ثغرة جديدة في شات جي بي تي تهدد بيانات المستخدمين

تاريخ النشر : الأربعاء - pm 07:41 | 2026-06-03

اكتشف باحثون ثغرة خطيرة في نظام شات جي بي تي قد تفتح المجال أمام هجمات تصيد احتيالي تستهدف بيانات المستخدمين. ووفقاً لتقرير موقع ذا هاكر نيوز، فإن الثغرة تستفيد من خاصية تلخيص صفحات الإنترنت من خلال حقن أوامر خبيثة في النظام.

وأوضح الباحثون أن الثغرة تعتمد بشكل رئيسي على ثقة شات جي بي تي في الملفات ذات امتداد مارك داون، وهو نوع من الملفات يمكن أن يتضمن روابط وصور. وتسمح هذه الثغرة للذكاء الاصطناعي بعرض المحتوى الموجود في هذه الملفات عند تلخيص الصفحات، ما يجعلها نقطة ضعف كبيرة.

وأكد الباحثون في شركة بريزمو سيكورتي أن هذه الثغرة، التي أطلقوا عليها اسم تصيد شات جي بي تي، تأتي نتيجة لعدم قدرة النظام على التمييز بين المحتوى الذي أنتجه والمحتوى المحقون بشكل خبيث. وبالتالي، فإن أي طلب لتلخيص صفحة قد يؤدي إلى كشف معلومات حساسة.

ولم تقدم أوبن إيه آي، المطورة لشات جي بي تي، أي توضيحات حول إمكانية إصلاح هذه الثغرة، وفقاً لتقرير ذا ريجستر. وفي هذا السياق، حذر الباحث الأمني أندي أحمدي من أن الثغرة قد لا تقتصر على شات جي بي تي فقط، بل قد تمتد إلى نماذج ذكاء اصطناعي أخرى بسبب طريقة عملها.

وأشار أحمدي إلى أن نماذج الذكاء الاصطناعي قد تطورت لتصبح شبيهة بأنظمة التشغيل والمتصفحات، مما يجعلها عرضة لظهور ثغرات برمجية جديدة. وتعتبر هذه الثغرة من هجمات حقن الأوامر التي تهدف إلى استغلال ثغرات النظام للكشف عن بيانات المستخدمين.

وفي تفاصيل عمل الثغرة، فإنها تكشف عن عنوان آي بي الخاص بالمستخدم ومجموعة من البيانات الأخرى مثل رابط النطاق وموقع المستخدم. وتقوم الأوامر الخبيثة بإرسال المعلومات مباشرة إلى المهاجم دون علم المستخدم.

كما أكد أحمدي أن هذه الهجمات تمثل خطراً مركباً، حيث إن مشاركة البيانات مع المهاجمين تشكل نقطة ضعف أساسية. بالإضافة إلى ذلك، فإن هذه الهجمات قد تعرض المستخدمين لمخاطر أكبر تتمثل في الضغط على روابط خبيثة أو مسح أكواد استجابة سريعة، مما يتيح للمهاجمين السيطرة على الأجهزة.

وفي الختام، أشار أحمدي إلى أن هجمات حقن الأوامر تستغل قدرات تطبيقات الذكاء الاصطناعي، مما يجعل من الصعب معالجة هذه الثغرات برمجياً. ويجب على المستخدمين توخي الحذر واتخاذ التدابير اللازمة لحماية بياناتهم.