«أوبن إيه آي» تقر بخطر هجمات حقن الأوامر على المتصفحات المدعومة بالذكاء الاصطناعي
اعترفت شركة «أوبن إيه آي» بأن المتصفحات المعززة بالذكاء الاصطناعي تظل عرضة لهجمات حقن الأوامر، مؤكدة أن هذا النوع من التهديدات الأمنية مرشح للاستمرار لفترة طويلة، رغم التحديثات التقنية المتواصلة، وذلك بحسب تقرير نشره موقع «تيك كرانش» المتخصص في شؤون التكنولوجيا.
وتُعد هجمات حقن الأوامر من الهجمات السيبرانية الموجهة خصيصًا ضد نماذج الذكاء الاصطناعي، ولا سيما تلك التي تعتمد على وضع «عملاء الذكاء الاصطناعي»، حيث يلجأ القراصنة إلى إخفاء أوامر خبيثة داخل مستندات أو رسائل، ما يتيح لهم استغلال المتصفح واختراق جهاز المستخدم دون تدخّل مباشر منه.
وأوضحت «أوبن إيه آي»، في تدوينة رسمية عبر موقعها، أنها تعمل على تعزيز مستويات الأمان في متصفح الذكاء الاصطناعي الخاص بها «أطلس»، مشيرة في الوقت ذاته إلى أن هجمات حقن الأوامر «من غير المرجح القضاء عليها بشكل كامل»، معتبرة أنها تشبه في طبيعتها عمليات الاحتيال والهندسة الاجتماعية التي يصعب إنهاؤها نهائيًا.
وجاء هذا التصريح ردًا على أبحاث أمنية أظهرت أن إدراج أوامر معينة داخل مستند أو رسالة بريد إلكتروني قد يحوّل المتصفح نفسه إلى أداة بيد القراصنة، وهو ما يفاقم من خطورة هذا النوع من الهجمات.
ولا يقتصر هذا التهديد على متصفح «أطلس» فحسب، بل يمتد ليشمل مختلف المتصفحات المدعومة بالذكاء الاصطناعي، مثل متصفح «كوميت» التابع لشركة «بيربليكستي»، وغيرها. كما سبق للشركة المطورة لمتصفح «بريف» المعني بالخصوصية أن نشرت تدوينة حذرت فيها من المخاطر ذاتها.
وتتوافق هذه التحذيرات مع ما صدر عن المركز الوطني للأمن السيبراني في المملكة المتحدة، الذي نبّه في وقت سابق إلى أن هجمات حقن الأوامر تمثل خطرًا مستمرًا لا يمكن القضاء عليه بشكل كامل.
وفي هذا السياق، أكدت «أوبن إيه آي» أنها تتعامل مع هجمات حقن الأوامر بوصفها تهديدًا أمنيًا طويل الأمد، وتعمل حاليًا على تطوير آلية استجابة سريعة واستباقية لرصد استراتيجيات هذه الهجمات والتصدي لها، مشيرة إلى أن النتائج الأولية للاختبارات تبدو واعدة للغاية.
وكشفت الشركة أنها طورت أداة مؤتمتة تعتمد على نموذج الذكاء الاصطناعي الخاص بها، تُستخدم لاختبار المتصفحات بشكل مستمر وتلقائي، حيث تمكنت هذه الأداة من تدريب وضع عملاء الذكاء الاصطناعي داخل المتصفح على تحليل الأوامر الموجهة إليه، ونجحت في أحد الاختبارات في إيقاف هجوم حقن أوامر فعلي.
ويتناغم هذا التوجه مع رؤية شركة «غوغل»، التي أكدت في تصريحات سابقة أن التصدي لهجمات حقن الأوامر يتطلب الاعتماد على طبقات متعددة من الفحص والتحقق، لضمان أعلى مستويات الحماية، وفق ما أورده التقرير.
