أخبار مصر : استهداف مُدبّر .. القصة الكاملة لاختراق باحثين إسرائيليين لـ شات جي بي تي
نافذة على العالم - في مؤتمر بلاك هات 2025 في لاس فيغاس، كشف باحثون من شركة زينيتي الإسرائيلية عن نوع غير مسبوق من الهجمات السيبرانية أطلقوا عليه اسم "هجمات بلا نقرة"، يستهدف منصات الذكاء الاصطناعي الشهيرة مثل ChatGPT وMicrosoft Copilot وGoogle Gemini وSalesforce Einstein وCursor.
تمكن هذه الهجمات المهاجمين من اختراق حسابات المستخدمين والوصول إلى بياناتهم وملفاتهم دون أي تفاعل من الضحية، عبر استغلال عمليات دمج وكلاء الذكاء الاصطناعي مع خدمات المؤسسات، وتحويل قدراتهم إلى أدوات لسرقة المعلومات أو التلاعب بسير العمل أو نشر معلومات مُضللة.
أبرز الأمثلة على الهجمات المكتشفة
أبرز ما كشفه الباحثون كان هجومًا على تكامل ChatGPT مع جوجل درايف، حيث يكفي أن يشارك المهاجم ملفًا ضارًا مع الضحية، ليقوم الذكاء الاصطناعي عند معالجته بتنفيذ أوامر خفية تؤدي إلى استخراج بيانات حساسة مثل مفاتيح الـ API.
كما استغلت ثغرة في Microsoft 365 Copilot عبر بريد إلكتروني مصمم خصيصًا أدى إلى تسرب بيانات من Outlook وTeams وSharePoint، فيما أظهرت ثغرة أخرى في Copilot Studio إمكانية تسريب قواعد بيانات كاملة لإدارة علاقات العملاء.
وفي Salesforce Einstein، تمكن الباحثون من التلاعب بسير العمل وإعادة توجيه اتصالات العملاء، بينما كشفت ثغرة في Cursor عن إمكانية سرقة بيانات اعتماد المطورين عبر تذاكر Jira ضارة، وأثبت استغلال Google Gemini أنه يمكن توجيهه لإعطاء معلومات احتيالية مثل أرقام حسابات بنكية مزيفة.
ردود الأفعال من الشركات المتأثرة
عرضت زينيتي، التي تأسست عام 2020 في تل أبيب، هذه الاكتشافات في جلسة تقنية متخصصة شرحت آليات الهجوم خطوة بخطوة، مؤكدة أن وكلاء الذكاء الاصطناعي أنفسهم باتوا يشكلون سطح الهجوم الرئيسي، ما يستلزم حلولًا أمنية جديدة تراعي طبيعة هذه الأنظمة المستقلة.
وقد تفاوتت ردود أفعال الشركات المتأثرة؛ إذ سارعت OpenAI ومايكروسوفت إلى إصدار تصحيحات، بينما رفضت Salesforce وCursor اعتبار السلوكيات المكتشفة ثغرات أمنية، في حين تبنت جوجل دفاعات متعددة الطبقات لكنها اعتبرت الهجمات مجالًا أكاديميًا أكثر منه تهديدًا واقعيًا.
دلالات وتداعيات أمنية
يعكس هذا الاخترق تحولًا جذريًا في مشهد التهديدات الرقمية، حيث لم تعد الهجمات تركز فقط على الأجهزة التقليدية أو الهواتف الذكية، بل باتت تستهدف مباشرة أنظمة الذكاء الاصطناعي القادرة على الوصول إلى بيانات واسعة واتخاذ قرارات مستقلة، ما يفرض على المؤسسات تطوير استراتيجيات دفاعية استباقية تتجاوز حدود الأمان التقليدي.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
النبأ
منذ 17 ساعات
- النبأ
إصدار جديد مجاني ChatGPT ينتج أكواد برمجية بتقنية الذكاء الاصطناعي
نماذج GPT عبارة عن تقنية الذكاء الاصطناعي التي تدعم ChatGPT، حيث سيكون الإصدار الجديد متاحًا لجميع مستخدمي ChatGPT البالغ عددهم 700 مليون مستخدم، وفقًا لشركة OpenAI المطورة. وكان آخر إصدار رئيسي من GPT، وهو الإصدار الرابع، في عام 2023، على الرغم من أن OpenAI كشفت عن عدد من التحديثات الأصغر منذ ذلك الحين. وحاولت OpenAI فورًا تقديم النموذج الجديد على أنه نموذج تحويلي وآمن، فعلى سبيل المثال، نشر الرئيس التنفيذي سام ألتمان تغريدات ساخرة حول التحديث الجذري المحتمل الذي قد يتضمنه، لكن المقدمة أكدت أيضًا أن النظام لا يزال بعيدًا عن استبدال البشر. يتضمن GPT-5 مجموعة من الترقيات، بما في ذلك القدرة على دمج نماذج مختلفة، وتحديد ما إذا كان يحتاج إلى بذل جهد أكبر لحل مشكلة معينة تلقائيًا، ولكن OpenAI قالت أيضًا إنه يتضمن مجموعة من ترقيات الأداء، بما في ذلك أداء أفضل في كتابة أكواد البرامج. يأتي هذا في الوقت الذي تواجه فيه OpenAI وشركات الذكاء الاصطناعي الكبرى الأخرى تساؤلات حول قدرة منتجاتها على تحقيق مليارات الدولارات من الاستثمارات التي طلبتها. النظام متاح على كافة منتجات مايكروسوفت وعلى سبيل المثال، صرحت مايكروسوفت أن النظام الجديد سيكون متاحًا عبر جميع منتجاتها، مثل مساعد الذكاء الاصطناعي CoPilot. وتركز OpenAI بشكل خاص على استخدام GPT-5 في الشركات، بالإضافة إلى تطوير البرمجيات، أكدت الشركة أن GPT-5 يتفوق في الاستفسارات المتعلقة بالصحة والتمويل. وصرح سام ألتمان، الرئيس التنفيذي لشركة OpenAI، في مؤتمر صحفي: "أعتقد أن GPT-5 هي المرة الأولى التي أشعر فيها أن أحد نماذجنا الرئيسية يُمكنك من خلاله سؤال خبير مُعتمد، أو خبير حاصل على درجة الدكتوراه، أي شيء". وأضاف: "من أروع ما يُمكنه فعله هو كتابة برامج فورية جيدة، حيث ستكون فكرة البرامج عند الطلب إحدى السمات المميزة لعصر GPT-5". صرح اثنان من المراجعين الأوائل لوكالة رويترز أنه على الرغم من إعجابهم بالنموذج الجديد لقدرته على البرمجة وحل مسائل العلوم والرياضيات، إلا أنهما يعتقدان أن القفزة النوعية من GPT-4 إلى GPT-5 لم تكن بحجم التحسينات السابقة التي قدمتها OpenAI. قبل ما يقرب من ثلاث سنوات، قدّم ChatGPT للعالم الذكاء الاصطناعي التوليدي، مُبهرًا المستخدمين بقدرته على كتابة نثر وشعر يُضاهيان ما يُقدمه الإنسان، وسرعان ما أصبح أحد أسرع التطبيقات نموًا على الإطلاق، وفي مارس 2023، أعقبت OpenAI ChatGPT بإصدار GPT-4، وهو نموذج لغوي ضخم حقق قفزات هائلة في مجال الذكاء الاصطناعي.
بوابة الأهرام
منذ 19 ساعات
- بوابة الأهرام
ماسك يتهم آبل بمخالفة قوانين الاحتكار ويتوعد بمقاضاتها
اتهم المياردير الأمريكي إيلون ماسك شركة آبل بمخالفة قوانين الاحتكار فيما يتعلق في التصنيفات في متجر تطبيقاتها الإلكتروني، وتوعد باتخاذ إجراءات قانونية ضد الشركة، حسبما ذكرت روسيا اليوم. موضوعات مقترحة وقال ماسك في منشور على منصة إكس: "تتصرف آبل بطريقة تجعل من المستحيل على أي شركة ذكاء اصطناعي غير شركة OpenAI أن تصل إلى المرتبة الأولى في متجر التطبيقات الخاص بها." ووصف ماسك هذا الأمر بأنه "انتهاك واضح من قبل آبل لقوانين مكافحة الاحتكار"، وأشار إلى أن شركته xAI للذكاء الاصطناعي التي أسسها "ستتخذ إجراءات قانونية على الفور". وفي رد على اتهامات ماسك، نشر سام ألتمان، المؤسس المشارك والرئيس التنفيذي لشركة OpenAI، تعليقا على منصة إكس قال فيه إن "ماسك يستخدم منصته لخدمة مصالحه الشخصية، وأن OpenAI ستواصل التركيز على تقديم منتجات رائعة". وتجدر الإشارة إلى أن روبوت الدردشة ChatGPT التابع لـOpenAI يحتل حاليا المركز الأول في قسم "أفضل التطبيقات المجانية" في متجر تطبيقات آيفون بالولايات المتحدة، بينما يحتل تطبيق Grok المملوك لشركة xAI المركز الخامس، ويأتي روبوت الدردشة التابع لغوغل في المركز 57.
الأسبوع
منذ يوم واحد
- الأسبوع
إيلون ماسك يتهم أبل بالتلاعب في تصنيفات تطبيقات الذكاء الاصطناعي
إيلون ماسك أ ش أ أكد الملياردير الأمريكي إيلون ماسك، أن شركته الناشئة للذكاء الاصطناعي xAI، ستقاضي شركة أبل بتهمة تفضيل منافسي الذكاء الاصطناعي في متجر التطبيقات الخاص بها (App Store) فيما وصفه بأنه خرق لقواعد مكافحة الاحتكار. وفي سلسلة من التغريدات على منصة X التي يملكها اتهم ماسك اليوم الثلاثاء شركة أبل بالسماح فقط لتطبيق ChatGPT، التابع لشركة OpenAI المنافسة، بالوصول إلى المرتبة الأولى في تصنيفات التطبيقات على متجر آبل، مضيفا أن شركته ستتخذ إجراء قانونيا فوريا. وقال ماسك، في إحدى التغريدات، أبل تتصرف بطريقة تجعل من المستحيل لأي شركة ذكاء اصطناعي أخرى، باستثناء OpenAI، أن تصل إلى المرتبة الأولى في متجر التطبيقات، وهو انتهاك صارخ لقوانين مكافحة الاحتكار. وكانت شركة أبل قد أعلنت في يونيو 2024 عن شراكة استراتيجية مع OpenAI، بهدف دمج خدمات ChatGPT ضمن أجهزتها وأنظمتها التشغيلية. وهذا الأمر أثار حينها رد فعل حاد من ماسك، الذي هدد بحظر استخدام أجهزة أبل داخل شركاته، بما في ذلك X وتسلا وسبيس إكس، غير أنه من غير الواضح ما إذا كان قد نفذ هذا التهديد بالفعل. وهذه ليست المرة الأولى التي تواجه فيها عمليات متجر تطبيقات أبل تحديات قانونية.
