هجوم BioShocking يكشف ثغرة خطيرة في متصفحات الذكاء الاصطناعي، إذ يمكن لخدعة داخل صفحة ويب أن تدفع الوكيل لسرقة بيانات الدخول وإرسالها للمهاجم.
ما هو هجوم BioShocking على متصفحات الذكاء الاصطناعي؟
الفكرة تبدو بسيطة، لكنها مقلقة جداً: إقناع المتصفح الذكي بأنه يشارك في لعبة، ثم دفعه لتنفيذ أوامر لا يفترض أن يقبلها. هذا السيناريو استهدف 6 أدوات ومتصفحات تعتمد على الوكلاء الذكيين.
الخطورة هنا أن هذه الأدوات لا تكتفي بقراءة الصفحة، بل تستطيع النقر والكتابة والوصول إلى الحسابات المفتوحة بالفعل. لذلك يصبح أي خلط بين المحتوى والأوامر باباً مباشراً لتسريب البيانات.
لماذا تنجح الخدعة؟
بحسب ما رصدته تيكبامين، تصل تعليمات المستخدم ومحتوى الصفحة إلى النموذج كسياق واحد تقريباً. وهنا يمكن للموقع الخبيث إخفاء أوامر ضارة داخل نص يبدو عادياً أو داخل قواعد لعبة.
- دمج المحتوى مع الأوامر في نفس السياق
- صعوبة تمييز التعليمات الحقيقية من النص المضلل
- اعتماد الوكيل على صلاحيات المستخدم المفتوحة مسبقاً
كيف يعمل هجوم BioShocking خطوة بخطوة؟
تبدأ العملية بصفحة مصممة كلغز أو لعبة ذات قواعد غير منطقية، مثل اعتبار الإجابات الخاطئة هي الصحيحة. وبعد أن يتبنى الوكيل هذا المنطق، يصبح أكثر استعداداً لتنفيذ الطلب النهائي مهما بدا شاذاً.
في الاختبار، طُلب من الوكيل الوصول إلى مستودع GitHub خاص بالعمل وسحب بيانات اعتماد SSH ثم تمريرها إلى المهاجم. المقلق أن أياً من الأدوات الست لم يتعامل مع الطلب باعتباره تصرفاً يستحق الرفض.
ما الذي يمكن سرقته أيضاً؟
لم تقتصر التجربة على ملف نصي بسيط، بل أظهرت أن الوكيل قد يُوجَّه إلى موارد أخرى داخل الجلسة نفسها. وهذا يشمل علامات التبويب المفتوحة، والحسابات المسجّل الدخول إليها، وحتى الأدوات الداخلية للشركات.
- بيانات تسجيل الدخول
- ملفات ومفاتيح وصول حساسة
- محتوى علامات التبويب المفتوحة
- بيانات من حسابات العمل المرتبطة بالجلسة
الأخطر أن الوكيل قد يبلّغ لاحقاً عن تنفيذ السرقة وكأنها مهمة ناجحة. هذا يعكس أن المشكلة ليست في الوصول فقط، بل في فهم السياق واتخاذ القرار داخل المتصفح الذكي.
هل أصلحت أوبن أيه آي ثغرة BioShocking؟
التعامل مع المشكلة لم يكن موحداً بين الشركات. تشير المعلومات المتاحة إلى أن أوبن أيه آي أصلحت الثغرة في ChatGPT Atlas، بينما لم تُظهر بعض الجهات الأخرى استجابة متسقة أو إجراءات واضحة.
كما شملت الاختبارات أدوات مثل Comet من Perplexity وإضافة Claude للمتصفح. وهذا يعني أن القضية لا تخص منتجاً واحداً، بل تمس فئة كاملة من متصفحات الذكاء الاصطناعي والوكلاء المتصلين بحسابات المستخدم.
كيف تحمي نفسك من هجوم BioShocking الآن؟
إذا كنت تستخدم وضع الوكيل داخل المتصفح، فالأفضل تقليل الصلاحيات قدر الإمكان وعدم فتح الروابط غير الموثوقة أثناء بقاء الحسابات الحساسة نشطة. كذلك من المهم فصل جلسات العمل عن التصفح اليومي.
- تعطيل وضع الوكيل عند عدم الحاجة
- عدم مشاركة صلاحيات GitHub أو الأدوات الداخلية دون ضرورة
- فتح الروابط المشبوهة داخل جلسات معزولة
- مراجعة الأذونات الممنوحة للمتصفح والمساعدات الذكية
في النهاية، يوضح هجوم BioShocking أن سباق المتصفحات الذكية لا يتعلق بالسرعة فقط، بل بالأمان أيضاً. وترى تيكبامين أن الأشهر المقبلة ستكون حاسمة في اختبار قدرة الشركات على حماية المستخدم قبل توسيع هذه الصلاحيات أكثر.