في ظل التطور التقني المتسارع، أصبحت إضافات الذكاء الاصطناعي في متصفحات الويب تشكل التهديد الأمني الأكبر الذي يتجاهله الكثيرون في عالم الأمن السيبراني. فبينما يركز الجميع على حماية المنصات السحابية الكبرى، تبقى هذه الإضافات بمثابة باب خلفي مفتوح يهدد خصوصية البيانات.
كشف تقرير أمني حديث عن تفاصيل صادمة حول مدى عمق هذه النقطة العمياء، موضحاً لماذا قد تكون أدوات الذكاء الاصطناعي المدمجة بالمتصفح هي الخطر الأكبر على شبكتك اليوم، والتي لا تحظى باهتمام كافٍ من فرق الحماية.
لماذا تعتبر إضافات الذكاء الاصطناعي خطراً أمنياً؟
تكمن المشكلة الرئيسية في أن هذه الإضافات لا تطلق إنذارات في أنظمة منع فقدان البيانات (DLP) ولا تظهر في سجلات البرمجيات كخدمة (SaaS). بل إنها تعيش داخل المتصفح نفسه، مما يمنحها وصولاً مباشراً لكل ما يكتبه المستخدم أو يشاهده أو يسجل الدخول إليه.
وقد أظهرت الإحصائيات الخاصة بهذه الإضافات أرقاماً مقلقة تشمل الآتي:
- احتمالية وجود ثغرات أمنية فيها أعلى بنسبة 60% مقارنة بالإضافات العادية.
- فرصة وصولها إلى ملفات تعريف الارتباط (Cookies) الخاصة بالجلسات تزيد بمقدار 3 أضعاف.
- قدرتها على تنفيذ نصوص برمجية عن بعد (Remote Scripts) أعلى بـ 2.5 مرة.
- احتمالية قيامها بزيادة صلاحياتها سراً خلال العام الماضي تفوق غيرها بـ 6 أضعاف.
تتميز هذه البرمجيات بأنها سهلة التثبيت، حيث تستغرق عملية إضافتها ثوانٍ معدودة، لكنها قد تبقى مزروعة في بيئة العمل لفترات طويلة جداً دون أن يلاحظها أحد.
هل يستخدم الموظفون إضافات المتصفح بكثرة؟
الاعتقاد الخاطئ الأول هو أن استخدام هذه الإضافات يقتصر على فئة قليلة من المستخدمين التقنيين أو في حالات نادرة. ولكن الواقع يثبت عكس ذلك تماماً، فهي مشكلة عالمية وممتدة في مختلف القطاعات.
وفقاً للتحليلات التي يتابعها فريق تيكبامين، فإن 99% من مستخدمي الشركات يعتمدون على إضافة متصفح واحدة على الأقل. والمفاجأة الأكبر هي أن أكثر من ربع هؤلاء المستخدمين لديهم أكثر من 10 إضافات مثبتة وتعمل في الخلفية باستمرار.
ورغم هذا الانتشار الواسع، تعجز معظم المؤسسات عن الإجابة على أسئلة بديهية وحاسمة مثل: ما هي الإضافات المستخدمة داخل الشبكة؟ ومن قام بتثبيتها؟ وما هي صلاحياتها؟ والأهم من ذلك، ما هي البيانات الحساسة التي يمكنها الوصول إليها وقراءتها؟
لقد أمضت فرق الأمن السيبراني سنوات طويلة في بناء أنظمة مراقبة للشبكات والأجهزة وهويات المستخدمين. ومن المفارقات العجيبة أن متصفح الويب، وهو نافذة المستخدم الأساسية، لا يزال يمثل نقطة ضعف رئيسية.
كيف تتجاوز أدوات الذكاء الاصطناعي أنظمة الحماية؟
بينما ينصب تركيز الأمن الرقمي اليوم على تأمين المنصات والواجهات البرمجية (APIs) الخاصة بنماذج التوليد اللغوي، يتم تجاهل قناة الاستهلاك الأبرز للذكاء الاصطناعي عبر المتصفحات. وتنتشر هذه الأدوات بسرعة فائقة بين الموظفين لتسهيل مهامهم اليومية مثل كتابة رسائل البريد أو تلخيص النصوص.
حالياً، يشير الخبراء في تيكبامين إلى أن حوالي 1 من كل 6 موظفين في الشركات يستخدم إضافة ذكاء اصطناعي واحدة على الأقل، وهذا الرقم ينمو بوتيرة متسارعة مع ظهور أدوات جديدة يومياً.
طبقة غير خاضعة للرقابة الأمنية
حتى لو قامت المؤسسات بحظر الوصول المباشر إلى تطبيقات الذكاء الاصطناعي المستقلة عبر الجدار الناري، فإن الإضافات تعمل بطريقة مختلفة ومخادعة. فهي تستقر داخل المتصفح وتراقب المحتوى وتستخرج البيانات من الصفحات النشطة دون تفعيل أدوات الرقابة التقليدية.
ونتيجة لذلك، تخلق هذه الإضافات طبقة كاملة من الاستخدام غير الخاضع للحوكمة، مما يفتح الباب أمام تسريب المعلومات المالية والشخصية وأسرار العمل دون أي أثر واضح في سجلات المراقبة.
خطوات استباقية لحماية بيئة العمل
لضمان عدم وقوع مؤسستك ضحية لهذه الثغرات، يجب اتباع إرشادات أمنية محددة لحماية البيانات:
- تقييم الإضافات الحالية: قم بإجراء فحص شامل لجميع الإضافات المثبتة على متصفحات الموظفين.
- منع التثبيت العشوائي: تفعيل سياسات المجموعة (Group Policies) لمنع تحميل أي إضافة غير مصرح بها مسبقاً.
- مراقبة الصلاحيات: مراجعة الأذونات التي تطلبها كل إضافة، خاصة تلك التي تطلب الوصول لقراءة البيانات في جميع المواقع.
- التوعية المستمرة: تثقيف فرق العمل حول مخاطر استخدام أدوات غير معتمدة قد تقوم بتسريب بيانات حساسة.
في الختام، أصبح من الضروري مراجعة سياسات أمان المتصفحات فوراً، وتطبيق قيود صارمة على تثبيت الإضافات العشوائية لحماية أمن الشركات من هذه التهديدات الصامتة والخطيرة.
