ثغرة أمنية خطيرة في كروم تُهدد كاميرا المستخدم وملفاته عبر لوحة جيميناي
اكتشفت شركة بالو ألتو نتوركس المتخصصة في الأمن السيبراني ثغرة أمنية عالية الخطورة في طريقة تنفيذ جوجل لميزة جيميناي المدمجة في متصفح كروم، وهي ثغرة تكشف عن وجه مقلق لمتصفحات الذكاء الاصطناعي الجديدة: كلما زادت قدراتها، اتسعت مساحة الخطر.
ما الثغرة وكيف تعمل؟
تتمحور الثغرة حول لوحة جيميناي لايف الجانبية المدمجة في كروم، وهي الأداة التي تتيح للمستخدم التفاعل مع مساعد الذكاء الاصطناعي مباشرة أثناء التصفح. اكتشف الباحثون أن إضافات خبيثة، حتى تلك التي تطلب صلاحيات محدودة وغير مثيرة للريبة، يمكنها استغلال هذه الثغرة للسيطرة على اللوحة والنفاذ إلى بيئة المتصفح.
والأخطر من ذلك أن هذا النوع من الهجمات قابل للتصاعد، إذ يمكن أن يُفضي إلى رفع مستوى الصلاحيات بصورة غير مشروعة، مما يُتيح للمهاجم تنفيذ سلسلة من الإجراءات الخطيرة دون علم المستخدم أو موافقته، أبرزها الوصول إلى كاميرا الجهاز وميكروفونه، والتقاط لقطات شاشة لأي موقع مفتوح، والوصول إلى الملفات والمجلدات المخزنة محلياً على الجهاز.
بمعنى آخر، ما يبدو إضافة عادية لتحسين تجربة التصفح يمكن أن يتحول إلى أداة تجسس صامتة تعمل في الخلفية.
جوجل أصدرت تحديثاً.. لكن السؤال الأكبر يبقى
أبلغت بالو ألتو نتوركس شركة جوجل عن الثغرة وفق نهج الإفصاح المسؤول الذي يمنح الشركة وقتاً لمعالجة المشكلة قبل الإعلان العلني عنها، وقد استجابت جوجل بإصدار تحديث أمني لإصلاح الثغرة في مطلع يناير الماضي، قبل نشر تفاصيل الاكتشاف.
غير أن التحديث لا يُغلق الباب أمام السؤال الجوهري الذي تطرحه هذه الحادثة: هل نحن أمام نمط متكرر مع توسّع صلاحيات الذكاء الاصطناعي داخل بيئات التصفح؟
يندرج كروم ضمن ما بات يُعرف بـ"متصفحات الذكاء الاصطناعي"، وهي جيل جديد من المتصفحات يدمج مساعداً ذكياً يعمل عبر لوحة جانبية قادرة على قراءة محتوى صفحة الويب المفتوحة وتلخيصها، وتنفيذ مهام تلقائية، وتقديم إرشادات تفاعلية تُعين المستخدم على التعامل مع الصفحة، وتشمل هذه الفئة متصفحات أخرى مثل أطلس وكوميت وكوبيلوت في إيدج.
ولكي تؤدي هذه الأنظمة مهامها، تحتاج إلى ما يُعرف بالقدرات متعددة الوسائط، أي القدرة على تحليل ما يظهر على الشاشة والتعامل معه كما يراه المستخدم، والاستناد إلى محتوى الصفحة لفهم عناصر الواجهة والتفاعل معها وتنفيذ الأوامر، وهذه القدرات بالذات هي ما يمنح هذه المتصفحات تفوقها، لكنها في الوقت نفسه ما يجعلها أكثر عرضة للاستغلال.
المعادلة واضحة، كلما زادت صلاحيات الذكاء الاصطناعي داخل بيئة التصفح، كلما أصبح اختراق هذه الصلاحيات أكثر إغراءً للمهاجمين وأعلى ثمناً للضحايا.
الدرس العملي الذي تقدمه هذه الحادثة بسيط لكنه بالغ الأهمية، ليست كل إضافات المتصفح آمنة حتى لو بدت كذلك، وطلب الصلاحيات المحدودة لا يعني غياب النوايا الخبيثة بالضرورة، في عالم تتمتع فيه إضافة بسيطة بإمكانية الوصول إلى لوحة ذكاء اصطناعي تملك بدورها صلاحية رؤية كل ما على شاشتك، يصبح الحذر في تثبيت الإضافات ومراجعتها بانتظام ضرورة لا ترفاً.
تابعوا آخر أخبار بوابة الوفد الإلكترونية عبر نبض
