ثغرات أمنية غاية الخطورة في ChatGPT

شهرين منذ

كريم احمد الحسيني

قد اكتشف باحث أمني وجود ثغرة غاية في الخطورة في ميزة الذاكرة طويلة المدى “Long-term Memory” الخاصة بمنصة ChatGPT الحوارية الذكية، وهذا يسمح للمخترفين بزراعة معلومات زائفة الهدف منها هو سرقة البيانات الخاصة بالمستخدمين بصورة دائمة.

إن الثغرة التي تم اكتشافها من قبل الباحث الأمني أغلقتها شركة OpenAI، مطورة ChatGPT، بسرعة، والتي تعتبر الخلل ويمثل المشكلة في الأمان وهي ليست ثغرة أمنية.

قد أنشأ “ريهبيرجر” نموذج عملي الذي يثبت إمكانية استغلال هذه الثغرة لاستخراج جميع بيانات المستخدمين باستمرار، وقد أثار هذا الانتباه المهندسين الذين استجابوا بإجراء إصلاح جزئي للثغرة في وقت لاحق.

تفاصيل الثغرة الأمنية

إن الثغرة الأمنية هي ميزة الذاكرة طويلة المدى”، التي بدأت OpenAI في اختبارها منذ فبراير وتم العمل على توسيع الإتاحة في سبتمبر، يتم العمل على تخزين المعلومات من محادثات المستخدمة السابقة مع ChatGPT، حتى تتمكن المنصة من استخدام هذه البيانات كمرجع في المحادثات المختلفة المستقبلية.

وهذا له دور يساعد في العمل على تيسير التفاعل لو لا يحتاج المستخدم لإعادة التفاصيل والتي من بينها العمر أو الاهتمام في كافة المحادثات.