Израильская компания по кибербезопасности Zenity раскрыла первую в истории уязвимость «Zero Click» в сервисе OpenAI ChatGPT , продемонстрировав, как можно получить контроль над учетной записью ChatGPT и извлечь конфиденциальную информацию, не нажимая на ссылку, не открывая файл и не выполняя никаких преднамеренных действий со стороны пользователя.

Демонстрацию провел Михаил Бергори, соучредитель и технический директор Zenity, во время конференции Black Hat 2025, которая прошла на этой неделе в Лас-Вегасе, США.

Он показал, как хакер может использовать систему, используя только адрес электронной почты пользователя, чтобы получить полный контроль над чатом пользователя, включая доступ как к прошлым, так и к будущим беседам, изменять цели беседы и направлять чат так, чтобы он действовал от имени хакера.

В ходе лекции было продемонстрировано, как атакованный ChatGPT становится вредоносным агентом, скрытно действующим против пользователя. Исследователи отметили, как хакер мог заставить чат-бота предложить пользователю загрузить определённый вирус, дать неверные бизнес-советы или даже получить доступ к файлам, хранящимся на Google Диске, при условии, что пользователь подключен к учётной записи.

Всё это можно было сделать так, чтобы пользователь даже не заметил, что что-то пошло не так. Уязвимость была полностью устранена только после того, как Zenity сообщила о ней OpenAI .

Атака на ChatGPT была не единственной

В ходе конференции исследователи компании продемонстрировали, как им удалось взломать и другие популярные сервисы ИИ-агентов . В Copilot Studio от Microsoft был раскрыт способ утечки целых баз данных CRM.

В случае с Salesforce Einstein хакеры создали поддельные запросы на обслуживание, которые перенаправляли все сообщения клиентов на подконтрольные им адреса электронной почты.

Системы Google Gemini и Microsoft 365 Copilot были перепрофилированы в качестве враждебных агентов, которые применяли социальную инженерию к пользователям и передавали конфиденциальные разговоры через сообщения электронной почты и события календаря.

Инструмент разработки Cursor, интегрированный с Jira MCP, также был использован в атаке, в ходе которой вредоносные тикеты использовались для кражи учетных данных разработчиков.

Zenity отметила, что некоторые компании, такие как OpenAI и Microsoft, оперативно выпустили исправления после публикации отчёта. Однако были и такие компании, которые решили не устранять уязвимости, заявив, что это было запланированным поведением системы, а не уязвимостью безопасности.

По словам Михаила Бергори, новые вызовы связаны с тем, что сегодня агенты — это не просто помощники, выполняющие простые задачи, а цифровые сущности, действующие от имени пользователей: они открывают папки, отправляют файлы и читают электронную почту. Он отметил, что это своего рода «рай» для хакеров , поскольку существует бесчисленное множество потенциальных точек входа.

Бен Калигер, соучредитель и генеральный директор компании, подчеркнул, что исследования Zenity ясно показывают, что текущие подходы к обеспечению безопасности не подходят для реальной практики работы агентов, и что организациям следует изменить свой подход и искать специальные решения, которые позволят им контролировать и отслеживать действия этих агентов.

Компания Zenity была основана в 2021 году Беном Калигером и Михаилом Бергори. В настоящее время в компании по всему миру работает около 110 человек, 70 из которых работают в тель-авивском офисе. Среди клиентов Zenity — компании из списка Fortune 100 и даже Fortune 5.

Перевод с английского

ИСТОЧНИК

Для розничной торговли это означает, что модель может точно распознавать проблему клиента на основе изображения товара и быстро предложить решение. В фитнес‑индустрии — понять тип запроса и предложить программу или расписание. Производственные компании получают точный анализ документов или чертежей. Агентства — контент-планы по проекту, отработка возражений партнёров.

2. Молниеносная реакция и надёжность в 24/7

• Повышенная скорость генерации
  GPT‑5 реализована на новой архитектуре — она быстрее отвечает на запросы, особенно важно при закрытии сделок «в горячем режиме».

• Непрерывная работа без усталости и ошибок
  В отличие от человеческих менеджеров, он не устает, не теряет фокус и минимизирует ошибки. Это критично при больших нагрузках — фитнес‑клубы, розница, агентства, обрабатывающие множество заявок ежедневно.

• Надёжное мышление под нагрузкой (test‑time compute)
  GPT‑5 способен «подумать дольше» над сложными запросами, используя дополнительный вычислительный ресурс в реальном времени для более точных выводов .

Бизнес, особенно в секторе услуг и продаж, выигрывает от мгновенного ответа с высоким качеством: меньше потерянных лидов, выше доверие, выше вероятность закрытия сделки.

3. Увеличение конверсии благодаря персонализации и сопровождению

GPT‑5 не только отвечает — он ведёт клиента, отрабатывает возражения, закрывает потребности:

• Автономные агенты, а не просто чат-боты
  GPT‑5 может не просто предоставить ответ, а взять на себя серию действий: квалифицировать лид, задать уточняющие вопросы, зарегистрировать лидов в CRM, перенаправить нужные — и всё это автоматически

• Индивидуальные сценарии и контекстное сопровождение
  Каждый запрос обрабатывается в контексте истории: модель ощущает тон, чувствует моменты, когда нужно отреагировать иначе, когда нужно напомнить или предложить следующий шаг.

• Рост конверсии от 10 до 40 %
  ИИ приводит клиента от старта воронки до сделки быстрее и точнее, что подтверждают реальные кейсы. Быстрее реакция + точное понимание = рост эффективности.

• Экономия ресурсов
  Вместо найма одного-двух высококлассных менеджеров можно использовать одну ИИ-систему, которая справляется с объёмом в разы больше. Это существенно экономит расходы на ФОТ.

Таким образом, GPT‑5 превращается из инструмента в эффективного менеджера, который работает лучше, быстрее и дешевле.

4. Снижение затрат и масштабируемость

• Замена множества ролей одним ИИ‑ассистентом
  GPT‑5 объединяет функции менеджера по продажам, поддержки, HR‑ассистента, личного помощника предпринимателя. Это особенно важно для агентств и средних компаний, где ресурсы ограничены.

• Сокращение издержек
  По оценкам, экономия от использования ИИ по сравнению с человеческими ресурсами может достигать значительных сумм — включая уменьшение ошибок, ускорение сделок и снижение потребности в массовых наймах.

• Гибкое масштабирование
  Компания может быстро развернуть модель для новых локаций, продуктов или каналов — без обучения и найма дополнительных сотрудников.

• Вывод ROI через конкретные метрики

  • Сравните скорость ответа лидов, конверсию, LTV, CAC до и после внедрения.

  • Применяйте ABC-анализ для выявления ключевых процессов, где ИИ даст максимальный эффект.

  • Фокусируйтесь на прямых результатах: снижение затрат, ускорение сделки, рост повторных продаж

➡ Такой подход позволяет управленцам точно видеть отдачу от внедрения и принимать решения на основе данных.

5. Применимость в конкретных отраслях

Давайте очертим, как GPT‑5 помогает в различных сферах:

• Розничная торговля
  Быстрые ответы на запросы товаров (часто сопровождённые изображениями), рекомендации, ассистирование при онлайн-покупках — всё это обеспечивает удобство и мгновенное решение проблем.

• Услуги и фитнес-клубы
  Автоперсонализация: предложения программ, скидок, напоминания. Клиент получает ощущение индивидуального подхода — без задержек и ошибок.

• Производственные компании
  Модель анализирует техническую документацию, помогает с логистикой, планированием задач, обработкой заказов. Внутренние коммуникации упрощаются — технический ИИ‑ассистент.

• Агентства
  Быстрая генерация контент-планов, сценариев, семантики, отработка возражений клиентов, автоматизация переписки. Все это без потери качества, но с экономией времени.

Во всех этих сферах GPT‑5 становится операциональным усилением, дополняя команды и снижая зависимость от человеческого фактора.

Заключение

GPT‑5 — это не просто эволюция ИИ, а качественный скачок в том, как бизнес может взаимодействовать с технологиями. Он понимает не только слова, но и контекст, ситуацию, задачу. Он быстрее отвечает, обладает логикой, работать может круглосуточно, точно и в широкий контекстах. Он ведёт клиента и закрывает возможности, а не просто реагирует.

Для бизнесов розницы, услуг, фитнеса, производства, агентств — это инструмент, позволяющий работать качественнее и экономичнее. Правильное внедрение способно принести рост конверсии (10–40 %), значительную экономию и конкурентное преимущество. GPT‑5 — это ваш «менеджер и ассистент в одном», только без перерывов и ошибок.

Привет, это команда Foldee! Мы придумали приложение в Telegram, которое помогает сохранять ссылки, заметки по папкам и устанавливать напоминания о них. Да, это буквально буст «Избранного» в формате мини-аппа.

Рассказываем, как мы чуть не сошли с ума, пока разрабатывали приложение без опыта в программировании, но с желанием сделать что-то своё.

Как придумали

Всё началось с мысли:

«У нас в избранном столько классных ссылок и заметок. Но! Они просто хранятся там и забываются навсегда. Ни тебе удобных папок, ни разделения по темам — хочешь найти книгу или фильм, готовься пробираться сквозь поток неупорядоченных мыслей»

И тут мы подумали, а если воплотить наши идеи с помощью вайб-кодинга? 🤓

Как разработать приложение, когда единственное, что вы знаете о коде - это фраза "hello, world"

Разобраться с кодом нам помог Cursor (использовали Claude 4 sonnet и ChatGPT 4.1). В него мы закинули подробное ТЗ: какое приложение хотим, где оно должно работать и как выглядеть.

Приложение получалось рабочим, пока мы не дошли до баз данных. Они не сохраняли ссылки или падали, если сразу 3 человека что-то сохраняли.

Тут вайб-кодерские мечты столкнулись с реальностью: исправить баги без понимания кода невозможно. Даже если у вас 3 подписки на разные ИИ и есть свободные вечера в течение месяца 😵‍💫

Итог: надо искать программиста, который посмотрит и скажет, в чём проблема. Через знакомства нашли человека, который посмотрел наш код и сказал… что всё неплохо для людей, не разбирающихся в программировании.

С программистом дело пошло быстрее — нам оставалось давать правки,  проверять баги, и придумывать новые фичи.

Например, так родилась функция с напоминаниями: пользователь может сохранить ссылку и попросить прислать её в определённое время. Удобно, если утром увидел фильм, который хочешь посмотреть в выходные — так точно о нём не забудешь.

Тесты

После сбора бета-версии приложения начали кастдев. Собрали небольшую анкету, чтобы понять, на сколько приложение удобно в использовании и… нужно ли кому-то вообще.

Фидбек друзей помог понять, каких функций не хватает, а что лишнее. Например, мы много времени потратили на генерацию иконок, но оказалось, что они никому не понравились и замедляли приложение, поэтому мы заменили их обычными эмодзи.

Проблемы и желание сделать идеально

В какой-то момент MVP перестал быть MVP. Мы начали вылизывать всё до блеска: переписывали тексты по десять раз, двигать пиксели, выравнивали кнопки, играли с цветами, дизайнили иконки — генерили и шлифовали их в Figma.

Буквально превратились в мини-корпорацию из двух человек, которые спорят о кнопке. Хорошо, что мы вовремя поняли об этом: решили убрать самые неприятные баги, а над фичами подумать после запуска.

Что в итоге?

Приложение работает — за месяц мы набрали 430+ пользователей, которые собирают ссылки, распределяют их по папкам и ставят напоминания.

Пишите в комментариях, какие приложения в Telegram вы используете и насколько это кажется удобным. И потестите Foldee — он бесплатный.

https://t.me/foldee_bot

Ученые из Кембриджа создали искусственную кожу с гидрогелевой пленкой и сенсорами, позволяющую роботам «чувствовать» боль.

Нейросеть обучали различным воздействиям, включая поджигание и резку. Эта технология может улучшить протезы и роботов, ориентирующихся на осязание.

Источник: https://www.science.org/doi/10.1126/scirobotics.adq2303?__cf...