- وجدت شركة Check Point Research وجود خلل في ChatGPT يتيح التسلل الصامت للبيانات عبر إساءة استخدام نظام أسماء النطاقات (DNS) والحقن الفوري
- سمحت الثغرة الأمنية للمهاجمين بتجاوز حواجز الحماية وسرقة بيانات المستخدم الحساسة من خلال استعلامات المجال السرية
- تم تصحيح مشكلة OpenAI في 20 فبراير 2026، مما يمثل الإصلاح الرئيسي الثاني في ذلك الأسبوع بعد خلل حقن أوامر Codex
عالجت OpenAI ثغرة أمنية في ChatGPT والتي سمحت للجهات الفاعلة في مجال التهديد بسرقة البيانات الحساسة من أهدافها بصمت.
تم اكتشاف الثغرة الأمنية من قبل خبراء أمنيين من Check Point Research (CPR)، الذين حذروا من أن الخطأ يجمع بين الحقن السريع القديم وتجاوز حواجز الحماية المدمجة، مشيرين إلى أنه “لا ينبغي افتراض أن أدوات الذكاء الاصطناعي آمنة بشكل افتراضي”.
في الوقت الحاضر، يسارع معظم الأشخاص إلى مشاركة بيانات حساسة للغاية مع ChatGPT – الحالات الطبية والعقود وقسائم الدفع ولقطات الشاشة للمحادثات مع الشركاء والأزواج والمزيد. يفترضون أن المعلومات آمنة لأنه لا يمكن سحبها من الأداة دون علمهم أو موافقتهم.
يستمر المقال أدناه
حركة مرور DNS ليست سلوكًا محفوفًا بالمخاطر
ومن الناحية النظرية، هذا صحيح. يمكن سحب البيانات إما من خلال HTTP أو واجهات برمجة التطبيقات الخارجية، ويمكن رصد كل منهما، أو على الأقل تتبعهما. ومع ذلك، كان CPR يفكر خارج الصندوق ووجد طريقة جديدة تمامًا لسحب المعلومات – من خلال DNS.
وأوضحوا: “بينما تم حظر الوصول المباشر إلى الإنترنت على النحو المنشود، ظل حل DNS متاحًا كجزء من التشغيل العادي للنظام”. “عادةً ما يتم التعامل مع نظام أسماء النطاقات (DNS) على أنه بنية تحتية غير ضارة – تُستخدم لحل أسماء النطاقات، وليس لنقل البيانات. ومع ذلك، يمكن إساءة استخدام نظام أسماء النطاقات (DNS) كآلية نقل سرية عن طريق تشفير المعلومات في استعلامات المجال.”
نظرًا لأن نشاط DNS لم يتم تصنيفه على أنه مشاركة بيانات صادرة، فإن ChatGPT لا يطالب بأي مربعات حوار موافقة، ولا يعرض أي تحذيرات، ولا يتعرف على السلوك باعتباره محفوفًا بالمخاطر بطبيعته.
وقال CPR: “لقد خلق هذا نقطة عمياء. افترضت المنصة أن البيئة كانت معزولة. وافترض النموذج أنها كانت تعمل بالكامل داخل ChatGPT. وافترض المستخدمون أن بياناتهم لا يمكن أن تترك دون موافقة”. “كانت الافتراضات الثلاثة جميعها معقولة، وكانت الثلاثة جميعها غير مكتملة. وهذا أمر بالغ الأهمية لفرق الأمن: غالبًا ما تركز حواجز حماية الذكاء الاصطناعي على السياسة والنوايا، بينما يستغل المهاجمون البنية التحتية والسلوك.”
لبدء الهجوم، لا يزال ChatGPT بحاجة إلى المطالبة، لذلك لا يزال يتعين سحب المشغل الأولي. يمكن القيام بذلك بعدة طرق، عن طريق إدخال مطالبة ضارة في رسالة بريد إلكتروني، أو مستند PDF، أو من خلال موقع ويب.
ومع ذلك، هناك طرق أخرى لإساءة استخدام هذا الخلل حتى دون أن تعمل GPT عن طريق الخطأ بناءً على مطالبة مهربة، وذلك عبر GPTs المخصصة.
على سبيل المثال، يمكن لمجموعة القرصنة إنشاء GPT مخصص ليكون بمثابة طبيب شخصي. يقوم الضحايا الذين يستخدمونه بتحميل نتائج المختبر بالمعلومات الشخصية ويطلبون النصيحة وسيحصلون على تأكيد بعدم مشاركة بياناتهم.
ولكن في الواقع، سيحصل الخادم الواقع تحت سيطرة المهاجمين على جميع الملفات التي تم تحميلها. ومما يزيد الأمر سوءًا، أن GPT لا تحتاج حتى إلى تحميل مستندات كاملة – يمكنها فقط استخراج الأساسيات، مما يجعل العملية أصغر حجمًا وأسرع وأكثر انسيابية.
ولحسن الحظ للجميع، اكتشف برنامج CPR هذه الثغرة الأمنية قبل استغلالها في البرية. لقد كشفت ذلك بشكل مسؤول لشركة OpenAI، التي نشرت إصلاحًا كاملاً في 20 فبراير 2026.
تصحيح ChatGPT و Codex
هذه هي الثغرة الرئيسية الثانية التي كان على OpenAI معالجتها هذا الأسبوع. في وقت سابق من اليوم، أبلغ موقع TechRadar Pro عن وجود ثغرة أمنية خطيرة في ChatGPT Codex من OpenAI والتي سمحت للجهات الفاعلة في مجال التهديد بسرقة رموز مصادقة GitHub الحساسة.
وبالتالي، قامت OpenAI أيضًا بإصلاح الخلل الذي ينبع من الطريقة التي تعالج بها Codex أسماء الفروع أثناء إنشاء المهمة. سمحت الأداة لممثل خبيث بالتلاعب بمعلمة الفرع وإدخال أوامر shell عشوائية أثناء إعداد البيئة. يمكن لهذه الأوامر تشغيل أي تعليمات برمجية داخل الحاوية، بما في ذلك التعليمات البرمجية الضارة. قال الباحثون Phantom Labs إنهم تمكنوا من سحب رموز GitHub OAuth بهذه الطريقة، والوصول إلى مشروع نظري لجهة خارجية، واستخدام الرموز المميزة للتحرك أفقيًا داخل GitHub.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات