خبراء يحذرون: 'هاشتاغ' واحد يكفي لاختراق متصفحات الذكاء الاصطناعي
حذّر باحثون في الأمن السيبراني من ثغرة تُعرف باسم HashJack قد تسمح بتنفيذ تعليمات خبيثة داخل متصفحات الذكاء الاصطناعي عبر جزء صغير جداً من الرابط – مجرد رمز # وما يأتي بعده – من دون علم المستخدم أو قدرة أنظمة المراقبة التقليدية على اكتشاف الأمر.
وتشير الدراسة، التي كشفتها شركة Cato Networks ونقل تفاصيلها موقع TechRadar، إلى أن النص الموجود بعد رمز الهاشتاغ في الرابط لا يُرسل إلى الخادم كما هو معتاد، بل تتم معالجته محلياً داخل المتصفح. هذا يعني أن “مساعد التصفح” المدمج يمكن أن يقرأ تعليمات مخفية تبدو جزءاً طبيعياً من الرابط بينما يشاهد المستخدم صفحة عادية تماماً.
ووفق التقرير، قد يؤدي هذا الأسلوب الخفي إلى:
-إرسال بيانات حساسة إلى خوادم يسيطر عليها المهاجمون.
-عرض معلومات مضللة أو تعليمات مزيفة.
-إعادة توجيه المستخدم إلى مواقع تنتحل هوية منصات موثوقة.
وتكمن خطورة الثغرة في أن أدوات الفحص الشبكي لا يمكنها رؤية النص المخفي أساساً لأنه لا يخرج من جهاز المستخدم، مما يخلق “نقطة عمياء” في عمليات الرصد والحماية.
ردود متفاوتة من الشركات
أُبلغت كبرى شركات التكنولوجيا بالثغرة، لكن ردودها جاءت متباينة، إذ سارعت بعض الشركات لإصدار تحديثات فورية، بينما اعتبرت شركات أخرى أن السلوك “متوقع” ضمن طريقة عمل مساعد التصفح، ما أثار جدلاً واسعاً في مجتمع الأمن الرقمي.
ويؤكد الباحثون أن انتشار متصفحات الذكاء الاصطناعي في المؤسسات يجعل تجاهل هذا النوع من الثغرات خطراً كبيراً، لأنها قد تستغل مواقع شرعية تماماً لتمرير هجمات غير مرئية.
كيف تحمي نفسك من ثغرة HashJack؟
يشدد الخبراء على أن وعي المستخدم يبقى خط الدفاع الأول في مواجهة هذه الهجمات، ويوصون بالتالي:
-تحديث المتصفح ونظام التشغيل فور صدور أي تحديثات أمنية.
-تجنب النقر على الروابط الطويلة أو الغامضة—خصوصاً التي تحتوي على إضافات غير مفهومة بعد علامة (#).
-استخدام برامج حماية تعتمد على تحليل سلوك التطبيقات وليس فقط حركة الشبكة.
-عدم إدخال معلومات حساسة عبر النوافذ التي يفتحها مساعد التصفح.
-تفعيل المصادقة الثنائية (2FA) لحماية الحسابات.
-مراجعة سجل تسجيل الدخول للحسابات بانتظام.
ويحذر الباحثون من أن الهجمات المبنية على الذكاء الاصطناعي باتت أكثر تطوراً، وقد تعتمد على أساليب خفية يصعب اكتشافها حتى من قبل الأنظمة الاحترافية، ما يجعل الحذر الرقمي ضرورة يومية.
الكويت الان ، موقع إخباري شامل يهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري بما يليق بقواعد وقيم الأسرة السعودية، لذلك نقدم لكم مجموعة كبيرة من الأخبار المتنوعة داخل الأقسام التالية، الأخبار العالمية و المحلية، الاقتصاد، تكنولوجيا ، فن، أخبار الرياضة، منوعات و سياحة.
