---

أخبار هنا العالم - كشف عرض تقني اجرته شركة Check Point عن امكانية استغلال روبوتات الدردشة المدعومة بميزة تصفح الانترنت كوسيط لنقل اوامر البرمجيات الخبيثة، في اسلوب يتيح للمهاجمين اخفاء اتصالاتهم داخل حركة مرور تبدو طبيعية وغير مثيرة للشكوك.

وتعتمد البرمجيات الخبيثة تقليديا على الاتصال بخادم تحكم وسيطرة للحصول على التعليمات، لكن السيناريو الجديد يقوم على توجيه الجهاز المصاب لطلب رابط خبيث عبر روبوت دردشة مزود بالتصفح، ليقوم الروبوت بتحميل المحتوى وتلخيصه، ثم استخراج الاوامر المضمنة في النص المعاد. وقد تم اختبار هذه الالية عبر واجهات الويب لكل من غروك وكوبايلوت دون الحاجة إلى استخدام واجهات برمجة التطبيقات او مفاتيح وصول.

ولا يقتصر الاستخدام على جلب الاوامر فقط، بل يمكن استغلال القناة نفسها لتهريب البيانات من الجهاز المصاب، عبر تضمين المعلومات المسروقة داخل معاملات عنوان URL، ليقوم روبوت الدردشة بطلب الرابط وارسال البيانات ضمنيا إلى بنية تحتية يسيطر عليها المهاجم. كما يمكن استخدام تقنيات ترميز بسيطة لتمويه المحتوى.

ويصعب رصد هذا النوع من الهجمات لانه لا يقدم شكلا جديدا من البرمجيات الخبيثة، بل يعيد توظيف اسلوب التحكم والسيطرة عبر خدمات سحابية موثوقة. ففي العديد من المؤسسات يسمح بالوصول إلى خدمات الذكاء الاصطناعي دون قيود مشددة، ما يمنح النشاط غطاء يبدو مشروعا.

واوضحت الشركة ان السيناريو قد يعتمد على مكونات شائعة في انظمة ويندوز مثل WebView2 لفتح واجهة ويب مخفية تتواصل مع خدمة ذكاء اصطناعي، وهو سلوك قد يظهر كتفاعل طبيعي لاحد التطبيقات وليس كنشاط ضار واضح.

ويبرز هذا التطور الحاجة إلى تعزيز اجراءات المراقبة الامنية واعادة تقييم سياسات الوصول إلى خدمات الذكاء الاصطناعي، مع تطوير ادوات كشف قادرة على تحليل الانماط غير التقليدية للاتصال، تحسبا لاستغلال هذه التقنيات في هجمات مستقبلية.

---

مشاركة عبر:

---