الامارات 7 - تمثل الاكتشافات التي أعلن عنها الباحث في مجال الأمان السيبراني، يوهان ريبيرجر، بشأن خلل في نظام ChatGPT من OpenAI، قضية خطيرة تتعلق بخصوصية المستخدمين وأمان بياناتهم. وإليكم ملخصًا للمعلومات المذكورة في المقال:

الخلل الأمني: تم اكتشاف خلل في ChatGPT يسمح بسحب البيانات منه بواسطة مهاجمين، مما يعرض خصوصية المستخدمين للخطر.

إصلاح غير كامل: OpenAI قامت بإصلاح جزئي للخلل بعد اكتشافه، ولكن الإصلاح لم يكن كاملًا، مما يعني أنه في ظروف معينة، يمكن للمهاجمين استغلال الخلل.

عدم فحص iOS: لم تجري OpenAI بعد فحوصات السلامة الكاملة لتطبيق ChatGPT على نظام iOS، مما يعني أن هناك مخاطر لا تزال قائمة على هذه المنصة دون معالجة.

إنشاء نسخة ضارة: الباحث يوهان ريبيرجر قام بإنشاء نسخة ضارة من ChatGPT تستفيد من الخلل لاستخراج بيانات المستخدمين ونشرها على موقع خارجي.

طريقة الهجوم: الهجوم يتطلب من الضحية إرسال مطالبة ضارة يمكن استخدامها من قبل المهاجم لاستغلال الخلل واستخراج البيانات.

تدابير الأمان: OpenAI استجابت للوضع ونفذت بعض التدابير لمنع عرض الصور من عناوين المواقع غير الآمنة وتقليل معدل نقل البيانات لتقليل خطر استغلال الثغرة.

قيود الهجوم: تم وضع قيود على معدل نقل البيانات، وعملية نقل البيانات تعمل ببطء، مما يجعل استغلال الثغرة صعبًا ومعقدًا.

هذا يشكل تحذيرًا للمستخدمين وتحديدًا لشركة OpenAI لتعزيز أمان منتجاتها والتحقق من سلامتها بشكل دائم.