تسمح ثغرة "Zero Click" للمتسللين بالتحكم في ChatGPT للتصرف كما يحلو لهم - صورة توضيحية: AFP
كشفت شركة الأمن السيبراني الإسرائيلية Zenity عن أول ثغرة "Zero Click" التي تم اكتشافها في خدمة ChatGPT التابعة لشركة OpenAI.
لا يتطلب هذا النوع من الهجوم من المستخدمين القيام بأي إجراء مثل النقر فوق رابط أو فتح ملف أو الانخراط في أي تفاعل مقصود، ولكن لا يزال بإمكانه الوصول إلى الحسابات وتسريب البيانات الحساسة.
أظهر ميخائيل بيرجوري، المؤسس المشارك والمدير التقني لشركة Zenity، بنفسه كيف يمكن لمخترق، باستخدام عنوان البريد الإلكتروني للمستخدم فقط، أن يتولى السيطرة الكاملة على المحادثات - بما في ذلك المحتوى الماضي والمستقبلي، وتغيير غرض المحادثة، وحتى التلاعب بـ ChatGPT للتصرف وفقًا لرغبات المخترق.
في عرضهم التقديمي، أظهر الباحثون أن برنامج ChatGPT المُخترق يُمكن أن يتحول إلى "جهة خبيثة" تعمل سرًا ضد المستخدمين. يُمكن للمُخترقين جعل ChatGPT يقترح على المستخدمين تنزيل برامج مُحمّلة بالفيروسات، أو تقديم نصائح تجارية مُضللة، أو الوصول إلى الملفات المُخزنة على Google Drive إذا كان حساب المستخدم مُتصلًا. كل هذا يحدث دون علم المستخدم.
لم يتم إصلاح الثغرة الأمنية بشكل كامل إلا بعد أن أبلغت Zenity شركة OpenAI.
بالإضافة إلى ChatGPT، استعرضت Zenity أيضًا هجمات مماثلة ضد منصات مساعدة ذكاء اصطناعي شائعة أخرى. في برنامج Copilot Studio من Microsoft، اكتشف الباحثون كيفية تسريب قواعد بيانات CRM كاملة.
بالنسبة لشركة Salesforce Einstein، يمكن للمتسللين إنشاء طلبات خدمة مزيفة لإعادة توجيه جميع اتصالات العملاء إلى عناوين البريد الإلكتروني التي يسيطرون عليها.
كما تم تحويل Google Gemini وMicrosoft 365 Copilot إلى "جهات فاعلة معادية"، حيث نفذوا هجمات التصيد الاحتيالي وتسريب المعلومات الحساسة من خلال رسائل البريد الإلكتروني وأحداث التقويم.
في مثال آخر، تم استغلال أداة تطوير البرامج Cursor، عند دمجها مع Jira MCP، لسرقة بيانات اعتماد المطورين من خلال "تذاكر" مزيفة.
ذكرت زينيتي أن بعض الشركات، مثل OpenAI ومايكروسوفت، سارعت إلى إصدار تصحيحات بعد تنبيهها. في المقابل، رفضت شركات أخرى معالجة المشكلة، مُدّعيةً أن هذا السلوك "ميزة تصميمية" وليس ثغرة أمنية.
التحدي الأكبر الآن، وفقًا لميخائيل بيرغوري، هو أن مساعدي الذكاء الاصطناعي لا يقومون بمهام بسيطة فحسب، بل يتحولون إلى "كيانات رقمية" تمثل المستخدمين، قادرة على فتح المجلدات وإرسال الملفات والوصول إلى رسائل البريد الإلكتروني. وحذّر من أن هذا يُمثل "جنة" للمخترقين، مع وجود العديد من نقاط الاستغلال.
صرح بن كاليجر، المؤسس المشارك والرئيس التنفيذي لشركة زينيتي، بأن أبحاث الشركة تُظهر أن أساليب الأمان الحالية لم تعد مناسبة لطريقة عمل مساعدي الذكاء الاصطناعي. ودعا المؤسسات إلى تغيير نهجها والاستثمار في حلول متخصصة للتحكم في أنشطة هؤلاء "الوكلاء" ومراقبتها.
تأسست شركة زينيتي عام ٢٠٢١. ويعمل بها حاليًا حوالي ١١٠ موظفين حول العالم، يعمل ٧٠ منهم في مكتبها بتل أبيب. ومن بين عملاء زينيتي العديد من الشركات المدرجة ضمن قائمة فورتشن ١٠٠ وحتى قائمة فورتشن ٥.
المصدر: https://tuoitre.vn/lo-hong-nghiem-trong-tren-chatgpt-va-loat-tro-ly-ai-nguoi-dung-bi-lua-dao-lo-thong-tin-20250811131018876.htm
![[صورة] غمرت المياه العديد من الشوارع في هانوي بسبب آثار العاصفة بوالووي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/18b658aa0fa2495c927ade4bbe0096df)
![[صورة] الأمين العام تو لام يترأس اجتماع اللجنة التوجيهية المركزية لمنع ومكافحة الفساد والهدر والسلبية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/fb2a8712315d4213a16322588c57b975)
![[صورة] الأمين العام تو لام يحضر حفل الاحتفال بالذكرى الثمانين لقطاع البريد والاتصالات والذكرى الـ66 لقطاع العلوم والتكنولوجيا.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/8e86b39b8fe44121a2b14a031f4cef46)
![[صورة] رئيس الجمعية الوطنية تران ثانه مان يترأس المؤتمر الثامن لنواب الجمعية الوطنية المتفرغين](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/2c21459bc38d44ffaacd679ab9a0477c)
![[صورة] الأمين العام تو لام يستقبل السفير الأمريكي لدى فيتنام مارك نابر](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/c8fd0761aa184da7814aee57d87c49b3)
تعليق (0)