copilot 365  מבית Microsoft המאפשר למשתמשים גישה לפלטפורמה מאובטחת שבה פרטיות המידע נשמרת.  
Copilot for Microsoft 365 מבוסס על תשתית האבטחה של Microsoft, כולל הצפנת מידע במנוחה ובמעבר, ומאפשר לארגונים שליטה נרחבת על פרטיות, ציות וגישת מידע. עם זאת, יש לקחת בחשבון כי חלק מהמידע עשוי להישמר ולעבור עיבוד במערכות הענן של Microsoft, בהתאם להגדרות הארגון. הפתרון מאפשר צימצום משמעותי בסיכון שצ'אטים, מסמכים או מידע אישי יפלו לידיים זרות.  

3  דרכים להימנע מפרצות אבטחה בשיחות 
כחלק מההמלצות שניתנו בכנס, הנה שלושה צעדים חשובים לשמירה על אבטחת המידע בשיחות המתקיימות בפלטפורמות AI: 

  • אל תשתפו קישורים זדוניים או פרטי גישה עם אפליקציות או תוכנות לא מאובטחות. 
  • השתמשו בכלים מבית Microsoft כמו Copilot 365, שמבצע הצפנה ושמירה על פרטיות. 
  • היו מודעים כי שימוש בפלטפורמות AI מביא עמו את הסיכון לפריצות אבטחה. המשיכו לעקוב אחרי פתרונות אבטחה מתקדמים למניעת סיכונים עתידיים. 


ChatGPT5 – עכשיו זמין גם ב- Copilot 365 
הגרסה החדשה והמתקדמת של המודל משתלבת גם ב-Copilot365 ומבצעת אינטגרציה מלאה עם הכלים המתקדמים של Microsoft, ביניהם: הצפנה ושמירה על מידע רגיש, שיפור הפרודוקטיביות בעבודה בעזרת יכולות חדשות כמו שיפור הדיוק והמהירות של תהליכים אוטומטיים, יכולות שיתוף והמלצות בזמן אמת המאפשרות עבודה חכמה ויעילה יותר. השדרוג מבטיח לא רק חוויית עבודה חלקה ומתקדמת יותר עם AI, אלא גם שמירה על פרטיות המידע והשגת יתרון תחרותי בשוק.
 
כחלק מההתחייבות שלנו ב- UBTECH להוביל את הדרך בתחום אבטחת המידע, במיוחד בתחום ה-AI, אנו מתמחים בהובלה של תהליכי הטמעה, ליווי, הדרכה וייעוץ של Copilot 365 בארגונים, ושמים דגש על שימוש בטכנולוגיות חדשות תוך שמירה על פרטיות המידע. 

אזהרה חד משמעית: שיחות עם ChatGPT עלולות לשמש כראיות בבית משפט 
כחלק מההתרעות האחרונות, מנכ"ל OpenAI סם אלטמן, הזהיר כי שיחות אישיות עם ChatGPT אינן מוגנות בחיסיון משפטי. אלטמן ציין: "השיחות עם ChatGPT יכולות לשמש נגדכם בבית משפט" מה שמדגיש את הצורך בשימוש במערכות השומרות על פרטיות המשתמש.