كارثة رقمية.. باحثون إسرائيليون يعلنون اختراق شات جي بي تي والوصول إلى المحادثات وملفات جوجل درايف
كشف باحثون إسرائيليون في مجال الأمن السيبراني من شركة زينتي عن طريقة اختراق جديدة لبرنامج المحادثة الشهير ChatGPT، في خطوة كارثية في مجال الذكاء الاصطناعي، حسب صحيفة يديعوت أحرونوت العبرية.
وكشف الفريق عن واقعة الاختراق، خلال عرض في مؤتمر Black Hat 2025 في الولايات المتحدة، حيث تمكنوا من الاستيلاء على حسابات المستخدمين والوصول إلى محادثاتهم والاطلاع على ملفاتهم الشخصية في جوجل درايف، دون أن يقوم الضحية بأي إجراء، وأكدت الشركة أن الثغرة تمثل خطرًا أمنيًا بالغًا يهدد ملايين المستخدمين حول العالم.
وتُعد هذه أول عملية اختراق من نوعها في العالم، حيث عرض الشريك المؤسس والمدير التقني للشركة، ميخائيل برغوري، كيفية تمكن فريقه من اختراق أبرز أدوات الذكاء الاصطناعي، وفي مقدمتها ChatGPT، بعملية أطلق عليها هجوم الصفر نقرة Zero Click Attack، والتي تتيح للمهاجم السيطرة على البرنامج والحصول على بيانات من جهاز المستخدم دون الحاجة لأي ضغط على رابط أو تنفيذ أي إجراء من جانب الضحية.
كما أوضحت الشركة بحسب صحيفة يديعوت أحرونوت، إمكانية تنفيذ الهجوم نفسه على أدوات أخرى مثل Copilot Studio وSalesforce Einstein.
وذكر التقرير أن الهجوم لا يتطلب سوى معرفة عنوان البريد الإلكتروني للمستخدم، وهو أمر يسهل الحصول عليه نسبيًا، ليتمكن المهاجم بعد ذلك من السيطرة الكاملة على حساب ChatGPT بما في ذلك المحادثات السابقة واللاحقة، والوصول إلى الملفات المخزنة في جوجل درايف، وتحديد أهداف جديدة للبرنامج والتأثير على إجاباته، مثل دفعه للتوصية بتحميل برمجيات خبيثة أو تقديم نصائح تجارية مضللة بهدف الإضرار بالمستخدم.
وبحسب زينتي، فإن أي مستخدم يربط ChatGPT بـ جوجل درايف معرض للخطر، وأشارت الشركة إلى أنها أبلغت أوبن إيه آي ومايكروسوفت بالثغرات، وقد جرى إصدار تحديثات لمعالجتها، بينما رفضت شركات أخرى التدخل، معتبرة أن الأمر جزء من سلوك النظام.
وتعتمد الهجمة على مبدأ أساسي يتمثل في أن أي معلومة تصل من المهاجم إلى المستخدم يمكن استغلالها لاختراق النظام، حيث استندت زينتي إلى فهم معمق لآلية عمل الأداة المستهدفة وتحديد طريقة إدخال البيانات إلى مجال رؤية نظام الذكاء الاصطناعي، في هذه الحالة عبر جوجل درايف.
وحذر الفريق من أن الاعتماد المتزايد على وكلاء الذكاء الاصطناعي الذين يمتلكون صلاحيات للوصول إلى البريد الإلكتروني وفتح الملفات وإرسالها باسم المستخدم، يخلق بيئة مثالية للمهاجمين، داعيًا المؤسسات إلى تحمل المسؤولية وضمان الحماية قبل أن تدفع ثمنًا باهظًا يفوق المكاسب التي توفرها هذه التقنيات.
يشار إلى أن شركة زينتي، تأسست عام 2021 على يد بن كليجر المدير التنفيذي وميخائيل برجوري، ويعمل بها حاليًا نحو 110 موظفين حول العالم، بينهم 70 في مكاتبها بتل أبيب، ومن بين عملائها شركات كبرى مدرجة على قوائم Fortune 100 وFortune 5.
