2 ديسمبر (سياحة)- في تطور يثير القلق بشأن مستقبل التصفح بالذكاء الاصطناعي، حذر باحثون من إمكانية اختراق متصفحات الذكاء الاصطناعي باستخدام جزء صغير جداً من رابط، مجرد هاشتاغ.
الدراسة التي كشفتها شركة Cato Networks توضح أن تقنية جديدة تُدعى HashJack تتيح تمرير تعليمات خبيثة داخل الروابط، بعد علامة (#)، دون أن يلاحظ المستخدم أو تُكتشف عبر أدوات المراقبة التقليدية.
الفكرة بسيطة وخطيرة:
النص الموجود بعد الهاشتاغ لا يُرسل إلى الخادم أبداً، بل تتم معالجته محلياً داخل المتصفح.
وهنا، يقرأ مساعد التصفح تعليمات مخفية تبدو للمستخدم كجزء من رابط عادي
بينما يرى المستخدم صفحة طبيعية تماماً، يبدأ المساعد بتنفيذ أوامر لم يكتبها المستخدم أصلاً، منها:
– إرسال بيانات حساسة إلى خوادم يسيطر عليها المهاجم.
– عرض إرشادات مضللة.
– الترويج لروابط مزيفة تحاكي مواقع موثوقة.
وأسوأ ما في الأمر أن صفحة الويب تعرض كل شيء بشكل طبيعي، ما يجعل اكتشاف التلاعب صعباً للغاية.
