كشف باحثون عن ثغرة في مايكروسوفت كوبايلوت تسمح بسرقة البيانات بضغطة واحدة، مما يهدد خصوصية المستخدمين، وفق ما تابعه فريق تيكبامين بدقة.
أعلن خبراء الأمن السيبراني عن اكتشاف أسلوب هجوم جديد أطلقوا عليه اسم Reprompt، وهو تهديد أمني خطير يتيح للقراصنة استخراج بيانات حساسة من مساعد الذكاء الاصطناعي التابع لشركة مايكروسوفت بمجرد نقرة واحدة من المستخدم، مع تجاوز كامل لضوابط الأمن المعمول بها في الشركات.
ما هي ثغرة Reprompt في مايكروسوفت كوبايلوت؟
تعتمد ثغرة Reprompt على استغلال روابط شرعية من مايكروسوفت لإجبار نظام الذكاء الاصطناعي على تنفيذ أوامر مخفية. ووفقاً لتقرير تقني اطلعت عليه تيكبامين، فإن الهجوم لا يتطلب تثبيت أي برمجيات خبيثة أو إضافات متصفح، بل يعتمد كلياً على التفاعل مع رابط واحد فقط.
تكمن الخطورة الحقيقية في أن المهاجم يحتفظ بالقدرة على التحكم في الجلسة حتى بعد إغلاق المستخدم لنافذة دردشة كوبايلوت (Copilot)، مما يسمح باستخراج البيانات بصمت تام ودون الحاجة لأي تفاعل إضافي من الضحية بعد النقرة الأولى.
كيف يتم تنفيذ هجوم سرقة البيانات بضغطة واحدة؟
في سيناريو الهجوم، يقوم المهاجم بإرسال رابط شرعي لخدمة كوبايلوت عبر البريد الإلكتروني. هذا الرابط يتضمن أوامر "مهربة" داخل معلمات معينة (Parameter q)، وعندما يضغط المستخدم عليه، يبدأ المساعد الذكي في تنفيذ الأوامر المخفية تلقائياً.
أمثلة على البيانات التي يمكن تسريبها:
- تلخيص كافة الملفات التي وصل إليها المستخدم خلال اليوم.
- الكشف عن الموقع الجغرافي الدقيق ومكان سكن المستخدم.
- استخراج تفاصيل حول العطلات والخطط المستقبلية المسجلة في التقويم.
- probe أو جس نبض النظام للحصول على تفاصيل مالية أو مهنية حساسة.
لماذا يصعب اكتشاف هجوم Reprompt؟
تخلق ثغرة Reprompt منطقة عمياء أمنية، حيث تحول مايكروسوفت كوبايلوت إلى قناة غير مرئية لتسريب البيانات. وبما أن جميع الأوامر اللاحقة يتم إرسالها مباشرة من الخادم (Server) بعد المطالبة الأولية، فإنه من المستحيل تحديد نوع البيانات التي يتم سحبها بمجرد فحص الرابط الأصلي.
السبب الجذري لهذه المشكلة، كما هو الحال في العديد من هجمات النماذج اللغوية الكبيرة (LLMs)، هو عدم قدرة نظام الذكاء الاصطناعي على التمييز بين التعليمات المدخلة مباشرة من المستخدم وتلك المرسلة عبر طلبات خارجية، مما يفتح الباب أمام ما يعرف بـ "حقن الأوامر غير المباشر".
هل بيانات مستخدمي مايكروسوفت 365 في خطر؟
أكدت التقارير أن مايكروسوفت قد استجابت للثغرة وعالجت المشكلة الأمنية فور إبلاغها. والجدير بالذكر أن هذا النوع من الهجمات لا يؤثر على عملاء الشركات الذين يستخدمون Microsoft 365 Copilot، حيث تفرض هذه النسخة قيوداً أمنية أكثر صرامة.
ومع ذلك، تظل هذه الواقعة تذكيراً مهماً بضرورة الحذر عند التعامل مع الروابط، حتى لو كانت تبدو من مصادر موثوقة. وينصح فريق تيكبامين دائماً بتحديث تطبيقات الإنتاجية والذكاء الاصطناعي لضمان الحصول على أحدث الرقع الأمنية التي تسد مثل هذه الثغرات الخطيرة.
