ثغرة تهدد متصفحات الذكاء الاصطناعي

حذّر باحثون في الأمن السيبراني من ثغرة جديدة تستهدف متصفحات الذكاء الاصطناعي، تتيح تنفيذ هجمات خبيثة عبر جزء صغير جدًا من الرابط لا يتجاوز "هاشتاغ" واحد، في تطور يثير القلق حول مستقبل التصفح المعتمد على الذكاء الاصطناعي.

ووفقًا لدراسة كشفتها شركة Cato Networks، فإن تقنية جديدة تُعرف باسم "HashJack" تمكّن المهاجمين من تمرير تعليمات خبيثة داخل الروابط بعد علامة (#)، من دون أن يلاحظها المستخدم أو ترصدها أدوات المراقبة التقليدية.

وتقوم الفكرة على أن النص الموجود بعد علامة الهاشتاغ لا يُرسل إلى الخادم، بل تتم معالجته محليًا في المتصفح. وفي هذه الحالة، يقرأ مساعد التصفح القائم على الذكاء الاصطناعي تعليمات مخفية تبدو للمستخدم جزءًا من رابط عادي، بينما تعرض صفحة الويب محتوى طبيعيًا تمامًا.

ويمكن لتلك التعليمات أن تدفع المساعد إلى تنفيذ أوامر لم يطلبها المستخدم، من بينها:

• إرسال بيانات حساسة إلى خوادم يسيطر عليها المهاجم.

• تقديم إرشادات مضللة.

• الترويج لروابط مزيفة تحاكي مواقع موثوقة.

وأفادت الدراسة بأن عددًا من الشركات التقنية الكبرى أُبلغ بالثغرة، إلا أن استجاباتها جاءت متفاوتة؛ إذ سارعت بعض الشركات إلى طرح تحديثات أمنية، بينما اعتبرت شركات أخرى أن السلوك "متوقع" وفقًا لطريقة عمل مساعد المتصفح.

وتكمن خطورة الثغرة في أن أدوات الفحص الشبكي لا يمكنها رؤية النص المخفي، لأنه لا يغادر جهاز المستخدم، ما يخلق فجوة واضحة في قدرات الرصد والحماية، ويجعل حماية الأجهزة الطرفية وطريقة دمج الذكاء الاصطناعي في المتصفح ضرورة ملحّة.

ويحذّر الخبراء من أن هذه الثغرة تسمح باستغلال مواقع شرعية لتنفيذ هجمات غير مرئية، من دون ترك أثر واضح في سجلات الشبكة أو حركة المرور، وهو ما يشكل تهديدًا خاصًا للمؤسسات التي بدأت تعتمد على المتصفحات الذكية في أعمالها.

وفي سياق متصل، يوصي المختصون المستخدمين باتباع عدد من الإجراءات الاحترازية للحد من المخاطر، من بينها:

• تجنّب مشاركة معلومات شخصية غير ضرورية.

• مراقبة الحسابات المالية بشكل دوري.

• استخدام كلمات مرور قوية وفريدة.

• التحقق من الروابط قبل إدخال بيانات الدخول.

• الحذر من الرسائل المشبوهة التي تدّعي أنها من جهات مالية أو مصرفية.

• استخدام برامج حماية محدثة وتفعيل الجدار الناري.

• الاستعانة بخدمات مراقبة الهوية عند الإمكان.

ويؤكد الباحثون أن الهجمات الإلكترونية أصبحت أكثر تعقيدًا بفضل تطور تقنيات الذكاء الاصطناعي، ما يستدعي رفع مستوى الوعي الأمني لدى الأفراد والمؤسسات على حد سواء.