ثغرات “المتصفحات الذكية” تكشف الوجه المظلم للذكاء الاصطناعي

في منعطف حاسم يهدد بإعادة تشكيل مفاهيم الأمان الرقمي، كشفت سلسلة من الأبحاث أجرتها شركتا Brave Software وNeuralTrust عن ثغرات أمنية جوهرية في الجيل الجديد من متصفحات الويب. هذه المتصفحات، المعروفة بـ“المتصفحات الوكيلة” (Agentic Browsers)، لم تعد مجرد أدوات لعرض المحتوى، بل أصبحت أنظمة ذكية قادرة على اتخاذ قرارات وتنفيذ مهام نيابة عن المستخدم، وهو ما فتح الباب أمام مخاطر غير مسبوقة.

تُظهر النتائج أن هذه الطفرة التقنية، التي تهدف إلى تسهيل حياة المستخدمين، قد تتحول بسهولة إلى كابوس أمني. فبينما يُسوّق لها على أنها مستقبل التصفح، فإنها في الواقع تنسف الافتراضات التقليدية التي بُني عليها أمن الويب لعقود، وتجعل بيانات المستخدمين الحساسة عرضة للسرقة بأساليب مبتكرة وخفية.

عندما يختلط أمر المستخدم بمحتوى الويب

يكمن الخطر الأكبر في عدم قدرة هذه الأنظمة الذكية على التمييز بين الأوامر الموثوقة الصادرة من المستخدم مباشرة، والمحتوى غير الموثوق الذي تستقبله من صفحات الويب. هذا الالتباس هو جوهر ما يُعرف بهجمات “حقن الأوامر غير المباشرة” (Indirect Prompt Injection)، وهي ثغرة خطيرة اكتشفها فريق الأمن السيبراني في Brave بمتصفح Opera Neon.

تعتمد هذه الهجمات على إخفاء تعليمات خبيثة داخل عناصر غير مرئية في صفحة الويب، كنصوص شفافة أو أكواد لا تظهر للمستخدم. وبحسب التقرير، فإن مجرد طلب المستخدم من مساعده الذكي تلخيص محتوى الصفحة يكفي لتفعيل هذه الأوامر الخفية، التي قد توجه الوكيل الذكي لزيارة صفحة حساب المستخدم، استخراج بريده الإلكتروني، وإرساله إلى خادم خارجي يسيطر عليه المهاجم.

هجمات تتجاوز آليات الحماية التقليدية

الأمر لا يتوقف عند سرقة البريد الإلكتروني. ففي دراسة أخرى، كشف الباحثون عن ثغرة في متصفح Perplexity Comet، الذي يعتمد على تحليل لقطات الشاشة. استطاع المهاجمون إخفاء أوامر داخل نصوص شبه غير مرئية للعين البشرية في صورة، وبمجرد أن يطلب المستخدم تحليلها، يقوم نظام التعرف البصري (OCR) باستخراج النص الخفي وتمريره للنموذج اللغوي كأمر شرعي.

في هذا السياق، يوضح الدكتور أحمد شهاب، خبير الأمن السيبراني، لـ”نيل نيوز”: “نحن نشهد انهيارًا للجدار الفاصل بين المستخدم والإنترنت. سابقًا، كانت سياسة نفس الأصل (Same-Origin Policy) تمنع موقعًا من الوصول لبيانات موقع آخر. أما الآن، فالوكيل الذكي يعمل بصلاحيات المستخدم الكاملة، مما يجعله قادرًا على التنقل بين حساباته البنكية وبريده الإلكتروني ومنصاته السحابية، منفذًا أوامر قد لا تكون صادرة عن المستخدم أصلًا”.

وقد أثبت الهجوم عمليًا قدرته على الوصول إلى بيانات حساب المستخدم في Perplexity وسرقة رموز التحقق لمرة واحدة (OTP) من بريده الإلكتروني عبر سلسلة خطوات متتابعة:

• زيارة منشور يحتوي على تعليمات محقونة في تعليق خفي.
• طلب المستخدم من المساعد تلخيص الصفحة.
• قراءة المساعد للتعليمات الخفية وتنفيذها دون علم المستخدم.
• الانتقال إلى إعدادات الحساب وسحب البريد الإلكتروني.
• فتح البريد الإلكتروني لقراءة رمز التحقق المؤقت.
• تسريب البيانات إلى المهاجم.

وقد أبلغت Brave شركة Opera بالثغرة في 14 أكتوبر، والتي قامت بإصدار تحديث لمعالجتها بعد مراجعة النتائج، وفقًا لما نُشر عبر منصة Bugcrowd المتخصصة في الإبلاغ عن الثغرات.

مستقبل الأمن السيبراني على المحك

لم تقتصر المشكلة على النصوص المخفية، فمتصفحات أخرى مثل Fellou وChatGPT Atlas أظهرت نقاط ضعف مماثلة، سواء عبر التعامل مع النصوص المرئية كمصدر موثوق، أو من خلال خداع شريط العنوان لتنفيذ أوامر ضارة تبدو كروابط ويب. يتفق الباحثون على أن السبب الجذري هو غياب الفصل الصارم بين مدخلات المستخدم والمحتوى الخارجي.

في الختام، فإن هذه الاكتشافات لا تمثل مجرد ثغرات يمكن إصلاحها بتحديث برمجي، بل هي جرس إنذار يعلن عن حاجة ملحة لإعادة التفكير في البنية الأساسية لأمن الويب. فمع تزايد الاعتماد على الذكاء الاصطناعي، أصبح من الضروري تطوير نماذج أمان جديدة قادرة على حماية المستخدم في عالم لم تعد فيه الحدود بين ما هو موثوق وما هو خبيث واضحة كما كانت من قبل.