- بابا الفاتيكان من بيروت: يجب صناعة السلام رغم الصراعات
- وصول بابا الفاتيكان ليو الرابع عشر إلى بيروت
- "الشياطين" تلحق بكريستال بالاس أول هزيمة على أرضه منذ فبراير
- رسالة سجل الشرف.. ماذا كتب البابا بالقصر الرئاسي اللبناني؟
- غزة.. غارات داخل الخط الأصفر واقتحامات واعتقالات في الضفة الغربية
- الجيش السوداني يتقدم في جنوب كردفان والبرهان يستقبل مبعوثا أمميا
- هل تسهم زيارة بابا الفاتيكان في تهدئة جبهات لبنان داخليا وخارجيا؟
- ساعة فاخرة وذهب لترامب من سويسرا ومغردون: ما مقابل "الرشوة"؟
- وزير داخلية الكويت يكشف تفاصيل قانون مكافحة المخدرات
- بالأرقام.. دراسة مثيرة تقارن بين القدرات العسكرية لروسيا وأوروبا
- بدء مباحثات الوفدين الأميركي والأوكراني.. وواشنطن تبدي تفاؤلها
- مباشر.. تشلسي ضد أرسنال (0-0) في الدوري الإنجليزي
- مانشستر يونايتد يفوز على بالاس بثنائية في الدوري الإنجليزي
- هل وصلت جهود "الرباعية" لحل الأزمة السودانية إلى طريق مسدود؟
- ليفربول يتنفس أخيراً.. وصلاح يكتفي بـ"المشاهدة"
- المبعوث الأممي للسودان: الفرصة ما زالت متاحة لعقد حوار يحقن الدماء
- أمير سعودي يكشف ما يحتاجه إنزاغي لنجاح مشروعه مع الهلال
- خطط إسرائيلية لمنع زيادة قوة حماس.. بينها احتلال غزة بالكامل
تقرير: هاشتاغ واحد يكفي لاختراق متصفحات الذكاء الاصطناعي
في تطور يثير القلق بشأن مستقبل التصفح بالذكاء الاصطناعي، حذر باحثون من إمكانية اختراق متصفحات الذكاء الاصطناعي باستخدام جزء صغير جداً من رابط، مجرد هاشتاغ.
الدراسة التي كشفتها شركة Cato Networks توضح أن تقنية جديدة تُدعى HashJack تتيح تمرير تعليمات خبيثة داخل الروابط، بعد علامة (#)، دون أن يلاحظ المستخدم أو تُكتشف عبر أدوات المراقبة التقليدية.
كيف يتم الاختراق؟
الفكرة بسيطة وخطيرة:
النص الموجود بعد الهاشتاغ لا يُرسل إلى الخادم أبداً، بل تتم معالجته محلياً داخل المتصفح.
وهنا، يقرأ مساعد التصفح تعليمات مخفية تبدو للمستخدم كجزء من رابط عادي، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".
بينما يرى المستخدم صفحة طبيعية تماماً، يبدأ المساعد بتنفيذ أوامر لم يكتبها المستخدم أصلاً، منها:
- إرسال بيانات حساسة إلى خوادم يسيطر عليها المهاجم.
- عرض إرشادات مضللة.
- الترويج لروابط مزيفة تحاكي مواقع موثوقة.
وأسوأ ما في الأمر أن صفحة الويب تعرض كل شيء بشكل طبيعي، ما يجعل اكتشاف التلاعب صعباً للغاية.
ردود الشركات متفاوتة
الشركات التقنية الكبرى أُبلغت بالثغرة، لكن تعاملها معها لم يكن موحداً:
- بعض الشركات أطلقت تحديثات فورية.
- بعضها رأى أن السلوك "متوقع" وفقاً لطريقة عمل مساعد المتصفح.
جوهر المشكلة أن أدوات الفحص الشبكي لا يمكنها رؤية النص المخفي، لأنه لا يغادر جهاز المستخدم أساساً، ما يخلق فجوة خطيرة في الرصد والحماية.
ولهذا السبب، أصبحت حماية الأجهزة الطرفية ومعالجة طريقة دمج الذكاء الاصطناعي داخل المتصفح أمراً ضرورياً، وليس مجرد خيار إضافي.
تهديد من نوع جديد
تكشف الثغرة عن مشكلة خاصة بمتصفحات الذكاء الاصطناعي:
يمكن استغلال مواقع شرعية تماماً لتنفيذ هجوم غير مرئي، دون أي أثر واضح في سجلات الشبكة أو حركة المرور.
وبالنسبة للمؤسسات التي بدأت تعتمد على المتصفحات الذكية، فإن تجاهل هذا النوع من الهجمات قد يترك أنظمة كاملة مكشوفة.
كيف تحمي نفسك؟
رغم أن الهجوم تقني، إلا أن النصائح الأساسية لا تزال مهمة:
- تجنب مشاركة معلومات شخصية غير ضرورية.
- راقب حساباتك المالية باستمرار.
- استخدم كلمات مرور قوية وفريدة.
- تحقق من الروابط قبل تسجيل الدخول.
- احذر الرسائل الغريبة التي تدّعي أنها من البنوك.
- استخدم برامج حماية محدثة.
- فعل الجدار الناري.
- استخدم خدمات مراقبة الهوية إذا أمكن.
- تذكر أن الهجمات أصبحت أكثر تطوراً بفضل الذكاء الاصطناعي.
المصدر:
العربيّة
