عثر مجموعة من الباحثين على ثغرة في أنظمة "شات جي بي تي " تفتح الباب أمام هجمات التصيد الاحتيالي عبر استخدام هجمات حقن الأوامر الخبيثة في النظام واستغلال ميزة تلخيص صفحات الإنترنت، وفق تقرير موقع "ذا هاكر نيوز " التقني الأمريكي.
وتعتمد الثغرة بشكل أساسي على ثقة "شات جي بي تي " المسبقة في الملفات التي تأتي بامتداد "مارك داون " (Markdown) وهو امتداد جديد من الملفات يمكن أن يحمل الروابط والصور ويستطيع الذكاء الاصطناعي التعرف عليه وقراءته.
ويقوم النموذج بعرض أي روابط أو صور موجودة في هذا الامتداد إذا تم تضمينه بصفحات الإنترنت وطلب المستخدم تلخيص الصفحة بشكل مباشر، وقد أطلق الباحثون في شركة "بريزمو سيكورتي " الأمنية عليها اسم "تصيد شات جي بي تي ".
ويفيد تقرير موقع "ذا ريجستر " البريطاني أن الثغرة تحدث لأن "شات جي بي تي " لا يستطيع التفرقة بين المحتوى الذي قام بتوليده والمحتوى المحقون داخل صفحات الإنترنت بنية خبيثة، وبالتالي يقوم بعرض كل هذا المحتوى عند تلخيص الصفحة.
ومن جانبها، لم تقدم "أوبن إيه آي " أي رد أو توضيح حول الثغرة وإن كانت قادرة على إصلاحها أم لا، حسب ما ورد في تقرير "ذا ريجستر ".
ويتوقع الباحث الأمني في شركة "بيرزمو" أندي أحمدي، في تصريحه لموقع "ذا ريجستر "، ألا تكون الثغرة حكرا على "شات جي بي تي " أو أنها نتيجة خطأ برمجي فيه، بل يرى أنها قد تمتد إلى مجموعة من الأدوات الأخرى بسبب ارتباطها بآلية عمل نماذج الذكاء الاصطناعي التوليدية.
💬 التعليقات (0)