انتبه: متصفحك الذكي قد يكون ثغرة مفتوحة للمخترقين

مقالات ذات صلة

ثغرة خطيرة في واتسآب تساعد على اختراق هاتفك الذكي

هذه هي قدرات المخترقين المحترفين

مايكروسوفت تكشف عن مصدر مفتوح لمساعدها الذكي كوبايلوت

يشهد العالم تحولاً متسارعاً نحو متصفحات تعتمد على الذكاء الاصطناعي، لدعم تجربة التصفح، وتقديم معلومات ذكية وسريعة للمستخدم.

لماذا أصبحت متصفحات الذكاء الاصطناعي هدفاً مثالياً للهجمات الإلكترونية؟

لكن هذا التطور يحمل في طياته مخاطر جديدة لم تكن مألوفة من قبل، وهو ما كشفته دراسة تقنية حديثة، حيث حذرت من نوع مختلف من الهجمات يعرف باسم HashJack.

والمفاجأة أن هذا الهجوم لا يحتاج إلى أدوات متقدمة أو برمجيات خبيثة معقدة، بل مجرد إضافة هاشتاغ (#) في رابط، يمكنه فتح الباب أمام اختراق كامل دون أن يشعر المستخدم.

وأوضحت الدراسة أن التقنية المكتشفة تعتمد على استغلال جزء من الرابط لا يؤخذ بعين الاعتبار في عملية الاتصال بالخادم، وهو النص الذي يأتي بعد إشارة الهاشتاغ.

ففي المعتاد، فإن هذا الجزء لا يتم إرساله إلى المواقع أو الشبكات، بل تتم معالجته محلياً داخل المتصفح نفسه.

ورغم أن هذا السلوك كان يعتبر آمناً في السابق، إلا أن إدخال مساعدين ذكيين داخل المتصفح قد غير الصورة بالكامل.

وبينت الدراسة أن المساعد الذكي المدمج في المتصفح يقوم بقراءة كل ما يظهر أمامه، بما في ذلك محتوى الرابط بعد الهاشتاغ، على أنه تعليمات يفترض تنفيذها لخدمة المستخدم.

وهنا تكمن الكارثة، حيث يمكن كتابة أوامر خبيثة في هذا الجزء الخفي من الرابط، دون أن تبدو غريبة أو تثير الشك.

وبينما يتصور المستخدم أنه يتصفح موقعاً موثوقاً، ولا يلحظ أي تغير على الصفحة، قد يكون المساعد الذكي قد بدأ بالفعل في تنفيذ مهام بالغة الخطورة، مثل:

• سحب بيانات خاصة، وإرسالها بشكل سري إلى سيرفرات تابعة للمهاجم.
• عرض معلومات خاطئة أو توجيهات مضللة، بهدف سرقة بيانات تسجيل الدخول.
• الترويج لروابط مزيفة يصعب التمييز بينها وبين الأصلية.

ونوهت الدراسة إلى أن الجانب الأخطر هو أن كل شيء يبدو طبيعياً أمام المستخدم، فلا تنبيهات ولا تحذيرات، كما أن أدوات الأمن الشبكي لا تكتشف شيئاً، وذلك لأن البيانات لا تغادر الجهاز بشكل واضح، مما يجعل هذا النوع من الهجمات غير مرئي تقريباً.

ومن جانبها، فإن الشركات التقنية الكبرى قد استقبلت التحذيرات بالفعل، لكن ردود الأفعال جاءت متباينة.

فبينما سارعت بعض الشركات إلى إطلاق تحديثات وقائية عاجلة، اتخذت شركات أخرى موقفاً أقل حماسة، معتبرة أن هذا السلوك متوقع ضمن آلية عمل المتصفح المدعوم بالذكاء الاصطناعي.

ومع ذلك، تؤكد الدراسة أن تجاهل المخاطر فكرة خطيرة، خاصة مع تسارع اعتماد المؤسسات على هذه التكنولوجيا.

وأشارت إلى أن المؤسسات أصبحت بحاجة ماسة إلى تعزيز أمن الأجهزة الطرفية، وإعادة تقييم كيفية دمج الذكاء الاصطناعي داخل أنظمتها، وذلك لأن الهجمات لم تعد تعتمد على الثغرات التقليدية، بل تستغل طرق المعالجة الذكية للمعلومات.

وأضافت الدراسة أنه رغم تعقيد الهجمات، تبقى أفضل وسائل الحماية قائمة على وعي المستخدم نفسه، واتباع ممارسات أمان أساسية، مثل:

• استخدام كلمات مرور قوية وفريدة.
• عدم مشاركة كل المعلومات الشخصية على المواقع.
• مراقبة الحسابات البنكية باستمرار.
• تحديث برامج الحماية والجدران النارية.
• التأكد من الروابط قبل تسجيل الدخول.
• الحذر من رسائل تدعي الانتماء لمؤسسات مالية.