كشف باحثون من شركة NeuralTrust عن ثغرة أمنية حرجة في متصفح Atlas الذي تطوره OpenAI، هذه الثغرة تسمح للمهاجمين بتمرير أوامر خبيثة من خلال روابط إلكترونية تبدو شرعية، حيث تتيح لهم تجاوز أنظمة الأمان والتحكم في النظام بطريقة غير ملحوظة، يعتبر هذا الاكتشاف خطوة مهمة في مسار الأمان السيبراني ويعكس الحاجة الملحة لتعزيز حماية المستخدمين وضمان سلامتهم أثناء استخدام المتصفحات الحديثة.
تعتمد الثغرة المكتشفة على خداع المتصفح بشأن التمييز بين الأوامر النصية العادية وروابط التصفح، فالباحثون أشاروا إلى أن هذا الاختراق يستغل نقطة ضعف معينة في كيفية معالجة Atlas للإدخالات، فعند إدخال نص في شريط العنوان يقوم المتصفح بتحديد ما إذا كان هذا النص يشير إلى رابط أو أمر موجه للذكاء الاصطناعي، ومع ذلك، قام الباحثون بتحديد سلاسل نصية مصممة بشكل دقيق يمكن أن تخدع النظام، مما يؤدي إلى تفسيرات خاطئة مع نتائج وخيمة.
قام الباحثون بعرض خطوات استغلال الثغرة، فالأمر يبدأ بإنشاء سلاسل نصية تبدأ بـ “https:” وتبدو كأنها روابط صحيحة، لكنها تحتوي على أوامر خفية مصممة بلغة طبيعية في بنيتها، وعند لصق أو النقر على هذه السلاسل في متصفح Atlas، يقوم النظام بمعاملتها كأوامر مباشرة من المستخدم، مما يتيح تنفيذ التعليمات المضمنة بدون تدقيق مناسب، وهو ما يثير قلقًا كبيرًا حول أمن المعلومات.
فريق NeuralTrust أشار إلى بعض السيناريوهات العملية التي تتضمن استغلال هذه الثغرة، مثل إخفاء الروابط الضارة خلف أزرار “نسخ الرابط”، مما يتيح للمستخدمين نسخ روابط تحتوي على تعليمات خطيرة دون أن يدركوا ذلك، وفي تجارب أخرى، أدت هذه الروابط إلى فتح صفحات مزيفة تحاكي مواقع معروفة كـ “Google” بهدف سرقة بيانات الدخول الخاصة بالمستخدمين، أو حتى تنفيذ أوامر معقدة دون أي تحذير من جانب النظام.
الثغرة التي تم اكتشافها تعكس خللًا معماريًا في الكثير من المتصفحات الحديثة المعتمدة على الذكاء الاصطناعي، فبينما تتسم المتصفحات التقليدية بآليات للأمان تعتمد على “سياسات نفس الأصل”، تتيح هذه المتصفحات الذكية للأوامر الخبيثة الفرصة لتجاوز تلك الحواجز، مما يعزز الحاجة الماسة إلى تطوير حلول أمان فعالة.
قدمت NeuralTrust تحذيرات بشأن الثغرة بعد التحقق من صحتها، حيث نشروا تفاصيل هذه الثغرة في 24 أكتوبر 2025، وأوصوا باتخاذ إجراءات وقائية لحماية المستخدمين، يعتبر هذا الاكتشاف مؤشراً على تحديات متزايدة تواجه تصميم المتصفحات الذكية، ومع توسع استخدام تلك المتصفحات يصبح من الضروري معالجة هذه الثغرات للحفاظ على أمان بيانات المستخدمين وضمان سلامتهم من التهديدات المتزايدة.
