ثغرة 'ShadowLeak' الأمنية تهدد بيانات ChatGPT الحساسة
اكتشفت ثغرة أمنية خطيرة من نوع 'صفرية النقرة' في ChatGPT تُعرف باسم 'ShadowLeak'، تسمح للمهاجمين بسرقة البيانات الحساسة من دون أي تفاعل من المستخدم، مما يهدد ملايين مستخدمي الأعمال.
آخر تحديث
تعرضت منصة ChatGPT لثغرة أمنية جديدة من نوع 'صفرية النقرة' تُعرف باسم 'ShadowLeak'، والتي تتيح للمجرمين سرقة بيانات حساسة من الخادم. هذه الثغرة، التي تستهدف بشكل خاص وكيل البحث العميق (Deep Research agent) في ChatGPT، تختلف عن الثغرات التقليدية حيث يمكنها استخراج البيانات بشكل سري ودون أي تفاعل من المستخدم.
تتجاوز 'ShadowLeak' أنظمة الأمان التقليدية للنقاط الطرفية بالكامل، مما يعرض ملايين مستخدمي الأعمال للخطر. وقد حذر الخبراء من أن الشركات تعتمد بشكل متزايد على أدوات الذكاء الاصطناعي مثل وكيل البحث العميق في ChatGPT لتحليل رسائل البريد الإلكتروني وبيانات إدارة علاقات العملاء (CRM) والتقارير الداخلية لاتخاذ القرارات الاستراتيجية.
في حين توفر هذه المنصات الأتمتة والكفاءة، فإنها تقدم أيضًا تحديات أمنية جديدة، خاصة عندما تكون معلومات الأعمال الحساسة متورطة. كشفت شركة Radware مؤخرًا عن هذه الثغرة في وكيل البحث العميق في ChatGPT، مؤكدة على طبيعتها الخطيرة التي تمكن من تسريب البيانات الحساسة بشكل خفي.
قد يعجبك
- كاليفورنيا تغرم محامياً 10,000 دولار لتقديمه استشهادات قانونية ملفقة من ChatGPT
- تقرير: حواف نتوء كاميرا iPhone 17 Pro عرضة للخدش بسهولة
- المملكة المتحدة تطلق معهد أبحاث الثغرات لتعزيز الأمن السيبراني
- شركة King المصنعة لـ Candy Crush تسرح 200 موظف وتستبدلهم بالذكاء الاصطناعي
- جوجل تطلق النسخة التجريبية الثالثة من Android 16 QPR1 لأجهزة بيكسل
- جامعة كولومبيا تجرب الذكاء الاصطناعي لتهدئة التوترات الطلابية
- وارنر بروس تقاضي Midjourney بشأن شخصيات أنشأتها الذكاء الاصطناعي
- ستيم يضيف تراكب أداء جديد لمراقبة أداء الألعاب