الأخبارالرئيسية

“الحقن الفوري”: الثغرة الأخطر في متصفحات الإنترنت المدعومة بالذكاء الاصطناعي

خبراء الأمن السيبراني يحذرون: "وكلاء الذكاء الاصطناعي" قد تؤدي إلى تسريب بيانات حساسة وتنفيذ أوامر خبيثة خفية

تسعى متصفحات الويب الجديدة المدعومة بالذكاء الاصطناعي، مثل ChatGPT Atlas، إلى منافسة المتصفحات التقليدية عبر الاعتماد على “وكلاء الذكاء الاصطناعي” القادرة على التصفح وتنفيذ المهام

لكن خبراء الأمن السيبراني يحذرون من أن هذه التقنيات قد تشكل خطراً كبيراً على خصوصية المستخدمين، نظراً لحاجتها إلى صلاحيات واسعة للوصول إلى الخدمات الشخصية (البريد الإلكتروني، التقويم، جهات الاتصال) وتنفيذ أوامر داخلها.

الخطر الأكبر: هجمات الحقن الفوري (Prompt Injection)

تُعد هجمات الحقن الفوري (Prompt Injection) أبرز المخاطر الأمنية التي تواجه هذه المتصفحات، حيث يقوم المهاجمون بإخفاء أوامر خبيثة داخل صفحات الويب.

عندما يقوم وكيل الذكاء الاصطناعي بتحليل وقراءة الصفحة، قد ينخدع وينفذ الأوامر المضمّنة دون علم المستخدم، مما قد يؤدي إلى عواقب وخيمة:

  • تسريب المعلومات: تسريب رسائل البريد الإلكتروني والمعلومات الشخصية.
  • كشف البيانات: كشف بيانات تسجيل الدخول الحساسة.
  • تنفيذ أوامر ضارة: شراء منتجات، نشر محتوى على وسائل التواصل الاجتماعي، أو تعديل بيانات خاصة.
أقرأ أيضا: طريقة استخدام تكاملات شات جي بي تي الجديدة مع التطبيقات الأخرى (سبوتيفاي، كانفا، فيغما)

تحذيرات من داخل الصناعة

  • Brave: أكدت شركة Brave المتخصصة في الخصوصية، أن ثغرة “الحقن الفوري” ليست مشكلة في متصفح واحد، بل هي مشكلة هيكلية في فئة المتصفحات المدعومة بالذكاء الاصطناعي ككل.
  • OpenAI: أقر دان ستاكي، رئيس الأمن التنفيذي في OpenAI، بأن التعامل مع هذه الثغرات يمثل تحديًا أمنيًا مفتوحًا سيستغله المهاجمون مع انتشار هذه التقنيات.

يشدد الخبراء على أن الحلول الأمنية ما زالت في مراحلها الأولى، وأن المستخدمين مطالبون بـ توخي الحذر عند منح الأذونات ومشاركة البيانات مع هذه المتصفحات الذكية، لضمان عدم تحولها من أداة مساعدة إلى منفذ لاختراق الخصوصية.

مقالات ذات صلة

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock