طرحت OpenAI إصلاحًا غير كامل لخلل سمح باستخراج بيانات ChatGPT بعد أشهر من اكتشاف باحث في مجال الأمن السيبراني لهذا الخلل، مما قد يؤدي إلى تسرب تفاصيل المحادثة إلى عنوان موقع خارجي.
ووفقًا للباحث الذي اكتشف الخلل، فإن عملية الإصلاح ليست كاملة، إذ لا يزال بإمكان المهاجمين استغلال الخلل في ظل ظروف معينة.
كما لم تنفذ الشركة بعدُ فحوصات السلامة في تطبيق ChatGPT لنظام iOS، لذلك تظل المخاطر عبر هذه المنصة قائمة دون معالجة.
واكتشف الباحث الأمني، يوهان ريبيرجر، تقنية لسحب البيانات من ChatGPT وأبلغ OpenAI بذلك في شهر أبريل من عام 2023.
ونشر الباحث في شهر نوفمبر من عام 2023 معلومات إضافية بخصوص إنشاء نسخة ضارة من ChatGPT تستفيد من الخلل لتصيد المستخدمين.
وكتب الباحث: “أبلغت OpenAI بخصوص إنشاء النسخة الضارة من ChatGPT والتعليمات الأساسية في 13 من نوفمبر من عام 2023، وأغلقت الشركة البلاغ في 15 من نوفمبر بوصفه غير قابل للتطبيق، ويبدو أنه من الأفضل نشر هذا للجمهور لزيادة الوعي”.
وقرر الباحث الكشف علنًا عن النتائج التي توصل إليها بعد عدم استجابة OpenAI، إذ عرض نسخة ضارة من ChatGPT تستطيع تسريب بيانات المحادثة إلى عنوان موقع خارجي يديره الباحث.
ويسمح الخلل بتسريب البيانات إلى عنوان موقع خارجي إذا حصل ChatGPT على مطالبة ضارة، الأمر الذي أثار مخاوف بشأن خصوصية المستخدم.
ويتطلب الهجوم من الضحية إرسال مطالبة ضارة يقدمها المهاجم مباشرة أو ينشرها في مكان ما ليكتشفها الضحايا ويستخدموها.
وتشمل البيانات المسربة محادثات المستخدمين المحتملة، إلى جانب البيانات التعريفية، مثل الطوابع الزمنية ومعرف المستخدم ومعرف الجلسة، والبيانات التقنية، مثل عنوان بروتوكول الإنترنت وسلاسل وكيل المستخدم.
واستجابت OpenAI للموقف ونفذت عمليات فحص من جانب العميل أجرتها عبر استدعاء واجهة برمجة تطبيقات التحقق؛ لمنع عرض الصور من عناوين المواقع غير الآمنة، وذلك بعد أن نشر ريبيرجر تفاصيل الخلل عبر مدونته.
وقال ريبيرجر: “نظرًا إلى أن ChatGPT ليس مفتوح المصدر والإصلاح لا ينفذ عبر سياسة أمان المحتوى، فإن التفاصيل الدقيقة للتحقق من الصحة غير معروفة”.
ويشير الباحث إلى أن ChatGPT ما زال يقدم في بعض الحالات طلبات إلى مواقع عشوائية، لذلك قد يستمر الهجوم في العمل في بعض الأحيان، مع ملاحظة التناقضات حتى عند اختبار الموقع نفسه.
ولا توجد طريقة لمعرفة السبب الدقيق لهذه التناقضات بسبب عدم معرفة التفاصيل المحددة للفحص الذي يحدد إذا كان عنوان الموقع الخارجي آمنًا أم لا.
وأشار الباحث إلى أن استغلال الثغرة أصبح صعبًا الآن، إذ هناك قيود على معدل نقل البيانات، كما أن عملية نقل البيانات تعمل ببطء.