يحوي ثغرات أمنية تفشي بيانات حساسة
«ChatGPT Atlas»... عرضة للهجمات
في تحذير أمني عاجل، كشف خبراء أمن سيبراني عن ثغرات أمنية خطيرة في متصفح «ChatGPT Atlas» الجديد من شركة OpenAI، وهي الثغرات التي قد تحول هذا المساعد الذكي ضد المستخدمين، مفشية بيانات حساسة أو محملة برمجيات خبيثة.
ويتميز المتصفح الجديد بخاصية «ذكريات المتصفح» لتذكر تفاصيل التصفح وبوضع «الوكيل» التجريبي للتصفح الآلي، لكنه يفشل في تمييز الإرشادات الموثوقة من المحتوى غير الآمن، معرضاً مستخدميه بالتالي لسرقة البريد أو كلمات المرور.
وأوضح جورج شلهوب، الأستاذ في مركز يو سي إل: «ستظل مخاطر حقن الإرشادات قائمة في تلك النماذج، فهي لعبة قط وفأر، حيث يتم تحويل الذكاء الاصطناعي إلى وسيط هجومي عكسي لسرقة بيانات أو حسابات».
وفي الولايات المتحدة ودول غربية أخرى، أثبت أن هذه الهجمات تستطيع تحميل برمجيات خبيثة أو إعادة توجيه إلى مواقع احتيالية مع سرقة رموز المصادقة.
وقال دان ستوكي، مسؤول أمن سيبراني لدى شركة OpenAI: «نبحث ونخفف المخاطر بعناية». وتشمل الإجراءات اختبارات أمنية مكثفة، تدريب النماذج على تجاهل الأوامر الخبيثة، وحواجز أمان، بالإضافة إلى وضع «غير مسجل» و«وضع المراقبة».
ورغم ذلك، يحذر سريني ديفاداس من معهد إم آي تي للتكنولوجيا: «الخصوصية الأكبر قلقاً هي تسرب البيانات إلى الخوادم». وأضاف زميله سيمون ويليسون: «المخاطر تبدو عالية لا تقهر»، موجهين نصائح بتجنب استيراد كلمات المرور من دون فهم، ومراقبة وضع الوكيل.
ويوصى مستخدمو المتصفح الذكي الجديد بالحذر من مشاركة البيانات وتعزيز أمنهم السيبراني بأدوات متعددة العوامل، لتجنب المخاطر والتهديدات السيبرانية المتزايدة.
