ثغرة أمنية في ChatGPT تتيح سرقة بيانات حساسة من Gmail

كشفت شركة الأمن السيبراني "رادوير" عن ثغرة خطيرة في أداة "Deep Research" المدمجة ضمن منصة ChatGPT، مكّنت الباحثين من تنفيذ هجوم تجريبي يُعرف باسم "Shadow Leak"، استهدف صناديق بريد Gmail وسحب بيانات شخصية دون أي تدخل من المستخدم أو تنبيهات أمنية.

تقنية حقن التعليمات

الهجوم اعتمد على تقنية تُعرف بـ"حقن التعليمات" (Prompt Injection)، حيث تم تضمين أوامر خفية داخل رسالة بريد إلكتروني أُرسلت إلى حساب Gmail مرتبط بالأداة. وعند استخدام المستخدم لأداة Deep Research لاحقًا، تقوم الأداة بتنفيذ التعليمات المخفية تلقائيًا، مثل البحث عن رسائل الموارد البشرية أو بيانات شخصية، وإرسالها إلى جهة خارجية دون علم الضحية.

وتكمن خطورة الهجوم في أنه تم تنفيذه عبر البنية السحابية الخاصة بـ OpenAI، ما جعله غير قابل للرصد من قبل أدوات الحماية التقليدية، وفقًا لتقرير Radware. الباحثون وصفوا العملية بأنها "سلسلة من المحاولات الفاشلة والعقبات التقنية، انتهت باختراق ناجح"، مؤكدين أن التعليمات يمكن إخفاؤها داخل الرسائل باستخدام تقنيات مثل النص الأبيض على خلفية بيضاء أو عبر بيانات التعريف (Metadata).

وأشارت Radware إلى أن التطبيقات الأخرى المرتبطة بـ Deep Research مثل Outlook وGoogle Drive وDropbox قد تكون عرضة لهجمات مشابهة، محذّرة من إمكانية تسريب بيانات حساسة مثل العقود والمراسلات والاجتماعات.

من جانبها، أكدت OpenAI أنها قامت بإغلاق الثغرة في سبتمبر 2025، بعد تلقي بلاغ رسمي من Radware في يونيو الماضي، دون الإشارة إلى ما إذا كانت الثغرة قد استُغلت فعليًا قبل اكتشافها.

ويأتي هذا الكشف ليؤكد التحديات الأمنية المتزايدة المرتبطة بتطور وكلاء الذكاء الاصطناعي، وضرورة التعامل معهم ككيانات ذات صلاحيات عالية تتطلب رقابة صارمة.

يُعد ChatGPT من أبرز تطبيقات الذكاء الاصطناعي التوليدي التي أحدثت تحولًا في طريقة التفاعل بين البشر والآلات. تم تطويره من قبل شركة OpenAI، ويعتمد على نماذج لغوية متقدمة قادرة على فهم اللغة الطبيعية وتوليد نصوص متماسكة تحاكي الأسلوب البشري بدقة لافتة.

انطلق ChatGPT في نسخته الأولى عام 2022، وسرعان ما اكتسب شهرة واسعة بفضل قدرته على إجراء محادثات واقعية، والإجابة على الأسئلة، وصياغة المحتوى، وترجمة النصوص، وحتى كتابة الأكواد البرمجية. وقد تم تدريبه على كم هائل من البيانات النصية من الإنترنت، مما مكّنه من تغطية طيف واسع من الموضوعات والمجالات.

يمثل ChatGPT نقلة نوعية في استخدام الذكاء الاصطناعي في التعليم، والصحافة، وخدمة العملاء، والبرمجة، وغيرها من القطاعات. كما أتاح للمستخدمين العاديين أدوات قوية لإنجاز المهام اليومية، مثل كتابة الرسائل، تلخيص المقالات، أو حتى ابتكار أفكار إبداعية.

ورغم الإمكانيات الهائلة التي يوفرها، أثار ChatGPT جدلاً واسعًا حول قضايا الخصوصية، والمعلومات المضللة، واعتمادية المحتوى. وقد دفعت هذه التحديات شركات التقنية إلى تطوير أدوات رقابة وتحسينات مستمرة لضمان الاستخدام الآمن والمسؤول.

في عام 2024، أطلقت OpenAI ميزات جديدة مثل "الوكلاء الذكيين" و"البحث العميق"، مما عزز من قدرة ChatGPT على تنفيذ مهام معقدة نيابة عن المستخدم، مثل تصفح الإنترنت أو تحليل الوثائق. كما أصبح متاحًا عبر منصات متعددة، من تطبيقات الهواتف إلى المتصفحات، مما جعله جزءًا لا يتجزأ من تجربة المستخدم الرقمية الحديثة.

اليوم، يُنظر إلى ChatGPT كأداة ثورية في عالم الذكاء الاصطناعي، تجمع بين قوة التحليل وسلاسة التفاعل، وتفتح آفاقًا جديدة لتطوير المحتوى والتواصل الرقمي.