كشفت تقارير تقنية حديثة عن وجود ثغرة امنية خطيرة في نظام شات جي بي تي تتيح للقراصنة الوصول الى بيانات المستخدمين الحساسة عبر استغلال ميزة تلخيص صفحات الانترنت المدمجة في الذكاء الاصطناعي.
واوضحت التحليلات ان الثغرة تعتمد على خداع النموذج من خلال ملفات مارك داون التي تحتوي على اوامر خبيثة خفية حيث يعجز الذكاء الاصطناعي عن التمييز بين المحتوى الاصلي والمحتوى المحقون داخل الصفحات.
وبين الباحثون ان هذه المشكلة الامنية التي اطلق عليها اسم تصيد شات جي بي تي تفتح الباب امام هجمات التصيد الاحتيالي المتقدمة التي تستهدف خصوصية المستخدمين ومعلوماتهم الشخصية اثناء تصفح المواقع عبر التطبيق.
واكد الخبراء ان الهجوم يبدأ عندما يقوم المستخدم بطلب تلخيص لصفحة ويب مصابة حيث يقوم النظام بعرض الروابط والصور الخبيثة المضمنة في تلك الصفحة مما يؤدي الى كشف عنوان الاي بي الخاص بالمستخدم.
واضافت التقارير ان المهاجمين يستطيعون من خلال هذه الثغرة سحب بيانات داخلية وموقع المستخدم الجغرافي ونوع الحاسوب المستخدم بالاضافة الى ارسال هذه المعلومات بشكل خفي ومباشر الى خوادم تابعة للمخترقين دون علم الضحية.
واشار المختصون الى ان النظام لا يمتلك حاليا القدرة على الفصل بين البيانات المولدة ذاتيا والمحتوى الخارجي المحقون مما يجعل كل مستخدم يعتمد على تلخيص الصفحات عرضة لهذا النوع من الاختراق الرقمي المباشر.
واوضح الباحثون ان الخطر لا يتوقف عند سرقة البيانات بل يمتد ليشمل عرض روابط مشبوهة او اكواد استجابة سريعة تخدع المستخدم وتدفعه للنقر عليها او مسحها ضوئيا عبر هاتفه الذكي بشكل غير امن.
وشدد الخبراء على ان قيام المستخدم بمسح تلك الاكواد قد يمنح المهاجمين سيطرة كاملة على الهاتف الذكي مما يفتح ثغرة للدخول الى باقي التطبيقات والملفات الشخصية المخزنة على الجهاز الخاص بالضحية المستهدفة.
وختم الباحثون تحذيراتهم بالتاكيد على ان هذه الازمة تتعلق بصلب الية عمل نماذج الذكاء الاصطناعي التوليدية مما يصعب من مهمة اغلاقها برمجيا بشكل جذري في الوقت الحالي دون تحديثات جوهرية في هيكلية النظام.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك