ثغرة خطيرة في “شات جي بي تي” تسحب بيانات “جيميل” الخاص بك
كشف فريق بحثي بشركة “Radware” عن ثغرة خطيرة أطلقوا عليها اسم “ShadowLeak” تؤثر على وكيل البحث المتقدم (Deep Research) في خدمة “شات جي بي تي (ChatGPT)”. وتمكّن مهاجمين من استخراج بيانات حساسة من حسابات “جيميل (Gmail)” للمستخدمين دون أي تفاعل من الضحية، أي عبر هجوم من نوع “صفر نقرة(zero-click)”. وحسب تقرير “Radware”، يعتمد الهجوم أسلوب [...] ظهرت المقالة ثغرة خطيرة في “شات جي بي تي” تسحب بيانات “جيميل” الخاص بك أولاً على الحياة.
كشف فريق بحثي بشركة “Radware” عن ثغرة خطيرة أطلقوا عليها اسم “ShadowLeak” تؤثر على وكيل البحث المتقدم (Deep Research) في خدمة “شات جي بي تي (ChatGPT)”. وتمكّن مهاجمين من استخراج بيانات حساسة من حسابات “جيميل (Gmail)” للمستخدمين دون أي تفاعل من الضحية، أي عبر هجوم من نوع “صفر نقرة(zero-click)”.
وحسب تقرير “Radware”، يعتمد الهجوم أسلوب حقن تعليمات خفيّة داخل رسالة بريد إلكتروني مُصمَّمة بعناية (تلاعب بـ “HTML” وطبقات نصية صغيرة وغير مرئية). فتقرأها قدرة البحث الآلي لدى الوكيل وتنفّذها في بيئة السحابة لدى مقدم الخدمة.
النتيجة كانت تسريبًا لخلاصة رسائل ومعلومات من الصندوق الوارد مباشرة من البنية السحابية. مما يجعل الهجوم غير مرئي للأدوات الأمنية التقليدية على جهاز المستخدم و”صعب الاكتشاف” على أنظمة الدفاع المحلية.
وأفادت تقارير أخرى أن “OpenAI”، باشرت عملية تصحيح عاجل لسد الثغرة بعد الإعلان. ما منع استغلالًا أوسع، مع تأكيدات على أن طبيعة الخلل كانت “خدمة-جانب (server-side)”. وليس خللاً في متصفحات المستخدمين.
كما يُنصح مستخدمو خدمات “Deep Research” وواجهات “شات جي بي تي (ChatGPT)” المماثلة. بالتأكد من تحديث خدماتهم فوراً.
لماذا تشكّل هذه الثغرة خطورة بالغة؟
- لأنها تستغل قدرة الوكيل الآلي لقراءة محتوى البريد. و”تنفيذ” أوامر مُخبّأة داخل (HTML) دون إثارة أي مؤشرات ظاهرة لدى المستخدم أو أدوات الحماية المحلية.
- لأنها تعني أن البيانات يمكن أن تُسحب مباشرة من السحابة التي تشغّل الوكيل. فحتى حلول المراقبة المحلية قد لا تكتشف تسريبها.
ماذا ينبغي عليك فعله الآن؟
- حدِّث خدمات “OpenAI”: تأكد من أن حساباتك وخدمات “ChatGPT/Deep Research” محدثة، التحديثات قد تتضمن التصحيح الذي أطلقته “The Record from Recorded Future“
- راجع صلاحيات التطبيقات المرتبطة بحساب “جيميل(Gmail)”: اذهب إلى إعدادات حساب Google → الأمان → التطبيقات التي لها حق الوصول. واحذف أي تطبيق أو تكامل غير ضروري أو مشبوه.
- غيّر كلمات المرور وفعل المصادقة الثنائية (2FA): غيّر كلمات المرور لحساباتك المهمة وفعل التوثيق بخطوتين حيثما أمكن (تطبيق مصادقة أو مفاتيح أمان).
بالإضافة إلى ذلك، يوصي الباحثون والمؤسسات الأمنية بتقليل منح الصلاحيات (least privilege) لأي تكاملات سحابية. مراقبة الأنشطة غير الاعتيادية في السجلات السحابية، والتحقق من التحديثات والإشعارات الأمنية من مزوّد الخدمة بشكل دوري.
ظهرت المقالة ثغرة خطيرة في “شات جي بي تي” تسحب بيانات “جيميل” الخاص بك أولاً على الحياة.
