دراسة تكشف كيف يجري اختراق متصفحات الذكاء الاصطناعي باستخدام “هاشتاج”.

كشفت دراسة حديثة عن تهديد متصاعد يطال مستقبل التصفح المعتمد على الذكاء الاصطناعي، بعدما حذر باحثون من إمكانية اختراق متصفحات الذكاء الاصطناعي عبر جزء صغير جدا من الرابط لا يتجاوز مجرد "هاشتاج".

ووفقا للدراسة التي أعلنتها شركة "Cato Networks"، فإن تقنية جديدة تحمل اسم HashJack تتيح تمرير تعليمات خبيثة داخل الروابط بعد علامة (#)، دون أن يلاحظ المستخدم أو تلتقطها أدوات المراقبة التقليدية.

وتعتمد هذه التقنية على طريقة تعامل المتصفح مع النص الملحق بالهاشتاج، إذ لا يتم إرساله إلى الخادم إطلاقا، بل تتم معالجته محليا داخل المتصفح، الأمر الذي يسمح لمساعد التصفح بقراءة تعليمات خفية تبدو كجزء طبيعي من الرابط.

وأوضح تقرير موقع TechRadar أن المستخدم يرى صفحة عادية تماما، بينما يبدأ المساعد في تنفيذ أوامر لم يطلبها، مثل إرسال بيانات حساسة أو عرض معلومات مضللة أو توجيه المستخدم إلى روابط مزيفة تحاكي المواقع الموثوقة.

وتكمن خطورة الهجوم في أن صفحة الويب تعرض كل شيء بشكل طبيعي، ما يجعل اكتشاف التلاعب بالغ الصعوبة، بينما على الرغم من إبلاغ الشركات التقنية الكبرى بالثغرة، فإن تعاملها معها جاء متفاوتا، فبعضها أطلق تحديثات فورية، بينما اعتبر آخرون أن السلوك "متوقع" وفقا لطبيعة عمل مساعد التصفح.

المشكلة الأساسية أن أدوات الفحص الشبكي لا يمكنها رؤية النص المخفي لكونه لا يغادر جهاز المستخدم من الأساس، وهو ما يخلق فجوة خطيرة في القدرة على الرصد والحماية.

وتكشف الثغرة عن نمط جديد من التهديدات يستهدف متصفحات الذكاء الاصطناعي تحديداً، إذ يمكن استغلال مواقع شرعية تماما لتنفيذ هجوم غير مرئي دون ترك أي أثر في سجلات الشبكة أو حركة المرور.

وبالنسبة للمؤسسات التي بدأت تعتمد على المتصفحات الذكية في أعمالها، فإن تجاهل هذا النوع من الهجمات قد يعرّض أنظمتها لمخاطر غير واضحة للعين.

ورغم أن الهجوم تقني بطبيعته، فإن إجراءات الحماية الأساسية تبقى ضرورية، بدءا من تجنب مشاركة بيانات حساسة، ومتابعة الحسابات المالية بشكل مستمر، واستخدام كلمات مرور قوية ومختلفة، وصولا إلى التحقق من الروابط قبل تسجيل الدخول والحذر من الرسائل المشبوهة، مع ضرورة تشغيل برامج الحماية المحدثة وتفعيل الجدار الناري واستخدام خدمات مراقبة الهوية عند الإمكان.