كتب : باسل خالد
اكتشفت شركة بالو ألتو نتوركس ثغرة أمنية عالية الخطورة في آلية تنفيذ شركة جوجل لميزة "جيميناي" الجديدة ضمن متصفح "كروم"، حيث تمكن هذه الثغرة المهاجم من النفاذ إلى بيئة المتصفح والوصول إلى ملفات موجودة على نظام التشغيل المحلي.
ومن شأن هذه الثغرة أن تتيح إضافات خبيثة لا تتطلب سوى صلاحيات محدودة السيطرة على لوحة "جيميناي لايف" الجديدة في متصفح "كروم". وقد يفضي هذا النوع من الهجمات إلى زيادة الصلاحيات، بما يسمح بتنفيذ عدد من الإجراءات من بينها الوصول إلى كاميرا وميكروفون الضحية دون علمه أو موافقته، والتقاط لقطات شاشة لأي موقع ويب، والوصول إلى الملفات والمجلدات المخزنة على الجهاز المحلي.
وقد أبلغت بالو ألتو نتوركس شركة جوجل بهذه الثغرة وفق نهج الإفصاح المسؤول، كما ساهمت في جهود معالجتها. وقد أصدرت جوجل تحديثاً لإصلاحها في أوائل يناير، وذلك قبل نشر هذه المعلومات.
ويستفيد عملاء بالو ألتو نتوركس من مستوى أعلى من الحماية بفضل مجموعة من المنتجات والخدمات، من أبرزها متصفح "بريزما"، الذي تم تصميمه للتصدي للهجمات التي تستغل إضافات المتصفح، ومنها الهجوم الذي كشفت عنه هذه الدراسة.
ويندرج متصفح جوجل كروم ضمن "متصفحات الذكاء الاصطناعي"، وهي فئة من متصفحات الويب تدمج مساعداً يعمل بتقنيات الذكاء الاصطناعي. وتشمل هذه الفئة عدداً من المتصفحات مثل "أطلس"، و"كوميت"، و"كوبيلوت" في متصفح "إيدج"، و"جيميناي" في متصفح "كروم".
ويتمثل العنصر الرئيسي في هذه المتصفحات في وجود مساعد يعمل عبر لوحة جانبية مدعومة بالذكاء الاصطناعي، يستطيع قراءة محتوى صفحة الويب المفتوحة وتقديم خلاصة مركزة لها في ثوان، إلى جانب تنفيذ مهام تلقائياً، وتقديم إرشادات تفاعلية تساعد المستخدم على فهم محتوى الصفحة والتعامل معها بكفاءة أكبر.
وبفضل منح الذكاء الاصطناعي صلاحيات مباشرة ومتقدمة داخل بيئة التصفح، أصبحت هذه المتصفحات قادرة على تنفيذ عمليات معقدة ومتعددة الخطوات، وهي مهام كان إنجازها في السابق مستحيلاً أو يتطلب استخدام عدة إضافات إلى جانب تنفيذ خطوات يدوية متعددة.
ولكي تتمكن هذه الأنظمة الذكية من إدارة المهام اليومية بكفاءة، تحتاج إلى ما يُعرف بالقدرات متعددة الوسائط، أي القدرة على تحليل ما يظهر على شاشة المستخدم والتعامل معه كما يراه المستخدم نفسه. كما تعتمد هذه الأنظمة على محتوى صفحة الويب لتزويدها بالإرشادات والسياق اللازمين، ما يتيح للذكاء الاصطناعي فهم عناصر واجهة الموقع والتفاعل معها وتنفيذ الأوامر المطلوبة.
إلا أن هذه القدرات المتقدمة، إلى جانب مستوى الصلاحيات المرتفع داخل بيئة التصفح، تفتح في الوقت ذاته نطاقاً أوسع للمخاطر الأمنية. إذ يخلق هذا الواقع مسارات جديدة يمكن استغلالها في الهجمات السيبرانية، وهو ما يطرح تحديات أمنية لم تكن مطروحة في المتصفحات التقليدية.
