ثغرة في متصفح Atlas تهدد أمان المستخدمين عبر أوامر خفية

كشف باحثون في شركة NeuralTrust عن ثغرة خطيرة في متصفح Atlas التابع لشركة OpenAI، تتيح تنفيذ تعليمات ضارة مخفية داخل سلاسل نصية تشبه الروابط.

ويعامل المتصفح هذه السلاسل كأوامر موثوقة بدلًا من عناوين تصفح، ما يتيح للمهاجمين الوصول إلى النظام وتنفيذ عمليات دون موافقة المستخدم، ويعد هذا الاكتشاف مؤشرًا على تحديات أمان جديدة تواجه المتصفحات المعززة بالذكاء الاصطناعي.

آلية التهديد

تركزت المشكلة في شريط العنوان والبحث الموحد، حيث يعتمد Atlas على خوارزميات ذكاء اصطناعي لتحديد ما إذا كان النص يمثل رابطًا أو أمرًا موجَّهًا لوظائف المساعدة.

وأظهرت اختبارات NeuralTrust أن سلاسل نصية مصممة بعناية يمكنها خداع هذه الآلية، ويتم تفسيرها كأوامر بدلًا من روابط، خصوصًا عند محاكاة شكل "https" مع أخطاء تركيبية مقصودة تخفي تعليمات بلغة طبيعية.

تنفيذ أوتوماتيكي

التقرير عرض سيناريوهات استغلال فعلية، تشمل صفحات تحتوي أزرار نسخ الرابط التي تخفي نصوصًا ضارة، وعند نسخها أو النقر عليها تنفذ تعليمات تلقائية داخل المتصفح، وقد تمكّن الباحثون من إعادة توجيه المستخدمين لواجهات مزيفة لسرقة بيانات الدخول.

وفي حالات أكثر خطورة، تم إدخال أوامر للوصول إلى خدمات سحابية وحذف ملفات أو إجراء تغييرات قد تضر بالنظام، كل ذلك دون أي تأكيد صريح من المستخدم.

توصيات أمان

يرى الخبراء أن الخطر يتجاوز ثغرة برمجية ليصل إلى خلل معماري في تصميم المتصفحات المعززة بالذكاء الاصطناعي، حيث تقل القدرة على الفصل بين أوامر المستخدم والمحتوى الخارجي، وعليه قدمت NeuralTrust توصيات عملية تشمل تحسين فحص صحة الروابط والنصوص، وضع قواعد صارمة للفصل بين أوامر المساعدة ومدخلات التصفح، وإظهار تحذيرات واضحة أو طلب تأكيد عند التعامل مع أوامر حساسة، إضافة لمراجعة واجهات المستخدم لتجنب نقل نصوص ضارة عن طريق النسخ أو المشاركة.

يعتبر الاكتشاف تنبيهًا مهمًا لمطوري المتصفحات ومصممي واجهات الذكاء الاصطناعي، إذ يبرز ضرورة توفير تجربة تصفح ذكية دون التضحية بالضوابط الأمنية الأساسية، ومع الاعتماد المتزايد على المساعدات الذكية، يصبح فصل واضح بين مستوى الثقة في مدخلات المستخدم ومحتوى الويب أمرًا ضروريًا لحماية خصوصية وسلامة المستخدمين، ويضع هذا الاكتشاف مسألة أمان المتصفحات الذكية في صدارة أولويات الشركات المطورة.