اكتشاف ثغرة خطيرة في ChatGPT تهدد ملايين المستخدمين بهجوم "صفر نقرة"

     

اكتشاف ثغرة خطيرة في ChatGPT تهدد ملايين المستخدمين بهجوم "صفر نقرة"
اكتشاف ثغرة خطيرة في ChatGPT تهدد ملايين المستخدمين بهجوم "صفر نقرة"


كشف فريق أمني إسرائيلي من شركة زينتي المتخصصة في الأمن السيبراني عن ثغرة جديدة خطيرة في برنامج المحادثة الشهير ChatGPT، في ما وصفته الصحافة العبرية وخاصة صحيفة يديعوت أحرونوت بأنه تهديد كارثي في مجال الذكاء الاصطناعي.

ما هو هجوم "صفر نقرة" وكيف استُغل ChatGPT؟

في مؤتمر Black Hat 2025 الأمني الذي أقيم في الولايات المتحدة، عرض باحثو شركة زينتي تفاصيل الثغرة التي تسمح للمهاجمين بالسيطرة على حسابات ChatGPT فقط عبر معرفة البريد الإلكتروني المرتبط بها، دون الحاجة لأي نقرة أو تفاعل من المستخدم، وهو ما يُعرف باسم هجوم Zero Click Attack.

من خلال هذا الهجوم، يمكن للمهاجمين:

  • الاطلاع على محادثات المستخدم السابقة واللاحقة.
  • الوصول إلى الملفات المخزنة على جوجل درايف.
  • التحكم في استجابات ChatGPT وتوجيهه لتقديم نصائح مضللة أو تحميل برامج خبيثة.
  • استهداف أدوات ذكاء اصطناعي أخرى مثل Copilot Studio وSalesforce Einstein.

تأثير الهجوم على خصوصية وأمان المستخدمين

تُظهر هذه الثغرة مدى ضعف الحماية في الأنظمة التي تربط بين خدمات الذكاء الاصطناعي ومنصات التخزين السحابية، مما يعرض خصوصية ملايين المستخدمين حول العالم للخطر. ووفقًا لشركة زينتي، فإن أي مستخدم يربط حساب ChatGPT مع جوجل درايف معرض للخطر بشكل مباشر.

ردود الشركات الأمنية وشركات الذكاء الاصطناعي

أبلغت شركة زينتي كلًا من OpenAI وMicrosoft بالثغرات، وتم إصدار تحديثات أمنية لتعزيز الحماية. في المقابل، رفضت شركات أخرى التدخل، معتبرة أن الأمر جزء من سلوك النظام، وهو ما يفتح نقاشًا حول مدى مسؤولية الشركات تجاه المستخدمين.

تحذيرات الخبراء: هل أنت معرض للخطر؟

يؤكد خبراء زينتي أن منح وكلاء الذكاء الاصطناعي صلاحيات واسعة مثل فتح البريد الإلكتروني والملفات وإرسالها باسم المستخدم، يخلق بيئة خصبة للمهاجمين. لذا ينصح بتوخي الحذر، والامتناع عن ربط حسابات الذكاء الاصطناعي بخدمات تخزين سحابية بدون ضمانات أمنية قوية.

من هي شركة زينتي؟

تأسست شركة زينتي في 2021 ويقودها بن كليجر (المدير التنفيذي) وميخائيل برغوري (المدير التقني). يعمل بها حوالي 110 موظفًا، منهم 70 في مكاتبها في تل أبيب، وتقدم خدماتها لعدد من الشركات الكبرى المدرجة في قوائم Fortune 100 وFortune 5.

كيف تحمي نفسك من هذه الهجمات؟

  1. تجنب ربط حساب ChatGPT بخدمات التخزين السحابية مثل جوجل درايف إلا عند الضرورة.
  2. تابع دائمًا تحديثات الأمان من مقدمي الخدمة.
  3. استخدم كلمات مرور قوية ومصادقة متعددة العوامل.
  4. تابع أحدث أخبار الأمن السيبراني على نبض التقنية.

لمزيد من المعلومات:

الخلاصة

ثغرة "صفر نقرة" التي كشفت عنها شركة زينتي تمثل تحذيرًا حقيقيًا لمستخدمي الذكاء الاصطناعي، خاصة مع التزايد المستمر في ربط الخدمات ببعضها عبر الإنترنت. على المستخدمين والشركات تعزيز إجراءات الحماية واتباع الممارسات الأمنية السليمة لتجنب الكوارث الرقمية.

تابع نبض التقنية لتكون دائمًا في طليعة المعرفة بأحدث الأخبار والتقنيات.

شات جي بي تي يصل الي 700 مليون مستخدم اسبوعيا

     
شات جي بي تي يصل الي 700 مليون مستخدم اسبوعيا
700 مليون مستخدم في شات جي بي تي كل اسبوع

 يستمر النمو المذهل لتطبيق ChatGPT للمستهلكين، حيث من المتوقع أن يصل عدد مستخدميه النشطين أسبوعيًا إلى 700 مليون هذا الأسبوع، وفقًا للشركة.

أشار نيك تورلي، نائب رئيس OpenAI ورئيس تطبيق ChatGPT، في منشور على X، إلى أن التطبيق قد وصل سابقًا إلى 500 مليون مستخدم نشط أسبوعيًا بنهاية مارس. كما قال إن التطبيق قد نما أربعة أضعاف منذ العام الماضي.


وكتب: "في كل يوم، يتعلم الأفراد والفرق ويبتكرون ويحلون مشاكل أكثر صعوبة. أسبوع حافل بالنجاحات. ممتنون للفريق لجعل ChatGPT أكثر فائدة وتحقيق مهمتنا ليستفيد الجميع من الذكاء الاصطناعي".


ازدادت شعبية التطبيق بعد أن أطلقت OpenAI ميزة مُحسّنة لتوليد الصور، مدعومة بنموذج GPT-4، في مارس. وفي أوائل أبريل، صرّح براد لايتكاب، مدير العمليات في الشركة، بأن أكثر من 130 مليون مستخدم قد أنشأوا أكثر من 700 مليون صورة في غضون أيام قليلة من الإطلاق.


كما شهدت الشركة زيادة في عدد المشتركين. في الأسبوع الماضي، أعلنت Lightcap أن ChatGPT لديه 5 ملايين مستخدم تجاري مدفوع، بزيادة عن 3 ملايين في يونيو.


في تقرير حديث، أشارت شركة Sensor Tower لتحليلات السوق إلى أن المستخدمين يستخدمون ChatGPT لأكثر من 12 يومًا شهريًا في المتوسط، خلف Google وX فقط. كما ذكر التقرير أنه في النصف الأول من عام 2025، قضى المستخدمون 16 دقيقة يوميًا في المتوسط على التطبيق.