ثغرة امنية خطيرة في شات جي بي تي تضع بياناتك الشخصية تحت رحمة القراصنة

{title}
تدوينة   -

كشف باحثون تقنيون عن وجود ثغرة برمجية مقلقة في نظام شات جي بي تي تتيح للقراصنة تنفيذ هجمات تصيد احتيالي متطورة عبر استغلال ميزة تلخيص صفحات الويب التي يوفرها الذكاء الاصطناعي للمستخدمين.

واوضحت التقارير التقنية ان هذه الثغرة تعتمد على استغلال ثقة النموذج في ملفات مارك داون التي قد تحتوي على روابط او صور خبيثة يتم تمريرها للنظام اثناء عملية تلخيص المحتوى من الانترنت.

وبين الباحثون في شركة بريزمو سيكورتي ان النموذج لا يستطيع التفرقة بين المحتوى الاصلي والمحتوى المحقون من قبل المهاجمين، مما يؤدي الى عرض معلومات مضللة قد تسرق بيانات المستخدمين الحساسة بشكل مباشر.

الية عمل ثغرة الذكاء الاصطناعي

واكد الخبراء ان الهجوم يندرج تحت فئة حقن الاوامر حيث يتم اخفاء اوامر خبيثة داخل الصفحات الموجهة للنموذج، مما يجبر النظام على كشف عنوان اي بي الخاص بالمستخدم وموقعه الجغرافي ونوعه.

واضاف المختصون ان الثغرة تتضمن اليات خفية لارسال الردود والمعلومات المسروقة مباشرة الى المهاجم، مما يمنحه وصولا غير مصرح به الى تفاصيل تقنية دقيقة تتعلق بحاسوب المستخدم او بياناته الداخلية المحفوظة.

واشار التقرير الى ان شركة اوبن ايه اي لم تقدم حتى الان اي رد رسمي او توضيح بشان امكانية معالجة هذا الخلل البرمجي الذي يهدد خصوصية ملايين المستخدمين حول العالم في الوقت الحالي.

مخاطر مركبة تهدد مستخدمي الذكاء الاصطناعي

وشدد الباحثون على ان الخطر يتجاوز سرقة البيانات، حيث يمكن للثغرة توليد روابط مشبوهة او اكواد استجابة سريعة تظهر للمستخدم، وعند التفاعل معها يتم اختراق الهاتف بشكل كامل وتجاوز كافة انظمة الحماية.

واوضح الخبراء ان هذه الهجمات تمثل بابا خلفيا للمهاجمين للسيطرة على اجهزة الضحايا، خاصة عند مسح الاكواد الخبيثة، مما يجعل من الضروري توخي الحذر الشديد اثناء التعامل مع روابط الذكاء الاصطناعي.

وختم الباحثون تحذيراتهم بالتاكيد على ان هجمات حقن الاوامر ترتبط بطبيعة عمل نماذج الذكاء الاصطناعي التوليدي، مما يعني انها تحديات تقنية معقدة قد تستمر لفترة طويلة ولا يمكن حلها برمجيا بسهولة.