كشفت تقارير تقنية حديثة عن وجود ثغرة برمجية مقلقة في نظام شات جي بي تي تسمح للمخترقين بتنفيذ هجمات تصيد احتيالي متطورة عبر استغلال ميزة تلخيص صفحات الانترنت المتاحة داخل بيئة الذكاء الاصطناعي.
واوضحت الدراسات ان هذه الثغرة تعتمد بشكل اساسي على ثقة النموذج المفرطة في ملفات مارك داون التي قد تحتوي على روابط او صور خبيثة يتم دمجها عمدا لسرقة معلومات المستخدمين الحساسة اثناء التصفح.
واضاف الباحثون ان هذه المشكلة الامنية التي اطلق عليها اسم تصيد شات جي بي تي تتيح للمهاجمين حقن اوامر برمجية ضارة يتم تنفيذها تلقائيا بمجرد ان يقوم المستخدم بطلب تلخيص لموقع ويب معين.
الية عمل ثغرات الذكاء الاصطناعي
وبين الخبراء ان النظام يعجز عن التمييز بين المحتوى الاصلي والمحتوى المحقون خبيثا مما يدفعه لعرض بيانات حساسة تشمل عنوان الاي بي الخاص بالمستخدم ومعلومات تقنية دقيقة عن جهازه وموقعه الجغرافي الحالي.
واكد المحللون ان هذه الهجمات لا تتوقف عند سرقة البيانات فقط بل تمتد لتشمل خداع المستخدم عبر روابط او اكواد استجابة سريعة تظهر داخل المحادثة وتؤدي الى اختراق هاتفه بشكل كامل.
واشار المختصون الى ان هذه الاوامر الخبيثة تعمل في الخفاء لترسل المعلومات مباشرة الى خوادم المهاجمين دون ان يشعر المستخدم باي نشاط غير طبيعي اثناء استخدامه لادوات الذكاء الاصطناعي في حياته اليومية.
مخاطر امنية مركبة ومستمرة
وذكر الخبراء ان الخطر يتضاعف عندما يضغط المستخدم على روابط مشبوهة او يمسح اكواد استجابة سريعة مما يمنح المهاجمين صلاحية الوصول الكامل لجهاز الضحية والتحكم في ملفاته الشخصية بشكل غير قانوني.
واوضح الباحثون ان هذه الثغرة قد لا تقتصر على شات جي بي تي وحده بل قد تمتد لتشمل تطبيقات ذكاء اصطناعي اخرى نظرا لاعتمادها على اليات عمل برمجية متشابهة في معالجة البيانات.
وشدد الخبراء على ضرورة الحذر عند التعامل مع نتائج الذكاء الاصطناعي وعدم الضغط على اي روابط غير موثوقة او مسح اكواد غامضة تظهر اثناء المحادثات لتجنب الوقوع في فخ الهجمات السيبرانية المعقدة.
