فنتيك جيت: منار أسامة
حذّر باحثون في مجال الأمن السيبراني من ثغرة جديدة قد تهدد مستخدمي متصفحات الذكاء الاصطناعي. تتيح للمهاجمين تنفيذ أوامر خبيثة عبر جزء صغير من الرابط يتمثل في “هاشتاج” واحد فقط، من دون علم المستخدم أو رصده من قبل أدوات الحماية التقليدية.
وأوضحت شركة “Cato Networks” أن الهجوم، الذي أُطلق عليه اسم “HashJack”، يعتمد على تمرير تعليمات خفية داخل الرابط بعد علامة (#)، وهي الأجزاء التي لا تُرسل إلى الخوادم بل تُعالج محلياً داخل المتصفح. ما يسمح لمساعدات التصفح الذكية بقراءة الأوامر وتنفيذها وكأنها صادرة من المستخدم. وأن هذه التقنية تمكّن القراصنة من تنفيذ عمليات متعددة. من بينها سرقة بيانات حساسة، وعرض معلومات مضللة، والترويج لروابط مزيفة تحاكي مواقع موثوقة. في وقت تبدو فيه الصفحة للمستخدم طبيعية تماماً، ما يصعّب اكتشاف التلاعب.
واستجابة الشركات التقنية الكبرى للثغرة جاءت متفاوتة، حيث سارعت بعضهان إلى إصدار تحديثات أمنية عاجلة. في حين اعتبرت شركات أخرى أن هذا السلوك يندرج ضمن طريقة عمل مساعدات التصفح ولا يُعد خللاً تقنياً مباشراً.
فجوة جديدة
وأشار الباحثون إلى أن خطورة الثغرة تكمن في أنها غير مرئية لأنظمة المراقبة الشبكية، نظراً لأن البيانات المستغلة لا تغادر جهاز المستخدم. ما يخلق فجوة جديدة في منظومة الحماية التقليدية ويزيد من تعقيد مهمة فرق الأمن السيبراني.
ودعا الخبراء إلى ضرورة تعزيز حماية الأجهزة الطرفية، وإعادة النظر في آلية دمج تقنيات الذكاء الاصطناعي داخل المتصفحات. محذرين من أن تجاهل هذا النوع من الهجمات قد يؤدي إلى اختراقات واسعة داخل المؤسسات التي تعتمد على المتصفحات الذكية.
وأوصوا المستخدمين باتباع إجراءات أمان أساسية، مثل التحقق من الروابط قبل النقر عليها، وتجنّب إدخال بيانات حساسة في مواقع غير موثوقة. واستخدام برامج حماية محدثة. إلى جانب تفعيل الجدران النارية واستخدام كلمات مرور قوية، في ظل تصاعد وتيرة الهجمات الإلكترونية المعتمدة على تقنيات الذكاء الاصطناعي.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- تقرير: جوجل تستثمر في شركة أسسها باحثون سابقون في OpenAI
- «باحثون أمريكيون»: الاعتماد على الذكاء الاصطناعي في التعلم يخلق معرفة «سطحية وسلبية»
