ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجةثغرة في متصفح أطلس تتيح اختراق شات جي بي تي بحقن تعليمات برمجية خبيثة
2 د
تعرّض متصفح ChatGPT Atlas الجديد لهجمات تهدف لاختراق ذاكرة الذكاء الاصطناعي.
تكشف تجارب LayerX ضعف المتصفح في التصدي لهجمات التصيّد مقارنة بمتصفحات أخرى.
تعتمد الهجمة على تزييف الطلبات وتوجيه المساعد الذكي لتنفيذ شيفرات ضارة.
يتطلب الأمن الرقمي الحديث استراتيجية جديدة تتضمن فهم الذكاء الاصطناعي نفسه.
تتلاشى حدود الأمان بين الذكاء الاصطناعي والنظام مما يُبرز الحاجة لحلول حذِرة.
في لحظةٍ يسند فيها المستخدم رأسه إلى الكرسي وهو يفتح متصفحه المفضل لبدء يوم عمل جديد، قد يكون هناك كود خفي يتحيّن الفرصة ليعبث بذاكرة ذكائه الاصطناعي المساعد. هذا ما أثارته تقارير أمنية حديثة حول «ChatGPT Atlas»، متصفح OpenAI الجديد الذي وُصف بأنه الخطوة التالية في التفاعل الذكي، لكنه فتح بدوره بابًا مقلقًا أمام هجمات من نوعٍ غير مسبوق.
ذاكرة الذكاء الاصطناعي كهدف للهجوم
يختلف هذا التهديد عن الثغرات التقليدية التي يعرفها خبراء الأمن. فالهجمة لا تسعى لسرقة كلمة مرور أو تنفيذ أمرٍ مباشر فحسب، بل تستهدف «ذاكرة» الذكاء الاصطناعي نفسه؛ تلك المساحة التي يحتفظ فيها ChatGPT بتجارب المستخدمين وسياق محادثاتهم لجعل تفاعله أكثر طبيعية واستمرارية. عندما تلوث هذه الذاكرة بتعليمات ضارة عبر هجوم «تزييف الطلبات بين المواقع» (CSRF)، تتحول الأداة المساعدة إلى قناة لتنفيذ شيفرات عدائية دون أن تلاحظ.
ضعف الحماية في المتصفحات الذكية
التجارب التي أجرتها شركة LayerX أظهرت أن متصفح Atlas صدّ أقل من 6% فقط من محاولات التصيّد، وهي نسبة مقلقة مقارنة بمتصفحات تقليدية مثل Chrome أو Edge. يكشف هذا عن إشكالية عميقة في الجيل الجديد من المتصفحات «العُملائية» التي تدمج الذكاء الاصطناعي مباشرة في النواة. فكلما أصبح المتصفح أكثر معرفةً بالمستخدم وسلوكه، ازدادت نقاط الضعف الممكن استغلالها.
"الخطر لم يعد في الصفحة المشبوهة، بل في الذكاء ذاته الذي يفسّر الصفحة."
عصر التعليمات الملوّثة
ما يجعل هذه الثغرة مفصلية هو أنها تنقل الهجوم من الجهاز إلى الوعي الاصطناعي الذي يخدم المستخدم. فبدل أن تُثبَّت برمجية خبيثة على القرص الصلب، يُزرع أمر خفي داخل «ذاكرة» المساعد الذكي ليعيد تفسير أي طلب لاحق بأسلوب يخدم الجهة المهاجمة. هكذا تتحول الجلسات الآمنة والمحادثات البريئة إلى سلسلة من التعليمات المنتجة لشفرة ضارة أو طرق نقل بيانات غير معلنة.
الذكاء المتصل وحدود الثقة
يُظهر هذا الحادث كيف أن الحدود بين المتصفح والنظام وضمان الأمان بدأت تتلاشى. فالذكاء الاصطناعي الذي يُفترض به حماية المستخدم من الاحتيال صار بحاجة لمن يحميه من نفسه. لا تكفي المصادقة الثنائية أو تحديث البرمجيات عندما يكون «المساعد» نفسه قادرًا على كتابة وتنفيذ أوامر يمكن إساءة توجيهها. وهنا تتضح المفارقة: كلما ازداد الذكاء الاصطناعي قدرة على الفهم، ازداد خطر استغلاله.
وعي جديد بأمن الذكاء
ما نعيشه هو بداية لحقبة تحتاج إلى هندسة أمن مختلفة، لا تقتصر على الجدران النارية أو فحص الملفات، بل تمتد إلى الطريقة التي يفكر بها الذكاء الاصطناعي ذاته. فالمطلوب مستقبلاً ليس فقط تأمين البيانات، بل ضبط السلوك التوليدي للأنظمة كي لا تتحول الذاكرة المخصصة للمساعدة إلى خزان أوامر صامتة. في النهاية، أمن الذكاء ليس مسألة ترميز، بل مسألة إدراك.
