- بواسطة x32x01 ||
ثغرة CVE-2025-32711
اللي حصل الأسبوع الماضي بصراحة شئ يخوّف وبيعتبر سابقة بتاريخ الهجمات الإلكترونية
تخيّل معي السيناريو التالي :
لا في فيروسات
ولا روابط
ولا مرفقات
ولا حتى ضغطة وحدة منك
كل اللي بصير إنك توصلك رسالة إيميل شكلها عادي جدا … زي دعوة لاجتماع أو إشعار بسيط
والمساعد الذكي عندك ( زي Copilot أو أي AI Assistant ) بيقرأ الإيميل لواحده
بس جوا الرسالة في برومبت مخفي ( Prompt Injection ) بيخلي المساعد
يطلع معلومات حساسة
أو يرد على سيرفر خارجي تابع للمخترق
وأنت ولا عارف ولا تعرف حاجة عنه
المساعد نفسه صار أداة للاختراق وانت نايم بالعسل
والأخطر من ده ؟
الموضوع مش مجرد نظرية ... لا تم تنفيذه بالفعل وانكشف رسميا
لازم نفكر الف مرة قبل ما نخلي أي مساعد ذكي يقرأ الإيميلات أو البيانات لحاله
كل خطوة من هنا ورايح لازم تكون محسوبة خصوصا لما يدخل الذكاء الاصطناعي بالموضوع
أنتو أيه رأيكم فى الموضوع ده؟
هل فعلاً راح نقدر نسيطر على حاجة زى ديه نوع من الذكاء الصناعي ؟
وكيف ممكن نحصن حالنا قدام هجمات ولا أسهل منها بس أخطر منها بمليون مرة ؟
اللي حصل الأسبوع الماضي بصراحة شئ يخوّف وبيعتبر سابقة بتاريخ الهجمات الإلكترونية
تخيّل معي السيناريو التالي :
لا في فيروسات
ولا روابط
ولا مرفقات
ولا حتى ضغطة وحدة منك
كل اللي بصير إنك توصلك رسالة إيميل شكلها عادي جدا … زي دعوة لاجتماع أو إشعار بسيط
والمساعد الذكي عندك ( زي Copilot أو أي AI Assistant ) بيقرأ الإيميل لواحده
بس جوا الرسالة في برومبت مخفي ( Prompt Injection ) بيخلي المساعد
يطلع معلومات حساسة
أو يرد على سيرفر خارجي تابع للمخترق
وأنت ولا عارف ولا تعرف حاجة عنه
المساعد نفسه صار أداة للاختراق وانت نايم بالعسل
والأخطر من ده ؟
الموضوع مش مجرد نظرية ... لا تم تنفيذه بالفعل وانكشف رسميا
لازم نفكر الف مرة قبل ما نخلي أي مساعد ذكي يقرأ الإيميلات أو البيانات لحاله
كل خطوة من هنا ورايح لازم تكون محسوبة خصوصا لما يدخل الذكاء الاصطناعي بالموضوع
أنتو أيه رأيكم فى الموضوع ده؟
هل فعلاً راح نقدر نسيطر على حاجة زى ديه نوع من الذكاء الصناعي ؟
وكيف ممكن نحصن حالنا قدام هجمات ولا أسهل منها بس أخطر منها بمليون مرة ؟