أثار تقرير أمني جديد قلقًا واسعًا حول متصفح "أطلس" الذي أطلقته شركة OpenAI مؤخرًا، بعدما تبيّن أنه معرض لهجمات "الحقن التوجيهي" يمكن من خلالها خداع المتصفح عبر عناوين URL مزيفة لتنفيذ أوامر غير مصرح بها داخل النظام.
بحسب شركة NeuralTrust المتخصصة في أمن الذكاء الاصطناعي، فإن ثغرة خطيرة في "شريط العنوان الموحّد" (Omnibox) داخل متصفح "أطلس"، وهو نفسه شريط البحث والعنوان، تسمح للمهاجمين بتمرير تعليمات خبيثة متنكرة على شكل روابط مواقع إلكترونية.
وعند إدخال هذا الرابط في شريط العنوان، يتعامل المتصفح مع النص كأمر موجه إلى وكيل الذكاء الاصطناعي المدمج داخله، وليس كعنوان موقع حقيقي، مما يؤدي إلى تنفيذ الأوامر الموجودة في النص دون علم المستخدم، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".
قالت الشركة في تقريرها: "استطعنا ابتكار أسلوب حقن يخفي تعليمات ضارة داخل ما يبدو كعنوان URL، لكن متصفح أطلس يفسّره كمدخل موثوق صادر عن المستخدم، مما يفتح المجال أمام تنفيذ أفعال خطيرة."
كيف يحدث الهجوم؟
في سيناريو الهجوم، يمكن للمخترقين إدراج رابط مزيف خلف زر مثل "نسخ الرابط"، وعند النقر عليه، يتم تنفيذ تعليمات مخفية قد تتضمن توجيه المستخدم إلى صفحات تصيّد أو حتى حذف ملفات من حسابات سحابية مثل "غوغل درايف".
ويقول الباحث الأمني مارتِي خوردا إن "البرومبتات التي تُدخل في شريط العنوان تُعتبر مدخلات موثوقة، وغالبًا ما تمر بفحوص أمنية أقل، ما يجعلها وسيلة خطيرة لتجاوز القيود وتنفيذ أوامر حساسة".
هجمات جديدة تستهدف واجهات الذكاء الاصطناعي
كشفت شركة SquareX Labs عن نوع آخر من الهجمات يُعرف باسم AI Sidebar Spoofing، حيث يمكن للمهاجمين تزييف واجهات المساعدات الذكية داخل المتصفح عبر إضافات خبيثة، بهدف سرقة بيانات المستخدمين أو خداعهم لتحميل برمجيات ضارة.
وتستخدم هذه الإضافات شيفرات JavaScript لتغطية الشريط الجانبي الأصلي بآخر مزيف داخل متصفحي أطلس و Comet، مما يسمح للمهاجمين بالتحكم الكامل في أوامر الذكاء الاصطناعي واستغلالها لتنفيذ عمليات تسلل وسرقة بيانات.
"الحقن التوجيهي".. تحدٍّ متصاعد في عالم الذكاء الاصطناعي
تعد هجمات "الحقن التوجيهي" من أخطر التهديدات التي تواجه متصفحات الذكاء الاصطناعي الحديثة، إذ يمكن للمهاجمين إخفاء تعليمات خبيثة داخل صفحات الإنترنت باستخدام نصوص غير مرئية أو تعليقات HTML أو حتى ألوان نصية يصعب ملاحظتها، لتقوم النماذج الذكية بتنفيذها دون قصد.
وقد تم تسجيل حوادث مشابهة في متصفحات مثل "Perplexity Comet" و"Opera Neon"، فيما أظهرت أبحاث شركة Brave أنه يمكن إخفاء أوامر خبيثة داخل الصور ذات النصوص شبه الشفافة، والتي يتم تحليلها باستخدام تقنية التعرّف البصري على النصوص (OCR).
أقرّ دان ستوكي، رئيس أمن المعلومات في شركة OpenAI، بالمشكلة عبر منشور على منصة "إكس"، قائلاً: "الحقن التوجيهي يمثل خطرًا حقيقيًا في عالم الذكاء الاصطناعي، إذ يحاول المهاجمون إقناع الأنظمة بتنفيذ تعليمات مخفية داخل المواقع أو الرسائل."
وأضاف أن الشركة قامت بعمليات اختبار أمني مكثفة وبتدريب النماذج على تجاهل الأوامر المشبوهة، إلى جانب تطبيق ضوابط أمان متعددة الطبقات لرصد ومنع مثل هذه الهجمات، إلا أنه أكد أن المشكلة لا تزال "تحديًا مفتوحًا لم يُحل بعد".
