ثغرة أمنية في «شات جي بي تي» تهدد بيانات «Gmail»

رئيسيذكاء اصطناعيفنتك دولي
بواسطة Fintech Gate

فينتك جيت:محمد بدوي

كشف خبراء الأمن السيبراني عن ثغرة حرجة في أداة البحث العميق لنموذج الذكاء الاصطناعي “شات جي بي تي”، قد تسمح للمهاجمين بالوصول إلى بيانات Gmail الحساسة للمستخدمين.

ويعد “شات جي بي تي” أحد أكثر نماذج الذكاء الاصطناعي استخدامًا عالميًا، حيث يربط العديد من المستخدمين حساباتهم بـ Gmail، خصوصًا مشتركي الخدمة الذين يعتمدون على أداة البحث العميق لإجراء تحليلات متقدمة على كم هائل من المعلومات.

طبيعة الثغرة وخطورتها

وأوضحت شركة Radware المتخصصة في الأمن السيبراني أن الثغرة كانت تتيح للمهاجمين سرقة بيانات شخصية وتجارية دون أن يشعر المستخدمون بها.

وقال باسكال جينيس، مدير Radware، إن الخطر يكمن في إمكانية استغلال الثغرة بشكل خفي، حيث يمكن سحب معلومات حساسة دون أي إشعارات تحذيرية في الحسابات.

تحرك سريع من OpenAI

من جانبها، أكدت الشركة أن الثغرة لم تُستغل قبل إصلاحها، وأن أوبن أيه آي قامت بإصلاحها فور اكتشافها.

وتسلط هذه الحادثة الضوء على أهمية تعزيز إجراءات الأمان في أدوات الذكاء الاصطناعي، خاصة تلك المرتبطة بحسابات البريد الإلكتروني، وفقًا لتقارير “بلومبيرغ”.

وتركز الثغرة على خاصية أداة البحث العميق، التي يمكنها الوصول إلى حسابات Gmail بإذن المستخدم لتقديم إجابات دقيقة للأسئلة المعقدة.

وأظهرت الاختبارات أن الباحثين تمكنوا من إرسال تعليمات مخفية للأداة لتفحص البريد الوارد بحثًا عن بيانات شخصية مثل الأسماء والعناوين، ثم إرسالها إلى خادم خارجي، مما يعكس حساسية المعلومات المعرضة للخطر.

دلالات أوسع على الأمن السيبراني

وتأتي هذه الحادثة في ظل زيادة الاعتماد على الذكاء الاصطناعي في الحياة اليومية والمهنية، من أتمتة الأعمال إلى التحليلات البيانية وإدارة البريد الإلكتروني.

وتشير الخبرة العالمية إلى أن أي خلل في هذه الأنظمة يمكن أن يهدد خصوصية المستخدمين وأمان بياناتهم، ما يبرز ضرورة تحديث أنظمة الأمان بانتظام.

توصيات للمستخدمين

في النهاية، تؤكد هذه الثغرة على ضرورة وعي المستخدمين بمخاطر الأمان عند التعامل مع أدوات الذكاء الاصطناعي، وتمكين ميزات الحماية في حسابات Gmail، وعدم مشاركة بيانات حساسة مع أدوات تمنح صلاحيات واسعة.

كما تؤكد على مسؤولية الشركات المطورة لضمان حماية معلومات المستخدمين، خصوصًا مع الاعتماد المتزايد على الذكاء الاصطناعي في إدارة البيانات الشخصية والمهنية.

اقرا ايضا:

تحذيرات من موجة هجمات إلكترونية جديدة تستهدف 1.8 مليار مستخدم لخدمة«Gmail» حول العالم

رئيس شركة «Perplexity»: متصفح «Comet» يُحدث تحولًا جذريًا في بيئة العمل المكتبية ويتكامل مع تطبيقات «Gmail» و«LinkedIn» و«Google Calendar»

«جوجل» تضيف خدمة تلخيص سريع للرسائل داخل «Gmail» عبر مساعدها الذكي «Gemini»

دراسة: سرقة البيانات تتم بسرعة أكبر بثلاث مرات مقارنة بعام 2021

قد يعجبك ايضا المزيد عن المؤلف