كشف فريق أمني إسرائيلي من شركة زينتي عن ثغرة جديدة خطيرة في برنامج المحادثة الذكي ChatGPT، تم استعراضها في مؤتمر Black Hat 2025 بالولايات المتحدة. تمكن الباحثون من السيطرة على حسابات المستخدمين، والوصول إلى محادثاتهم وملفاتهم الشخصية في جوجل درايف، دون الحاجة إلى أي تفاعل من المستخدم.

تُعتبر هذه الحادثة الأولى من نوعها، حيث استعرض الشريك المؤسس والمدير التقني للشركة ميخائيل برغوري طريقة تنفيذ هجوم “صفر نقرة” Zero Click Attack، الذي يسمح للمهاجم بالسيطرة الكاملة على البرنامج والحصول على بيانات المستخدم دون الحاجة إلى ضغط أي رابط أو إجراء أي خطوة من الضحية.

اقرأ أيضا: الذهب ينحني أمام بيانات أمريكية مرتقبة.. هل يُمهد لخفض الفائدة؟

وأوضحت الشركة إمكانية استهداف أدوات ذكاء اصطناعي أخرى مثل Copilot Studio وSalesforce Einstein بنفس الأسلوب. يعتمد الهجوم على معرفة بريد المستخدم الإلكتروني فقط، وهو أمر يسهل الحصول عليه، مما يجعل ملايين المستخدمين حول العالم معرضين للخطر.

بعد السيطرة على حساب ChatGPT، يستطيع المهاجم الاطلاع على المحادثات السابقة واللاحقة، والوصول إلى الملفات المخزنة في جوجل درايف، بل والتحكم في استجابات البرنامج، مثل دفعه لتقديم توصيات بتحميل برمجيات خبيثة أو نصائح تجارية مضللة تهدف إلى الإضرار بالمستخدم.

وأشارت الشركة إلى أن أي مستخدم ربط حساب ChatGPT بخدمات جوجل درايف هو أكثر عرضة لهذا الهجوم. كما أعلنت أنها أبلغت شركات مثل أوبن إيه آي ومايكروسوفت، حيث تم إصدار تحديثات لمعالجة الثغرة، في حين رفضت شركات أخرى التدخل، معتبرة أن الأمر جزء من طبيعة عمل النظام.

يعتمد الهجوم على استغلال البيانات التي تصل من المهاجم إلى المستخدم، حيث تم استغلال آلية إدخال البيانات إلى مجال رؤية نظام الذكاء الاصطناعي عبر جوجل درايف. وحذر فريق زينتي من خطورة الاعتماد المتزايد على وكلاء الذكاء الاصطناعي الذين لديهم صلاحيات واسعة مثل الوصول إلى البريد الإلكتروني والملفات وإرسال الرسائل باسم المستخدم، مما يخلق بيئة خصبة للمهاجمين.

تأسست شركة زينتي عام 2021، ويعمل بها نحو 110 موظفًا حول العالم، منهم 70 في مكاتب تل أبيب، ويضم عملاؤها شركات كبرى من قوائم Fortune 100 وFortune 5. الفريق دعا المؤسسات لتحمل مسؤولياتها وتأمين أنظمتها قبل أن تتعرض لخسائر فادحة تفوق الفوائد التي توفرها تقنيات الذكاء الاصطناعي.