باحثون إسرائيليون يكشفون اختراق “صفر نقرة” يستهدف ChatGPT ويربطه بجوجل درايف

أعلنت شركة الأمن السيبراني الإسرائيلية “زينتي” عن اكتشاف ثغرة غير مسبوقة في برنامج المحادثة الشهير ChatGPT، تمكّن المهاجمين من السيطرة على حسابات المستخدمين والوصول إلى محادثاتهم وملفاتهم على جوجل درايف، دون أي تفاعل من الضحية، وذلك خلال عرض قدمته في مؤتمر Black Hat 2025 بالولايات المتحدة.

الهجوم، الذي أُطلق عليه “Zero Click Attack”، يعتمد على معرفة بريد المستخدم الإلكتروني فقط، ما يتيح الاستيلاء على الحساب والوصول الكامل للبيانات، بل والتأثير على إجابات البرنامج لدفع المستخدمين نحو تحميل برمجيات خبيثة أو تلقي نصائح مضللة.

وأوضحت “زينتي” أن الثغرة تهدد أي مستخدم يربط ChatGPT بخدمات مثل جوجل درايف، كما يمكن استغلالها ضد أدوات أخرى مثل Copilot Studio وSalesforce Einstein.

وبحسب الشركة، فقد تم إبلاغ أوبن إيه آي ومايكروسوفت بالثغرة، وأُصدرت تحديثات لمعالجتها، في حين امتنعت بعض الشركات عن التدخل.

وحذر الباحثون من مخاطر الاعتماد على وكلاء الذكاء الاصطناعي ذوي الصلاحيات الواسعة، مشددين على ضرورة أن تتحمل المؤسسات مسؤولية تعزيز الحماية قبل أن تواجه أضرارًا تفوق مكاسب التقنية.

تأسست “زينتي” عام 2021، ويعمل بها نحو 110 موظفين عالميًا، بينهم 70 في تل أبيب، وتضم قائمة عملائها شركات كبرى مدرجة ضمن Fortune 100 وFortune 5.