ثغرة ChatGPhish تحوّل ملخصات ChatGPT إلى سطح للتصيّد الاحتيالي

كشف باحثون في الأمن السيبراني عن ثغرة خطيرة في ChatGPT أطلق عليها اسم ChatGPhish من قبل شركة Permiso Security.
الثغرة تستغل ثقة واجهة ChatGPT في روابط وصور Markdown القادمة من صفحات ويب يتم تلخيصها، حيث يقوم النظام تلقائيًا بجلب الصور وعرض الروابط كعناصر قابلة للنقر داخل واجهة المساعد. هذا السلوك يفتح الباب أمام المهاجمين لإدخال تعليمات خبيثة في صفحات عادية، بحيث تتحول عملية التلخيص إلى وسيلة لتسريب بيانات المستخدم مثل IP، User-Agent، وReferer، أو عرض روابط تصيّد مباشرة داخل واجهة موثوقة.
الخطورة تكمن في أن المستخدم لا يحتاج إلى فتح مرفق مشبوه أو رسالة بريدية، بل مجرد طلب تلخيص صفحة ويب قد يؤدي إلى تنفيذ تعليمات المهاجم.

أمثلة على سيناريوهات الهجوم

يمكن للمهاجمين استغلال هذه الثغرة بعدة طرق:

• روابط خبيثة تُعرض مباشرة في واجهة ChatGPT وكأنها جزء من الملخص.
• تنبيهات أمنية مزيفة بأسلوب يشبه رسائل النظام، لخداع المستخدم.
• رموز QR خبيثة يتم استدعاؤها من خوادم المهاجم، ما يدفع الضحية لمسحها عبر الهاتف المحمول، متجاوزًا أنظمة الحماية على الحواسيب المكتبية.
  هذا يعني أن أي صفحة ويب خبيثة يمكن أن تتحول إلى سطح تصيّد مباشر داخل ChatGPT بمجرد تلخيصها.

هجمات موازية على وكلاء الذكاء الاصطناعي

تزامن الكشف مع تقارير أخرى عن هجمات تستهدف وكلاء الذكاء الاصطناعي:

• SymJack: هجوم عبر مستودع خبيث يؤدي إلى تنفيذ أوامر عن بُعد من خلال مساعدي البرمجة بالذكاء الاصطناعي.
• TrustFall: هجوم بنقرة واحدة يسمح بتشغيل خادم MCP خبيث بامتيازات كاملة عند استنساخ مستودع مزيف.
• ClaudeBleed: ثغرة في إضافة متصفح Claude تسمح لأي امتداد بالتحكم في المساعد وتنفيذ أوامر نيابة عن المستخدم.
• WebPromptTrap: ثغرة في BrowserOS تستغل ملخصات مقالات تبدو شرعية لإدخال تعليمات خفية.
• Typographic Prompt Injection: هجوم عبر نصوص مشوهة داخل الصور لتجاوز مرشحات السلامة في نماذج الرؤية واللغة.

دلالات أمنية واستراتيجية

هذه الثغرات تكشف أن ملخصات الذكاء الاصطناعي نفسها أصبحت سطح هجوم، وليست مجرد أداة مساعدة. مع توسع استخدام المؤسسات لـ ChatGPT في البحث والتحليل، فإن أي صفحة خبيثة يمكن أن تُحوّل المساعد إلى قناة تصيّد.
كما أن الاعتماد المتزايد على وكلاء الذكاء الاصطناعي في البرمجة وإدارة الأنظمة يجعلهم أهدافًا مثالية، حيث يمكن للهجمات أن تستغل الثقة الضمنية في واجهات المستخدم وتحوّلها إلى أدوات اختراق.
التقارير الأخيرة من Palo Alto Networks Unit 42 تؤكد أن نماذج الذكاء الاصطناعي المتقدمة باتت قادرة على تنفيذ سلاسل كاملة من الهجمات (استطلاع، استغلال، تصعيد صلاحيات، وسرقة بيانات) بحد أدنى من التدخل البشري، ما يرفع مستوى التهديد إلى نطاق غير مسبوق.