ثغرة ChatGPhish، التي كشفت عنها شركة Permiso Security في 29 مايو 2026، هي هجوم حقن أوامر عبر المتصفح يستغل ثقة ChatGPT في روابط وصور Markdown لتقديم روابط تصيد وتنبيهات أمنية مزيفة داخل واجهة المستخدم [4]. تمثل الثغرة أحدث حلقات سلسلة من هجمات حقن الأوامر استمرت أربع سنوات، بدءًا من أول هجوم مسمى في 2022 ووصولًا إلى...

Create a landscape editorial hero image for this Studio Global article: How does the ChatGPhish vulnerability discovered by Permiso Security exploit ChatGPT's Markdown rendering to deliver phishing attacks throug. Article summary: Here is the answer based on the available reporting.. Topic tags: general, general web, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "In yet another "Your chatbot may be leaking" moment, researchers have uncovered multiple weaknesses in OpenAI's ChatGPT that could allow an attacker to exfiltrate private informati" source context "Multiple ChatGPT Security Bugs Allow Rampant Data Theft" Reference image 2: visual subject "Researchers at Check Point discovered that a single malicious prompt could exploit a hidden outbound channel within ChatGPT's code execution" source context "ChatGPT data leakage vul
عندما يلخص ChatGPT صفحة ويب، فإنك تثق بالروابط والأزرار التي تراها في رده. هذه الثقة هي بالضبط ما تستغله ثغرة ChatGPhish.
كشفت شركة Permiso Security المتخصصة في الأمن السيبراني عن ثغرة ChatGPhish في 29 مايو 2026، وهي تقنية حقن أوامر عبر المتصفح تحول خاصية تلخيص صفحات الويب في ChatGPT إلى منصة لتوصيل هجمات التصيد . على عكس الهجمات السابقة التي ركزت على سرقة البيانات بشكل خفي، تستخدم هذه الثغرة واجهة المساعد الذكي نفسه لتقديم روابط يتحكم فيها المخترق، ونماذج تسجيل دخول مزيفة، وتنبيهات أمنية تبدو كأنها جزء أصيل من ردود ChatGPT. فيما يلي آلية عملها، وتاريخ ثغرات حقن الأوامر التي مهدت لها، وما قالته (وما لم تقله) OpenAI حتى تاريخ الكشف.
الهجوم بسيط لكنه فعال لأنه يستهدف افتراضًا أساسيًا بالثقة: وهو أن مُصيّر الردود في ChatGPT يتعامل مع روابط وصور Markdown القادمة من صفحات الطرف الثالث على أنها محتوى موثوق، فيقوم بجلب الصور تلقائيًا ويعرض الروابط كعناصر حية قابلة للنقر داخل واجهة المستخدم الخاصة بالمساعد .
تسير سلسلة الهجوم عبر ثلاث مراحل:
لأن ChatGPT لا يقوم بتنقية محتوى Markdown القادم من صفحات الويب بشكل كافٍ قبل عرضه، فإن أي صفحة طرف ثالث يتصفحها النموذج تتحول إلى ناقل محتمل للتصيد. هذه ليست ثغرة في البنية التحتية لخوادم OpenAI، بل هي نقطة ضعف في جانب العرض بالمتصفح تستغل الثقة التي يضعها المستخدمون في المخرجات البصرية لـ ChatGPT.
لم تظهر ChatGPhish من فراغ. إنها أحدث فصل في تصعيد استمر لسنوات في تقنيات حقن الأوامر، والتي تزامنت مع كل قدرة جديدة تضيفها OpenAI إلى ChatGPT. فعندما حصل النموذج على إمكانية تصفح الويب، وتنفيذ الأكواد، ودعم الإضافات، والذاكرة، وجد المخترقون أسطح هجوم جديدة لحقن التعليمات وسرقة البيانات.
إليك أهم المحطات على طريق ChatGPhish:
كل خطوة في هذا التسلسل الزمني تُظهر النمط نفسه: كل قدرة جديدة تُضاف إلى ChatGPT تفتح سطح حقن جديد، ويُثبت مُصيّر Markdown مرارًا أنه الحلقة الأضعف لأنه يثق ضمنيًا في المحتوى القادم من صفحات خارجية.
حتى 29-30 مايو 2026، وثّقت التقارير المتاحة الإعلان العلني من Permiso Security عن ثغرة ChatGPhish في 29 مايو، ولكن لم يُبلغ عن أي بيان عام أو تصحيح من OpenAI خاص بهذه الثغرة .
لم تكن OpenAI مكتوفة الأيدي فيما يتعلق بالأمن خلال هذه الفترة. فقد تعاملت الشركة مع حادثتين منفصلتين في مايو 2026 لا ترتبطان بـ ChatGPhish:
الفجوة بين الكشف عن ChatGPhish وأي اعتراف من OpenAI بها كبيرة، فهي تترك سطح هجوم تلخيص الويب في ChatGPT مكشوفًا مؤقتًا، والجمهور الآن على علم بمسار تصيد لا يتطلب أكثر من أن يطلب المستخدم من ChatGPT تلخيص صفحة ويب أُعدت بعناية.
تكتسب ChatGPhish أهميتها لأنها تهاجم ثقة الواجهة التي تجعل مساعدي الذكاء الاصطناعي مفيدين. فعندما يتصفح ChatGPT الويب، ويلخص صفحة، ويقدم روابط داخل واجهته، لا يملك المستخدم أي إشارة بصرية تفيد بأن تلك الروابط نشأت من طرف ثالث غير موثوق وليس من OpenAI نفسها.
على المؤسسات التي تسمح لموظفيها باستخدام ميزات التصفح في ChatGPT أن تتعامل مع ملخصات الويب على أنها مصدر محتوى غير موثوق إلى أن تُصدر OpenAI تصحيحًا. كما تسلط الثغرة الضوء على توتر معماري متكرر: مساعدو الذكاء الاصطناعي الذين يمزجون بين واجهة مستخدم أصلية وبيانات خارجية يحتاجون إلى مصيّرات تتعامل مع كل محتوى خارجي على أنه عدائي محتمل، وليس مجرد نص للعرض.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ثغرة ChatGPhish، التي كشفت عنها شركة Permiso Security في 29 مايو 2026، هي هجوم حقن أوامر عبر المتصفح يستغل ثقة ChatGPT في روابط وصور Markdown لتقديم روابط تصيد وتنبيهات أمنية مزيفة داخل واجهة المستخدم [4].
ثغرة ChatGPhish، التي كشفت عنها شركة Permiso Security في 29 مايو 2026، هي هجوم حقن أوامر عبر المتصفح يستغل ثقة ChatGPT في روابط وصور Markdown لتقديم روابط تصيد وتنبيهات أمنية مزيفة داخل واجهة المستخدم [4]. تمثل الثغرة أحدث حلقات سلسلة من هجمات حقن الأوامر استمرت أربع سنوات، بدءًا من أول هجوم مسمى في 2022 ووصولًا إلى سرقة البيانات عبر DNS في 2026.
تكمن المشكلة الأساسية في آلية عرض الردود في ChatGPT، التي تتعامل مع روابط وصور Markdown القادمة من صفحات خارجية على أنها عناصر موثوقة، مما يحول أي صفحة ويب يزورها النموذج إلى مصدر محتمل لهجمات التصيد [4].