الصفحات

الثلاثاء، 12 أغسطس 2025

الذكاء الاصطناعي وما كشفته زانيتي Zenity

الذكاء الاصطناعي وما كشفته زانيتي Zenity


 تحليل شامل للثغرة وأبعادها

ماذا كشفته Zenity

  • الثغرة سمحت بالاستيلاء الكامل على حساب ChatGPT المرتبط بـ Google Drive بمجرد معرفة البريد الإلكتروني للمستخدم، دون الحاجة لنقر أو تفاعل من الضحية ynetnews.

  • تلعب الهندسة البرمجية والتركيبة سريعّة التطوّر للذكاء الاصطناعي دورًا في تكرار هذه الثغرات، خاصة عند دمج الخدمات الخارجية مثل جوجل درايف ynetnewsWebProNews.

  • Zenity عرضت أيضًا تعرض أدوات أخرى مثل Copilot Studio وSalesforce Einstein لهجمات مشابهة، إضافة إلى Google Gemini، حيث يمكن للمهاجمين حقن نصوص خبيثة (prompt injection) للتلاعب بالذكاء الاصطناعي دون كشف.

استجابة الشركات التقنية

  • تم إبلاغ OpenAI وMicrosoft وSalesforce وGoogle—وقد أصدرت معظمها تحديثات لمعالجة هذه الثغرات cybersecuritydive.comWebProNewsynetnews.

  • OpenAI أكدت أنها تلقت التقرير وصدرت له تصحيحًا ضمن برنامج مكافآت الثغرات cybersecuritydive.com، وMicrosoft وSalesforce وGoogle اتخذت إجراءات مشابهة لتعزيز أمان أنظمتها cybersecuritydive.com.

مقال مفصّل: "ثغرة زينتي الزيرو‑كليك في ChatGPT: استعراض شامل ومخاطر أمن المستقبل"

المقدمة

في واقعنا المتسارع نحو تبنّي الذكاء الاصطناعي، تأتي ثغرة زينتي كجرس إنذار: استغلال بدون تفاعل (Zero‑Click) في ChatGPT، حيث يكفي البريد الإلكتروني للمهاجم للسيطرة على الحساب، بل وحتى التلاعب في الملفات وأجوبة الذكاء الاصطناعي.

خلفية الثغرة

  • استوحى الباحثون هذه الهجمات من بنيات الذكاء الاصطناعي التي تقوم بقراءة وصياغة أوامر تلقائيًا من مصادر متصلة (مثل Drive أو البريد الإلكتروني).

  • انعدام الحواجز الأمنية بين النص المُستقبل والوظيفة الأساسية للذكاء الاصطناعي فتح الباب للحقن الهجومي بدون إشراف بشري.

تفاصيل الهجوم

  • يتم إرسال مستند أو بريد يحتوي على تعليمات خبيثة ضمنه يقرأه الذكاء الاصطناعي.

  • بمجرد الاتصال بـ Google Drive، يبدأ الذكاء الاصطناعي بتنفيذ التعليمات المكتوبة في المرفق – تسريب بيانات، تغيير سلوك النموذج، أو تحميل ملفات خبيثة.

نطاق وتأثير

  • التهديد لا يقتصر على ChatGPT، بل امتد إلى: Copilot Studio، Salesforce Einstein، وGoogle Gemini.

  • الاستهداف لم يعد يتطلب تفاعلًا من الضحية، ما يجعل الثغرة أكثر عدوانية وأكثر خطورة.

الردود والحلول

  • إصدار تصحيحات عاجلة من الشركات المعنية.

  • توصيات Zenity تشمل تطبيق طبقات دفاعية جديدة مثل تصفية النصوص القادمة، وعزل مكونات النظام، والتحقق من المصادر.

  • التوعية بمخاطر prompt injection كضرورة أساسية في المرحلة الحالية.

التحديات المستقبلية

  • تبنّي الذكاء الاصطناعي في بيئات الشركات بأمكانه تسريع الإنتاجية، لكنه يزداد هشاشة أمام تهديدات مثل Zero‑Click.

  • الحلول لا تشمل التصحيح فحسب، بل إعادة النظر في تصميم أنظمة الذكاء الاصطناعي لتشمل تقنيات التحقق المتعدد، والرصد الذكي، والتجزئة الأمنية للمدخلات والمخرجات.

الخاتمة

ثغرة زينتي "Zero‑Click" في ChatGPT تضعنا أمام حقيقة: مع اقتراب الذكاء الاصطناعي من نواة حياتنا اليومية، تتعاظم الحاجة إلى أمن فعلي، لا شكلي. حماية المستخدمين ومؤسساتهم تتطلب إعادة هيكلة أساسية في كيفية تصميم وتوصيل وتحصين أنظمة الذكاء الاصطناعي.


- ليست هناك تعليقات: