ذكاء اصطناعي

"BioShocking".. ثغرة جديدة تهدد متصفحات الذكاء الاصطناعي

تكشف كلمات المرور للمهاجمين

نشر في: آخر تحديث:
وضع القراءة
100% حجم الخط

استمع للمقال النص المسموع تلقائي ناتج عن نظام آلي

0:00
3 دقائق للقراءة

كشف باحثون في الأمن السيبراني عن أسلوب هجوم جديد يحمل اسم BioShocking، يمكنه خداع متصفحات الذكاء الاصطناعي ودفعها إلى تسريب بيانات شديدة الحساسية، مثل كلمات المرور المحفوظة، وملفات تعريف الارتباط (Cookies)، ورموز المصادقة (Tokens)، وذلك عبر إيهامها بأنها تشارك في لعبة غير ضارة.

ويستمد الهجوم اسمه من لعبة BioShock الشهيرة، التي تدور فكرتها حول التلاعب بعقل الشخصية الرئيسية لإقناعها بواقع زائف.

ويعتمد الهجوم على المبدأ نفسه، إذ يُقنع نموذج الذكاء الاصطناعي بتجاهل قواعد الحماية الخاصة به والتعامل مع سرقة البيانات على أنها جزء من اللعبة، بحسب تقرير نشره موقع "digitaltrends" واطلعت عليه "العربية Business".

كيف تعمل ثغرة BioShocking؟

اكتشف باحثون من شركة LayerX أن الحواجز الأمنية المدمجة داخل متصفحات الذكاء الاصطناعي يمكن الالتفاف عليها باستخدام سياق خادع.

وتبدأ العملية عبر صفحة ويب خبيثة تحتوي على تعليمات مخفية، تخبر مساعد الذكاء الاصطناعي بأنه دخل لعبة هدفها العثور على "سلاسل سرية" أو رموز مخفية.

ونظرًا لأن متصفحات الذكاء الاصطناعي تعتمد بشكل كبير على فهم السياق، فإنها تتعامل مع هذه التعليمات على أنها جزء من المهمة المطلوبة.

وتتضمن الصفحة لغزًا مستوحى من لعبة BioShock، حيث تُكافأ الإجابات الخاطئة بالنقاط، في محاولة لإقناع الذكاء الاصطناعي بتجاهل المنطق الطبيعي، مثل اعتبار أن 2 + 2 = 5.

وبمجرد قبول هذا المنطق، تبدأ قواعد الحماية بالتراجع، ثم يُطلب من الذكاء الاصطناعي الانتقال إلى صفحة أخرى للحصول على "رمز سري"، بينما تكون الصفحة في الواقع تحتوي على بيانات تسجيل الدخول الخاصة بالمستخدم.

وبهذه الطريقة، يتحول طلب استخراج كلمات المرور، الذي يفترض أن يرفضه النظام، إلى مجرد "هدف داخل اللعبة"، فيقوم الذكاء الاصطناعي بتسليم البيانات الحساسة دون إدراك أنه يتعرض للخداع.

المتصفحات المتأثرة

أظهرت اختبارات الباحثين أن جميع متصفحات الذكاء الاصطناعي الستة التي خضعت للتجربة وقعت ضحية للهجوم، إذ قامت بنسخ بيانات اعتماد حقيقية وإرسالها مباشرة إلى المهاجم.

وشملت المنتجات المتأثرة:

- ChatGPT Atlas.

- Comet من Perplexity.

- Fellou.

- Genspark Browser.

- Sigma Browser.

- إضافة Claude الخاصة بمتصفح Chrome من شركة "أنثروبيك".

استجابة متفاوتة من الشركات

أبلغت شركة LayerX جميع الشركات المطورة بهذه الثغرة بين أكتوبر 2025 ويناير 2026 قبل الإعلان عنها للعامة.

ووفقًا للباحثين، فأن "OpenAI" أصلحت المشكلة في ChatGPT Atlas، و"Perplexity" أغلقت البلاغ دون اتخاذ أي إجراء، فيما أطلقت "أنثروبيك" تحديثًا لإصلاح إضافة Claude، لكن الباحثين أكدوا أن الإصلاح لم يكن كافيًا، أما Fellou وGenspark وSigma فلم تستجب للتقرير حتى الآن.

تحذير مع انتشار متصفحات الذكاء الاصطناعي

يرى الباحثون أن هجوم BioShocking يسلط الضوء على تحدٍ جديد يواجه متصفحات الذكاء الاصطناعي، إذ يمكن التلاعب بها نفسيًا عبر تغيير سياق التعليمات، ودفعها إلى اتخاذ قرارات تتعارض مع قواعد الأمان المدمجة فيها.

ومع تزايد الاعتماد على هذه المتصفحات، يؤكد الخبراء أن تحسين آليات مقاومة هذا النوع من الهجمات سيصبح ضرورة ملحة لحماية بيانات المستخدمين ومنع تسريب معلوماتهم الحساسة.

انضم إلى المحادثة
الأكثر قراءة مواضيع شائعة

تم اختيار مواضيع "العربية" الأكثر قراءة بناءً على إجمالي عدد المشاهدات اليومية. اقرأ المواضيع الأكثر شعبية كل يوم من هنا.