كشف باحثون عن أسلوب هجوم حديث يُعرف باسم “BioShocking”، والذي يستهدف المتصفحات الذكية المدعومة بوكلاء ذكاء اصطناعي. يعتمد الهجوم على خداع الوكلاء عبر إدراج تعليمات حساسة ضمن سيناريوهات تبدو وكأنها جزء من لعبة خيالية. الخطر الكبير يكمن في عجز الوكلاء عن التمييز بين التعليمات الوهمية والتعليمات الواقعية، مما يخلق نقطة ضعف خطيرة تجعل المتصفح نفسه عُرضة للهجوم.
وفقًا لتقرير من بليبينغ كمبيوتر، يتم تنفيذ الهجوم من خلال صفحات خبيثة تعرض حل ألغاز مستوحاة من لعبة BioShock، حيث يتم تدريب الوكيل على قبول الإجابات الخاطئة باعتبارها جزءًا مقبولًا من اللعبة. بعد ذلك، يتم توجيه الوكيل لزيارة مستودعات على غيت هب ونسخ بيانات من الكود، مما يؤدي إلى إفشاء معلومات حساسة مثل كلمات المرور. نجح إثبات المفهوم في الكشف عن الثغرة في 6 منتجات تشمل ChatGPT Atlas وComet وFellou وGenspark Browser وSigma Browser وإضافة كلود لمتصفح كروم.
الوكلاء يصدّقون السيناريوهات
المفارقة أن الاختبار لم ينفذ أفعالًا ضارة فعلية، ومع ذلك فشل جميع الوكلاء الستة في التعرف على الخطر، حيث تعاملوا مع الخطوة الأخيرة باعتبارها جزءًا من اللعبة. وفقًا للباحثين في LayerX، كانت شركة OpenAI الوحيدة التي أدخلت إصلاحًا فاعلًا لوكلائها، خاصة في ChatGPT Atlas، بينما لم تتخذ بقية الأطراف تدابير كافية للتعامل مع التهديد.
الحماية المستقبلية
يؤكد الباحثون على أهمية اتخاذ خطوات استباقية للحماية من هذه الهجمات الخطيرة. تشمل التوصيات:
- إجبار المستخدم على تأكيد أي إجراء حساس قبل تنفيذه.
- تقييد نطاق عمل جلسات الوكيل لمنع استفادته خارج الإطار المصرح به.
- منع المتصفحات الذكية من الوصول إلى الخدمات المهمة دون وجود ضوابط واضحة وصارمة.
مع تزايد اعتماد المتصفحات على الذكاء الاصطناعي، فإن تعزيز الوعي بالمخاطر المرتبطة بهشاشة الوكلاء الذكية بات ضرورة ملحّة لحماية المستخدمين وبياناتهم.
معلومات إضافية
يرى بعض المختصين أن استغلال الهجمات للألعاب المألوفة مثل BioShock يزيد من صعوبة التعرف على النوايا الخبيثة، حيث يستغل الهجوم الميل البشري للتفاعل مع السيناريوهات الممتعة وغير الجدية. لذلك يجب أن تعتمد حلول الأمان المستقبلية على المراقبة المستمرة للحالات والسلوكيات غير الاعتيادية وليس فقط على الضوابط التقليدية.

التعليقات