قد يتعرض مستخدمو ChatGPT Atlas لسرقة بياناتهم باستخدام برامج ضارة "دائمة"

Người dùng ChatGPT Atlas có thể bị đánh cắp dữ liệu với mã độc vĩnh viễn - 1 — تسمح هذه الثغرة الأمنية للمهاجمين بحقن أوامر ضارة في ذاكرة الذكاء الاصطناعي، مما يحول الميزة المفيدة إلى سلاح دائم لتشغيل تعليمات برمجية عشوائية (صورة توضيحية: ST).

وفقًا لتقرير صادر عن شركة LayerX Security، يستغل هذا الهجوم ثغرة تزوير طلبات المواقع المتقاطعة (CSRF) لحقن أوامر ضارة في الذاكرة الدائمة لبرنامج ChatGPT.

يمكن الآن تعطيل ميزة "الذاكرة"، التي كانت مصممة لتمكين الذكاء الاصطناعي من تذكر التفاصيل المفيدة مثل أسماء المستخدمين وتفضيلاتهم لتخصيص الاستجابات.

بمجرد إصابة الذاكرة، ستستمر هذه الأوامر بشكل دائم - ما لم يذهب المستخدم يدويًا إلى الإعدادات لحذفها - ويمكن تشغيلها عبر أجهزة وجلسات متعددة.

قالت ميشيل ليفي، مديرة أبحاث الأمن في شركة LayerX Security: "ما يجعل هذه الثغرة خطيرة بشكل خاص هو أنها تستهدف الذاكرة الدائمة للذكاء الاصطناعي، وليس فقط جلسة المتصفح".

ببساطة، يستخدم المهاجم حيلةً لخداع الذكاء الاصطناعي لكتابة أمرٍ خبيث في ذاكرته، كما يوضح ليفي. "الجزء الأخطر هو أن هذا الأمر يبقى في ذاكرة الذكاء الاصطناعي إلى الأبد - حتى لو غيّر المستخدم جهاز الكمبيوتر، أو سجّل الخروج ثم عاد، أو حتى استخدم متصفحًا مختلفًا.

لاحقًا، عندما يُجري المستخدم طلبًا عاديًا تمامًا، قد يُفعّل عن طريق الخطأ شيفرةً خبيثة. نتيجةً لذلك، يُمكن للمُخترقين تشغيل شيفرةٍ في الخلفية، أو سرقة البيانات، أو زيادة سيطرتهم على النظام.

سيناريو الهجوم الموصوف بسيط للغاية: أولاً، يُسجّل المستخدم دخوله إلى ChatGPT Atlas. يُخدع لينقر على رابط خبيث، وبعد ذلك يُفعّل الموقع الخبيث طلب CSRF سرًا، ويُدخل تعليمات خبيثة في ذاكرة ChatGPT الخاصة بالضحية.

أخيرًا، عندما يقوم المستخدم بإجراء استعلام مشروع تمامًا، على سبيل المثال طلب من الذكاء الاصطناعي كتابة التعليمات البرمجية، يتم تشغيل "الذكريات" الملوثة.

وتشير شركة LayerX إلى أن المشكلة تتفاقم بسبب افتقار ChatGPT Atlas إلى عناصر تحكم قوية لمكافحة التصيد الاحتيالي.

في الاختبارات التي أجريت على أكثر من 100 موقع استغلال وصيد، نجح Atlas في حظر 5.8% فقط من المواقع الضارة.

وهذا الرقم متواضع للغاية مقارنة بمتصفح Google Chrome (47%) أو Microsoft Edge (53%)، مما يجعل مستخدمي Atlas "أكثر عرضة بنسبة تصل إلى 90%" للهجمات مقارنة بالمتصفحات التقليدية.

يأتي هذا الاكتشاف في أعقاب ثغرة أخرى لحقن البرامج الضارة بسرعة والتي تم اكتشافها سابقًا من قبل NeuralTrust، مما يشير إلى أن متصفحات الذكاء الاصطناعي أصبحت جبهة هجوم جديدة.

أطلقت OpenAI متصفح الويب ChatGPT Atlas في وقت سابق من الأسبوع الماضي. وليس من المستغرب أن تدمج OpenAI أداة الذكاء الاصطناعي ChatGPT في هذا المتصفح، مما يُحسّن تجربة تصفح الإنترنت للمستخدمين.

عندما ينقر المستخدم على نتيجة بحث في ChatGPT Atlas، يظهر مربع حوار ChatGPT بجوار نافذة صفحة الويب مباشرةً، مما يسمح لهم بطرح الأسئلة المتعلقة بالمحتوى الذي يشاهدونه، مما يوفر لهم الوقت في القراءة.

يمكن لـ ChatGPT أيضًا تلخيص محتوى صفحة الويب، أو تحرير النص عند إنشاء بريد إلكتروني، أو اقتراح إعادة كتابته ليتناسب بشكل أفضل مع السياق.

المصدر: https://dantri.com.vn/cong-nghe/nguoi-dung-chatgpt-atlas-co-the-bi-danh-cap-du-lieu-voi-ma-doc-vinh-vien-20251028111706750.htm