متابعة/ الاستقلال

كشفت شركة الأمن السيبراني الإسرائيلية Zenity عن ثغرات خطيرة في منصات الذكاء الاصطناعي، بينها ChatGPT، تتيح للمهاجمين السيطرة الكاملة على حسابات المستخدمين.

وأوضحت الشركة أن الخطر يتهدد بشكل خاص من يربطون حساباتهم في ChatGPT بخدمات مثل Google Drive، مشيرة إلى إمكانية تنفيذ هجوم "بدون نقرة" يمنح المتسلل وصولًا كاملًا إلى المحادثات السابقة والمستقبلية، والملفات والخدمات المرتبطة، وحتى القدرة على تشغيل الذكاء الاصطناعي نيابة عنه.

وجاء الكشف خلال مؤتمر Black Hat 2025 في الولايات المتحدة، حيث عرض المؤسس المشارك والمدير التقني للشركة، ميخائيل بارغوري، كيفية استغلال الثغرة باستخدام عنوان البريد الإلكتروني للضحية فقط، وهو ما يُعد أمرًا يسهل الحصول عليه غالبًا.

وأظهرت Zenity أن استغلال الحساب المخترق قد يشمل اقتراح تنزيل برمجيات خبيثة سرًا، أو تقديم نصائح تجارية مضللة، أو سحب ملفات خاصة من الخدمات المدمجة.

وبحسب الشركة، فقد أصدرت كل من OpenAI وMicrosoft تحديثات أمنية لمعالجة الخلل، بينما رفض بعض المزودين الآخرين النتائج واعتبروها "سلوكًا مقصودًا".

وحذر بارغوري من أن قدرات وكلاء الذكاء الاصطناعي الحديثة، التي تسمح لهم بفتح المجلدات وإرسال الملفات والوصول إلى البريد الإلكتروني، تجعل هذه المنصات "جنة للمهاجمين" بنقاط دخول لا حصر لها.