عرضت OpenAI إصلاحًا غير شامل لعيب سمح بالاستيلاء على بيانات ChatGPT بعد أشهر من اكتشاف باحث في مجال الأمن السيبراني لهذا العيب، مما قد يؤدي إلى تسرب تفاصيل المحادثة إلى موقع خارجي.
ووفقًا للباحث الذي اكتشف العيب، يُؤكد أن عملية التصحيح غير مكتملة، حيث يحتفظ القراصنة بالقدرة على استغلال العيب في ظروف محددة.
نظرًا لعدم إجراء الشركة حتى الآن فحوصات السلامة في تطبيق ChatGPT لنظام iOS، فإن المخاطر على هذه المنصة لا تزال قائمة دون التصدي لها.
اكتشف الباحث الأمني، يوهان ريبيرجر، تقنية لاستخراج البيانات من ChatGPT وأبلغ OpenAI بذلك في إبريل 2023.
ونشر الباحث معلومات إضافية في نوفمبر ٢٠٢٣ حول إنشاء نسخة مؤذية من ChatGPT تستغل العيب لاستدراج المستخدمين.
وكتب الباحث: “تم إبلاغ OpenAI بشأن إنشاء النسخة الضارة من ChatGPT والتعليمات الأساسية في 13 نوفمبر 2023، وتم إغلاق البلاغ من قبل الشركة في 15 نوفمبر بوصفه غير قابل للتنفيذ، ويبدو أنه من الأفضل نشر هذا للجمهور لزيادة الوعي”.
وقد قام الباحث باتخاذ قرار بالكشف العلني عن النتائج التي توصل إليها بعد عدم استجابة OpenAI. حيث قدم نسخة ضارة من ChatGPT قادرة على تسريب بيانات المحادثة إلى عنوان موقع خارجي يتم إدارته بواسطة الباحث.
تسمح الاضطرابات بتسريب البيانات إلى عنوان موقع خارجي في حالة تلقي ChatGPT طلبًا ضارًا، وهذا يثير مخاوف بشأن خصوصية المستخدم.
يتطلب الهجوم من الضحية إرسال مطالبة خبيثة يقدمها المهاجم فوراً أو ينشرها في موقع ما لكي يكتشفها الأشخاص المستهدفون ويستخدموها.
تتضمن البيانات المسربة الدردشات المحتملة للمستخدمين، إضافة إلى البيانات التعريفية مثل الطوابع الزمنية ومعرف المستخدم ومعرف الجلسة، والبيانات التقنية مثل عنوان بروتوكول الإنترنت وسلاسل وكيل المستخدم.
ردت OpenAI على الوضع ونفذت عمليات فحص من قبل العميل باستخدام واجهة برمجة تطبيقات التحقق، بهدف منع عرض الصور من عناوين المواقع غير الآمنة، وذلك بعد أن قام ريبيرجر بنشر تفاصيل الخلل على مدونته.
قال ريبيرجر: “بسبب عدم توافر تفاصيل دقيقة حول التحقق من صحة المحتوى، بسبب عدم اعتماد ChatGPT على مبادئ الأمان المصدر المفتوح، فإن التفاصيل غير معروفة”.
وأشار الباحث إلى أن ChatGPT لا يزال يقوم في بعض الحالات بإرسال طلبات إلى مواقع عشوائية، وبالتالي قد يظل الهجوم قائمًا في بعض الأحيان، مع وجود تناقضات حتى عند اختبار الموقع نفسه.
لا يوجد وسيلة لمعرفة السبب الدقيق لهذه التناقضات بسبب عدم معرفة التفاصيل المحددة للاختبار الذي يحدد ما إذا كان عنوان الموقع الخارجي آمنًا أم لا.
وأشار الباحث إلى أن الاستفادة من الثغرة أصبحت تعقيداً حالياً، حيث تم فرض قيود على معدل نقل البيانات، بالإضافة إلى تحرك عملية نقل البيانات ببطء.
