تمكن هاكر يُعرف باسم "p0pular.eth" من اختراق بوت ذكاء اصطناعي يُدعى "Freysa" في تجربة مدفوعة الأجر، وحقق جائزة مالية قدرها 47000 دولار بعد 482 محاولة ذكية. 

بحسب "the-decoder"صُمم البوت لمنع تحويل الأموال تحت أي ظرف، ولكن تم التلاعب به عبر رسالة نصية متقنة تخطت أنظمة الأمان.

كيف تمت عملية الاختراق؟

 أقنع الهاكر البوت بأنه يمتلك صلاحيات إدارية، مما منعه من عرض تحذيرات الأمان.

 أعاد الهاكر برمجة وظيفة "approveTransfer" بحيث تجعل البوت يعتقد أن العملية تتعلق بقبول دفعات واردة بدلاً من تحويل أموال للخارج.

 أعلن الهاكر عن وديعة مزيفة بقيمة 100 دولار. ونتيجة لذلك، قام البوت بتنفيذ وظيفة التحويل وأرسل الرصيد الكامل الذي يمتلكه، وهو 13.19 ETH (حوالي 47000 دولار)، إلى الهاكر.

تجربة مدفوعة الأجر لزيادة التحدي

عملت التجربة كمسابقة مدفوعة الأجر، حيث دفع المشاركون رسومًا زادت تدريجيًا مع تضخم قيمة الجائزة.

بدأت الرسوم من 10 دولارات لكل محاولة ووصلت إلى 4,500 دولار في النهاية.

تم تقسيم الرسوم بين الجائزة (70%) والمطور (30%)، مع إتاحة الشيفرة المصدرية للعقد الذكي وواجهة المستخدم لضمان الشفافية.

متوسط التكلفة لكل رسالة بلغ 418.93 دولار، مع مشاركة 195 مشاركًا في المجمل.

مخاوف أمنية بشأن الذكاء الاصطناعي

تكشف هذه الحالة عن مدى هشاشة أنظمة الذكاء الاصطناعي أمام هجمات التلاعب بالنصوص (Prompt Injections)، وهي تقنية تعتمد على التلاعب اللغوي بدلاً من الاختراق التقني.

 ورغم أن هذه الثغرات ظهرت منذ إصدار GPT-3، إلا أنه لا توجد حتى الآن دفاعات فعالة تمنع مثل هذه الهجمات.

انعكاسات على التطبيقات العملية

يثير نجاح هذا الاختراق البسيط نسبيًا قلقًا واسعًا حول أمن أنظمة الذكاء الاصطناعي المستخدمة في تطبيقات حساسة مثل المعاملات المالية. 

فمع زيادة استخدام الذكاء الاصطناعي في الحياة اليومية، يصبح تطوير أنظمة أمان متقدمة ضرورة حتمية لحماية البيانات والمستخدمين.