هل البيانات الشخصية في خطر .. اكتشف الخبراء وجود ثغرة في تحديث ChatGPT الأخير قد تمكن الهاكرز من سرقة بياناتك الخاصة
2 د
يقدم التحديث الأخير لـ ChatGPT Plus ثغرة أمنية خطيرة بسبب ثغرة في ميزة تحميل الملفات، مما يسمح بسرقة البيانات المحتملة من خلال هجمات حقن الأوامر.
قام خبراء الأمان و Tom's Hardware بتجربة وتأكيد الثغرة، مما يظهر تعرض الذكاء الاصطناعي لتنفيذ أوامر ضارة من مصادر خارجية.
يثير اكتشاف هذه الثغرة مخاوف كبيرة بشأن أمان بيانات المستخدمين، إذ ينتظر المجتمع التقني والمستخدمون ردًا وحلًا من Open AI.
أدى التحديث الأخير لـ ChatGPT Plus من شركة Open AI والذي تضمن ميزات مثل توليد الصور ومترجم الأكواد، إلى فتح باب لمخاطر أمنية كبيرة، وحدد الخبراء ثغرة خطيرة في ميزة تحميل الملفات الجديد، مما يسمح للقراصنة بسرقة البيانات الحساسة.
أبرز يوهان ريبرغر -الخبير الأمني- هذه الثغرة، وتحققت منها Tom's Hardware، والمشكلة تكمن في قدرة الذكاء الاصطناعي على تنفيذ أكواد بايثون وتحليل الملفات في بيئة معزولة، والتي تكون عرضة لهجمات حقن الأوامر، وهذا النوع من الهجمات يتضمن خداع شات جي بي تي لتنفيذ أوامر من رابط خارجي، مما يؤدي إلى إمكانية تشفير ونقل الملفات إلى موقع ضار.
على الرغم من أن الشروط لمثل هذا الهجوم تتطلب من المستخدم إدخال رابط URL ضار، إلا أن التهديد حقيقي ومقلق، ويمكن استغلال هذه الثغرة في تعريض موقع ويب موثوق للخطر، أو استغلالها في تكتيكات هندسية اجتماعية، وأظهرت شركة Tom's Hardware المخاطر من خلال إنشاء ملف متغيرات بيئة وهمي، واستخدام شات جي بي تي لمعالجته، مما أدى إلى إرسال الملف إلى خادم خارجي، وعلى الرغم من أن نجاح الاستغلال متباين إلا أنه يبرز الحاجة إلى تدابير أمنية أقوى.
على الرغم من انخفاض احتمالية هذا الهجوم، فإن وجود الثغرة مقلق، ومن المثالي ألا ينفذ شات جي بي تي تعليمات من صفحات خارجية، ولكن التحديث جعل ذلك ممكنًا، ولم تستجب الشركة لهذه النتائج بعد مما يترك الخبراء في تساؤل حول أمان البيانات.
هذه الثغرة تعد تذكيرًا بتعقيدات ومخاطر التقنيات المتقدمة للذكاء الاصطناعي، ومع استمرار تطور الذكاء الاصطناعي واندماجه في جوانب مختلفة من حياتنا، يصبح ضمان أمان البيانات أمرًا مهمًا للغاية، وينتظر الجميع رد شركة Open AI على هذه المشكلة والتدابير التي سوف تأخذها لعلاجها.
أحلى ماعندنا ، واصل لعندك! سجل بنشرة أراجيك البريدية
بالنقر على زر “التسجيل”، فإنك توافق شروط الخدمة وسياسية الخصوصية وتلقي رسائل بريدية من أراجيك
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.