كشف باحثون أمنيون عن ثغرات حرجة وغير مُرقَّعة تطال إضافتين من أكثر إضافات الذكاء الاصطناعي انتشاراً على متصفح غوغل كروم، إذ تمنح المواقع الخبيثة قدرة شبه كاملة على التحكم في جلسات المتصفح وسرقة البيانات الحساسة دون أي تفاعل من الضحية.
ما الثغرتان المكتشفتان وكيف تعملان؟
كشفت شركة Rebora للأبحاث الأمنية عن ثغرتين حرجتين تؤثران في إضافتَي SiderAI وMaxAI لمتصفح كروم، وقد أُطلق عليهما اسمَا “Spyder” و”MaXSS” على التوالي. وتشير الأرقام إلى أن الإضافتين مثبَّتتان معاً على أكثر من 10 ملايين جهاز يعمل بمتصفحات متوافقة مع كروم.
تنتمي هاتان الإضافتان إلى فئة متنامية من الأدوات تُعرف بـ”لوحات الجانب الوكيلة” أو Agentic Side Panels، وهي مصممة لتحسين تجربة التصفح من خلال قدرات مدعومة بالذكاء الاصطناعي كالتلخيص والمساعدة السياقية والأتمتة. غير أن اندماجها العميق مع جلسات الويب وما تحظى به من صلاحيات موسعة أفضى إلى ثغرات أمنية بالغة الخطورة، نتيجة غياب العزل الكافي والتحقق من صحة المدخلات.
تقنياً، يعتمد عمل هذه الإضافات على ما يُسمى “سكريبتات المحتوى”، وهي حلقة وصل بين صفحات الويب التي يزورها المستخدم والعمليات الخلفية للإضافة التي تملك صلاحيات واسعة على المتصفح. والمشكلة أن كلاً من SiderAI وMaxAI فشلتا في التحقق بصورة صحيحة من المدخلات القادمة من صفحات الويب قبل تنفيذها أو إعادة توجيهها إلى العملية الخلفية، مما أتاح لصفحات الويب غير الموثوقة الوصول غير المباشر إلى الصلاحيات الموسعة الممنوحة لهذه الإضافات.
في ما يخص إضافة MaxAI تحديداً، كانت سكريبت المحتوى مصممة لتمرير أوامر حساسة كفتح تبويبات جديدة والتقاط لقطات الشاشة إلى العملية الخلفية، والثغرة الجوهرية أن هذه السكريبت كانت تقبل هذه الرسائل الحساسة حتى حين تصدر عن صفحة ويب عشوائية لا عن الإضافة ذاتها، وتمررها بشكل أعمى إلى الخلفية.
أما إضافة SiderAI، فإن ثغرة Spyder فيها تمكّن المهاجمين من محاكاة تفاعلات المستخدم كالنقر والكتابة داخل جلسات الويب المضمَّنة، وبإساءة استخدام هذه القدرة كان بإمكان موقع خبيث فتح خدمات كـ Google Gemini بصمت، واستخراج بيانات محادثات الذكاء الاصطناعي الخاصة وتسريبها إلى الخارج.
سيناريوهات الهجوم: من سرقة البريد إلى اختراق الذاكرة الذكية
لا يبقى الخطر نظرياً؛ فقد أجرت شركة Rebora إثباتات حية للمفهوم كشفت عن سيناريوهات هجومية مقلقة. أظهر الباحثون كيف يمكن للمهاجم فتح تبويبات مخفية في Gmail وGoogle Calendar والتقاط لقطات شاشة منها، وفتح حسابات الضحية على ChatGPT وClaude وتوجيه مطالبات لاستخراج ذاكرة الذكاء الاصطناعي المخزنة، ثم التقاط لقطات شاشة من الاستجابات، كل ذلك دون أي تفاعل من المستخدم.
وقد لخص الباحثون الخطر قائلين إن إساءة استخدام هذه الثغرات تتيح للمهاجمين اختراق جميع جلسات المتصفح عبر أي موقع، مما يفضي إلى تسريب معلومات حساسة وتنفيذ أوامر عشوائية وحتى الاستيلاء على الحسابات، فضلاً عن خطر سرقة ملفات من نظام التشغيل الأساسي.
ما يجعل هذه الهجمات بالغة الخطورة أيضاً هو طابعها الصامت؛ إذ تتميز بسهولة الاستغلال لأنها لا تستلزم أي تفاعل من المستخدم، وتجري بشكل غير مرئي تماماً، فمجرد زيارة موقع خبيث كافية لإطلاق الهجوم.
لماذا تبقى الثغرات دون إصلاح؟
اللافت في هذه القضية أن الباحثين اتبعوا مسار الإفصاح المسؤول، غير أن كلاً من مطوري SiderAI وMaxAI لم يستجيبا للإبلاغ، وقد أُخطر فريق أمان غوغل بوصفه المالك الرسمي لمتجر كروم الإلكتروني. وتبقى الإضافتان متاحتين للعموم بنسخهما الثغرة حتى الآن.
وتأتي هذه الحادثة في سياق أوسع من المخاوف المتصاعدة المتعلقة بإضافات المتصفح القائمة على الذكاء الاصطناعي. فقد رصدت دراسة نُشرت في ندوة USENIX الأمنية لعام 2025 أن إضافات ذكاء اصطناعي عديدة تسجل معلومات حساسة كالسجلات الطبية وأرقام الضمان الاجتماعي وبيانات الخدمات المصرفية، بل إن بعضها كـSider AI سجّل النشاط حتى في وضع التصفح الخاص.
وتزداد المخاوف عمقاً حين يُضاف إلى ذلك ما كشفه باحثو Palo Alto Networks في مارس 2026 من ثغرة في لوحة Gemini Live داخل كروم، أُطلق عليها اسم “Glic Jack”، كان يمكن أن تُمكّن إضافات خبيثة ذات صلاحيات محدودة من الاستيلاء على اللوحة والوصول إلى الكاميرا والميكروفون والتقاط لقطات شاشة من أي موقع والوصول إلى الملفات المحلية.
ما الذي يجب فعله الآن؟
في ظل غياب أي تصحيح حتى اللحظة، تحمل النصيحة الأمنية قدراً واحداً من الحسم: يتعين على المستخدمين فحص إضافات متصفحاتهم فوراً وإزالة SiderAI وMaxAI إن وُجدتا. ولا تقف المسألة عند هذين التطبيقين؛ فالحادثة تعكس إشكالية هيكلية أشمل، إذ باتت إضافات الذكاء الاصطناعي تنمو بوتيرة متسارعة وتطلب صلاحيات موسعة دون أن يواكبها نضج أمني مماثل.
يجب على المؤسسات معاملة حوكمة إضافات المتصفح باعتبارها ركيزة حيوية في استراتيجية أمن النقاط الطرفية، لا سيما مع تكاثر أدوات الذكاء الاصطناعي التي تتطلب صلاحيات مرتفعة. وعلى المستوى الفردي، ينبغي للمستخدمين مراجعة الإضافات المثبتة بصفة دورية والتحقق من الصلاحيات الممنوحة لكل منها، مع تجنب منح أي إضافة وصولاً أوسع مما تستدعيه وظيفتها الفعلية.






























