ثغرة خطيرة في “شات جي بي تي” تهدد بيانات جي ميل

اكتشف باحثو الأمن السيبراني ثغرة خطيرة في أداة البحث العميق لنموذج الذكاء الاصطناعي شات جي بي تي ، والتي كانت من الممكن أن تسمح للمخترقين بالوصول إلى بيانات جي ميل الحساسة للمستخدمين.

ويعتبر “شات جي بي تي” أحد أكثر نماذج الذكاء الاصطناعي استخدامًا حول العالم، ويرتبط العديد من المستخدمين بحساباتهم على “جي ميل” ، لا سيما مشتركي الخدمة الذين يستخدمون أداة البحث العميق لإجراء تحليلات متقدمة على كميات كبيرة من المعلومات.

وفقًا لشركة Radware الرائدة في الأمن السيبراني، فإن الثغرة كانت تمكن المخترقين من سرقة بيانات حساسة من حسابات “جي ميل “الشخصية والتجارية دون أن يشعر المستخدمون بذلك.

وقد أوضح باسكال جينيس، مدير Radware، أن خطورة الثغرة تكمن في إمكانية استغلالها بشكل خفي، حيث يمكن للمخترق سحب معلومات حيوية دون أن تظهر أي علامات تنبيه داخل الحسابات.

ولكن الشركة أكدت أن الثغرة لم يتم استغلالها قبل عملية الإصلاح، وأن شركة “أوبن أيه آي” قامت فور اكتشافها بإصلاح الخلل.

وتشير هذه الحادثة إلى أهمية تعزيز إجراءات الأمان في أدوات الذكاء الاصطناعي، خصوصا تلك التي ترتبط بحسابات البريد الإلكتروني الحساسة، وفقا لـ “بولمبيرغ”.

وتستهدف الثغرة خاصية أداة البحث العميق في شات جي بي تي، والتي يمكنها الوصول إلى حسابات جي ميل بإذن المستخدم لتقديم إجابات دقيقة وسريعة للأسئلة المعقدة.

وخلال الاختبار، تمكن الباحثون من إرسال تعليمات مخفية للأداة، توجيهها لمسح البريد الوارد للبحث عن بيانات شخصية مثل الاسم والعناوين، ومن ثم إرسال هذه البيانات إلى عنوان ويب خارجي.

ويُظهر هذا السيناريو مدى حساسية المعلومات التي يمكن أن تتعرض للخطر إذا تم استغلال الثغرة.
تأتي هذه الحادثة في وقت يزداد فيه الاعتماد على نماذج الذكاء الاصطناعي في الحياة اليومية والمهنية، بما في ذلك أتمتة الأعمال والتحليل البياني وإدارة البريد الإلكتروني.

وتشير الخبرة العالمية إلى أن أي خلل في هذه الأنظمة قد يؤدي إلى مخاطر كبيرة على خصوصية المستخدمين وحماية البيانات الحساسة، مما يعزز الحاجة إلى مراجعة دورية لأنظمة الأمان وتحديثها باستمرار.

في النهاية، تؤكد هذه الثغرة على ضرورة تعزيز وعي المستخدمين حول مخاطر أمان الذكاء الاصطناعي، وضرورة تمكين ميزات الحماية في حساباتهم على Gmail، وعدم مشاركة بيانات حساسة مع أي أدوات قد تتضمن صلاحيات واسعة.

كما تشدد على مسؤولية الشركات المطورة لضمان أمان بيانات المستخدمين، خصوصًا في ظل تزايد الاعتماد على الذكاء الاصطناعي في إدارة المعلومات الشخصية والمهنية.