- مصطفى: لن نترك أهلنا في غزة وحدهم وسنبني غزة وسنقيم الدولة
- الحرب على غزة.. 200 ألف طفل مجوّع وإسرائيل تتوقع خسائر فادحة بـ”الاحتلال الكامل”
- كاميرا CNN على متن طائرة شحن أردنية توثق مشهد إسقاط المساعدات فوق غزة
- سرايا القدس تقصف مستوطنة بغلاف غزة
- نتنياهو: ننوي السيطرة على قطاع غزة بالكامل لكننا لن نحكمه
- غرفة العمليات الحكومية: شبح المجاعة يُخيّم على غزة والمساعدات تدخل بشق الأنفس
- القوائم النهائية للمرشحين لجائزة الكرة الذهبية 2025
- نتنياهو: إسرائيل تعتزم السيطرة على قطاع غزة بأكمله
- نتنياهو: نعتزم السيطرة على قطاع غزة كاملاً.. لكن لا نريد الاحتفاظ به
- حماس: تصريحات نتنياهو بشأن السيطرة الكاملة على غزة انقلاب على المفاوضات
- روسيا وأوكرانيا: قمة تجمع دونالد ترامب وفلاديمير بوتين "في الأيام المقبلة" قد تعقد في الإمارات
- براك يصف قرار لبنان بإنهاء الوجود المسلح بـ"التاريخي"
- نتنياهو: إسرائيل تريد تسليم غزة لقوات عربية لا تهددها
- إسرائيل توقع صفقة لتصدير الغاز إلى مصر بـ35 مليار دولار
- الحكومة اللبنانية تقر أهداف الورقة الأميركية وحزب الله يهاجمها
- مجوّعو غزة يبثون شكواهم.. همام الحطاب
- الرسوم الجمركية: التي فرضها دونالد ترامب على عشرات الدول تدخل حيز التنفيذ، فماذا نعرف عنها؟
- لبنان يوافق على إنهاء الوجود المسلح بما فيه حزب الله
ترجمة الحدث| شركة سايبر تكشف عن ثغرة خطيرة في ChatGPT
الحدث الإسرائيلي
نشرت صحيفة يديعوت أحرونوت العبرية تقريرًا حول ثغرة أمنية غير مسبوقة كشفت عنها شركة السايبر الإسرائيلية Zenity خلال مشاركتها في مؤتمر “بلاك هات 2025” الذي عُقد مؤخرًا في الولايات المتحدة. في العرض الذي قدّمه الشريك المؤسس والمدير التقني للشركة، ميخائيل بيرغوري، جرى الكشف عن طريقة اختراق تُعرف بهجوم “زيرو كليك” (Zero Click Attack)، استهدفت روبوت الدردشة الشهير ChatGPT، وهي المرة الأولى التي يُسجَّل فيها هذا النوع من الهجمات ضد أدوات ذكاء اصطناعي بهذا الحجم والانتشار.
الخطير في هذه الهجمة أنها لا تتطلب من الضحية اتخاذ أي إجراء، فلا حاجة للنقر على رابط أو فتح ملف، بل يكفي أن يعرف المهاجم عنوان البريد الإلكتروني للضحية، وهو أمر يسهل الحصول عليه في كثير من الأحيان. بمجرد تنفيذ الهجوم، يتمكن المهاجم من السيطرة الكاملة على حساب ChatGPT الخاص بالمستخدم، بما في ذلك المحادثات السابقة واللاحقة، والوصول إلى ملفات المستخدم المخزنة على Google Drive، وتعديل إعدادات الروبوت أو توجيه إجاباته لتكون خبيثة أو مضللة، كأن يُوصي بتنزيل برامج ضارة، أو يُقدّم نصائح تجارية مضللة تهدف إلى الإضرار بمصلحة المستخدم أو مؤسسته.
الشركة أوضحت أن المستخدمين الذين يربطون حساباتهم في ChatGPT بخدمات خارجية، كـGoogle Drive، هم الفئة الأكثر عرضة للخطر. وذكرت أن OpenAI ومايكروسوفت تعاملتا مع الثغرة فور التبليغ عنها وأصدرتا تحديثات أمان، في حين أن شركات أخرى رفضت الاعتراف بالمشكلة، معتبرة أن سلوك النظام طبيعي وليس خللًا يستدعي الإصلاح.
طريقة تنفيذ الهجوم اعتمدت على استغلال فهم عميق لآلية عمل أدوات الذكاء الاصطناعي، وتمرير معلومات من المهاجم إلى ما يُعرف بـ”مجال رؤية” الأداة الذكية، بحيث يمكن إدخال أوامر ضمن السياق الذي يتفاعل معه الروبوت. في هذه الحالة، جرى استخدام Google Drive كوسيط لحقن مدخلات ضارة يتم تفسيرها من قبل ChatGPT وكأنها أوامر أو مدخلات موثوقة.
بيرغوري حذر من أن الاعتماد المتزايد على “الوكلاء الأذكياء” – أي أدوات الذكاء الاصطناعي القادرة على تنفيذ مهام تلقائية كإرسال رسائل أو فتح ملفات – بات يشكّل “جنة للقراصنة”، على حد تعبيره، لأنهم يفتحون ثغرات لا حصر لها في أنظمة الحماية. وأكد أن التكنولوجيا تتقدم بسرعة تفوق بكثير تطور أدوات الأمان، ما يفرض على المؤسسات والشركات مسؤولية خاصة لضمان أن لا تتحول أدوات الذكاء الاصطناعي من وسيلة للتطوير إلى باب كارثي للاختراق وفقدان السيطرة على البيانات.
شركة Zenity التي تقف خلف هذا الاكتشاف تأسست عام 2021 على يد بن كليغر وميخائيل بيرغوري، وتوظف حاليًا نحو 110 موظفين حول العالم، من بينهم حوالي 70 في مكاتبها في تل أبيب. وتعد من الشركات المتخصصة في أمن أدوات الذكاء الاصطناعي، وتقدّم خدماتها لعدد من أكبر الشركات العالمية المدرجة في قوائم Fortune 100 وFortune 5.
المصدر:
الحدث
