هجوم "بيوشوكينج" الجديد يخدع متصفحات الذكاء الاصطناعي ويسرق بيانات حساسة

اكتشفت شركة أمن سيبراني هجوماً جديداً يُدعى "بيوشوكينج" (BioShocking) يمكنه خداع متصفحات ومساعدات الذكاء الاصطناعي، مما يؤدي إلى تسريب بيانات المستخدم الحساسة. يأتي هذا الهجوم في وقت تعد فيه متصفحات الذكاء الاصطناعي بتبسيط المهام، لكنه يكشف عن ثغرة أمنية جديدة خطيرة.

تستغل هذه التقنية، التي طورتها شركة LayerX، خاصية "وضع الوكيل" (agent mode) في متصفحات الذكاء الاصطناعي. في هذا الوضع، يمكن للوكيل قراءة الإجراءات والتفاعل داخل حسابات المستخدم النشطة، مثل النقر والنسخ والإرسال، دون تدخل مباشر منه. يتم خداع الوكيل عبر صفحة ويب خبيثة تقدم له لعبة ألغاز زائفة. عند قبول الوكيل لقواعد اللعبة غير المنطقية، يتم توجيهه لتنفيذ تعليمات خبيثة كجزء من اللعبة، مثل نسخ بيانات حساسة مثل بيانات اعتماد SSH من مستودعات عمل محمية.

تم اختبار الهجوم على ستة متصفحات ومساعدات ذكاء اصطناعي شهيرة، بما في ذلك ChatGPT Atlas من OpenAI، و Comet من Perplexity، وامتداد Claude من Anthropic. ووفقاً لـ LayerX، تعرضت جميعها لتسريب معلومات حساسة. تكمن الخطورة في أن هذه المتصفحات، في وضع الوكيل، يمكن أن تصل إلى حسابات العمل، والمستودعات، والأدوات الداخلية، وبيانات الجلسات النشطة، مما يجعلها هدفاً جذاباً للمهاجمين.

أبلغت LayerX البائعين المعنيين بين أكتوبر 2025 ويناير 2026. قامت OpenAI بإصلاح المشكلة في ChatGPT Atlas، بينما حاولت Anthropic ذلك في امتداد Claude ولكن دون نجاح كامل حسب LayerX. من جهتها، أغلقت Perplexity المشكلة دون اتخاذ إجراء، ولم تستجب شركات أخرى مثل Fellou و Genspark و Sigma. يؤكد هذا الهجوم أن أمن متصفحات الذكاء الاصطناعي لا يقتصر على ذكاء النموذج، بل يشمل أيضاً قدرته على الوصول إلى البيانات والتفاعل معها.

توصي LayerX بضرورة طلب تأكيد المستخدم قبل أن يقوم الوكيل بقراءة بيانات من حسابات مسجلة الدخول، وكذلك تطوير آليات للكشف عن الصفحات التي تحاول تغيير القواعد الأساسية. بالنسبة للمستخدمين، ينصح بتسجيل الخروج من الحسابات الحساسة وإغلاق علامات التبويب غير الضرورية قبل تفعيل وضع الوكيل. على مستوى المؤسسات، يجب تحديد صلاحيات ضيقة لوكلاء الذكاء الاصطناعي، مع وضع قواعد صارمة لاستخدامها، خاصة عند التعامل مع التطبيقات الداخلية والبيانات الحساسة.