ثغرة 'ShadowLeak' الأمنية تهدد بيانات ChatGPT الحساسة
اكتشفت ثغرة أمنية خطيرة من نوع 'صفرية النقرة' في ChatGPT تُعرف باسم 'ShadowLeak'، تسمح للمهاجمين بسرقة البيانات الحساسة من دون أي تفاعل من المستخدم، مما يهدد ملايين مستخدمي الأعمال.
آخر تحديث
تعرضت منصة ChatGPT لثغرة أمنية جديدة من نوع 'صفرية النقرة' تُعرف باسم 'ShadowLeak'، والتي تتيح للمجرمين سرقة بيانات حساسة من الخادم. هذه الثغرة، التي تستهدف بشكل خاص وكيل البحث العميق (Deep Research agent) في ChatGPT، تختلف عن الثغرات التقليدية حيث يمكنها استخراج البيانات بشكل سري ودون أي تفاعل من المستخدم.
تتجاوز 'ShadowLeak' أنظمة الأمان التقليدية للنقاط الطرفية بالكامل، مما يعرض ملايين مستخدمي الأعمال للخطر. وقد حذر الخبراء من أن الشركات تعتمد بشكل متزايد على أدوات الذكاء الاصطناعي مثل وكيل البحث العميق في ChatGPT لتحليل رسائل البريد الإلكتروني وبيانات إدارة علاقات العملاء (CRM) والتقارير الداخلية لاتخاذ القرارات الاستراتيجية.
في حين توفر هذه المنصات الأتمتة والكفاءة، فإنها تقدم أيضًا تحديات أمنية جديدة، خاصة عندما تكون معلومات الأعمال الحساسة متورطة. كشفت شركة Radware مؤخرًا عن هذه الثغرة في وكيل البحث العميق في ChatGPT، مؤكدة على طبيعتها الخطيرة التي تمكن من تسريب البيانات الحساسة بشكل خفي.
قد يعجبك
- كاليفورنيا تغرم محامياً 10,000 دولار لتقديمه استشهادات قانونية ملفقة من ChatGPT
- تقرير: حواف نتوء كاميرا iPhone 17 Pro عرضة للخدش بسهولة
- كيف تحصل الأعاصير على أسمائها؟ نظرة على عملية التسمية
- مباريات لوس أنجلوس ليكرز قادمة بتقنية ثلاثية الأبعاد على Apple Vision Pro الموسم القادم
- ريديت يفرض التحقق من العمر للمحتوى المخصص للبالغين في المملكة المتحدة
- NHTSA تطلق تحقيقًا في سلامة مقابض أبواب Tesla Model Y وسط تخفيضات الكفاءة
- Cloudflare تكشف النقاب عن عملة NET الرقمية المستقرة لتعزيز اقتصاد الذكاء الاصطناعي
- إدارة ترامب تحل لجنة منتقدي علم المناخ وسط دعوى قضائية