صحيفة السوسنة الأردنية

السوسنة - كشف تقرير صادر عن شركة "رادوير" عن ثغرة أمنية خطيرة في خوادم "OpenAI"، تُعرف باسم "ShadowLeak"، تتيح للمهاجمين استخراج بيانات حساسة من أداة البحث العميق في "شات جي بي تي" دون أي تفاعل من المستخدمين.

وتُعد هذه الثغرة من نوع "الهجمات الصامتة"، حيث لا تظهر أي إشارات مرئية أو تنبيهات، وتتم بالكامل خلف الكواليس عبر وكلاء مستقلين على الخوادم السحابية.

وقال ديفيد أفيف، كبير مسؤولي التكنولوجيا في "رادوير"، إن الهجوم لا يتطلب نقرة واحدة من المستخدم، ولا يمكن للضحايا معرفة أن بياناتهم قد تعرضت للاختراق.

وأوضح أن مجرد إرسال بريد إلكتروني يحتوي على تعليمات مخفية قد يدفع البرنامج إلى تسريب المعلومات تلقائيًا، دون الحاجة إلى أي تدخل بشري.

وتعمل الثغرة بشكل مستقل عن نقاط النهاية أو الشبكات، مما يجعل اكتشافها صعبًا للغاية على فرق الأمن السيبراني.

وأشار باسكال جينينز، مدير استخبارات التهديدات السيبرانية في الشركة، إلى أن الشركات التي تعتمد على الذكاء الاصطناعي لا يمكنها الاتكال على الضمانات المدمجة وحدها، إذ يمكن التلاعب بسير العمل بطرق غير متوقعة تتجاوز قدرات الحلول الأمنية التقليدية.

ومع وجود أكثر من 5 ملايين مستخدم تجاري مدفوع الأجر لـ "شات جي بي تي"، فإن احتمالية التعرض لهذه الثغرة تُعد كبيرة، ما يستدعي رقابة بشرية صارمة وضوابط وصول دقيقة عند ربط البيانات الحساسة بوكلاء الذكاء الاصطناعي المستقلين.

ولتقليل المخاطر، أوصى التقرير المؤسسات بتطبيق دفاعات أمنية متعددة الطبقات، ومراقبة سير العمل المدعوم بالذكاء الاصطناعي، واستخدام حلول مكافحة الفيروسات وبرامج الفدية، إلى جانب تسجيل وتدقيق نشاط الوكلاء، وتثقيف الموظفين حول التهديدات السيبرانية المرتبطة بهذه التقنيات.

اقرأ ايضاً:

• غوغل بلاي يتحول إلى منصة ألعاب ذكية بالذكاء الاصطناعي
• OpenAI تكشف عن ميزات باهظة لشات جي بي تي
• زوكربيرغ يحذر من تجاهل الاستثمار في الذكاء الاصطناعي
• العبيدات يدعو للتعاون بمواجهة تطور الذكاء الاصطناعي