كشف باحثون في الأمن السيبراني عن أسلوب اختراق مبتكر يستهدف أحدث نموذج لغوي من OpenAI، GPT-5، ويتيح تجاوز قيوده الأخلاقية لإنتاج محتوى وتعليمات محظورة، وذلك دون الحاجة إلى أي تفاعل مباشر من الضحية.
وفق تقرير نشرته قناة العربية وموقع The Hacker News، تعتمد التقنية التي طوّرها فريق منصة NeuralTrust على مزيج من "غرفة الصدى" والتوجيه السردي، حيث يتم بناء محادثة مضللة تدريجيًا حتى يتحول النص البريء ظاهريًا إلى تعليمات ضارة، دون أن تلتقطها أنظمة الحماية.
الباحثون أطلقوا على الهجوم اسم EchoLeak، حيث تُحقن كلمات مفتاحية في نصوص قصصية أو حوارات، لتتحول لاحقًا إلى أوامر برمجية أو تعليمات إجرامية، دون إطلاق أي إشارات رفض من GPT-5.
وكشفت شركة Zenity Labs عن سلسلة هجمات أخرى باسم AgentFlayer، تقوم بحقن أوامر خبيثة في مستندات Google Drive تحتوي كودًا يستهدف ChatGPT، وتذاكر Jira تجبر أدوات الذكاء الاصطناعي على استخراج بيانات سرية، وكذلك رسائل بريد إلكتروني تستهدف اختراق Microsoft Copilot Studio.
وحذرت التقارير من أن هذه الهجمات تمثل واجهة تهديد صامتة، تستغل "الاستقلالية المفرطة" للذكاء الاصطناعي في التصرف والتصعيد دون إشراف بشري، ما يفتح المجال أمام اختراقات أوسع لبيئات السحابة وإنترنت الأشياء.
الخبراء أكدوا أن أنظمة التصفية التقليدية لم تعد كافية، داعين إلى اعتماد حماية متعددة الطبقات وتحديثات أمنية مستمرة لمواجهة هذه الأساليب المتطورة.
