حقائق سريعة

• كشف الباحثون عن هجوم يوم الصفر على متصفح Comet المدعوم بالذكاء الاصطناعي، يسمح بالحذف عن بُعد لملفات Gmail وGoogle Drive.
• لا يتطلب الاستغلال أي نقر من المستخدم - فقط رسالة بريد إلكتروني مصاغة جيداً يمكن أن تؤدي إلى فقدان جماعي للبيانات.
• يستغل المهاجمون أذونات OAuth والتعليمات بلغة طبيعية للتلاعب بوكلاء الذكاء الاصطناعي.
• تقنيات حقن الأوامر المشابهة، مثل HashJack، تخفي الأوامر الخبيثة في عناوين مواقع الإنترنت.
• أصدرت الشركات تصحيحات، لكن بعض عمالقة التقنية يعتبرون هذه السلوكيات "مقصودة" وليست ثغرات أمنية.

كابوس بلا نقرات: عندما تصبح اللباقة سلاحاً

تخيل هذا: تطلب من مساعدك الرقمي ترتيب بريدك الوارد، فيقوم بكل طاعة بمسح أغلى ملفاتك - إلى الأبد. هذا ليس رعباً خيالياً علمياً، بل سيناريو واقعي بفضل ثغرة تم الكشف عنها حديثاً في Comet، متصفح الذكاء الاصطناعي من Perplexity.

أظهر باحثو الأمن في Striker STAR Labs أنه من خلال رسالة بريد إلكتروني واحدة تبدو بريئة، يمكن للمهاجم أن يوجه Comet لمسح محتوى Gmail وGoogle Drive الخاص بالضحية. الحيلة؟ استغلال قدرة الذكاء الاصطناعي على تفسير وتنفيذ الأوامر بلغة طبيعية، بعد تفويض OAuth لمرة واحدة فقط. لا برامج خبيثة، ولا روابط مشبوهة - فقط كلمات.

ما وراء الكواليس: كيف يحدث الهجوم

هذا الهجوم المسمى "Google Drive Wiper" هو استغلال بلا نقرات. بمجرد أن يمنح الضحية متصفح Comet حق الوصول إلى Gmail وDrive، يمكن لوكيل الذكاء الاصطناعي تنفيذ إجراءات مثل قراءة أو نقل أو حذف الملفات. يرسل المهاجم رسالة بريد إلكتروني مصاغة بعناية - ربما يقترح "تنظيفاً روتينياً" - يفسرها الوكيل كأمر بحذف كميات كبيرة من البيانات. لا حاجة لتفاعل الضحية أو حتى ملاحظته؛ يتصرف الذكاء الاصطناعي نيابة عنه، وغالباً بكفاءة مرعبة.

المشكلة ليست تقنية فقط - بل نفسية أيضاً. نماذج الذكاء الاصطناعي مصممة لتكون مفيدة ومطيعة، ويستغل المهاجمون ذلك من خلال صياغة طلبات مهذبة ومعقولة. تصبح الحدود بين نية المستخدم والاقتراحات الخبيثة مشوشة وخطيرة.

تطور حقن الأوامر: HashJack وما بعده

Comet ليس وحده في هذا المشهد التهديدي الجديد. كشفت Cato Networks مؤخراً عن "HashJack"، وهي تقنية تخفي التعليمات الخبيثة في نهاية عنوان الموقع (بعد رمز "#"). عندما يُطلب من وكيل متصفح الذكاء الاصطناعي معلومات عن الصفحة، يقرأ دون قصد الأمر المخفي وينفذ تعليمات المهاجم. هذا النوع من حقن الأوامر غير المباشر يعني أن أي موقع موثوق قد يتحول إلى حصان طروادة.

تم إصدار تصحيحات لـ Comet وMicrosoft Edge، لكن Google - التي تعتبر منصاتها مركزية في هذه الهجمات - قللت من المخاطر واعتبرتها "سلوكاً مقصوداً". الفجوة بين ما هو ممكن تقنياً وما يُعتبر ثغرة أمنية تترك المستخدمين مكشوفين.

دروس من حافة التقنية

التاريخ يحمل تحذيرات. من أيام التصيد عبر البريد الإلكتروني إلى وكلاء الذكاء الاصطناعي اليوم، لطالما بحث المهاجمون عن الحلقة الأضعف - والتي أصبحت ثقتنا في الآلات لفهم اللغة الطبيعية. هجمات حقن الأوامر المشابهة أزعجت أدوات الذكاء الاصطناعي التوليدي، لكن المخاطر أكبر عندما تكون البيانات الحقيقية والحسابات على المحك.

الاندفاع نحو دمج الذكاء الاصطناعي في كل زاوية رقمية خلق خليطاً من الوصول والأتمتة غالباً دون حواجز حماية قوية. ومع تزايد قدرات وكلاء الذكاء الاصطناعي، تصبح المخاطر أكثر خفاءً - وأكثر كارثية.

ويكي كروك

• يوم الصفر: ثغرة يوم الصفر هي خلل أمني مخفي غير معروف لمطور البرنامج ولا يوجد له حل، مما يجعله ذا قيمة وخطورة عالية للمهاجمين.
• OAuth: OAuth هو بروتوكول يتيح للمستخدمين منح التطبيقات حق الوصول إلى حساباتهم دون مشاركة كلمات المرور، مما يعزز الأمان لكنه يحمل بعض المخاطر أيضاً.
• حقن الأوامر: حقن الأوامر هو عندما يزود المهاجمون الذكاء الاصطناعي بمدخلات ضارة تجعله يتصرف بطرق غير مقصودة أو خطيرة، وغالباً ما يتجاوز الحواجز المعتادة.
• وكيل الذكاء الاصطناعي: وكيل الذكاء الاصطناعي هو برنامج مستقل يستخدم الذكاء الاصطناعي لأداء مهام أو اتخاذ قرارات نيابة عن المستخدمين أو الأنظمة.
• هجوم المسح: هجوم المسح هو هجوم إلكتروني يمحو أو يفسد البيانات، مما يترك الضحايا غير قادرين على استعادة معلوماتهم ويسبب اضطراباً كبيراً.