اختراق جديد يستهدف متصفحات الذكاء الاصطناعي عبر “هاشتاج” مخفي

AI بالعربي – متابعات

حذّرت دراسة حديثة من تهديد متصاعد يستهدف المتصفحات المعتمدة على الذكاء الاصطناعي.

رصد الباحثون تقنية تخفي تعليمات خبيثة داخل الروابط عبر جزء صغير جدًا من الرابط لا يتجاوز مجرد “هاشتاج”.

كيف يعمل الاختراق عبر جزء لا يصل إلى الخادم؟

أوضحت شركة Cato Networks أن التقنية الجديدة، المسماة HashJack، تعتمد على طريقة تعامل المتصفح مع النص بعد علامة (#).

لا يغادر هذا النص جهاز المستخدم. تتم معالجته محليًا داخل المتصفح. هنا يقرأ مساعد التصفح التعليمات الخفية كأنها جزء طبيعي من الرابط.

صفحة عادية.. وسلوك خفي ينفذ أوامر غير متوقعة

أكد تقرير TechRadar أن المستخدم يرى صفحة عادية تمامًا. في الخلفية، يبدأ مساعد التصفح بتنفيذ أوامر لم يطلبها.

تشمل الأوامر إرسال بيانات حساسة أو إظهار معلومات مضللة أو توجيه المستخدم إلى مواقع مزيفة تشبه الصفحات الموثوقة.

لماذا يصعب اكتشاف هذا النوع من الهجمات؟

تبدو صفحة الويب سليمة من الخارج. لا يسجل الخادم أي حركة مشبوهة. لا تكشف أدوات الفحص الشبكي النص المخفي لأنه لا يغادر الجهاز. يتسبب ذلك في فجوة خطيرة في قدرة المؤسسات على الرصد والحماية.

تفاوت في تعامل الشركات التقنية مع الثغرة

أبلغ الباحثون الشركات الكبرى بالثغرة. أطلقت بعض الشركات تحديثات فورية.

اعتبرت شركات أخرى أن السلوك متوقع وفق طبيعة عمل المساعدات المبنية على الذكاء الاصطناعي، ومنها أدوات تعتمد على ChatGPT أو أنظمة تعتمد على نماذج OpenAI.

تهديد متصاعد يخص المتصفحات الذكية تحديدًا

تسمح ثغرة HashJack باستغلال مواقع شرعية لتنفيذ هجوم غير مرئي. لا يترك الهجوم أي أثر في سجلات الشبكة. يشكل ذلك نمطًا جديدًا من التهديدات التي تستهدف أدوات التصفح الذكية.

مخاطر مباشرة على المؤسسات التي تعتمد المتصفحات الذكية

تعتمد مؤسسات كثيرة اليوم على متصفحات مدعومة بالذكاء الاصطناعي.

تجاهل هذا النوع من الهجمات قد يعرّض أنظمتها لاختراقات يصعب اكتشافها، خاصة عند استخدام أدوات تحليل الروابط أو مساعدات التصفح المتقدمة.

ما الإجراءات التي تقلل خطر الاختراق؟

ينصح الباحثون بعدة ممارسات أساسية. تشمل الممارسات تجنب مشاركة البيانات الحساسة.

وتشمل أيضًا متابعة الحسابات المالية بشكل مستمر. تساعد كلمات المرور القوية والمختلفة على تقليل المخاطر. يجب التحقق من الروابط قبل تسجيل الدخول.

كما يجب الحذر من رسائل غير معروفة. ينصح الخبراء كذلك بتحديث برامج الحماية. يوصون بتفعيل الجدار الناري واستخدام خدمات مراقبة الهوية عندما يكون ذلك ممكنًا.

    • admin

    Related Posts

    مؤسس “HyperWrite” يحذر من تسارع الذكاء الاصطناعي وخسارة الوظائف
    مؤسس “HyperWrite” يحذر من تسارع الذكاء الاصطناعي وخسارة الوظائف

    AI بالعربي – متابعات حظيت رسالة مطوّلة نشرها “مات شومر” المستثمر والرئيس التنفيذي لشركة “Hyper Write” عبر حسابه على منصة إكس بانتشار واسع بعد أن اقتربت من 70 مليون مشاهدة،…

    Continue reading
    “تشيبو” الصينية تكشف عن نموذج “GLM-5” وتنافس عمالقة الذكاء الاصطناعي
    “تشيبو” الصينية تكشف عن نموذج “GLM-5” وتنافس عمالقة الذكاء الاصطناعي

    AI بالعربي – متابعات تدخل شركات الذكاء الاصطناعي الصينية مرحلة تنافس متسارعة، بعد إعلان شركة “تشيبو Zhipu” إطلاق أحدث نماذجها. ويعكس الطرح الجديد رغبة واضحة في تعزيز الحضور التقني ومنافسة…

    Continue reading

    اترك تعليقاً

    لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

    مقالات

    مقالات

    الذكاء الاصطناعي يشكل اقتصاداتنا.. ما النتائج؟

    • نوفمبر 29, 2025
    • 321 views
    الذكاء الاصطناعي يشكل اقتصاداتنا.. ما النتائج؟
    مقالات

    الذكاء الاصطناعي يؤجج حرب التضليل الإعلامي

    • نوفمبر 22, 2025
    • 350 views
    الذكاء الاصطناعي يؤجج حرب التضليل الإعلامي
    مقالات

    الذكاء الاصطناعي أَضحى بالفعل ذكيًا

    • نوفمبر 10, 2025
    • 461 views
    الذكاء الاصطناعي أَضحى بالفعل ذكيًا
    مقالات

    في زمن التنظيمات: هل تستطيع السعودية أن تكتب قواعد لعبة الذكاء الاصطناعي؟

    • نوفمبر 8, 2025
    • 510 views
    في زمن التنظيمات: هل تستطيع السعودية أن تكتب قواعد لعبة الذكاء الاصطناعي؟
    مقالات

    “تنانين الذكاء الاصطناعي” في الصين وغزو العالم

    • أكتوبر 30, 2025
    • 502 views
    “تنانين الذكاء الاصطناعي” في الصين وغزو العالم
    مقالات

    الذكاء الاصطناعي في الحياة المعاصرة.. ثورة علمية بين الأمل والمخاطر

    • أكتوبر 12, 2025
    • 613 views
    الذكاء الاصطناعي في الحياة المعاصرة.. ثورة علمية بين الأمل والمخاطر