كشف تقرير جديد صادر عن شركة LayerX أن امتدادات المتصفح الخاصة بالذكاء الاصطناعي أصبحت تمثل سطح هجوم خطير وغير مراقب داخل بيئات المؤسسات، رغم أن معظم النقاشات حول أمن الذكاء الاصطناعي تركز على التطبيقات السحابية وواجهات البرمجة. هذه الامتدادات، التي تُثبّت بسهولة وتبقى لفترات طويلة، تمنح نفسها صلاحيات واسعة تجعلها أكثر خطورة من الامتدادات التقليدية.
حجم المشكلة وانتشار الامتدادات
بحسب التقرير، فإن 99% من مستخدمي المؤسسات لديهم على الأقل امتداد واحد مثبت على متصفحاتهم، وأكثر من ربعهم يستخدمون أكثر من عشرة امتدادات. هذا يعني أن الخطر ليس محدودًا أو هامشيًا، بل هو شامل. الأخطر أن حوالي واحد من كل ستة مستخدمين في المؤسسات يستخدم امتدادًا يعتمد على الذكاء الاصطناعي، وهو رقم مرشح للزيادة مع انتشار هذه الأدوات.
لماذا امتدادات الذكاء الاصطناعي أكثر خطورة؟
البيانات التي جمعها التقرير تظهر أن امتدادات الذكاء الاصطناعي أكثر عرضة للثغرات بنسبة 60% مقارنة بالامتدادات الأخرى، وثلاثة أضعاف أكثر قدرة على الوصول إلى ملفات تعريف الارتباط (Cookies)، و2.5 ضعف أكثر قدرة على تنفيذ سكربتات عن بُعد داخل المتصفح، وضعف القدرة على التحكم في علامات التبويب. هذه الصلاحيات تعني أن المهاجمين يمكنهم سرقة رموز الجلسات، استخراج البيانات، أو حتى إعادة توجيه المستخدمين بشكل خفي.
الامتدادات ليست ثابتة بل تتغير بمرور الوقت
أحد أبرز المخاطر أن هذه الامتدادات ليست ثابتة، بل تتطور وتتغير مع الوقت. فهي تتلقى تحديثات، وقد يتغير مالكوها، أو توسع صلاحياتها. التقرير أشار إلى أن امتدادات الذكاء الاصطناعي أكثر عرضة بستة أضعاف لتغيير صلاحياتها مقارنة بالامتدادات الأخرى، وأن أكثر من 60% من المستخدمين لديهم امتداد واحد على الأقل غيّر صلاحياته خلال العام الماضي. هذا يجعل القوائم البيضاء التقليدية غير فعالة، إذ قد يصبح الامتداد الآمن بالأمس خطيرًا اليوم.
فجوة الثقة وضعف مؤشرات الأمان
يعتمد مسؤولو الأمن عادة على مؤشرات مثل عدد مرات التثبيت، شفافية الناشر، وتواتر التحديثات لتقييم الامتدادات. لكن التقرير أظهر أن نسبة كبيرة من الامتدادات لديها قاعدة مستخدمين صغيرة جدًا، وأن حوالي 40% منها لم تتلق تحديثًا منذ أكثر من عام. هذا يثير تساؤلات جدية حول كيفية التعامل مع البيانات والامتثال، ويكشف عن ضعف الرقابة مقارنة بمكونات برمجية أخرى.
الطريق أمام فرق الأمن
التقرير أوصى بخطوات عملية لمواجهة هذه المخاطر:
- إجراء جرد شامل للامتدادات المستخدمة داخل المؤسسة عبر جميع المتصفحات والأجهزة.
- فرض سياسات أكثر صرامة على امتدادات الذكاء الاصطناعي نظرًا لصلاحياتها المرتفعة.
- مراقبة سلوك الامتدادات بشكل مستمر بدلًا من الاكتفاء بالموافقة المبدئية.
- تطبيق معايير ثقة صارمة، مثل رفض الامتدادات ذات القاعدة الصغيرة أو التي تفتقر إلى سياسات خصوصية أو تحديثات منتظمة.
هذه النتائج تؤكد أن امتدادات المتصفح لم تعد مجرد أدوات إنتاجية أو تخصيصية، بل أصبحت جزءًا أساسيًا من سطح الهجوم المؤسسي، واسع الانتشار وعالي الامتيازات، لكنه يفتقر إلى الرقابة الكافية.
