هاشتاغ في رابط واحد يكشف ثغرة خطيرة تهدد متصفحات الذكاء الاصطناعي
حذّر باحثون في الأمن السيبراني من إمكانية اختراق متصفحات الذكاء الاصطناعي باستخدام جزء صغير جداً من الرابط، وهو ما يعرف بـ"الهاشتاغ".
الدراسة التي كشفتها شركة Cato Networks توضح أن تقنية جديدة تُسمّى HashJack تتيح تمرير تعليمات خبيثة داخل الروابط بعد علامة (#)، من دون أن يلاحظ المستخدم أو تُكتشف عبر أدوات المراقبة التقليدية.
كيف يتم الاختراق؟
تكمن خطورة الهجوم في أن الجزء الموجود بعد الهاشتاغ لا يُرسل إلى الخادم، بل يعالجه المتصفح محلياً.
وبذلك يستطيع مساعد التصفح قراءة تعليمات مخفية تبدو للمستخدم جزءاً عادياً من الرابط، بينما هي في الحقيقة أوامر ضارة، بحسب تقرير لموقع TechRadar اطّلعت عليه "العربية Business".
وأثناء عرض صفحة عادية للمستخدم، قد ينفذ المساعد أوامر لم يكتبها المستخدم، مثل:
إرسال بيانات حساسة إلى خوادم المهاجمين
عرض معلومات مضللة
الترويج لروابط مزيفة تحاكي مواقع موثوقة
وتُعد هذه الطريقة شديدة الخطورة لأن صفحة الويب تبدو طبيعية تماماً، ما يجعل اكتشاف التلاعب بالغ الصعوبة.
ردود الشركات
أُبلغت شركات التقنية الكبرى بالثغرة، لكن استجابتها جاءت متفاوتة:
شركات أطلقت تحديثات عاجلة
وأخرى اعتبرت السلوك "متوقعاً" وفق طريقة عمل مساعد المتصفح
المشكلة الأساسية أن أدوات الفحص الشبكي لا ترى النص المخفي لأنه لا يغادر جهاز المستخدم، ما يخلق فجوة كبيرة في الرصد والحماية.
تهديد جديد
تكشف الثغرة قدرة المهاجمين على استغلال مواقع شرعية لتنفيذ هجوم غير مرئي، دون أي أثر في سجلات الشبكة.
وبالنسبة للمؤسسات التي بدأت تعتمد على المتصفحات الذكية، فإن تجاهل هذا النوع من الهجمات قد يعرّض أنظمتها للخطر.
كيف تحمي نفسك؟
تجنّب مشاركة معلومات غير ضرورية
راقب حساباتك المالية
استخدم كلمات مرور قوية وفريدة
تحقق من الروابط قبل تسجيل الدخول
احذر الرسائل التي تطلب معلومات مالية
استخدم برامج حماية محدثة
فعّل الجدار الناري
استخدم خدمات مراقبة الهوية عند الإمكان
تذكّر أن الهجمات أصبحت أكثر تطوراً بفضل الذكاء الاصطناعي
