صحيفة السوسنة الأردنية

السوسنة - أصلحت شركة "OpenAI" ثغرة أمنية في روبوتها للدردشة "شات جي بي تي"، كانت قد تسمح للمخترقين باستخراج بيانات حساسة من حسابات جيميل الخاصة بالمستخدمين، وفقًا لما كشفه باحثون في شركة "رادوير" للأمن السيبراني.

وتم اكتشاف الثغرة في أداة البحث العميق، التي أُطلقت في فبراير الماضي لمساعدة المستخدمين على تحليل كميات كبيرة من المعلومات.

وبحسب تقرير لوكالة بلومبرغ، فإن هذه الثغرة كانت تتيح للمهاجمين استغلال وكلاء الذكاء الاصطناعي، الذين يتمتعون بقدر من الاستقلالية في تنفيذ المهام، للوصول إلى بيانات البريد الإلكتروني والتقويمات والمستندات الشخصية.

واستغل الباحثون هذه الخاصية لتنفيذ هجوم "حقن أوامر"، عبر إرسال رسالة بريد إلكتروني تحتوي على تعليمات خبيثة إلى صندوق جيميل مرتبط بالخدمة، ما يجعل وكيل الذكاء الاصطناعي ينفذ الأوامر دون علم المستخدم.

وعند استخدام أداة البحث العميق لاحقًا، يقوم الوكيل بتنفيذ التعليمات المخفية، ويبحث في الرسائل الخاصة عن معلومات حساسة، مثل بيانات الموارد البشرية، ويرسلها إلى المهاجمين، بينما يظل المستخدم غير مدرك لما يحدث.

ورغم أن "OpenAI" سارعت إلى معالجة الثغرة، إلا أن الحادثة تُعد مثالًا على المخاطر الجديدة المرتبطة بوكلاء الذكاء الاصطناعي. وحذرت "رادوير" من أن تطبيقات أخرى مثل "Outlook" و"GitHub" و"Google Drive" و"Dropbox" قد تكون عرضة لهجمات مماثلة.