-->
اكتشاف ثغرة خطيرة في ChatGPT تهدد ملايين المستخدمين بهجوم "صفر نقرة"
التعليقات إشترك

اعلان 780-90

الرئيسية أخبار التقنية اليوم CHATGPT اكتشاف ثغرة خطيرة في ChatGPT تهدد ملايين المستخدمين بهجوم "صفر نقرة"

اكتشاف ثغرة خطيرة في ChatGPT تهدد ملايين المستخدمين بهجوم "صفر نقرة"

المؤلف : اكتب تعليق

اكتشاف ثغرة خطيرة في ChatGPT تهدد ملايين المستخدمين بهجوم "صفر نقرة"
اكتشاف ثغرة خطيرة في ChatGPT تهدد ملايين المستخدمين بهجوم "صفر نقرة"


كشف فريق أمني إسرائيلي من شركة زينتي المتخصصة في الأمن السيبراني عن ثغرة جديدة خطيرة في برنامج المحادثة الشهير ChatGPT، في ما وصفته الصحافة العبرية وخاصة صحيفة يديعوت أحرونوت بأنه تهديد كارثي في مجال الذكاء الاصطناعي.

ما هو هجوم "صفر نقرة" وكيف استُغل ChatGPT؟

في مؤتمر Black Hat 2025 الأمني الذي أقيم في الولايات المتحدة، عرض باحثو شركة زينتي تفاصيل الثغرة التي تسمح للمهاجمين بالسيطرة على حسابات ChatGPT فقط عبر معرفة البريد الإلكتروني المرتبط بها، دون الحاجة لأي نقرة أو تفاعل من المستخدم، وهو ما يُعرف باسم هجوم Zero Click Attack.

من خلال هذا الهجوم، يمكن للمهاجمين:

  • الاطلاع على محادثات المستخدم السابقة واللاحقة.
  • الوصول إلى الملفات المخزنة على جوجل درايف.
  • التحكم في استجابات ChatGPT وتوجيهه لتقديم نصائح مضللة أو تحميل برامج خبيثة.
  • استهداف أدوات ذكاء اصطناعي أخرى مثل Copilot Studio وSalesforce Einstein.

تأثير الهجوم على خصوصية وأمان المستخدمين

تُظهر هذه الثغرة مدى ضعف الحماية في الأنظمة التي تربط بين خدمات الذكاء الاصطناعي ومنصات التخزين السحابية، مما يعرض خصوصية ملايين المستخدمين حول العالم للخطر. ووفقًا لشركة زينتي، فإن أي مستخدم يربط حساب ChatGPT مع جوجل درايف معرض للخطر بشكل مباشر.

ردود الشركات الأمنية وشركات الذكاء الاصطناعي

أبلغت شركة زينتي كلًا من OpenAI وMicrosoft بالثغرات، وتم إصدار تحديثات أمنية لتعزيز الحماية. في المقابل، رفضت شركات أخرى التدخل، معتبرة أن الأمر جزء من سلوك النظام، وهو ما يفتح نقاشًا حول مدى مسؤولية الشركات تجاه المستخدمين.

تحذيرات الخبراء: هل أنت معرض للخطر؟

يؤكد خبراء زينتي أن منح وكلاء الذكاء الاصطناعي صلاحيات واسعة مثل فتح البريد الإلكتروني والملفات وإرسالها باسم المستخدم، يخلق بيئة خصبة للمهاجمين. لذا ينصح بتوخي الحذر، والامتناع عن ربط حسابات الذكاء الاصطناعي بخدمات تخزين سحابية بدون ضمانات أمنية قوية.

من هي شركة زينتي؟

تأسست شركة زينتي في 2021 ويقودها بن كليجر (المدير التنفيذي) وميخائيل برغوري (المدير التقني). يعمل بها حوالي 110 موظفًا، منهم 70 في مكاتبها في تل أبيب، وتقدم خدماتها لعدد من الشركات الكبرى المدرجة في قوائم Fortune 100 وFortune 5.

كيف تحمي نفسك من هذه الهجمات؟

  1. تجنب ربط حساب ChatGPT بخدمات التخزين السحابية مثل جوجل درايف إلا عند الضرورة.
  2. تابع دائمًا تحديثات الأمان من مقدمي الخدمة.
  3. استخدم كلمات مرور قوية ومصادقة متعددة العوامل.
  4. تابع أحدث أخبار الأمن السيبراني على نبض التقنية.

لمزيد من المعلومات:

الخلاصة

ثغرة "صفر نقرة" التي كشفت عنها شركة زينتي تمثل تحذيرًا حقيقيًا لمستخدمي الذكاء الاصطناعي، خاصة مع التزايد المستمر في ربط الخدمات ببعضها عبر الإنترنت. على المستخدمين والشركات تعزيز إجراءات الحماية واتباع الممارسات الأمنية السليمة لتجنب الكوارث الرقمية.

تابع نبض التقنية لتكون دائمًا في طليعة المعرفة بأحدث الأخبار والتقنيات.

logo
تطوير المواقع والبرمجة وامن المعلوميات
  • فيسبوك
  • تويتر
  • انستغرام

    • اشترك في بريدنا الالكتروني لتتوصل باشعار فور نشر موضوع جديد

    مواضيع ذات صلة

    فتح التعليقات
    إغلاق التعليقات

    0 الرد على "اكتشاف ثغرة خطيرة في ChatGPT تهدد ملايين المستخدمين بهجوم "صفر نقرة""

    إرسال تعليق

    الاشتراك في: تعليقات الرسالة (Atom)

    اعلان اعلى المواضيع

    header ads

    اعلان وسط المواضيع 1

    header ads

    اعلان وسط المواضيع 2

    header ads

    اعلان اسفل المواضيع

    header ads