استهداف مُدبّر .. القصة الكاملة لاختراق باحثين إسرائيليين لـ شات جي بي تي

في مؤتمر بلاك هات 2025 في لاس فيغاس، كشف باحثون من شركة زينيتي الإسرائيلية عن نوع غير مسبوق من الهجمات السيبرانية أطلقوا عليه اسم "هجمات بلا نقرة"، يستهدف منصات الذكاء الاصطناعي الشهيرة مثل ChatGPT وMicrosoft Copilot وGoogle Gemini وSalesforce Einstein وCursor.

 تمكن هذه الهجمات المهاجمين من اختراق حسابات المستخدمين والوصول إلى بياناتهم وملفاتهم دون أي تفاعل من الضحية، عبر استغلال عمليات دمج وكلاء الذكاء الاصطناعي مع خدمات المؤسسات، وتحويل قدراتهم إلى أدوات لسرقة المعلومات أو التلاعب بسير العمل أو نشر معلومات مُضللة.

إطلاق نموذج GPT-5 الجديد من OpenAI في تطبيق ChatGPT

ChatGPT يضيف تحسينات لمراعاة الحالة النفسية للمستخدمين

OpenAI تطلق تغييرات جديدة على ChatGPT لمنع الاعتماد النفسي المفرط عليه

محادثاتك على ChatGPT قد تكون مسربة على جوجل لهذا السبب

أخبار التكنولوجيا| يوتيوب يدخل عالم التعاون المشترك.. ChatGPT يتصدر عالم الذكاء الاصطناعي بلا منازع

بنسبة تفوق 80%.. ChatGPT يتصدر عالم الذكاء الاصطناعي بلا منازع

حيل مبتكرة لاستخدام ChatGPT بفعالية: كيف تفكر خارج الصندوق لتوجيه الذكاء الاصطناعي؟

ميزة مشاركة مُحادثات ChatGPT تختفي من نتائج البحث بعد غضب المستخدمين

خدعة خفية فى ChatGPT تكشف أسرارك على العلن

"وضع الدراسة" في ChatGPT.. بديلا للمدرسين بالذكاء الاصطناعي بين يدي الطلاب

أبرز الأمثلة على الهجمات المكتشفة

أبرز ما كشفه الباحثون كان هجومًا على تكامل ChatGPT مع جوجل درايف، حيث يكفي أن يشارك المهاجم ملفًا ضارًا مع الضحية، ليقوم الذكاء الاصطناعي عند معالجته بتنفيذ أوامر خفية تؤدي إلى استخراج بيانات حساسة مثل مفاتيح الـ API. 

كما استغلت ثغرة في Microsoft 365 Copilot عبر بريد إلكتروني مصمم خصيصًا أدى إلى تسرب بيانات من Outlook وTeams وSharePoint، فيما أظهرت ثغرة أخرى في Copilot Studio إمكانية تسريب قواعد بيانات كاملة لإدارة علاقات العملاء.

 وفي Salesforce Einstein، تمكن الباحثون من التلاعب بسير العمل وإعادة توجيه اتصالات العملاء، بينما كشفت ثغرة في Cursor عن إمكانية سرقة بيانات اعتماد المطورين عبر تذاكر Jira ضارة، وأثبت استغلال Google Gemini أنه يمكن توجيهه لإعطاء معلومات احتيالية مثل أرقام حسابات بنكية مزيفة.

ردود الأفعال من الشركات المتأثرة

عرضت زينيتي، التي تأسست عام 2020 في تل أبيب،  هذه الاكتشافات في جلسة تقنية متخصصة شرحت آليات الهجوم خطوة بخطوة، مؤكدة أن وكلاء الذكاء الاصطناعي أنفسهم باتوا يشكلون سطح الهجوم الرئيسي، ما يستلزم حلولًا أمنية جديدة تراعي طبيعة هذه الأنظمة المستقلة. 

وقد تفاوتت ردود أفعال الشركات المتأثرة؛ إذ سارعت OpenAI ومايكروسوفت إلى إصدار تصحيحات، بينما رفضت Salesforce وCursor اعتبار السلوكيات المكتشفة ثغرات أمنية، في حين تبنت جوجل دفاعات متعددة الطبقات لكنها اعتبرت الهجمات مجالًا أكاديميًا أكثر منه تهديدًا واقعيًا.

دلالات وتداعيات أمنية

يعكس هذا الاخترق  تحولًا جذريًا في مشهد التهديدات الرقمية، حيث لم تعد الهجمات تركز فقط على الأجهزة التقليدية أو الهواتف الذكية، بل باتت تستهدف مباشرة أنظمة الذكاء الاصطناعي القادرة على الوصول إلى بيانات واسعة واتخاذ قرارات مستقلة، ما يفرض على المؤسسات تطوير استراتيجيات دفاعية استباقية تتجاوز حدود الأمان التقليدي.