ثغرة خطيرة تهدد متصفح “أطلس” من OpenAI.. هجمات خفية تنفذ أوامر داخل جهازك دون علمك!
أثار تقرير أمني جديد من شركة NeuralTrust قلقًا واسعًا بعد اكتشاف ثغرة في متصفح الذكاء الاصطناعي “أطلس” الذي طورته شركة OpenAI.
تسمح هذه الثغرة للمهاجمين بخداع المتصفح عبر روابط مزيفة في شريط العنوان، ما يؤدي إلى تنفيذ أوامر خفية دون علم المستخدم.
كيف تستغل الثغرة؟
تحدث الهجمات عندما يدخل المستخدم رابطًا يحتوي على تعليمات ضارة داخل شريط العنوان الموحّد (Omnibox).
يفسر المتصفح هذا الرابط كأمر موجه إلى وكيل الذكاء الاصطناعي المدمج، مما يتيح تنفيذ أوامر حساسة مثل توجيه المستخدم إلى مواقع تصيّد أو حذف ملفات من حسابات سحابية.
تهديد متزايد للمتصفحات الذكية
كشف باحثون أيضًا عن هجوم جديد باسم AI Sidebar Spoofing، تستخدمه إضافات خبيثة لتزوير واجهة المساعد الذكي داخل المتصفح.
يسمح ذلك بسرقة بيانات المستخدم أو تحميل برامج ضارة.. باستخدام شيفرات JavaScript تغطي الواجهة الأصلية.. بواجهة مزيفة في متصفحي Atlas وComet.
تحدٍّ مفتوح أمام شركات الذكاء الاصطناعي
أكد دان ستوكي، رئيس أمن المعلومات في OpenAI، أن الشركة أجرت اختبارات أمنية مكثفة ودرّبت النماذج على تجاهل الأوامر المشبوهة.
ورغم التحسينات، شدّد ستوكي على أن الحقن التوجيهي ما يزال يمثل خطرًا حقيقيًا يتطلب مراقبة دائمة وتحديثات أمنية مستمرة.
