ثغرة 'ShadowLeak' الأمنية تهدد بيانات ChatGPT الحساسة
اكتشفت ثغرة أمنية خطيرة من نوع 'صفرية النقرة' في ChatGPT تُعرف باسم 'ShadowLeak'، تسمح للمهاجمين بسرقة البيانات الحساسة من دون أي تفاعل من المستخدم، مما يهدد ملايين مستخدمي الأعمال.
آخر تحديث
تعرضت منصة ChatGPT لثغرة أمنية جديدة من نوع 'صفرية النقرة' تُعرف باسم 'ShadowLeak'، والتي تتيح للمجرمين سرقة بيانات حساسة من الخادم. هذه الثغرة، التي تستهدف بشكل خاص وكيل البحث العميق (Deep Research agent) في ChatGPT، تختلف عن الثغرات التقليدية حيث يمكنها استخراج البيانات بشكل سري ودون أي تفاعل من المستخدم.
تتجاوز 'ShadowLeak' أنظمة الأمان التقليدية للنقاط الطرفية بالكامل، مما يعرض ملايين مستخدمي الأعمال للخطر. وقد حذر الخبراء من أن الشركات تعتمد بشكل متزايد على أدوات الذكاء الاصطناعي مثل وكيل البحث العميق في ChatGPT لتحليل رسائل البريد الإلكتروني وبيانات إدارة علاقات العملاء (CRM) والتقارير الداخلية لاتخاذ القرارات الاستراتيجية.
في حين توفر هذه المنصات الأتمتة والكفاءة، فإنها تقدم أيضًا تحديات أمنية جديدة، خاصة عندما تكون معلومات الأعمال الحساسة متورطة. كشفت شركة Radware مؤخرًا عن هذه الثغرة في وكيل البحث العميق في ChatGPT، مؤكدة على طبيعتها الخطيرة التي تمكن من تسريب البيانات الحساسة بشكل خفي.
قد يعجبك
- كاليفورنيا تغرم محامياً 10,000 دولار لتقديمه استشهادات قانونية ملفقة من ChatGPT
- تقرير: حواف نتوء كاميرا iPhone 17 Pro عرضة للخدش بسهولة
- بديل الدم الاصطناعي يبشر بالخير في حالات الطوارئ
- إنتل تحدد مخاطر حصة الولايات المتحدة مع غضب المستثمرين من نفوذ ترامب
- هجوم سيبراني يعطل نيفادا، ويغلق المواقع والمكاتب الحكومية
- Gmail يستفيد من ذكاء Gemini الاصطناعي لتسهيل جدولة الاجتماعات
- جوجل هوم يصلح مشكلات التحكم الصوتي بالأضواء
- رغم شريحة M5: Vision Pro يحتفظ بـ 16 جيجابايت من ذاكرة الوصول العشوائي ويُرفق بشاحن جديد