كشفت شركة الأمان SquareX عن تقنية تزييف تستخدم شرائط جانبية مزيفة للذكاء الاصطناعي لسرقة كلمات المرور دون تغيير كود المتصفح. يتجاوز هذا الطريقة دفاعات مضادات الفيروسات التقليدية ويهدد متصفحات مثل Atlas الجديدة من OpenAI. يخدع الهجوم المستخدمين ليعتقدوا أنهم يتفاعلون مع مساعدي ذكاء اصطناعي شرعيين.
SquareX، شركة أمن سيبراني، كشفت عن خدعة تزييف جديدة تستهدف متصفحات مدمجة مع الذكاء الاصطناعي. وفقًا لنتائجها، يمكن للمهاجمين إنشاء شرائط جانبية مزيفة للذكاء الاصطناعي تحاكي واجهات الدردشة الشرعية، مما يخدع المستخدمين لإدخال كلمات المرور بينما يعتقدون أنهم يتحدثون مع مساعد.
الثغرة مقلقة بشكل خاص لأن طريقة التزييف لا تعدل أي كود في المتصفح، مما يسمح لها بتجنب الكشف من قبل برامج مكافحة الفيروسات. هذا يعني أن الهجوم يعمل بشكل خفي داخل بيئة المتصفح دون إثارة إنذارات أمنية.
يُبرز متصفح Atlas الذي أطلقته OpenAI مؤخرًا كثغرة، لكن SquareX تشير إلى أنه ليس وحده—تواجه متصفحات مشابهة أخرى نفس المخاطر من هذه الهجمات التزييفية الخطرة. تأتي الكشفة وسط انتشار متزايد لميزات الذكاء الاصطناعي في تصفح الويب، مما يثير أسئلة حول أمان مثل هذه التكاملات.
لم يُقدم جدول زمني محدد للاكتشاف، لكن التقرير يؤكد على الحاجة إلى تعزيز الدفاعات ضد التهديدات غير المعدلة للكود في واجهات مدفوعة بالذكاء الاصطناعي.