ثغرة أمنية في برنامج ChatGPT تتعلق بالتصيد الاحتيالي

كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية في برنامج ChatGPT التابع لشركة OpenAI، تستغل ثقة المنصة في روابط وصور Markdown، مما يُمكّن من شنّ هجمات حقن البيانات الفورية ويخلق فرصًا جديدة للتصيّد الاحتيالي. تُظهر هذه التقنية، التي أُطلق عليها اسم ChatGPhish، كيف يُمكن التلاعب بتلخيص المحتوى المدعوم بالذكاء الاصطناعي لإيصال محتوى ضار مباشرةً عبر واجهة موثوقة.

تكمن المشكلة في طريقة معالجة مُعالج استجابة ChatGPT لعناصر Markdown الواردة من صفحات ويب خارجية. فعندما يُلخص برنامج الدردشة الآلي محتوىً خارجيًا، فإنه يثق تلقائيًا بروابط Markdown المضمنة وعناوين URL للصور، ويجلب الصور من مواقع خارجية، ويعرض الروابط كعناصر تفاعلية قابلة للنقر ضمن واجهة المساعد.

الآليات الكامنة وراء الهجوم

يمكن للمهاجم تضمين حمولة خبيثة صغيرة داخل صفحة ويب، والتي يقوم برنامج ChatGPT بتلخيصها لاحقًا. أثناء عملية العرض، قد يتم جلب صور يتحكم بها المهاجم تلقائيًا، مما قد يكشف معلومات حساسة مثل عنوان IP الخاص بالضحية، ومعلومات وكيل المستخدم، وتفاصيل المُحيل.

إلى جانب تسريب المعلومات، تسمح هذه الثغرة الأمنية بعرض محتوى خبيث بطرق مقنعة للغاية. إذ يمكن للمهاجمين إدراج روابط تصيد احتيالي مباشرةً ضمن ردود ChatGPT، وعرض تحذيرات أمنية زائفة تُشبه تحذيرات النظام، وعرض رموز QR مُستضافة على بنية تحتية يتحكم بها المهاجمون. وقد تُشجع هذه الرموز المستخدمين على مسحها ضوئيًا باستخدام أجهزتهم المحمولة، متجاوزين بذلك أنظمة تصفية عناوين URL على أجهزة الكمبيوتر وضوابط الأمان المؤسسية.

ما يجعل برنامج ChatGPhish ذا أهمية خاصة ليس عملية حقن التعليمات بحد ذاتها، بل حقيقة أن نظام الذكاء الاصطناعي يتبع التعليمات المضمنة بدقة ويعرض المحتوى الناتج كجزء من ملخص موثوق. وبالتالي، يمكن لصفحة ويب تبدو عادية أن تولد روابط تصيد احتيالي، وتنبيهات حسابات مزيفة، وصورًا عن بُعد، ورموز QR خبيثة مباشرةً ضمن رد مساعد الذكاء الاصطناعي.

اتساع نطاق التهديدات في التصفح المدعوم بالذكاء الاصطناعي

يُسلط هذا الاكتشاف الضوء على تحدٍ أمني أوسع نطاقًا: فقد برزت تقنية التلخيص كسطح هجوم جديد للخصوم. في وقت سابق من مارس 2026، أثبت باحثون أن رسائل البريد الإلكتروني المصممة خصيصًا قادرة على التلاعب ببرنامج مايكروسوفت كوبيلوت من خلال حقن التعليمات المتبادلة (XPIA)، والتأثير على الملخصات التي يُنشئها الذكاء الاصطناعي عبر تعليمات خفية.

مع تزايد اعتماد المؤسسات على أدوات الذكاء الاصطناعي في البحث وتحليل المحتوى، قد تُدخل أي صفحة ويب خبيثة تُعالجها أنظمة الذكاء الاصطناعي تعليماتٍ يتحكم بها المهاجمون إلى سياق النموذج. يُمثل هذا تحولًا جذريًا في أساليب التصيد الاحتيالي. فبدلًا من مطالبة المستخدمين بفتح مرفقات مشبوهة أو التفاعل مع رسائل بريد إلكتروني خبيثة، يُمكن للمهاجمين استغلال أنشطة التصفح الروتينية وعمليات تلخيص المحتوى التي تُجريها أنظمة الذكاء الاصطناعي كسلاح.

إن انتقال الهجمات من بيئات البريد الإلكتروني إلى تفاعلات الذكاء الاصطناعي عبر المتصفح يُوسّع نطاق الهجمات المتاحة بشكلٍ كبير. فمجرد طلب ملخص لصفحة ويب قد يكون كافياً لتعريض المستخدمين لمحتوى خبيث يتم إنشاؤه عبر تقنيات حقن الرسائل غير المباشرة.

موجة متنامية من تقنيات تجاوز أمن الذكاء الاصطناعي

يأتي الكشف عن تقنية ChatGPhish في خضمّ موجة من الأبحاث التي تكشف عن أساليب هجوم جديدة تستهدف أنظمة الذكاء الاصطناعي. ومن بين النتائج الحديثة ما يلي:

• تقنية اختراق نظام التشغيل Involuntary In-Context Learning (IICL)، التي تستغل التناقضات بين التعلم في السياق ومحاذاة الأمان لتجاوز قيود GPT-5.4؛ استراتيجيات المحادثة متعددة الأدوار التي تتجاوز تدريجياً ضمانات نموذج اللغة الكبير؛ هجمات حقن المطالبات المطبعية التي تخفي التعليمات داخل الصور المشوهة بصريًا؛ هجمات Neural Exec المقترنة بتقنيات تجاوز Unicode من اليمين إلى اليسار لتجاوز حماية Apple Intelligence؛ وWebPromptTrap، وهي ثغرة حقن مطالبات غير مباشرة تؤثر على BrowserOS والتي تتلاعب بالمستخدمين من خلال ملخصات مولدة بالذكاء الاصطناعي لمحتوى يبدو شرعيًا.
• نقاط ضعف أمنية تؤثر على أنظمة الذكاء الاصطناعي وأطر عمل الوكلاء، بما في ذلك ثغرة أمنية في كود Anthropic Claude سمحت باعتراض اتصالات MCP المدعومة بـ OAuth من خلال حزمة npm خبيثة؛ وسيناريو إساءة استخدام آلية التحديث عن بعد يستهدف مهارات OpenClaw؛ وحملات تصيد احتيالي بنصوص مخفية مصممة لخداع منتجات أمان البريد الإلكتروني المدعومة بالذكاء الاصطناعي؛ وثغرة ClaudeBleed الأمنية التي سمحت لملحقات المتصفح بإصدار أوامر غير مصرح بها إلى Claude؛ وثغرات أمنية خطيرة في Microsoft Semantic Kernel (CVE-2026-25592 وCVE-2026-26030) قادرة على تصعيد عمليات حقن المطالبات إلى تنفيذ التعليمات البرمجية عن بعد على مستوى المضيف؛ وعيوب أمنية واسعة النطاق داخل مستودعات وكلاء ClawHub وskills.sh؛ وهجمات ضد حزمة NemoClaw المرجعية من NVIDIA التي سمحت بتسريب بيانات OpenClaw من خلال مستودعات GitHub الخبيثة وحزم npm.

مستقبل التهديدات السيبرانية المدعومة بالذكاء الاصطناعي

مع استمرار تطور نماذج الذكاء الاصطناعي المتقدمة، يُجري مجرمو الإنترنت تجارب متزايدة على قدراتهم الهجومية. ويستغل المهاجمون نماذج لغوية ضخمة لتطوير برمجيات خبيثة أكثر تكيفًا قادرة على تعديل سلوكها للتهرب من آليات الكشف.

بالإضافة إلى ذلك، يجري دمج أنظمة الذكاء الاصطناعي في عمليات اتخاذ القرار الخاصة بالبرمجيات الخبيثة. تُمكّن هذه القدرات البرمجيات الخبيثة من تقييم البيئات المخترقة، وتحديد ما إذا كانت الأهداف ذات قيمة، وتحديد ما إذا كانت الظروف مناسبة لنشر حمولات إضافية.

يُذكّرنا بحث ChatGPhish مجدداً بأن تقنيات الذكاء الاصطناعي تُضيف اعتبارات أمنية جديدة كلياً. ومع ازدياد اندماج مساعدي الذكاء الاصطناعي في سير العمل المؤسسي، ستصبح الحماية من عمليات حقن الرسائل غير المباشرة، والملخصات المُتلاعب بها، وإساءة استخدام واجهات المستخدم القائمة على الثقة، عنصراً بالغ الأهمية في استراتيجية الأمن السيبراني.