🗓 الأربعاء - 11 مارس 2026، 09:30 مساءً |
⏱ 3 دقيقة |
👁 11 مشاهدة
متصفح كوميت بالذكاء الاصطناعي تعرض لخدعة تصيّد مكّنت باحثين من تجاوزه في أقل من أربع دقائق، ما يثير تساؤلات حول أمان المتصفحات الوكيلة.ما قصة اختراق متصفح كوميت بالذكاء الاصطناعي؟كشف باحثون في شركة غارديو أنهم نجحوا في خداع متصفح كوميت التابع لبيربليكسيتي (Perplexity Comet) خلال أقل من أربع دقائق عبر صفحة تصيّد مصممة بعناية. الهجوم استهدف الوكيل الذكي نفسه بدلاً من المستخدم، معتمداً على قراءة طريقة تفكير المتصفح أثناء التصفح.كيف تمت التجربة عملياً؟استخدم الفريق اعتراض حركة البيانات بين المتصفح وخوادم الذكاء الاصطناعي، ثم مرّر الإشارات إلى نموذج GAN لتوليد نسخة محسنة من صفحة التصيّد. كل جولة كانت تختبر إذا كان المتصفح يتردد أو يصدر تحذيراً قبل إدخال البيانات.التقاط إشارات التردد والتحذير من سجل المحادثة.توليد صفحة تصيّد جديدة بناءً على تلك الإشارات.تكرار العملية حتى يتوقف المتصفح عن الاعتراض.إجبار الوكيل على إدخال بيانات دخول وهمية.هذه الديناميكية تعتمد على أن الذكاء الاصطناعي الوكيل يشرح خطواته ويكشف ما يراه آمناً أو مشبوهاً. ومع الوقت، تتحول الملاحظات إلى تعليمات تدريبية لصالح المهاجم.كيف تعمل ظاهرة الثرثرة الوكيلة في المتصفح؟يسمي الباحثون ذلك "الثرثرة الوكيلة"، حيث يصف المتصفح كل خطوة بشكل مفصل أثناء التفاعل مع صفحات معقدة. هذه الشفافية تساعد المستخدم أحياناً، لكنها تمنح المهاجم تغذية راجعة مباشرة لتجاوز المرشحات.صلة الأمر بحقن الأوامر الخفيتقنيات مثل VibeScamming وScamlexity أظهرت سابقاً أن حقن الأوامر الخفي يمكن أن يدفع الوكيل إلى تنفيذ مهام غير آمنة. الجديد هنا أن صفحة التصيّد الاحتيالي تُعاد صياغتها تلقائياً حتى تبدو "آمنة" للمتصفح.يتم قياس نجاح كل نسخة عبر ما يكتبه الوكيل عن الصفحة، فإذا أشار إلى عناصر مشبوهة تُزال في الجولة التالية. هذا يشبه مختبراً يتطور فيه المحتال بذكاء اصطناعي مضاد حتى يصل لنقطة صفر إنذار.ما الذي يجعل هجمات التصيّد على المتصفحات الوكيلة أخطر؟خطر هذا الأسلوب أنه لا يحتاج إلى خداع المستخدم النهائي، لأن الهدف هو الوكيل الذي ينفذ المهام بالنيابة عنه. وما إن تنجح الخدعة مع متصفح معين حتى تصبح قابلة للتكرار على كل من يعتمد عليه.نتائج مباشرة على الأمن المؤسسيقابلية الهجوم للتوسع على آلاف الجلسات دون تعديلات كبيرة.إمكانية سرقة بيانات اعتماد أو طلبات استرجاع أموال مزيفة.تقليل فعالية التنبيهات التقليدية لأن الوكيل يتجاوزها بنفسه.يشير هذا التحول إلى أن سطح الهجوم انتقل من سلوك البشر إلى منطق النماذج، ما يستدعي معايير تقييم جديدة لحماية الوكلاء الذكيين.كيف يمكن تقليل المخاطر اليوم؟حسب تيكبامين، فإن التعامل مع هذه المخاطر يبدأ بتقليل الأتمتة غير الضرورية وتحديد ما يمكن للوكيل تنفيذه بدون إشراف. من المفيد أيضاً مراجعة سجلات التفاعل ورصد أي سلوك متكرر قبل إدخال بيانات حساسة.تفعيل المصادقة متعددة العوامل لكل الخدمات الحساسة.حظر إدخال كلمات المرور تلقائياً في الصفحات غير الموثوقة.تقييد الوصول إلى نماذج الدفع والاسترداد من المتصفح.اختبار المتصفح دورياً عبر سيناريوهات تصيّد داخلية.في النهاية، يوضح الهجوم أن الاعتماد على متصفح كوميت بالذكاء الاصطناعي يحتاج طبقات حماية إضافية، خصوصاً مع تطور أساليب التصيّد بسرعة. كلما زادت الرقابة البشرية والضوابط التقنية، انخفضت فرص انزلاق الوكيل إلى فخ جديد.