ثغرة 'ShadowLeak' الأمنية تهدد بيانات ChatGPT الحساسة

تعرضت منصة ChatGPT لثغرة أمنية جديدة من نوع 'صفرية النقرة' تُعرف باسم 'ShadowLeak'، والتي تتيح للمجرمين سرقة بيانات حساسة من الخادم. هذه الثغرة، التي تستهدف بشكل خاص وكيل البحث العميق (Deep Research agent) في ChatGPT، تختلف عن الثغرات التقليدية حيث يمكنها استخراج البيانات بشكل سري ودون أي تفاعل من المستخدم.

تتجاوز 'ShadowLeak' أنظمة الأمان التقليدية للنقاط الطرفية بالكامل، مما يعرض ملايين مستخدمي الأعمال للخطر. وقد حذر الخبراء من أن الشركات تعتمد بشكل متزايد على أدوات الذكاء الاصطناعي مثل وكيل البحث العميق في ChatGPT لتحليل رسائل البريد الإلكتروني وبيانات إدارة علاقات العملاء (CRM) والتقارير الداخلية لاتخاذ القرارات الاستراتيجية.

في حين توفر هذه المنصات الأتمتة والكفاءة، فإنها تقدم أيضًا تحديات أمنية جديدة، خاصة عندما تكون معلومات الأعمال الحساسة متورطة. كشفت شركة Radware مؤخرًا عن هذه الثغرة في وكيل البحث العميق في ChatGPT، مؤكدة على طبيعتها الخطيرة التي تمكن من تسريب البيانات الحساسة بشكل خفي.