🚨 تحذير أمني: ثغرة "ShadowLeak" تتيح سرقة بيانات بريدك الإلكتروني عبر ChatGPT دون أي تفاعل منك.
اكتشف باحثون في مجال الأمن السيبراني ثغرة جديدة تُسمى "ShadowLeak"، وهي ثغرة من نوع "Zero-Click" (دون الحاجة للنقر) تستهدف أداة "Deep Research" في ChatGPT. تتيح هذه الثغرة للمهاجمين تسريب بيانات حساسة من بريدك الإلكتروني على Gmail عبر إرسال رسالة بريد إلكتروني واحدة فقط، دون أي تفاعل منك.
🔍 ما هي أداة "Deep Research"؟
تم إطلاق أداة "Deep Research" في ChatGPT في فبراير 2025، وهي ميزة تتيح للذكاء الاصطناعي إجراء أبحاث معمقة على الإنترنت أو في مصادر محددة، مثل بريدك الإلكتروني، لتقديم تقارير مفصلة. يمكنك تفعيلها عبر الضغط على "+" في واجهة ChatGPT واختيار "Deep Research".
⚠️ كيف تعمل ثغرة "ShadowLeak"؟
عند تمكينك لربط ChatGPT بحساب Gmail، قد يتعرض حسابك للهجوم عبر إرسال رسالة بريد إلكتروني تحتوي على تعليمات خفية داخل HTML (مثل نصوص صغيرة جدًا أو نص أبيض على خلفية بيضاء). عند طلبك من ChatGPT إجراء بحث حول رسائل بريدك، يقوم الذكاء الاصطناعي بقراءة هذه التعليمات وتنفيذها، مما يؤدي إلى تسريب بياناتك الحساسة إلى خوادم المهاجم دون أي تفاعل منك .
🛡️ كيف تحمي نفسك؟
1. إلغاء ربط حساب Gmail بـ ChatGPT: من خلال إعدادات ChatGPT، قم بإلغاء ربط حسابك بـ Gmail لتقليل المخاطر.
2. تقييد الدعوات في تقويم Google: قم بتعديل إعدادات تقويم Google لتقتصر الدعوات على المرسلين المعروفين فقط.
3. تجنب الرد على رسائل البريد الإلكتروني المشبوهة: لا تفتح أو ترد على رسائل البريد الإلكتروني من مرسلين غير معروفين أو رسائل تبدو غير مألوفة.
4. تحديث كلمات المرور وتفعيل المصادقة الثنائية: قم بتغيير كلمات مرور حساباتك بانتظام وتفعيل المصادقة الثنائية لتعزيز الأمان.
5. متابعة تحديثات الأمان: ابقَ على اطلاع دائم بأحدث التحديثات الأمنية من OpenAI وGoogle.
📌 ملاحظة: تمكنت OpenAI من إصلاح هذه الثغرة في أوائل أغسطس 2025، ولكن يُنصح باتباع الخطوات المذكورة أعلاه لضمان أمان حساباتك.