خبير أمن مصري يكتشف ثغرة في نظام تطبيق chat GPT.. «الشركة اعترفت بها»
خبير أمن مصري يكتشف ثغرة في نظام تطبيق chat GPT.. «الشركة اعترفت بها»
في الأشهر الماضية، بات معظم الأشخاص يستخدمون تطبيقات الذكاء الاصطناعي، وخاصة chat GPT المملوكة للشركة الأمريكية Open Ai، ووصل الأمر إلى أن البعض يتناول الحديث مع تلك التطبيقات، ويحكون له أسرارًا عن حياته الشخصية، مقتنعين بأنه آمن 100%، حتى جاء مهندس مصري وكشف عن مفاجأة تخص تطبيق الذكاء الاصطناعي الشهير chat GPT.
منذ حوالي شهرين، وجد يوسف طارق، خبير أمن المعلومات، ثغرة أمنية -فضل عدم ذكر طبيعتها- تخص شيئًا أمنيًا يتعلق بتطبيق chat GPT، واليوم، فقام ببعض الإجراءات التي جعلت الشركة تقوم بمعالجتها.
تفاصيل اكتشاف الثغرة وحلها، كان عبر منصة شهيرة تسمى Bugcrowd، المتخصصة في إدارة صيد الثغرات والاختبارات الأمنية.
يروي «يوسف»، لـ«الوطن»: «الشركات العالمية الكبيرة بتكون مشتركة على المنصة دي، وكمان إحنا كخبراء أمن برضه بيكون لينا حسابات على منصة Bugcrowd، واللي بيتم إن أنا بعد ما بكتشف الثغرة، ببعتها للموقع، وبعد كده الموقع يبعتها للشركة، والشركة تبدأ تتأكد منها، ولو فعلاً لقوا إن في ثغرة، بيعالجوها ويكرموا الشخص اللي اكتشفها».
كيف اكتشف يوسف طارق الثغرة؟
تطرق «يوسف» للحديث عن طريقة اكتشافه للثغرة، موضحًا أنه في البداية دخل إلى السيستم الخاص بتطبيق chat GPT، ويبدأ في تحليل البيانات، وعندما وجد خطأً يتعلق بالنظام، أبلغ منصة Bugcrowd، وبدورها تواصلت مع open AI، حتى تأكدت من الثغرة في غضون شهرين.
«يوسف» اكتشف 221 ثغرة على منصة Bugcrowd
وفقا لحساب «يوسف» على منصة Bugcrowd التي تأسست عام 2012، ومقرها الحالي في مدينة فرانسيسكو الأمريكية، فإن المصري نجح في اكتشاف 221 ثغرة، آخرها التي تتعلق بـ chat GPT.
وينصح «يوسف» بعدم تناول المعلومات الشخصية الخاصة عبر تطبيقات الذكاء الاصطناعي، مؤكدًا أنه لا يوجد شيء آمن بنسبة 100%، عبر شبكة الإنترنت، ما يؤدي إلى ظهور منصات تحمي الأمن السيبراني للشركات.
