اكتشفت شركة الأمن Varonis طريقة جديدة لهجمات حقن البرمبت تستهدف Microsoft Copilot، مما يسمح باختراق المستخدمين بنقرة واحدة فقط. تبرز هذه الثغرة المخاطر المستمرة في أنظمة الذكاء الاصطناعي. ظهرت التفاصيل في تقرير حديث لـTechRadar.
اكتشفت Varonis، وهي شركة أمن سيبراني، مؤخرًا نهجًا جديدًا لهجمات حقن البرمبت تستهدف Microsoft Copilot، وهي أداة ذكاء اصطناعي مدمجة في نظام Microsoft. وفقًا للنتائج، يمكن للمهاجمين استغلال هذه الطريقة لاختراق أنظمة المستخدمين أو بياناتهم ببساطة من خلال خداعهم للنقر مرة واحدة، متجاوزين الإجراءات الوقائية النموذجية. تتضمن هجمات حقن البرمبت مدخلات ضارة تتلاعب بردود الذكاء الاصطناعي، مما قد يؤدي إلى إجراءات غير مصرح بها أو تسريبات بيانات. يؤكد هذا الاكتشاف على التهديدات المتطورة لتقنيات الذكاء الاصطناعي التوليدية مثل Copilot، التي تساعد في مهام تتراوح من البرمجة إلى إنشاء المحتوى. يشدد التقرير، الذي نشرته TechRadar في 15 يناير 2026، على سهولة التنفيذ، مما يثير مخاوف بشأن سلامة المستخدمين في التفاعلات اليومية مع الذكاء الاصطناعي. بينما تظل التفاصيل الخاصة بآليات الهجوم محدودة في الإفصاحات الأولية، تشير أبحاث Varonis إلى الحاجة إلى دفاعات محسنة في التعامل مع برمبت الذكاء الاصطناعي. لم تصدر Microsoft ردًا عامًا بعد في المعلومات المتاحة، لكن مثل هذه الثغرات غالبًا ما تؤدي إلى تصحيحات سريعة وإشعارات للمستخدمين. تضيف هذه الحادثة إلى سلسلة من التحديات الأمنية لنشر الذكاء الاصطناعي، مذكرة المطورين والمستخدمين بالبقاء يقظين ضد الاستغلالات القائمة على الحقن.
