كشفت شركة الأمن السيبراني LayerX عن تقنية جديدة أطلقت عليها اسم BioShocking، تمكنت من خداع ستة متصفحات ومساعدات ذكاء اصطناعي للحصول على بيانات اعتماد المستخدمين. الفكرة تقوم على إقناع المتصفح الذكي بأنه يشارك في لعبة، ليقوم لاحقًا بنسخ بيانات تسجيل الدخول وإرسالها إلى المهاجم. من بين الأهداف التي تعرضت للاختبار: ChatGPT Atlas من OpenAI، وComet من Perplexity، وامتداد Claude من Anthropic.
آلية الاستغلال
المتصفحات الذكية في وضع “الوكيل” (Agent Mode) لا تكتفي بقراءة الصفحات، بل يمكنها النقر والكتابة والوصول إلى الحسابات التي يكون المستخدم مسجّلًا فيها بالفعل. هذه الميزة هي مصدر القوة والخطر في آن واحد. الهجوم يبدأ بصفحة ويب مصممة على شكل لغز أو لعبة ذات طابع ديستوبي، حيث تُكافأ الإجابات الخاطئة مثل “2 + 2 = 5”. بمجرد أن يقبل الوكيل هذا المنطق، يصبح عرضة لتعليمات اللعبة التي تنتهي بطلب نسخ بيانات اعتماد المستخدم. في التجربة، تم توجيه الوكيل إلى مستودع GitHub خاص بالضحية، حيث استخرج بيانات تسجيل الدخول عبر بروتوكول SSH وأرسلها للمهاجم دون أي اعتراض.
خلفية التسمية والسياق
اسم الهجوم مستوحى من لعبة الفيديو الشهيرة BioShock، حيث يُنفذ أحد الشخصيات أوامر بمجرد سماع عبارة “Would you kindly?”. الفكرة هنا أن الوكيل الذكي يتعامل مع النصوص كإطار سياقي موثوق، فإذا تغير السياق تغير سلوكه بالكامل. هذه ليست المرة الأولى التي تكشف فيها LayerX عن ثغرات مشابهة؛ فقد سبق أن أظهرت أن نقرة واحدة تكفي لاختراق متصفح Comet وسرقة البيانات بهدوء.
ردود الشركات والإجراءات المقترحة
بحسب LayerX، تفاوتت ردود الشركات المستهدفة:
- OpenAI أصلحت المشكلة في ChatGPT Atlas.
- Perplexity أغلقت التقرير دون اتخاذ إجراء.
- Anthropic حاولت إصلاح امتداد Claude، لكن الثغرة بقيت قائمة.
- شركات أخرى مثل Fellou وGenspark وSigma لم تستجب للتقارير.
ولإيقاف هذا النوع من الهجمات، تقترح LayerX أن تطلب المتصفحات الذكية تأكيدًا صريحًا قبل الوصول إلى الحسابات المسجّلة، مثل رسالة: “سأنسخ بيانات من مستودع GitHub الخاص بك، هل ترغب بالمتابعة؟”. كما تدعو إلى وضع حدود صارمة لما يمكن للوكيل الوصول إليه، وعدم السماح للصفحات بتغيير قواعد الأمان تحت ذريعة “اللعبة”.





























