الأمن الالكتروني
هاشتاغ يتحول إلى سلاح خفي ثغرة خطيرة تهدد متصفحات الذكاء الاصطناعي
في تحذير جديد يعكس حجم المخاطر المتزايدة في تقنيات التصفح المدعومة بالذكاء الاصطناعي، كشف باحثون عن إمكانية استغلال جزء بسيط من الرابط مجرد هاشتاغ (#) لاختراق المتصفحات وتنفيذ تعليمات خبيثة دون علم المستخدم. الدراسة التي نشرتها شركة Cato Networks سلطت الضوء على تقنية تدعى HashJack، قادرة على إخفاء أوامر ضارة داخل الروابط بعد رمز الهاشتاغ، ما يجعلها غير مرئية لأدوات المراقبة التقليدية أو حتى للمستخدم نفسه.
هاشتاغ يتحول إلى سلاح خفي ثغرة خطيرة تهدد متصفحات الذكاء الاصطناعي
تكمن خطورة الثغرة في سلوك طبيعي تماماً للمتصفحات:
هاشتاغ يتحول إلى سلاح خفي ثغرة خطيرة تهدد متصفحات الذكاء الاصطناعي
-
النص الذي يلي الهاشتاغ لا يُرسل إلى الخادم، بل يُعالج محلياً داخل المتصفح.
-
مساعد التصفح القائم على الذكاء الاصطناعي قد يقرأ هذا النص كتعليمات مباشرة، رغم أن المستخدم يراه جزءاً عادياً من الرابط.
-
بينما يشاهد المستخدم صفحة تبدو سليمة، يبدأ المساعد بتنفيذ أوامر لم يطلبها.
ومن أبرز المخاطر التي يمكن تنفيذها:
-
تسريب بيانات حساسة إلى خوادم يسيطر عليها المهاجم.
-
عرض توجيهات خاطئة أو مضللة.
-
الترويج لمواقع مزيفة تحاكي منصات رسمية.
- تحذير رسمي القابضة للكهرباء تنبّه المصريين من رسائل احتيالية تستهدف جيوبهم وبياناتهم
النتيجة: هجوم صامت لا يترك أي أثر واضح في واجهة المستخدم أو سجلات الشبكة.
استجابة الشركات التقنية للثغرة
على الرغم من خطورة المشكلة، جاءت ردود أفعال الشركات الكبرى متفاوتة:
-
بعض الشركات سارعت لإطلاق تحديثات أمنية عاجلة.
-
شركات أخرى اعتبرت السلوك طبيعياً وغير مخالف لطريقة عمل مساعد المتصفح.
- قرار جديد من مجلس رقابة ميتا السماح ببقاء المحتوى المتلاعب به مع تشديد آليات التصنيف
تكمن المعضلة الأساسية في أن النص المخفي لا يغادر جهاز المستخدم، ما يجعل أدوات الفحص الشبكي عاجزة عن رصده، وبالتالي يظهر فراغ جديد في منظومة الحماية.
تهديد جديد يطال المتصفحات الذكية
هذه الثغرة تكشف عن نمط جديد من الهجمات الإلكترونية يستغل مواقع شرعية بالكامل لتنفيذ عمليات خفية:
-
لا توجد حركة مشبوهة على الشبكة.
-
لا تظهر أي إشعارات أو رسائل خطر.
-
الهجوم يعتمد على ذكاء المتصفح نفسه ضد المستخدم.
- خاتم أورا الذكي يستعد لثورة جديدة هوية رقمية ومحفظة إلكترونية في قطعة واحدة
وتزداد خطورة الوضع بالنسبة للمؤسسات التي تعتمد على المتصفحات الذكية لتحسين الإنتاجية، إذ قد تبقى أنظمتها مكشوفة دون إدراكها.
كيف يمكن للمستخدم حماية نفسه؟
رغم أن الهجوم متقدم، إلا أن اتباع ممارسات أمنية بسيطة يمكن أن يحد من مخاطره:
-
تجنب مشاركة البيانات الشخصية دون داعٍ.
-
متابعة الحسابات البنكية باستمرار.
-
استخدام كلمات مرور قوية وفريدة.
-
التحقق من الروابط قبل تسجيل الدخول.
-
الحذر من الرسائل مجهولة المصدر.
-
الاعتماد على برامج حماية محدثة.
-
تفعيل الجدار الناري.
-
استخدام خدمات مراقبة الهوية عند توفرها.
ومع تطور الهجمات المدعومة بالذكاء الاصطناعي، أصبح الوعي الأمني ضرورة وليس مجرد خيار.
كشفت تقارير تقنية حديثة عن استغلال قراصنة لروبوت الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا، في تنفيذ عمليات استيلاء على حسابات إنستاجرام من خلال التلاعب بإجراءات استعادة الحساب وتغيير بيانات تسجيل الدخول. ووفقًا لتقرير نشره موقع The Verge، تمكن المهاجمون من استخدام روبوت الدردشة لربط عناوين بريد إلكتروني جديدة بحسابات مستهدفة، ما منحهم القدرة لاحقًا على إعادة تعيين كلمات المرور والسيطرة الكاملة على تلك الحسابات.
ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام
ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام
اعتمدت الهجمات على استغلال روبوت الدعم الذي أطلقته ميتا في مارس الماضي لمساعدة المستخدمين في استعادة الحسابات وتفعيل المصادقة الثنائية وإعادة تعيين كلمات المرور.
وأظهر مقطع فيديو متداول عبر منصة تيليجرام أحد القراصنة وهو يطلب من النظام استبدال البريد الإلكتروني المرتبط بأحد الحسابات ببريد إلكتروني يملكه، قبل أن يحصل على رمز تحقق مكّنه من إعادة تعيين كلمة المرور والاستيلاء على الحساب.
ميتا تؤكد إغلاق الثغرة
أعلنت ميتا أنها أغلقت الثغرة الأمنية بعد اكتشافها، مؤكدةً أنها تعمل على تأمين الحسابات التي تأثرت بالهجمات وإعادة حمايتها.
وجاء الكشف عن المشكلة بالتزامن مع اختراق حساب على إنستاجرام مرتبط بالرئيس الأمريكي السابق باراك أوباما، حيث استُخدم الحساب لاحقًا في نشر محتوى دعائي مرتبط بإيران، وفقًا لما رصده عدد من المستخدمين.
شخصيات وحسابات بارزة ضمن قائمة المستهدفين
بحسب تقرير نشره موقع 404 Media، لم تقتصر الهجمات على حسابات الأفراد، بل شملت أيضًا حسابات مرتبطة بالقوات الفضائية الأمريكية وشركة سيفورا المتخصصة في مستحضرات التجميل.
وركّز المهاجمون بصورة خاصة على الحسابات ذات أسماء المستخدمين النادرة والقصيرة، مثل الحسابات المكونة من حرف واحد أو كلمة واحدة، نظرًا لقيمتها العالية وإمكانية إعادة بيعها بمبالغ كبيرة.
استخدام VPN لتجاوز إجراءات الحماية
أظهرت المعلومات المتداولة أن بعض المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لتغيير مواقعهم الجغرافية وإظهار أنفسهم وكأنهم في المنطقة نفسها الخاصة بصاحب الحساب.
وساعد هذا الأسلوب في تجاوز بعض إجراءات التحقق التي يعتمد عليها روبوت الدعم أثناء التعامل مع طلبات استعادة الحسابات أو تعديل بياناتها.
باحثة أمنية تكشف تعرضها للاختراق
كشفت الباحثة الأمنية المتخصصة في الهندسة العكسية، جين مانشون وونج، أن حسابها الشخصي تعرّض للاختراق عبر الآلية نفسها.
وأوضحت أن كلمة المرور الخاصة بها تغيرت دون علمها، كما تلقت عددًا من طلبات إعادة تعيين كلمة المرور بشكل متكرر، بالإضافة إلى تسجيل خروج قسري ومتواصل من تطبيق إنستاجرام على هاتفها.
انتقادات متزايدة لاعتماد ميتا على الذكاء الاصطناعي
أحالت ميتا استفسارات وسائل الإعلام إلى تصريح صادر عن رئيس قسم الاتصالات في الشركة، آندي ستون، أكد فيه أن المشكلة جرى حلها بالكامل وأن الحسابات المتضررة تخضع لإجراءات تأمين إضافية.
وتأتي الحادثة في وقت تواجه فيه الشركة انتقادات متزايدة بسبب توسعها في الاعتماد على أدوات الذكاء الاصطناعي بالتزامن مع تقليص أعداد الموظفين وإعادة هيكلة فرق العمل.
الأمن الرقمي في مواجهة الأتمتة المتسارعة
سلطت الواقعة الضوء على التحديات الأمنية المصاحبة للتوسع في استخدام الأنظمة الذكية داخل خدمات الدعم الفني.
كما أعادت فتح النقاش حول أهمية الحفاظ على التوازن بين الأتمتة وتحسين تجربة المستخدم من جهة، وبين وجود رقابة أمنية بشرية فعالة قادرة على اكتشاف محاولات الاستغلال والتعامل معها بسرعة من جهة أخرى.
وتشير التحقيقات الأولية إلى أن الاختراق لم يعتمد على تقنيات معقدة، بل استغل ثغرات في آليات التحقق، ما يبرز الحاجة إلى تعزيز إجراءات الأمان بالتوازي مع تسريع تبني تقنيات الذكاء الاصطناعي.
أعلنت Google خلال فعاليات مؤتمر Google I/O 2026 عن توسيع نطاق استخدام أداة الذكاء الاصطناعي “CodeMender”، عبر إتاحة واجهة برمجة التطبيقات الخاصة بها لمجموعات مختارة من خبراء الأمن السيبراني، في خطوة تعكس تصاعد المنافسة في مجال حماية البرمجيات واكتشاف الثغرات الأمنية.
جوجل تدخل سباق الأمن السيبراني بأداة ذكاء اصطناعي لاكتشاف الثغرات البرمجية
جوجل تدخل سباق الأمن السيبراني بأداة ذكاء اصطناعي لاكتشاف الثغرات البرمجية
تُعد “CodeMender” أداة متخصصة في فحص الشفرات البرمجية وتحليلها بهدف اكتشاف الثغرات الأمنية وإصلاحها بصورة تلقائية باستخدام تقنيات الذكاء الاصطناعي. وكانت جوجل قد كشفت عنها لأول مرة في أكتوبر الماضي باعتبارها “وكيل ذكاء اصطناعي لأمن البرمجيات”، قبل أن تبدأ الآن في توسيع استخدامها خارج نطاق الشركة.
وأكدت جوجل أن الأداة تهدف إلى المساهمة في حماية قواعد الشفرات البرمجية حول العالم، مع توفير حلول أسرع وأكثر دقة لمواجهة التهديدات الأمنية المتزايدة.
منافسة مباشرة مع أنثروبيك
تأتي هذه الخطوة في ظل احتدام المنافسة بين شركات الذكاء الاصطناعي في قطاع الأمن السيبراني، خاصة بعد الضجة التي أثارتها شركة Anthropic عقب إعلانها نموذج Claude Mythos، المصمم لاكتشاف الثغرات الأمنية غير المعروفة داخل الأنظمة الحساسة وعالية الخطورة.
وقد حظي نموذج “Mythos” باهتمام واسع من المؤسسات المالية والجهات الحكومية، بعدما وصفته أنثروبيك بأنه قوي للغاية لدرجة تمنع إتاحته للعامة في الوقت الحالي، وهو ما ساعد الشركة على تعزيز حضورها في قطاع الأمن الرقمي وعلاقاتها مع الحكومة الأمريكية.
شركات التقنية تتسابق نحو الأمن المدعوم بالذكاء الاصطناعي
أدى النجاح الذي حققته أنثروبيك إلى دفع عدد من الشركات التقنية الكبرى نحو تطوير أدوات مشابهة، من بينها OpenAI وMicrosoft، قبل أن تنضم جوجل رسميًا إلى هذا السباق من خلال “CodeMender”.
وأوضحت الشركة أنها بدأت بالفعل مناقشات مع حكومات ومؤسسات كبرى لاستخدام الأداة في تدقيق الأنظمة الأمنية وتعزيز الحماية الرقمية للبنية التحتية الحساسة.
ساندار بيتشاي: النماذج الكبيرة تملك مستقبلًا واعدًا في الأمن السيبراني
من جانبه، أشار Sundar Pichai إلى أن ما قدمته أنثروبيك كشف الإمكانات الكبيرة للنماذج اللغوية الضخمة في مجالات الأمن السيبراني، مؤكدًا أن جوجل تمتلك بدورها القدرات التقنية اللازمة لتقديم حلول منافسة ومتقدمة في هذا القطاع سريع النمو.
كشف تقرير حديث صادر عن جهات استخباراتية بريطانية أن أكثر من نصف حكومات العالم أصبحت تمتلك تقنيات تجسس تجارية متقدمة قادرة على اختراق الهواتف الذكية وأجهزة الحاسوب، ما يعكس تصاعدًا ملحوظًا في مستوى التهديدات السيبرانية على نطاق عالمي.
تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق
ومن المنتظر أن ينشر المركز الوطني للأمن السيبراني البريطاني تفاصيل هذا التقرير، الذي اطّلعت عليه صحيفة بوليتيكو، حيث يشير إلى تآكل الحواجز التقنية التي كانت تحدّ من انتشار هذه الأدوات سابقًا. هذا التراجع يسهم في زيادة احتمالات استهداف الأفراد والشركات، بل وحتى البنية التحتية الحيوية، عبر برمجيات التجسس.
تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق
قفزة في عدد الدول المستخدمة للتقنيات
يوضح التقرير أن عدد الدول التي تمتلك هذه الأدوات ارتفع إلى نحو 100 دولة، مقارنة بحوالي 80 دولة فقط في عام 2023، ما يعكس سرعة انتشار هذه التكنولوجيا وتوسع استخدامها على مستوى الحكومات.
شركات خاصة تقود تطوير برمجيات التجسس
تعتمد هذه البرمجيات، التي تطورها شركات خاصة مثل NSO Group وParagon، على استغلال ثغرات أمنية داخل أنظمة تشغيل الهواتف والحواسيب، ما يتيح الوصول إلى بيانات حساسة مخزنة على الأجهزة المستهدفة.
بين الاستخدام الأمني والانتهاكات المحتملة
ورغم تأكيد بعض الحكومات أن استخدام هذه الأدوات يقتصر على مكافحة الجريمة والإرهاب، يحذّر خبراء وباحثون في مجال حقوق الإنسان من احتمالات إساءة استخدامها، خاصة في استهداف المعارضين السياسيين والصحفيين.
توسّع دائرة الضحايا
تشير التقديرات الحديثة إلى أن نطاق المستهدفين لم يعد مقتصرًا على النشطاء والصحفيين، بل امتد ليشمل مصرفيين ورجال أعمال، ما يعكس تحولًا في طبيعة وأهداف الهجمات السيبرانية.
فجوة في الوعي الأمني لدى الشركات
في هذا السياق، حذّر ريتشارد هورن، مدير المركز الوطني للأمن السيبراني البريطاني، خلال مشاركته في مؤتمر CYBERUK، من أن الشركات البريطانية لا تزال غير مدركة بشكل كافٍ لحجم التهديدات الحالية، مشيرًا إلى وجود فجوة واضحة في الوعي الأمني.
تهديدات تقف وراءها دول لا عصابات
وأضاف هورن أن غالبية الهجمات السيبرانية الكبرى التي تستهدف المملكة المتحدة تقف خلفها دول معادية، وليس مجرد جماعات إجرامية، ما يمثل تحولًا لافتًا في طبيعة مصادر التهديد.
أدوات الاختراق تصل إلى أيدي مجرمي الإنترنت
ولا يقتصر الخطر على الحكومات فقط، إذ كشف تسريب أداة اختراق تُعرف باسم “DarkSword” في وقت سابق من هذا العام عن قدرة مجرمي الإنترنت على استخدام تقنيات متقدمة لاختراق أجهزة حديثة، مثل هواتف آيفون وأجهزة آيباد، خاصة لدى المستخدمين الذين لا يقومون بتحديث أنظمتهم بانتظام.
غيغابايت تكشف منظومة ENTER INFINITY أجهزة ألعاب وذكاء اصطناعي تعيد تعريف الأداء
OpenAI توسّع قدرات Codex من مساعد برمجي إلى منصة متكاملة للأعمال الاحترافية
ميتا تراهن على المحتوى المتسلسل بميزة جديدة تحول الريلز إلى سلاسل رقمية
تقرير جديد يكشف أبرز مميزات iOS 27 وتحسينات ضخمة لتطبيق الكاميرا والصور
RayNeo تستعد لإطلاق نظارات واقع معزز جديدة بمزايا بصرية متطورة ودعم Dolby Vision
خلل في YouTube Music يمنع الانتقال إلى الأغنية التالية ويؤثر على مستخدمي iOS
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
أخبار تقنية4 أيام agoأنثروبيك تطلق Claude Opus 4.8 بقدرات متقدمة في البرمجة والاستدلال وتحليل البيانات
-
هواتف ذكية4 أيام agoسوق الهواتف الذكية على أعتاب تحول جديد شركات أندرويد تراجع إستراتيجيات الإطلاق
-
الذكاء الاصطناعي4 أيام agoiOS 27 يرفع قدرات التصوير إلى مستوى جديد بفضل الذكاء الاصطناعي
-
أخبار تقنية4 أيام agoآبل تراهن على الذكاء الاصطناعي في الرعاية الصحية عبر مدرب شخصي متطور
-
أجهزة محمولة3 أيام agoOura تطلق الجيل الخامس من خاتمها الذكي بمزايا صحية متقدمة وتصميم أكثر نحافة
-
أخبار تقنية4 أيام agoأبل تراهن على الذكاء الاصطناعي المحلي في WWDC 2026 لتعزيز الخصوصية والأداء
-
أجهزة محمولة4 أيام agoميتا توسّع رهانها على الأجهزة الذكية بقلادات ونظارات مدعومة بالذكاء الاصطناعي
-
أجهزة محمولة4 أيام agoشاومي تطلق Smart Band 10 Pro عالميًا بمواصفات محسّنة وسعر اقتصادي
