AI بالعربي – متابعات
حذّرت دراسة حديثة من تهديد متصاعد يستهدف المتصفحات المعتمدة على الذكاء الاصطناعي.
رصد الباحثون تقنية تخفي تعليمات خبيثة داخل الروابط عبر جزء صغير جدًا من الرابط لا يتجاوز مجرد “هاشتاج”.
كيف يعمل الاختراق عبر جزء لا يصل إلى الخادم؟
أوضحت شركة Cato Networks أن التقنية الجديدة، المسماة HashJack، تعتمد على طريقة تعامل المتصفح مع النص بعد علامة (#).
لا يغادر هذا النص جهاز المستخدم. تتم معالجته محليًا داخل المتصفح. هنا يقرأ مساعد التصفح التعليمات الخفية كأنها جزء طبيعي من الرابط.
صفحة عادية.. وسلوك خفي ينفذ أوامر غير متوقعة
أكد تقرير TechRadar أن المستخدم يرى صفحة عادية تمامًا. في الخلفية، يبدأ مساعد التصفح بتنفيذ أوامر لم يطلبها.
تشمل الأوامر إرسال بيانات حساسة أو إظهار معلومات مضللة أو توجيه المستخدم إلى مواقع مزيفة تشبه الصفحات الموثوقة.
لماذا يصعب اكتشاف هذا النوع من الهجمات؟
تبدو صفحة الويب سليمة من الخارج. لا يسجل الخادم أي حركة مشبوهة. لا تكشف أدوات الفحص الشبكي النص المخفي لأنه لا يغادر الجهاز. يتسبب ذلك في فجوة خطيرة في قدرة المؤسسات على الرصد والحماية.
تفاوت في تعامل الشركات التقنية مع الثغرة
أبلغ الباحثون الشركات الكبرى بالثغرة. أطلقت بعض الشركات تحديثات فورية.
اعتبرت شركات أخرى أن السلوك متوقع وفق طبيعة عمل المساعدات المبنية على الذكاء الاصطناعي، ومنها أدوات تعتمد على ChatGPT أو أنظمة تعتمد على نماذج OpenAI.
تهديد متصاعد يخص المتصفحات الذكية تحديدًا
تسمح ثغرة HashJack باستغلال مواقع شرعية لتنفيذ هجوم غير مرئي. لا يترك الهجوم أي أثر في سجلات الشبكة. يشكل ذلك نمطًا جديدًا من التهديدات التي تستهدف أدوات التصفح الذكية.
مخاطر مباشرة على المؤسسات التي تعتمد المتصفحات الذكية
تعتمد مؤسسات كثيرة اليوم على متصفحات مدعومة بالذكاء الاصطناعي.
تجاهل هذا النوع من الهجمات قد يعرّض أنظمتها لاختراقات يصعب اكتشافها، خاصة عند استخدام أدوات تحليل الروابط أو مساعدات التصفح المتقدمة.
ما الإجراءات التي تقلل خطر الاختراق؟
ينصح الباحثون بعدة ممارسات أساسية. تشمل الممارسات تجنب مشاركة البيانات الحساسة.
وتشمل أيضًا متابعة الحسابات المالية بشكل مستمر. تساعد كلمات المرور القوية والمختلفة على تقليل المخاطر. يجب التحقق من الروابط قبل تسجيل الدخول.
كما يجب الحذر من رسائل غير معروفة. ينصح الخبراء كذلك بتحديث برامج الحماية. يوصون بتفعيل الجدار الناري واستخدام خدمات مراقبة الهوية عندما يكون ذلك ممكنًا.
