خبراء يحذرون: متصفحات الإنترنت المعززة بالذكاء الاصطناعي تواجه ثغرات أمنية خطيرة

---

اخبار هنا العالم - تشهد بيئة الإنترنت تحولًا جذريًا مع ظهور جيل جديد من المتصفحات المعززة بالذكاء الاصطناعي، التي تعد بتجربة تصفح أكثر ذكاءً وكفاءة. هذه المتصفحات، وأبرزها Comet من Perplexity AI، تهدف إلى تجاوز القيود التقليدية لمتصفحات مثل Chrome وEdge وSafari، من خلال توفير وكلاء ذكاء اصطناعي قادرين على أداء مهام معقدة تلقائيًا، مثل تلخيص صفحات الويب، وإدارة الحجوزات، وتحليل البيانات. ومع ذلك، فإن هذه الابتكارات تأتي مصحوبة بمخاطر أمنية فريدة لم تكن موجودة في السابق، مما يثير قلق خبراء الأمن السيبراني بشأن خصوصية المستخدمين وأمن بياناتهم.

تبرز ثغرة "حقن الأوامر غير المباشر" (Indirect Prompt Injection) كتهديد محوري في متصفحات الذكاء الاصطناعي. تم الكشف عن هذه الثغرة في Comet بواسطة شركة Brave، وهي تتجلى في كيفية معالجة المتصفح للمحتوى عند تلخيص صفحات الويب. فبدلاً من التمييز الصارم بين تعليمات المستخدم الصريحة والمحتوى غير الموثوق به من الصفحة، يقوم Comet بتمرير كلاهما إلى نموذج اللغة الكبير (LLM) الخاص به. هذا يعني أن المهاجمين يمكنهم تضمين تعليمات خبيثة مخفية ضمن محتوى الويب (مثل تعليق في منتدى Reddit)، وعندما يطلب المستخدم من المتصفح تلخيص هذا المحتوى، يقوم الذكاء الاصطناعي بتنفيذ تلك التعليمات الضارة دون علم المستخدم.

السيناريو التوضيحي الذي قدمه خبراء الأمن يكشف عن خطورة هذه الثغرة. تخيل أنك تتصفح منشورًا على Reddit عبر Comet، ويحتوي أحد التعليقات على نص مخفي يتضمن أمرًا ضارًا. إذا طلبت من Comet تلخيص المنشور، فإن هذا الأمر المخفي قد يوجه المتصفح للقيام بأعمال غير مقصودة تمامًا، مثل:

تكمن الخطورة هنا في أن الذكاء الاصطناعي يتصرف بامتيازات المستخدم وجلساته المصادق عليها، متجاوزًا الحواجز الأمنية التقليدية لمتصفحات الويب التي تفصل عادةً بين البيانات والأوامر، أو تفرض سياسات الأصل نفسه (Same-Origin Policy).

---

مشاركة عبر:

---