حقيقة صعبة لعصر الذكاء الاصطناعي: لا تظن أن أدوات الذكاء الاصطناعي آمنة بشكل افتراضي كانت شركة OpenAI قد أصلحت ثغرة تسمح بالتسرب الصامت للبيانات من محادثات ChatGPT دون أن يدرك المستخدمون ذلك
ثغرة أمنية في ChatGPT تسمح بسرية سرقة البيانات عبر استغلال DNS والهجمات من خلال أوامر التلاعب
تمكن فريق أبحاث شركة Check Point Research من اكتشاف ثغرة أمنية خطيرة في نموذج ChatGPT من OpenAI، تتيح للمهاجمين سرية سرقة البيانات الحساسة من المستخدمين دون أن يلاحظوا ذلك، عبر استغلال تقنية DNS والهجمات من خلال التلاعب في الأوامر.
كيف تم اكتشاف الثغرة وأهميتها
حذر خبراء الأمان من أن هذه الثغرة تجمع بين أساليب قديمة من حقن الأوامر مع تجاوز الحواجز الأمنية المدمجة في النموذج، مما يسمح للمهاجمين بجمع معلومات سرية مثل البيانات الشخصية، والوثائق، والمحادثات الحساسة، دون تنبيه المستخدم.
وفي حديثهم، أكد خبراء CPR أن أدوات الذكاء الاصطناعي لا ينبغي الاعتماد عليها كأنها آمنة بشكل تلقائي، خاصة مع تزايد الاعتماد عليها في مشاركة البيانات الحساسة، مثل الحالات الطبية، العقود، أو لقطات الشاشة المهمة، معتقدين أن البيانات ستكون محمية بشكل افتراضي، وهو اعتقاد خاطئ.
استغلال DNS في سرية البيانات
على عكس النظرة التقليدية، التي تعتبر أن حركة مرور DNS ليست خطرة، أظهر خبراء CPR أن المهاجمين يمكنهم استخدام تقنية DNS كقناة سرية لنقل البيانات، من خلال تشفير المعلومات داخل استعلامات النطاقات التي تتم عبر DNS.
وأوضحت الشركة: “على الرغم من أن الوصول المباشر إلى الإنترنت كان محظورًا كما هو مخطط، إلا أن استعلامات DNS بقيت متاحة، وتُستخدم عادة لحل أسماء النطاقات وليس لنقل البيانات. لكن، يمكن استغلال DNS كوسيلة سرية لنقل المعلومات من خلال ترميز البيانات داخل استعلامات DNS”.
وبما أن نشاط DNS لا يُصنّف عادة على أنه نقل بيانات خارجي، فإن ChatGPT لا يعرض تنبيهات أو يطلب إذن المستخدم عند استخدام هذه التقنية، مما يخلق ثغرة أمنية غير مرئية للمنصات وأجهزة المستخدمين. وأشار CPR إلى أن ذلك أدى إلى اعتقاد خاطئ بأن البيئة آمنة وأن البيانات لا يمكن أن تغادر دون موافقة.
كيف يُمكن استغلال الثغرة
للبدء في هجوم، يحتاج المهاجم فقط إلى إدخال أمر تحريضي في ChatGPT، والذي يمكن أن يتم عبر العديد من الوسائل مثل البريد الإلكتروني، ملفات PDF، أو عبر مواقع إلكترونية خبيثة.
ويمكن للمهاجمين أيضًا بناء نماذج GPT مخصصة، تُظهر كأنها أدوات طبية أو استشارية شخصية، بحيث يقوم الضحايا بتحميل نتائج فحوصات طبية أو مستندات تحتوي على بيانات شخصية، ويظنون أن البيانات لن تُنقل أو تُستخدم، ولكن في الواقع، يتم سرقتها عبر خادم تحت سيطرة المهاجمين.
وفي الواقع، يمكن للنموذج أن يختصر البيانات المهمة فقط، مما يجعل عملية سرقة البيانات أسرع وأكثر كفاءة، دون الحاجة لنقل ملفات كاملة.
التدخل السريع وتصحيح الثغرة
لحسن الحظ، اكتشفت شركة CPR الثغرة قبل أن يتم استغلالها بشكل واسع، وقامت بالإبلاغ بشكل مسؤول لشركة OpenAI التي بدورها أطلقت تصحيحًا شاملًا في 20 فبراير 2026.
تحديثات أمان هامة
- ثغرة ChatGPT: تمكنت من سرقة البيانات عبر استغلال DNS والهجمات من خلال التلاعب في الأوامر.
- ثغرة Codex: أُصلحت أيضًا، بعد أن اكتشفت أن النموذج كان يعاني من ثغرة تسمح للمهاجمين بسرقة رموز التوثيق الخاصة بـ GitHub، من خلال استغلال طريقة معالجة الأوامر أثناء إنشاء الفروع.
أهمية التحديثات الأمنية
هذه الإصلاحات تؤكد على ضرورة تحديث أنظمة الذكاء الاصطناعي بشكل مستمر، حيث أن الثغرات قد تظهر في أي وقت، ويجب على الشركات والمستخدمين اتخاذ التدابير اللازمة لضمان حماية البيانات الشخصية والحساسة.
احرص دائمًا على تحديث برامجك، وكن حذرًا عند مشاركة المعلومات الحساسة عبر أدوات الذكاء الاصطناعي، وتأكد من وجود تدابير أمنية قوية لضمان سرية وسلامة بياناتك.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.