بعد حوالي أسبوع من الإعلان: باحثو سايبر إسرائيليون اكتشفوا ثغرة أمنية في متصفح ChatGPT Atlas التابع لشركة OpenAI. في بيان صادر عن شركة LayerX Security الإسرائيلية، التي اكتشفت الثغرة، كُتب أنها تؤثر على مستخدمي ChatGPT في جميع المتصفحات - لكنها ذات صلة خاصة بأطلس.

الثغرة المذكورة تُمكّن المهاجمين من نقل أوامر إلى ذاكرة ChatGPT وتشغيل كود عن بُعد. بالإضافة إلى ذلك، يمكن استخدامها لإصابة مؤسسات وأشخاص خاصين بكود خبيث والحصول على صلاحيات وصول.

اكتشف باحثو LayerX أنه في الوقت الحالي لا توجد لدى أطلس دفاعات مهمة ضد التصيد الإلكتروني، مما يعني أن مستخدمي هذا المتصفح معرضون لهجمات تصيد بنسبة تصل إلى 90% أكثر من مستخدمي المتصفحات التقليدية مثل كروم أو إيدج. في إطار عملية الكشف، نفذوا 103 هجمات وهمية، سمح أطلس بمرور 97 منها، وهو معدل فشل مرتفع جداً يبلغ 94.2%. تم الإبلاغ عن هذه الثغرة إلى OpenAI.

كما ذُكر، الاختراق يتم بعدة مراحل, أولها هو نقر الضحية على رابط لموقع مزيف. موقع المهاجمين يستخدم طلباً مزيفاً بين المواقع، بهدف الحصول على بيانات الدخول الخاصة بضحية الهجوم إلى ChatGPT ونقل تعليمات ضارة إلى ذاكرة الذكاء الاصطناعي.

بعد ذلك، عندما يحاول المستخدم استخدام ChatGPT لأغراضه، سيتم استدعاء الذكريات المزروعة وسيكون بإمكانها تشغيل شفرة عن بُعد تُمكّن المهاجم من السيطرة على حساب المستخدم، على متصفحه، على الشفرة التي يكتبها وعلى الأنظمة التي لديه حق الوصول إليها.

أور أشد، المؤسس الشريك والمدير التنفيذي للشركة قال: "آلية الذاكرة في ChatGPT، التي تهدف إلى حفظ تفاصيل عن المستخدمين للتعرف عليهم وتحسين التواصل المستقبلي معهم، تخلق بابًا جديدًا لم نكن نعرفه حتى الآن للهجمات. فهي تحول أدوات الذكاء الاصطناعي الشرعية إلى شركاء نشطين في اختراق الأنظمة، نقل التعليمات والسيطرة على الحسابات. قدرة الاختراق مشروطة بنقرة المستخدم على رابط خبيث، ولذلك التوصية، كما هو الحال دائمًا، هي توخي الحذر الشديد عند الدخول إلى الروابط، وفي أي حالة من الشك يجب الامتناع عن ذلك".