مع تزايد شعبية متصفحات الذكاء الاصطناعي والمساعدين الذين يتمتعون بإمكانيات تصفح الويب المستقل وتنفيذ المهام، ظهرت ثغرة أمنية جديدة تستهدف هذا المجال. كشف المطورون في شركة LayerX للأمن السيبراني مؤخرًا عن هجوم جديد لإثبات المفهوم يسمى "BioShocking".من خلال زرع لغز تفاعلي بائس بأسلوب اللعبة الكلاسيكية "BioShock" في صفحة ويب، يمكن للمتسللين "تشغيل" متصفح الذكاء الاصطناعي بنجاح لتجاوز السياج الأمني ​​المدمج ثم تسليم بيانات اعتماد تسجيل الدخول الحساسة للمستخدم بطاعة.

وأوضح فريق البحث في LayerX أن جوهر هجوم "BioShocking" هو استغلال الثغرة الأمنية المنطقية الداخلية لنموذج اللغة الكبير (LLM). في هذه المرحلة، عندما تقرأ متصفحات الذكاء الاصطناعي محتوى صفحة الويب وتتلقى تعليمات الأمان، فإنها غالبًا ما تقوم بمعالجتها كدفق نصي واحد، مما يجعلها غير قادرة على التمييز بدقة بين "محتوى اللعبة العادي على صفحة الويب" و"أوامر التحكم الضارة في النظام".

في هذا الاختبار، أنشأ المتسللون صفحة ويب ألغاز مليئة بأسلوب "Rapture" لمدينة تحت الماء "BioShock". بعد بدء اللعبة، سيتم حث الذكاء الاصطناعي على الإجابة على سؤال رياضي بسيط (على سبيل المثال، يلزم الاعتراف بأن 2+2=5 هي الإجابة الصحيحة). بمجرد أن يقبل الذكاء الاصطناعي قواعد اللعبة ويبدأ في الاندماج في هذه القصة الخيالية، سيحدد أنها في لعبة "غير حقيقية". وأشار الباحثون إلى أنه طالما أن الذكاء الاصطناعي مقتنع بأنه يلعب لعبة، فإنه سيتحول إلى تطبيق "منطق اللعبة" للتعامل مع جميع الإجراءات اللاحقة، تاركا وراءه "منطق الأمان" في العالم الحقيقي.

تقوم الخطوة الأخيرة في اللغز بتوجيه الذكاء الاصطناعي منطقيًا للحصول على بيانات اعتماد المستخدم ونسخها. نظرًا لأن الذكاء الاصطناعي منغمس تمامًا في قصة اللعبة في هذه المرحلة ويتعامل معها على أنها "مكافأة عبور"، فلن يصدر أي تنبيهات أمنية يرفض تنفيذها. في الاختبار الفعلي، لم يتردد الذكاء الاصطناعي المهاجم في الوصول إلى مستودع GitHub حيث تم تسجيل دخول الضحية في العمل، واستخرج بيانات اعتماد تسجيل الدخول إلى SSH وقام بتعبئتها وإرسالها إلى خادم المهاجم. والأمر الأكثر إثارة للسخرية هو أنه بعد إكمال هذه السلسلة من سلوكيات السرقة، سيقوم الذكاء الاصطناعي "بإبلاغ المستخدم بأخبار سارة" بحماس، والإبلاغ عنها على أنها انتصار في مهمة اللعبة.

يُذكر أن LayerX نجحت في استخدام هذه الثغرة الأمنية لاختبار ستة متصفحات ومساعدين رئيسيين للذكاء الاصطناعي، بما في ذلك ChatGPT Atlas من OpenAI، وPerplexity's Comet، والمكونات الإضافية لمتصفح Anthropic's Claude Chrome. إذا تم استغلال هذه الثغرة الأمنية بشكل ضار في الواقع، فلن يحتاج المتسللون إلا إلى حث المستخدمين على النقر فوق رابط، وبعد ذلك يمكنهم استخدام الذكاء الاصطناعي بصمت لسرقة جميع علامات التبويب أو الحسابات المسجلة أو الأدوات الداخلية للشركة التي فتحها المستخدم في الجلسة الحالية.

صرحت LayerX بأنها أبلغت جميع البائعين المتأثرين بالثغرة بين أكتوبر 2025 ويناير 2026. ومع ذلك، فإن تقدم الإصلاح لدى الشركات المصنعة الكبرى غير متساوٍ. في الوقت الحالي، قامت شركة OpenAI فقط بإصلاح هذه المشكلة في متصفح ChatGPT Atlas الخاص بها. يذكر خبراء الأمن أنه نظرًا لأن "Agentic Disaster" أصبحت تهديدًا جديدًا في تصفح الويب اليومي، فيجب على متصفحات الذكاء الاصطناعي إنشاء آلية تأكيد ثانوية إلزامية للمستخدم عند إجراء عمليات حساسة مثل قراءة بيانات الاعتماد. وفي الوقت نفسه، يجب على المستخدمين أيضًا محاولة تقييد حقوق الوصول لوكلاء الذكاء الاصطناعي هؤلاء إلى بيانات الخصوصية الأساسية.