ثغرة في شات جي بي تي تهدد بيانات المستخدمين وتفتح باب الهجمات
اكتشف فريق من الباحثين ثغرة خطيرة في نظام شات جي بي تي، تتيح للقراصنة تنفيذ هجمات تصيد احتيالي. وفقاً لتقرير موقع ذا هاكر نيوز، تعتمد الثغرة على استغلال ميزة تلخيص صفحات الإنترنت باستخدام ملفات بامتداد مارك داون.
أوضح الباحثون أن الثغرة تستغل ثقة شات جي بي تي بالملفات، حيث يمكن أن تتضمن هذه الملفات روابط وصور. عند طلب المستخدم تلخيص صفحة ويب، يقوم النظام بعرض المحتوى الموجود في هذه الملفات دون التحقق من مدى أمانه. وقد أطلق على هذه الثغرة اسم تصيد شات جي بي تي.
وأشار تقرير موقع ذا ريجستر إلى أن المشكلة تكمن في عدم قدرة شات جي بي تي على التفريق بين المحتوى الآمن والمحتوى المحقون بطرق خبيثة. ولذلك، يعرض كل المحتوى عند تلخيص الصفحات، مما يفتح المجال أمام هجمات التصيد.
من جانبه، صرح الباحث الأمني في شركة بريزمو، أندي أحمدي، بأن هذه الثغرة قد لا تكون مقتصرة على شات جي بي تي فقط، بل قد تمتد إلى أدوات أخرى تعمل بنماذج الذكاء الاصطناعي، نظراً لارتباطها بآلية العمل الأساسية لهذه النماذج.
أوضح أحمدي أن نماذج الذكاء الاصطناعي تطورت لتصبح أشبه بأنظمة التشغيل والمتصفحات، مما يزيد من احتمالية ظهور ثغرات جديدة. وأكد أن هذه الثغرات تمثل تهديداً حقيقياً لأمن البيانات الشخصية للمستخدمين.
تعمل الثغرة عبر حقن الأوامر الخبيثة داخل الصفحات، مما يؤدي إلى كشف بيانات المستخدم، بما في ذلك عنوان IP ومعلومات أخرى مثل رابط النطاق وموقع المستخدم. كما أضافت الأوامر آلية لإرسال المعلومات مباشرة إلى المهاجم.
أشار أحمدي إلى أن الخطر يتضاعف عندما يقوم المستخدم بالنقر على روابط خبيثة أو مسح أكواد استجابة سريعة، مما يمنح المهاجم القدرة على السيطرة على جهاز المستخدم. وتعتبر هذه الخطوة بداية الهجوم، حيث تتيح للمهاجم تنفيذ ما يرغب به داخل الجهاز.
في ختام حديثه، أكد أحمدي على خطورة هجمات حقن الأوامر، نظراً لأنها تتعلق بكفاءة تطبيقات الذكاء الاصطناعي، وليس من السهل إصلاحها برمجياً مثل الثغرات التقليدية.
