 |
| خبراء الأمن السيبراني يحذرون من ثغرة خطيرة تهدد بيانات المستخدمين |
تحذيرات أمنية من ثغرة ShadowLeak في شات جي بي تي، تهدد ملايين المستخدمين بتسريب بياناتهم الحساسة دون أي تفاعل. اكتشف كيف تحمي مؤسستك من المخاطر.
حذر متخصصون في أمن المعلومات من ثغرة بالغة الخطورة في أداة البحث العميق التابعة لتقنية شات جي بي تي، أطلقوا عليها اسم "ShadowLeak"، حيث تسمح هذه الثغرة بتسريب بيانات حساسة من خوادم OpenAI دون الحاجة لأي تدخل أو نقر من قِبل المستخدم.
وكشفت شركة رادوير Radware أن خطورة هذه الثغرة تكمن في عملها بعيدًا عن نقاط النهاية والشبكات المعتادة، وهو ما يجعل اكتشافها بواسطة فرق الأمن التقليدية مهمة صعبة للغاية.
كيف تعمل ثغرة “ShadowLeak”؟
أوضح ديفيد أفيف، كبير مسؤولي التكنولوجيا في "رادوير"، أن الهجوم يحدث بشكل صامت تمامًا في خلفية الخوادم السحابية الخاصة بـ OpenAI، من خلال وكلاء مستقلة لا تتطلب أي تفاعل مباشر من المستخدم.
- ويتيح ذلك للمهاجمين استخراج بيانات بالغة الحساسية مثل رسائل البريد الإلكتروني، تقارير الشركات، ومعلومات إدارة علاقات العملاء، دون ترك أي علامات واضحة تدل على حدوث اختراق.
المخاطر التي تواجه الشركات والمؤسسات
أكد باسكال جينينز، مدير استخبارات التهديدات السيبرانية في "رادوير"، أن الشركات التي تعتمد على أدوات الذكاء الاصطناعي لا يمكنها الاكتفاء بالضمانات المدمجة داخل هذه الأنظمة، إذ يمكن للمهاجمين التلاعب بسير العمل بطرق غير متوقعة تتجاوز قدرات الكشف التقليدية.
وتُعتبر هذه أول حادثة معروفة لتسريب بيانات من جانب الخادم دون أي نقرة من المستخدم، مما يرفع احتمالية تعرض ملايين المستخدمين لخطر الاختراق، خاصة أن عدد المشتركين المدفوعين في شات جي بي تي تجاوز 5 ملايين مستخدم.
11 نصيحة لحماية بيانات المؤسسات من الاختراق
لتقليل مخاطر هذه الثغرة، يوصي خبراء الأمن السيبراني الشركات والمؤسسات باتباع الإجراءات التالية:
- تطبيق أنظمة دفاعية متعددة الطبقات للتصدي لمختلف أنواع الهجمات.
- استخدام حلول قوية لمكافحة الفيروسات بجميع الأجهزة.
- مراقبة سير العمل المعتمد على الذكاء الاصطناعي بشكل مستمر لرصد أي نشاط غير اعتيادي.
- تعزيز الحماية ضد هجمات الفدية لحماية الملفات الحساسة.
- فرض صلاحيات دقيقة وضوابط وصول صارمة للمستخدمين.
- إشراف بشري دائم عند تعامل أنظمة الذكاء الاصطناعي مع البيانات السرية.
- تفعيل أنظمة تسجيل ومراجعة لكافة الأنشطة الخاصة بالوكلاء المستقلين.
- دمج أدوات ذكاء اصطناعي إضافية للكشف عن الأنماط الشاذة وإصدار تنبيهات.
- توعية الموظفين بمخاطر الذكاء الاصطناعي وكيفية التعامل معها.
- إجراء تقييمات دورية لمستوى الأمان وعدم الاكتفاء بالأنظمة المدمجة.
- وضع خطة استجابة سريعة للطوارئ للتعامل مع أي اختراق محتمل وتقليل حجم الخسائر.
أهمية الرقابة البشرية
يشدد الخبراء على أن دمج الرقابة البشرية مع أدوات المراقبة التقنية هو خط الدفاع الأقوى أمام مثل هذه الهجمات، حيث يضمن التوازن بين التكنولوجيا الحديثة والوعي الأمني المستمر.
