استهداف مُدبّر .. القصة الكاملة لاختراق باحثين إسرائيليين لـ شات جي بي تي
تاريخ النشر: 10th, August 2025 GMT
في مؤتمر بلاك هات 2025 في لاس فيغاس، كشف باحثون من شركة زينيتي الإسرائيلية عن نوع غير مسبوق من الهجمات السيبرانية أطلقوا عليه اسم "هجمات بلا نقرة"، يستهدف منصات الذكاء الاصطناعي الشهيرة مثل ChatGPT وMicrosoft Copilot وGoogle Gemini وSalesforce Einstein وCursor.
تمكن هذه الهجمات المهاجمين من اختراق حسابات المستخدمين والوصول إلى بياناتهم وملفاتهم دون أي تفاعل من الضحية، عبر استغلال عمليات دمج وكلاء الذكاء الاصطناعي مع خدمات المؤسسات، وتحويل قدراتهم إلى أدوات لسرقة المعلومات أو التلاعب بسير العمل أو نشر معلومات مُضللة.
أبرز ما كشفه الباحثون كان هجومًا على تكامل ChatGPT مع جوجل درايف، حيث يكفي أن يشارك المهاجم ملفًا ضارًا مع الضحية، ليقوم الذكاء الاصطناعي عند معالجته بتنفيذ أوامر خفية تؤدي إلى استخراج بيانات حساسة مثل مفاتيح الـ API.
كما استغلت ثغرة في Microsoft 365 Copilot عبر بريد إلكتروني مصمم خصيصًا أدى إلى تسرب بيانات من Outlook وTeams وSharePoint، فيما أظهرت ثغرة أخرى في Copilot Studio إمكانية تسريب قواعد بيانات كاملة لإدارة علاقات العملاء.
وفي Salesforce Einstein، تمكن الباحثون من التلاعب بسير العمل وإعادة توجيه اتصالات العملاء، بينما كشفت ثغرة في Cursor عن إمكانية سرقة بيانات اعتماد المطورين عبر تذاكر Jira ضارة، وأثبت استغلال Google Gemini أنه يمكن توجيهه لإعطاء معلومات احتيالية مثل أرقام حسابات بنكية مزيفة.
ردود الأفعال من الشركات المتأثرةعرضت زينيتي، التي تأسست عام 2020 في تل أبيب، هذه الاكتشافات في جلسة تقنية متخصصة شرحت آليات الهجوم خطوة بخطوة، مؤكدة أن وكلاء الذكاء الاصطناعي أنفسهم باتوا يشكلون سطح الهجوم الرئيسي، ما يستلزم حلولًا أمنية جديدة تراعي طبيعة هذه الأنظمة المستقلة.
وقد تفاوتت ردود أفعال الشركات المتأثرة؛ إذ سارعت OpenAI ومايكروسوفت إلى إصدار تصحيحات، بينما رفضت Salesforce وCursor اعتبار السلوكيات المكتشفة ثغرات أمنية، في حين تبنت جوجل دفاعات متعددة الطبقات لكنها اعتبرت الهجمات مجالًا أكاديميًا أكثر منه تهديدًا واقعيًا.
دلالات وتداعيات أمنيةيعكس هذا الاخترق تحولًا جذريًا في مشهد التهديدات الرقمية، حيث لم تعد الهجمات تركز فقط على الأجهزة التقليدية أو الهواتف الذكية، بل باتت تستهدف مباشرة أنظمة الذكاء الاصطناعي القادرة على الوصول إلى بيانات واسعة واتخاذ قرارات مستقلة، ما يفرض على المؤسسات تطوير استراتيجيات دفاعية استباقية تتجاوز حدود الأمان التقليدي.
المصدر: صدى البلد
كلمات دلالية: اختراق شات جي بي تي وGoogle الذکاء الاصطناعی
إقرأ أيضاً:
بعد تورطه في غسل 65 مليون جنيه.. القصة الكاملة في التحفظ على أموال وممتلكات البلوجر مداهم
سقطت الأقنعة عن البلوجر الشهير "مداهم"، بعدما كشفت الأجهزة الأمنية أن ما كان يروج له كمحتوى ترفيهي، ما هو إلا ستار لواحدة من أخطر جرائم غسل الأموال في عالم السوشيال ميديا، بقيمة تجاوزت 65 مليون جنيه، تحصل عليها من استغلال منصات التواصل في نشر محتوى يضرب قيم المجتمع في مقتل.
التحقيقات كشفت عن طرق خفية لتحويل الأموال إلى أملاك فاخرة وشركات وهمية، لتبدأ فصول قضية تضع "الشهرة الإلكترونية" تحت المجهر الأمني من جديد.
اتخذت الأجهزة الأمنية بوزارة الداخلية الإجراءات القانونيـة حيـال البلوجر مداهم، لقيامه بغسـل 65 مليون جنيه متحصلة من نشاطه الإجرامى فى ترويج مقاطع فيديو تُمثل الاعتداء على قيم ومبادئ المجتمع.
اضطلع قطاع مكافحة جرائم الأموال العامة والجريمة المنظمة بالتنسيق مع أجهزة الوزارة المعنية باتخاذ الإجراءات القانونية حيال صانع محتوى، مقيم بدائرة قسم شرطة القناطر الخيرية بالقليوبية، لقيامه بغسل الأموال المتحصلة من نشاطه غير المشروع فى إنشاء وإدارة صفحة بمواقع التواصل الاجتماعى واستخدامها فى نشر مقاطع فيديو تتضمن الاعتداء على قيم ومبادئ المجتمع، بهدف زيادة نسب المشاهدات وتحقيق مكاسب مالية غير مشروعة بالمخالفة للقانون، ومحاولته إخفاء مصادر تلك الأموال وإصباغها بالصبغة الشرعية وإظهارها وكأنها ناتجة عن كيانات مشروعة عن طريق “شراء الوحدات السكنية – شراء السيارات والدراجات النارية - تأسيس الشركات”.
قدرت أفعال الغسل التى قام بها المذكور بمبلغ 65 مليون جنيه تقريباً، وتم اتخاذ الإجراءات القانونية.
وذلك استمراراً لجهود مكافحة جرائم غسل الأموال وتتبع ثروات ذوى الأنشطة الإجرامية وحصر ورصد ممتلكاتهم واتخاذ الإجراءات القانونية حيالهم.
سباق السيطرة في الفضاء يشتدّ.. الولايات المتحدة تستعد لإنشاء مفاعل نووي على القمر