اقرأ في التطبيق
مدعوم من
News

متصفحات الذكاء الاصطناعي تحت النار: يمكن للأوامر الخفية على الويب اختطاف وكيلك وحساباتك المتصلة

يحذر الباحثون في مجال الأمن من أن المتصفحات والوكالات المعتمدة على الذكاء الاصطناعي (AI) من Perplexity وOpenAI وAnthropic تواجه مخاطر متزايدة من هجمات حقن المطالب السرية وانتهاكات الخصوصية، مما قد يكشف عن بيانات المستخدم عبر الحسابات المتصلة وواجهات برمجة التطبيقات.

فضّلنا على Google
بقلم
Jamie RedmanJamie Redman
مشاركة
متصفحات الذكاء الاصطناعي تحت النار: يمكن للأوامر الخفية على الويب اختطاف وكيلك وحساباتك المتصلة

مخاوف الأمان ترتفع بسبب ضعف المتصفحات المعتمدة على الذكاء الاصطناعي

تعمل المتصفحات والوكالات المعتمدة على الذكاء الاصطناعي من Perplexity، OpenAI، وAnthropic على إعادة تعريف كيفية تفاعل المستخدمين مع الويب – ولكن يقول الخبراء إن الأمان يأتي بتكلفة.

وفقًا لـتدقيقات الأمان والأبحاث المراجعة، فإن الضعف في هذه الأنظمة يسمح للمهاجمين الضارين بتضمين تعليمات مخفية في المواقع التي يمكن أن تنفذها أدوات الذكاء الاصطناعي دون علم.

AI Browsers Under Fire: Hidden Web Prompts Can Hijack Your Agent and Connected Accounts

تُعرف هذه الهجمات بحقن المطالب السرية أو غير المباشرة، ويمكن أن تُحَرِّف وكلاء الذكاء الاصطناعي لأداء أعمال غير مصرح بها مثل تسريب معلومات حساسة، أو تنفيذ الشيفرة، أو إعادة توجيه المستخدمين إلى مواقع تصيد بدون موافقة صريحة من المستخدم.

كيف تستغل الهجمات وكلاء الذكاء الاصطناعي

في سيناريوهات حقن المطالب السرية، يقوم المهاجمون بإخفاء أوامر ضارة ضمن نص صفحة الويب، أو بياناتها الوصفية، أو حتى العناصر غير المرئية. بمجرد أن يتناول الذكاء الاصطناعي هذه البيانات، يمكن للأوامر تجاوز نية المستخدم وجعل الوكيل يقوم بتصرفات غير مرغوب فيها. تظهر الاختبارات أن المتصفحات المعتمدة على الذكاء الاصطناعي يمكن أن تقع ضحية لهذه الحيل في حالة كل أربع مرات تقريبًا خلال التجارب المسطر عليها.

Perplexity وOpenAI وAnthropic: المخاطر الرئيسية المحددة

  • متصفح Comet من Perplexity: وجدت التدقيقات في Brave وGuardio أن الأداة يمكن التلاعب بها عبر منشورات Reddit أو مواقع التصيد لتنفيذ نصوص أو استخراج بيانات المستخدم.
  • وكلاء التصفح من OpenAI: تم دمجها في خصائص الوكيل في ChatGPT، وتم إظهار أنها تعرض الوصول إلى الحسابات المتصلة من خلال أوامر بريد إلكتروني ضارة أو أساسها المواقع.
  • إضافة المتصفح Claude من Anthropic: كشفت اختبارات فرق الاختراق أن الأوامر المخفية في صفحات الويب يمكن أن تؤدي إلى نقرات تلقائية على الروابط الضارة.

الحوادث الموثقة وتحذيرات الصناعة

نشرت شركات باحثة في الأمن السيبراني من بينها Brave، Guardio، وMalwarebytes نتائج تبين أن حتى المحتوى البسيط عبر الإنترنت يمكنه أن يؤثر على أدوات الذكاء الاصطناعي. في أحد الاختبارات، أجبرت منشور على Reddit متصفح ذكاء اصطناعي على تنفيذ نصوص تصيد. وأفادت تقارير من عدة منشورات تقنية رائدة بأن هذه القضايا قد تؤدي إلى وصول غير مصرح به إلى البيانات أو حتى سرقة مالية.

AI Browsers Under Fire: Hidden Web Prompts Can Hijack Your Agent and Connected Accounts

مخاطر دمج الحسابات

قد أثار المحللون الأمنيون التحذيرات بشأن وكلاء الذكاء الاصطناعي المرتبطين بكلمات المرور أو واجهات برمجة التطبيقات. إن السماح بمثل هذه التكاملات يمكن أن يكشف عن حسابات البريد الإلكتروني ومحركات السحابة ومنصات الدفع. وقد أفاد كل من Techcrunch وCybersecurity Dive بحالات حيث تم خداع وكلاء الذكاء الاصطناعي للكشف عن معلومات حساسة أو التلاعب بها من خلال الأوامر المحقونة.

التدابير الأمنية الموصى بها ووجهة النظر المستقبلية

ينصح الخبراء المستخدمين بتقييد الأذونات وتجنب منح وكلاء الذكاء الاصطناعي مستوى الوصول إلى كلمات المرور، ومراقبة سجلات الذكاء الاصطناعي للكشف عن أي شذوذ. كما يُنصَح المطورون بتنفيذ أنظمة العزل ومرشحات المطالب. يوُصِي بعض الباحثين حتى باستخدام المتصفحات التقليدية للإجراءات الحساسة حتى تحصل أدوات الذكاء الاصطناعي على معايير أمان أكثر صرامة.

وفي حين من المحتمل أن OpenAI وAnthropic وPerplexity قد سمعوا عن التحديات، فإن المختصين في الأمن السيبراني يحذرون من أن التصفح المدفوع بواسطة الذكاء الاصطناعي لا يزال يشكل منطقة عالية المخاطر في عام 2025. وبينما تدفع هذه الشركات بشكل متزايد نحو التفاعل التلقائي مع الويب، يقول مراقبو الصناعة إن الشفافية ومعايير الأمان الأقوى ضرورية قبل أن تصبح هذه الأدوات تيارًا رئيسيًا.

الأسئلة الشائعة 🧭

  • ما هي حقن المطالب السرية في متصفحات الذكاء الاصطناعي؟
    هي أوامر مخفية مضمنة في محتوى الويب تخدع وكلاء الذكاء الاصطناعي لتنفيذ إجراءات ضارة بدون موافقة المستخدم.
  • أي أدوات ذكاء اصطناعي تعرضت لهذه الثغرات؟
    ذُكِر في التقارير الأخيرة أن متصفح Comet من Perplexity، ووكلاء التصفح من ChatGPT من OpenAI، وميزات المتصفح Claude من Anthropic قد تأثرت جميعها.
  • ما المخاطر الناشئة عن ربط وكلاء الذكاء الاصطناعي بالحسابات الشخصية؟
    يمكن أن يمكن ربط الأدوات الذكاء الاصطناعي بمحركات الأقراص، والبريد الإلكتروني، أو واجهات برمجة التطبيقات من سرقة البيانات، والتجسس، والوصول غير المصرح إليه للحسابات.
  • كيف يمكن للمستخدمين حماية أنفسם من هجمات متصفحات الذكاء الاصطناعي؟
    تقييد الأذونات، وتجنب دمج كلمات المرور، واستخدام أوضاع العزل، والبقاء على اطلاع على الاستشارات الأمنية.
وسوم في هذه القصة
Artificial intelligence (AI)Security