تسمح بتنفيذ أوامر خبيثة مخفية، ثغرة في متصفح "Atlas" التابع لـ"OpenAI"

الإثنين، 27 أكتوبر 2025 09:31 م

متصفح Atlas من OpenAI

محمد السيد

كشف باحثون في شركة “NeuralTrust” لأمن المعلومات عن ثغرة خطيرة في متصفح “Atlas” الذي تطوره شركة “OpenAI”، تتيح للمهاجمين إخفاء تعليمات ضارة داخل سلاسل نصية تشبه الروابط، بحيث يعاملها المتصفح كأوامر موثوقة بدلاً من عناوين تصفح، ما يتيح تنفيذ عمليات على النظام دون موافقة صريحة من المستخدم.

آلية التعامل مع شريط العنوان والبحث الموحّد

تركزت المشكلة في آلية التعامل مع شريط العنوان والبحث الموحّد (omnibox)، حيث يعتمد Atlas خوارزميات ذكاء اصطناعي لفصل ما إذا كان النص الذي يدخله المستخدم يمثل رابطاً أو أمراً موجّهاً إلى وظائف المساعدة المدمجة، استغرق فريق NeuralTrust اختبارات عملية قبل أن يكتشف أن سلاسل نصية مصممة بعناية يمكنها خداع هذه الآلية، وتُفسَّر كأوامر بدلاً من أن تُعامل كروابط عادية، خصوصاً عندما تحمل الشكل الظاهري لـ"https" مع أخطاء تركيبية مقصودة تخفي بداخلها تعليمات بلغة طبيعية.

تنفيذ تعليمات تلقائية داخل المتصفح

عرض التقرير سيناريوهات استغلال عملية، بينها صفحات توظف أزراراً مثل نسخ الرابط تخفي نصوصاً ضارة يؤدي نسخها أو النقر عليها إلى تنفيذ تعليمات تلقائية داخل المتصفح، في تجارب عملية، أدى ذلك إلى إعادة توجيه المستخدمين إلى واجهات مزيفة لسرقة بيانات الدخول، وفي حالات أخطر تم إدخال تعليمات تطلب الوصول إلى خدمات سحابية وحذف ملفات مستخدمين أو تنفيذ تغييرات قد تضر بالنظام، وكل ذلك من دون نوافذ تأكيد واضحة تطلب إذن المستخدم.

تصميم المتصفحات المعززة بالذكاء الاصطناعي

يرى الباحثون أن الخطر يتجاوز ثغرة برمجية محدودة ليصل إلى خلل معماري في تصميم المتصفحات المعززة بالذكاء الاصطناعي، حيث تُضعف هذه التصميمات فواصل الثقة التقليدية بين إدخالات المستخدم والمحتوى الخارجي، بخلاف المتصفحات التقليدية التي تستند إلى سياسات “نفس الأصل” والفصل الواضح بين مصادر الأوامر والبيانات، فإن الأنظمة التي تمنح نماذج الذكاء الاصطناعي حرية تفسير مدخلات شريط العنوان تواجه صعوبة في الحفاظ على نفس مستوى الضمانات الأمنية.

تحسين فحص صحة الروابط والنصوص في شريط العنوان

وأفصحت NeuralTrust عن نتائج تحقيقها علناً، وقدمت توصيات عملية لتقليل المخاطر، منها تحسين فحص صحة الروابط والنصوص في شريط العنوان، وضع قواعد فصل صارمة بين أوامر المساعدة المدمجة ومدخلات التصفح الاعتيادية، وإظهار تحذيرات واضحة أو طلب تأكيد صريح عند رصد أوامر تحمل احتمالات الوصول إلى ملفات أو صلاحيات حساسة، كما دعت إلى مراجعة تصميم واجهات المستخدم بحيث لا تُغري عناصر النسخ أو المشاركة بنقل سلاسل نصية دون فحصها.

تنبيهاً مهماً لمطوّري المتصفحات ومصممي واجهات الذكاء الاصطناعي

يُعتبر هذا الاكتشاف تنبيهاً مهماً لمطوّري المتصفحات ومصممي واجهات الذكاء الاصطناعي، كيف نوفّر تجربة تصفح ذكية وسلسة من دون التضحية بالضوابط الأمنية الأساسية؟ ومع تزايد الاعتماد على متصفحات ومساعدات مدعومة بالذكاء الاصطناعي، يصبح العمل على فصل واضح بين مستوى الثقة في مدخلات المستخدم ومحتوى الويب أمراً ضرورياً لمنع الاستغلال وإبقاء خصوصية وسلامة المستخدمين محمية.