یک آسیبپذیری امنیتی در چتجیپیتی که امکان کنترل کامل حساب کاربری را بدون نیاز به اقدام عمدی کاربر فراهم میکرد، پس از گزارش شرکت امنیت سایبری «زنیتی» به اوپنایآی برطرف شد.
طبق اعلام زنیتی، این نقص به مهاجم اجازه میداد بدون کلیک کاربر روی لینک، باز کردن فایل یا هر اقدام آگاهانه دیگر، کنترل کامل گفتوگوهای او را در چتجیپیتی به دست گیرد، اهداف مکالمه را تغییر دهد و حتی به جای کاربر با هوش مصنوعی تعامل کند.
میخائیل برگوری، یکی از بنیانگذاران و مدیر ارشد فناوری زنیتی، در کنفرانس امنیتی «بلکهت ۲۰۲۵» در آمریکا، نحوه اجرای این حمله را تشریح کرد. او نشان داد که یک هکر میتواند تنها با دانستن آدرس ایمیل کاربر، این فرایند را آغاز کند و از چتجیپیتی بهعنوان یک عامل مخرب پنهان علیه خود کاربر بهره بگیرد، بدون آنکه کاربر از وقوع نفوذ مطلع شود.
این افشاگری نگرانیها درباره امنیت پلتفرمهای هوش مصنوعی را تشدید کرده است. کارشناسان میگویند ماهیت متصل و مبتنی بر داده این ابزارها، آنها را به اهداف جذابی برای هکرها و بازیگران بدخواه تبدیل میکند. با توجه به آنکه کاربران روزانه حجم زیادی از اطلاعات شخصی، حرفهای و حتی محرمانه را در تعامل با چتباتها وارد میکنند، هرگونه نفوذ میتواند پیامدهای جدی در حوزه حریم خصوصی و امنیت اطلاعات به همراه داشته باشد.
برخی متخصصان امنیت سایبری هشدار میدهند که پلتفرمهای هوش مصنوعی، بهویژه آنهایی که با ابزارهای شخصیسازی و اتصال به سیستمهای خارجی کار میکنند، نیازمند استانداردهای امنیتی سختگیرانهتری هستند. این استانداردها باید شامل ارزیابیهای دورهای آسیبپذیری، رمزنگاری پیشرفته دادهها، محدودیتهای دسترسی و آموزش کاربران برای شناسایی تهدیدات احتمالی باشد.
علاوه بر این، نگرانیهایی نیز درباره امکان استفاده از هوش مصنوعی بهعنوان ابزاری برای انجام حملات هماهنگ، انتشار اطلاعات نادرست یا حتی جاسوسی صنعتی مطرح شده است. در این زمینه، متخصصان بر ضرورت همکاری بینالمللی میان شرکتهای فناوری، دولتها و نهادهای نظارتی برای تدوین چارچوبهای مشترک امنیتی تاکید میکنند.
به گفته کارشناسان، مورد اخیر چتجیپیتی نشان داد که حتی پیشرفتهترین سیستمهای هوش مصنوعی نیز از خطرات سایبری در امان نیستند و حفاظت از کاربران باید همزمان با گسترش قابلیتها و کاربردهای این فناوری، در اولویت قرار گیرد.
