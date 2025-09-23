حذر خبراء من تزايد اعتماد الشركات على أدوات الذكاء الاصطناعي مثل أداة البحث العميق من "شات جي بي تي" في تحليل رسائل البريد الإلكتروني وبيانات إدارة العملاء والتقارير الداخلية بهدف اتخاذ قرارات استراتيجية.

ورغم أن هذه الأدوات توفر أتمتة وكفاءة عالية فإنها تطرح أيضا تحديات أمنية كبيرة خاصة عندما يتعلق الأمر بمعلومات أعمال حساسة.

ثغرة خطيرة في شات جي بي تي

وبحسب تقرير صادر عن شركة "رادوير" تم اكتشاف ثغرة أمنية خطيرة في أداة البحث العميق المعروفة باسم "ShadowLeak". هذه الثغرة تتيح للمهاجمين استخراج بيانات حساسة من خوادم OpenAI دون أي تدخل من المستخدمين وهو ما يشكل تهديدا غير مسبوق.

هجوم بلا نقرة واحدة

قال ديفيد أفيف كبير مسؤولي التكنولوجيا في "رادوير" إن هذا هو جوهر الهجوم بلا نقرة واحدة حيث لا يحتاج المهاجمون لأي إجراء من المستخدمين أو إشارات مرئية إذ يحدث كل شيء خلف الكواليس عبر وكلاء مستقلين على خوادم OpenAI السحابية وهو ما يصعب على فرق الأمن اكتشاف الهجوم.

آلية الهجوم وخطورته

أثبت الباحثون أن مجرد إرسال بريد إلكتروني يتضمن تعليمات مخفية قد يدفع أداة البحث العميق إلى تسريب معلومات حساسة تلقائيا ما يجعل هذه الثغرة الأولى من نوعها لتسريب البيانات من جانب الخادم دون نقرة واحدة أو أدلة مرئية للشركات.

تحذيرات الخبراء

أوضح باسكال جينينز مدير استخبارات التهديدات السيبرانية في "رادوير" أن الشركات التي تتبنى الذكاء الاصطناعي لا يمكنها الاعتماد على الضمانات المدمجة وحدها لمنع إساءة الاستخدام مشيرا إلى أن نواقل الهجوم غالبًا ما تتجاوز قدرات الرؤية والحلول الأمنية التقليدية.

مخاطر واسعة النطاق وضرورة الرقابة البشرية

مع وجود أكثر من خمسة ملايين مستخدم تجاري مدفوع الأجر لـ"شات جي بي تي" تصبح احتمالية التعرض لهذه الثغرة كبيرة ما يؤكد الحاجة إلى ضوابط صارمة ورقابة بشرية عند التعامل مع البيانات الحساسة.

خطوات لتعزيز الأمان السيبراني

يشدد الخبراء على أن المؤسسات التي تتبنى الذكاء الاصطناعي يجب أن تطبق دفاعات أمنية متعددة الطبقات لمواجهة الهجمات المختلفة وأن تراقب بشكل دوري سير العمل المدعوم بالذكاء الاصطناعي للكشف عن أي نشاط غير اعتيادي.

ويجب أن تعتمد على حلول حماية متقدمة مثل برامج مكافحة الفيروسات وأنظمة الحماية من الفدية مع فرض ضوابط وصول صارمة وأذونات دقيقة للمستخدمين وضمان إشراف بشري على وكلاء الذكاء الاصطناعي عند معالجة البيانات الحساسة.