Netcrook Logo
👤 SECPULSE
🗓️ 10 Apr 2026  

بوابات غير مرئية: كيف تكشف إضافات المتصفح المدعومة بالذكاء الاصطناعي مؤسستك بهدوء

العنوان الفرعي: إضافات المتصفح المدعومة بالذكاء الاصطناعي تعيد تشكيل مشهد التهديدات - أمام أعين الجميع.

تخيّل لصًا يدخل من بابك الأمامي مباشرة، يأخذ ما يريد، ويغادر بلا أثر - لأن أحدًا لم يفكر في إقفال الباب. في عالم الأمن السيبراني للمؤسسات، تُعد إضافات المتصفح المدعومة بالذكاء الاصطناعي ذلك الباب غير المقفول. وبينما يسلّط الضوء على الذكاء الاصطناعي الظلّي وأمن تطبيقات SaaS، تزدهر قناة أشد خبثًا في الظلال، متجاوزةً بهدوء وسائل الدفاع التقليدية وكاشفةً البيانات الحساسة على نطاق واسع.

لسنوات، اعتُبرت إضافات المتصفح معزّزات إنتاجية غير ضارة. لكن تقريرًا جديدًا من LayerX يكشف واقعًا أشد خطورة: هذه الأدوات الصغيرة، ولا سيما المدعومة بالذكاء الاصطناعي، أصبحت اليوم من أكثر أسطح الهجوم إهمالًا من حيث التدقيق في مكان العمل الرقمي. فهي تقيم داخل المتصفحات - بعيدة عن الأنظار، خارج الاهتمام، وخارج نطاق معظم ضوابط الأمن التقليدية.

إضافات المتصفح المدعومة بالذكاء الاصطناعي ليست مجرد ملحق إنتاجية آخر. إنها مُعزَّزة بشكل كبير: أكثر احتمالًا بنسبة 60% لاحتواء ثغرات حرجة (CVEs)، وثلاثة أضعاف لاحتمال الوصول إلى ملفات تعريف الارتباط (بما في ذلك رموز الجلسات)، و2.5 مرة لاحتمال تنفيذ نصوص برمجية عن بُعد. هذه الأذونات ليست هامشية - إذ يمكن أن تمكّن من سرقة البيانات، واختطاف الجلسات، وحتى هجمات تصيّد صامتة، وكل ذلك داخل المتصفح نفسه.

ويزيد المشكلة تعقيدًا أن الإضافات نادرًا ما تكون ثابتة. فكثير منها يتطور بهدوء، مغيرًا شفرته أو أذوناته دون وعي المستخدم. ووفقًا للتقرير، لدى أكثر من 60% من المستخدمين إضافة ذكاء اصطناعي واحدة على الأقل غيّرت أذوناتها خلال العام الماضي. إضافة كانت سليمة بالأمس قد تتحول بصمت إلى خطر أمني كبير بين ليلة وضحاها.

ورغم ذلك، لا تعرف معظم المؤسسات أي الإضافات قيد الاستخدام، ومن الذي ثبّتها، أو ما البيانات التي يمكنها الوصول إليها. إن افتراض أن الإضافات تمثل خطرًا هامشيًا أصبح قديمًا على نحو خطير: فقرابة كل مستخدم مؤسسي لديه إضافة واحدة على الأقل، وأكثر من ربعهم لديهم أكثر من عشر إضافات.

إشارات الثقة - مثل عدد مرات التثبيت، وشفافية الناشر، وتواتر التحديث - ضعيفة لدى كثير من إضافات الذكاء الاصطناعي. فثلثها لديه أقل من 5,000 مستخدم، ونحو نصفها لم يشهد أي تحديث منذ أكثر من عام. هذه الإضافات «المهجورة» أهداف مثالية للمهاجمين، الذين يمكنهم استغلال الشفرة القديمة أو حتى شراء الملحقات المهملة وتسليحها.

يُحث قادة الأمن الآن على التعامل مع إضافات المتصفح بوصفها ناقل تهديد أساسي. إن إجراء عمليات تدقيق على مستوى المؤسسة، وفرض ضوابط صارمة على إضافات الذكاء الاصطناعي، والتحليل المستمر لسلوك الإضافات - لا مجرد معاييرها الثابتة - خطوات ضرورية. كما يجب فرض معايير حد أدنى للثقة لاستبعاد الإضافات عالية المخاطر، ضعيفة الصيانة، أو غير الشفافة قبل أن تتسبب في حادث.

حان الوقت لإعادة التفكير في إضافة المتصفح المتواضعة. كانت يومًا مجرد وسيلة راحة، وأصبحت الآن قناة قوية وغير مرئية إلى حد كبير للذكاء الاصطناعي والمخاطر معًا. وبينما تتسابق المؤسسات للاستفادة من مزايا الذكاء الاصطناعي، يجب ألا تتجاهل الأبواب الخلفية التي تُترك مفتوحة بهدوء في كل علامة تبويب.

ويكي كروك

  • إضافة المتصفح: إضافة المتصفح هي ملحق صغير يعزز ميزات المتصفح، لكنه قد يُساء استخدامه من قِبل القراصنة لسرقة البيانات أو التجسس على المستخدمين.
  • إضافة الذكاء الاصطناعي: إضافة الذكاء الاصطناعي هي ملحق متصفح يستخدم الذكاء الاصطناعي لأتمتة المهام، وتحسين سير العمل، وتعزيز إنتاجية المستخدم عبر الإنترنت.
  • CVE (الثغرات والتعرّضات الشائعة): CVE هو مُعرّف عام فريد لثغرة أمنية محددة، يتيح تتبعها ومناقشتها بشكل متسق عبر صناعة الأمن السيبراني.
  • الوصول إلى ملفات تعريف الارتباط: الوصول إلى ملفات تعريف الارتباط هو قدرة البرمجيات على قراءة أو كتابة أو تعديل ملفات تعريف الارتباط في المتصفح، بما يؤثر في إدارة الجلسات والخصوصية والأمن.
  • اختطاف الجلسة: اختطاف الجلسة هو قيام مهاجم بسرقة جلسة المستخدم أو محاكاتها للحصول على وصول غير مصرح به والتصرف كمستخدم عبر الإنترنت.
AI Extensions Cybersecurity Data Theft
SECPULSE SECPULSE
SOC Detection Lead
← Back to news