صحيفة السوسنة الأردنية

السوسنة - أثار تقرير أمني حديث قلقًا واسعًا بشأن متصفح "أطلس" الذي أطلقته شركة OpenAI، بعد الكشف عن ثغرة خطيرة تتيح للمهاجمين خداع النظام عبر عناوين URL مزيفة لتنفيذ أوامر خفية داخل المتصفح.

وبحسب شركة NeuralTrust المتخصصة في أمن الذكاء الاصطناعي، فإن الثغرة تكمن في "شريط العنوان الموحّد" داخل المتصفح، حيث يمكن تمرير تعليمات خبيثة متنكرة على شكل روابط إلكترونية، يتعامل معها النظام كأوامر موجهة إلى وكيل الذكاء الاصطناعي المدمج، وليس كعناوين مواقع حقيقية.

ويحذر الخبراء من أن هذه البرومبتات تُعتبر مدخلات موثوقة داخل النظام، وغالبًا ما تمر دون فحص أمني دقيق، مما يجعلها وسيلة فعالة لتجاوز القيود وتنفيذ أوامر حساسة، مثل توجيه المستخدم إلى صفحات تصيّد أو حذف ملفات من حسابات سحابية.

كما كشفت شركة SquareX Labs عن نوع آخر من الهجمات يُعرف باسم "AI Sidebar Spoofing"، حيث تُستخدم إضافات خبيثة لتزييف واجهات المساعدات الذكية داخل المتصفح، مما يسمح بسرقة بيانات المستخدمين أو خداعهم لتحميل برمجيات ضارة.

وتُعد هجمات "الحقن التوجيهي" من أخطر التهديدات التي تواجه متصفحات الذكاء الاصطناعي، إذ يمكن إخفاء التعليمات داخل صفحات الإنترنت باستخدام نصوص غير مرئية أو تعليقات HTML أو حتى صور تحتوي على نصوص شبه شفافة تُحلل عبر تقنيات التعرف البصري.

من جانبه، أقر دان ستوكي، رئيس أمن المعلومات في شركة OpenAI، بوجود المشكلة، مؤكدًا أن الشركة أجرت اختبارات أمنية مكثفة ودرّبت النماذج على تجاهل الأوامر المشبوهة، إلى جانب تطبيق ضوابط أمان متعددة، لكنه أشار إلى أن التهديد لا يزال قائمًا ويشكل تحديًا مفتوحًا.