كشفت شركة رادوير عن "ZombieAgent": ثغرة أمنية جديدة مكتشفة بدون نقرة، تعتمد على الذكاء الاصطناعي، تُمكّن من الاستيلاء الصامت على الأنظمة وتسريب البيانات السحابية.

Radware Ltd. +0.67%

Radware Ltd.

RDWR

27.20

+0.67%

تُتيح هذه الثغرة الأمنية لوكيل البحث العميق في ChatGPT استخراج بيانات العملاء الحساسة بشكل مستقل من خوادم OpenAI، وقد تُغذي حملة هجومية متنامية، آلية، تشبه هجمات الديدان داخل المؤسسات.

كشفت شركة رادوير عن "ZombieAgent": ثغرة أمنية جديدة مكتشفة، تعتمد على الذكاء الاصطناعي، وتتيح الاستيلاء الصامت على الأنظمة وتسريب البيانات السحابية.

The vulnerability directs ChatGPT’s Deep Research agent to exfiltrate sensitive customer data autonomously from OpenAI servers and could fuel a growing, automated, worm-like attack campaign inside organizations
تُتيح هذه الثغرة الأمنية لوكيل البحث العميق في ChatGPT استخراج بيانات العملاء الحساسة بشكل مستقل من خوادم OpenAI، وقد تُغذي حملة هجومية متنامية، آلية، تشبه هجمات الديدان داخل المؤسسات.

ماهاوا، نيوجيرسي، 8 يناير 2026 (جلوب نيوزواير) - أعلنت شركة رادوير (ناسداك: RDWR)، الرائدة عالميًا في مجال حلول أمن التطبيقات وتقديمها لبيئات الحوسبة السحابية المتعددة، اليوم عن اكتشاف ثغرة ZombieAgent، وهي ثغرة جديدة من نوع حقن التعليمات غير المباشر (IPI) لا تتطلب نقرة واحدة، وتستهدف وكيل البحث العميق من OpenAI. قد تُعرّض هذه الثغرة المؤسسات لسرقة البيانات غير المرئية، واختطاف الوكيل بشكل مستمر، وتنفيذ التعليمات البرمجية على جانب الخدمة، مما قد يتجاوز ضوابط الأمان الخاصة بالمؤسسة.

التلاعب المستمر بالذاكرة والانتشار الذاتي

يشبه برنامج ZombieAgent في البداية ثغرة ShadowLeak التي كشفت عنها شركة Radware سابقًا، والتي توضح كيف يمكن استخدام تقنيات حقن التعليمات البرمجية غير المباشرة للتأثير على سلوك وكلاء الذكاء الاصطناعي. مع ذلك، حدد باحثو Radware أيضًا مرحلة هجوم أكثر تطورًا، حيث يقوم ZombieAgent بزرع قواعد خبيثة مباشرةً في الذاكرة طويلة المدى للوكيل أو في ملاحظات العمل. يسمح هذا للمهاجم بالبقاء في النظام دون الحاجة إلى إعادة التفاعل مع الهدف. ينفذ البرنامج إجراءات خفية في كل مرة يُستخدم فيها الوكيل، جامعًا معلومات حساسة بصمت مع مرور الوقت. كما أنه قادر على نشر الهجوم إلى جهات اتصال أو مستلمي بريد إلكتروني إضافيين.

وبالتالي، يمكن أن تصبح رسالة بريد إلكتروني واحدة خبيثة نقطة انطلاق لحملة متنامية، آلية، تشبه الديدان داخل المنظمة وخارجها.

قال باسكال جينينز، نائب رئيس قسم استخبارات التهديدات في شركة رادوير: "يُظهر برنامج ZombieAgent ثغرة هيكلية خطيرة في منصات الذكاء الاصطناعي الحالية التي تعتمد على البرامج الآلية. تعتمد المؤسسات على هذه البرامج لاتخاذ القرارات والوصول إلى الأنظمة الحساسة، لكنها تفتقر إلى رؤية واضحة لكيفية تفسير هذه البرامج للمحتوى غير الموثوق به أو الإجراءات التي تنفذها في السحابة. وهذا يخلق ثغرة خطيرة يستغلها المهاجمون بالفعل."

استغلال الثغرات الأمنية بدون نقرة من خلال التعليمات المخفية

باستخدام تقنيات مستقاة من تسريب ShadowLeak، اكتشف فريق أبحاث استخبارات التهديدات في Radware ثغرة جديدة في آليات الحماية المُطبقة ضد ثغرات الحقن الفوري. يستطيع المهاجمون تضمين توجيهات خفية في رسائل البريد الإلكتروني أو المستندات أو صفحات الويب اليومية. وعندما يُعالج برنامج ذكاء اصطناعي هذا المحتوى - كما هو الحال أثناء تلخيص البريد الوارد - يُفسر البرنامج التعليمات المخفية على أنها أوامر مشروعة. وبمجرد تفعيله، يُمكن للبرنامج المُخترق جمع بيانات البريد الإلكتروني، والوصول إلى الملفات الحساسة، والتواصل مع خوادم خارجية. لا يتطلب الأمر أي تفاعل من المستخدم أو نقرة لتفعيل الهجوم.

من أبرز سمات برنامج ZombieAgent الخبيث أن جميع أنشطته تحدث داخل البنية التحتية السحابية لشركة OpenAI، وليس على جهاز المستخدم أو بيئة تكنولوجيا المعلومات الخاصة بالشركة. ونتيجةً لذلك، لا تسجل سجلات نقاط النهاية أي نشاط خبيث، ولا تمر أي حركة مرور شبكية عبر أنظمة الأمان المؤسسية، ولا تكتشف أدوات الأمان التقليدية، مثل بوابات الويب الآمنة، أو أنظمة الكشف والاستجابة لنقاط النهاية، أو جدران الحماية، تسريب البيانات الحساسة. وبالتالي، لا يُرسل أي تنبيه تقليدي إلى المستخدم يُشير إلى الاختراق. هذه الخاصية الخفية في السحابة تجعل من الصعب للغاية اكتشاف برنامج ZombieAgent أو إيقافه باستخدام ضوابط المؤسسة الحالية.

يستند برنامج ZombieAgent إلى نتائج Radware السابقة المتعلقة بـ " ShadowLeak" ، مما يُظهر مدى سهولة استغلال المهاجمين لـ "سطح التهديد الآلي" المتنامي بسرعة، حيث تقرأ برامج الذكاء الاصطناعي رسائل البريد الإلكتروني، وتتفاعل مع أنظمة الشركات، وتُفعّل سير العمل، وتتخذ القرارات بشكل مستقل. وقد كشفت Radware عن هذه الثغرة الأمنية لشركة OpenAI وفقًا لبروتوكولات الإفصاح المسؤول.

للمزيد من المعلومات، راجع أحدث مقالة تحذيرية ومدونة من Radware بعنوان "ZombieAgent: الثورة البرمجية تأتي مع هدايا خبيثة".

ندوة رادوير عبر الإنترنت حول لعبة زومبي إيجنت

ستستضيف شركة رادوير ندوة عبر الإنترنت مباشرة في 20 يناير 2026 بعنوان " ZombieAgent: ثغرات أمنية جديدة في ChatGPT تسمح باستمرار (وانتشار) سرقة البيانات ".

تمت دعوة قادة الأمن ومطوري الذكاء الاصطناعي لحضور واستكشاف تشريح هجوم ZombieAgent، وأفضل الممارسات لتأمين وكلاء الذكاء الاصطناعي ومستقبل أبحاث التهديدات المسؤولة للذكاء الاصطناعي.

تُجري شركة رادوير أبحاثًا حول التهديدات نيابةً عن مجتمع الأمن السيبراني الأوسع، لضمان حصول متخصصي الأمن على نفس المعلومات التي يمتلكها المهاجمون. ستتوفر نتائج البحث الكاملة، بما في ذلك التحليلات التقنية وتوصيات الدفاع، في مركز أبحاث الأمن التابع لشركة رادوير بعد انتهاء الندوة الإلكترونية.

نبذة عن رادوير
تُعدّ رادوير ( المدرجة في بورصة ناسداك تحت الرمز: RDWR) شركة عالمية رائدة في مجال أمن التطبيقات وحلول تقديمها في بيئات الحوسبة السحابية المتعددة. تستخدم حلول الشركة لأمن تطبيقات السحابة والبنية التحتية وواجهات برمجة التطبيقات (API) خوارزميات مدعومة بالذكاء الاصطناعي لتوفير حماية دقيقة وفورية وتلقائية ضد أكثر هجمات الويب والتطبيقات وهجمات DDoS تعقيدًا، بالإضافة إلى إساءة استخدام واجهات برمجة التطبيقات وبرامج الروبوت الضارة. تعتمد المؤسسات وشركات الاتصالات حول العالم على حلول رادوير لمواجهة تحديات الأمن السيبراني المتطورة وحماية علاماتها التجارية وعملياتها التجارية مع خفض التكاليف. لمزيد من المعلومات، يُرجى زيارة موقع رادوير الإلكتروني .

تشجعكم شركة Radware على الانضمام إلى مجتمعنا ومتابعتنا على: فيسبوك ، لينكد إن ، مدونة Radware ، X ، ويوتيوب .

© ٢٠٢٦ شركة رادوير المحدودة. جميع الحقوق محفوظة. جميع منتجات وحلول رادوير المذكورة في هذا البيان الصحفي محمية بموجب العلامات التجارية وبراءات الاختراع وطلبات براءات الاختراع المعلقة لشركة رادوير في الولايات المتحدة ودول أخرى. لمزيد من التفاصيل، يرجى الاطلاع على: https://www.radware.com/LegalNotice/ . جميع العلامات التجارية والأسماء الأخرى هي ملك لأصحابها المعنيين.

تؤمن شركة رادوير بأن المعلومات الواردة في هذه الوثيقة دقيقة من جميع النواحي الجوهرية اعتبارًا من تاريخ نشرها. ومع ذلك، تُقدَّم هذه المعلومات دون أي ضمانات صريحة أو قانونية أو ضمنية، وهي عرضة للتغيير دون إشعار مسبق.

إن محتويات أي موقع إلكتروني أو روابط تشعبية مذكورة في هذا البيان الصحفي هي لأغراض إعلامية فقط، ولا تُعد محتوياتها جزءًا من هذا البيان الصحفي.

بيان الملاذ الآمن
يتضمن هذا البيان الصحفي "بيانات استشرافية" بالمعنى المقصود في قانون إصلاح التقاضي بشأن الأوراق المالية الخاصة لعام 1995. أي بيانات واردة هنا لا تُعدّ بيانات حقائق تاريخية، بما في ذلك البيانات المتعلقة بخطط رادوير أو توقعاتها أو معتقداتها أو آرائها، تُعتبر بيانات استشرافية. عمومًا، يمكن تمييز البيانات الاستشرافية من خلال كلمات مثل "يعتقد" و"يتوقع" و"يستبق" و"ينوي" و"يُقدّر" و"يُخطط" وما شابهها من تعابير، أو من خلال أفعال مستقبلية أو شرطية مثل "سوف" و"ينبغي" و"قد" و"يمكن". على سبيل المثال، عندما نذكر في هذا البيان الصحفي أن المؤسسات تعتمد على منصات الذكاء الاصطناعي الوكيلة لاتخاذ القرارات والوصول إلى الأنظمة الحساسة، ولكنها تفتقر إلى رؤية واضحة لكيفية تفسير هذه المنصات للمحتوى غير الموثوق به أو الإجراءات التي تُنفذها في السحابة، وأن هذا يُشكّل ثغرة خطيرة يستغلها المهاجمون بالفعل، فإننا نستخدم بيانات استشرافية. نظراً لأن هذه التصريحات تتناول أحداثاً مستقبلية، فإنها تخضع لمخاطر وشكوك متنوعة، وقد تختلف النتائج الفعلية، سواءً كانت صريحة أو ضمنية، اختلافاً جوهرياً عن توقعات وتقديرات رادوير الحالية. تشمل العوامل التي قد تُسبب أو تُساهم في هذه الاختلافات، على سبيل المثال لا الحصر: تأثير الأوضاع الاقتصادية العالمية، بما في ذلك نتيجة لحالة الحرب المُعلنة في إسرائيل في أكتوبر 2023 وعدم الاستقرار في الشرق الأوسط، والحرب في أوكرانيا، والتوترات بين الصين وتايوان، وتقلبات أسواق المال والائتمان (بما في ذلك ارتفاع أسعار الفائدة)، وتأثيرات التعريفات الجمركية أو غيرها من القيود التجارية، والتضخم، واحتمالية حدوث ركود إقليمي أو عالمي؛ اعتمادنا على موزعين مستقلين لبيع منتجاتنا؛ قدرتنا على إدارة نمونا المتوقع بفعالية؛ قد تتأثر أعمالنا بالعقوبات، وضوابط التصدير، والتدابير المماثلة التي تستهدف روسيا ودولاً وأقاليم أخرى، فضلاً عن ردود الفعل الأخرى على الصراع العسكري الروسي في أوكرانيا، بما في ذلك التعليق غير المحدد للعمليات في روسيا والتعاملات مع الكيانات الروسية من قبل العديد من الشركات متعددة الجنسيات في مختلف الصناعات؛ قدرة الموردين على توفير منصات ومكونات الأجهزة اللازمة لتصنيع منتجاتنا؛ قدرتنا على استقطاب وتدريب والاحتفاظ بموظفين مؤهلين تأهيلاً عالياً؛ المنافسة الشديدة في سوق حلول الأمن السيبراني وتطبيقات التوصيل، وفي قطاعنا بشكل عام، والتغيرات في المشهد التنافسي؛ قدرتنا على تطوير حلول جديدة وتحسين الحلول الحالية؛ تأثير ذلك على سمعتنا وأعمالنا في حال وجود أوجه قصور أو عيوب أو ثغرات حقيقية أو متصورة في حلولنا، أو في حال تعرض مستخدمينا النهائيين لاختراقات أمنية، أو في حال اختراق أنظمة وبيانات تكنولوجيا المعلومات لدينا، أو تلك الخاصة بمزودي خدماتنا والمتعاقدين الآخرين، من قبل مهاجمين إلكترونيين أو جهات خبيثة أخرى، أو بسبب عطل حرج في النظام؛ استخدامنا لتقنيات الذكاء الاصطناعي التي تنطوي على مخاطر تنظيمية وقضائية ومخاطر تتعلق بالسمعة؛ المخاطر المتعلقة بضرورة توافق منتجاتنا مع أنظمة التشغيل وتطبيقات البرامج والأجهزة التي طورتها جهات أخرى؛ انقطاعات أو تأخيرات في خدمات الاستضافة؛ المخاطر المرتبطة بعملياتنا العالمية، مثل صعوبات وتكاليف التوظيف وإدارة العمليات الخارجية، وتكاليف الامتثال الناجمة عن قوانين أو لوائح الدولة المضيفة، والمصادرة الجزئية أو الكلية، ورسوم وحصص التصدير، والتعرض للضرائب المحلية، وعدم الاستقرار الاقتصادي أو السياسي، بما في ذلك نتيجة للتمرد أو الحرب أو الكوارث الطبيعية أو المخاوف البيئية أو المناخية أو الصحية العامة الكبرى؛ خسائرنا الصافية في الماضي واحتمالية تكبدنا خسائر في المستقبل؛ تباطؤ نمو سوق حلول الأمن السيبراني وتطبيقات التوصيل أو في تطوير سوق حلولنا السحابية؛ دورات مبيعات طويلة لحلولنا؛ المخاطر والشكوك المتعلقة بعمليات الاستحواذ أو الاستثمارات الأخرى؛ المخاطر المرتبطة بممارسة الأعمال التجارية في دول لها تاريخ من الفساد أو مع حكومات أجنبية؛ تغيرات أسعار صرف العملات الأجنبية؛ المخاطر المرتبطة بالعيوب أو الأخطاء غير المكتشفة في منتجاتنا؛ قدرتنا على حماية تقنيتنا الخاصة؛ دعاوى انتهاك الملكية الفكرية المقدمة من أطراف ثالثة؛ القوانين واللوائح ومعايير الصناعة التي تؤثر على أعمالنا؛ الامتثال لتراخيص المصادر المفتوحة وتراخيص الأطراف الثالثة؛ تشمل المخاطر المحتملة تعقيدات تصميم أو تطبيق نظام تخطيط موارد المؤسسة الجديد (ERP)، واعتمادنا على أنظمة تكنولوجيا المعلومات، وإفصاحاتنا ومبادراتنا المتعلقة بالحوكمة البيئية والاجتماعية والمؤسسية، وعوامل ومخاطر أخرى قد لا نملك عليها سيطرة تُذكر. تهدف هذه القائمة إلى تحديد بعض العوامل الرئيسية التي قد تؤدي إلى اختلاف النتائج الفعلية. لمزيد من التفاصيل حول المخاطر والشكوك التي تؤثر على شركة رادوير، يُرجى الرجوع إلى التقرير السنوي لشركة رادوير على النموذج 20-F، المُقدم إلى هيئة الأوراق المالية والبورصات الأمريكية (SEC)، وعوامل المخاطر الأخرى التي تُناقشها رادوير من حين لآخر في التقارير المُقدمة إلى هيئة الأوراق المالية والبورصات الأمريكية. تُعتبر البيانات التطلعية صحيحة فقط في تاريخ إصدارها، وباستثناء ما يقتضيه القانون المعمول به، لا تلتزم رادوير بمراجعة أو تحديث أي بيان تطلعي ليعكس الأحداث أو الظروف اللاحقة لتاريخ إصداره. تتوفر ملفات رادوير العامة على موقع هيئة الأوراق المالية والبورصات الأمريكية www.sec.gov أو على موقع رادوير الإلكتروني www.radware.com .

للتواصل الإعلامي:

جينا سوريس
رادوير
GinaSo@radware.com

تتوفر صورة مرفقة بهذا الإعلان على الرابط التالي: https://www.globenewswire.com/NewsRoom/AttachmentNg/e3d98be3-0ca0-464c-9ca5-971e0bfdc842

ترجمة هذه الصفحة آلية. تحاول منصة سهم تحسين الترجمة ولكن لا تضمن دقتها وموثوقيتها، ولن تتحمل المسؤولية عن أي خسارة أو ضرر بسبب عدم دقة أو إغفال في الترجمة. *المخاطر وإخلاء المسؤولية: يمثل المحتوى أعلاه المسؤولية الشخصية للمؤلف وآرائه فقط، ولا يمثل أي مسؤولية لمنصة سهم، ولا يمكن لمنصة سهم تأكيد صحة ودقة ومصداقية المحتوى أعلاه. يجب على المستثمرين مراعاة مخاطر المنتجات الاستثمارية على ضوء ظروفهم الخاصة قبل اتخاذ أي قرارات استثمارية. عند الضرورة، يرجى استشارة مستشار استثمار محترف. لا تقدم منصة سهم أي مشورة استثمارية، ولا تقدم أي التزامات أو ضمانات.