امتدادات المتصفح تتحول إلى قناة استهلاك الذكاء الاصطناعي الأخطر

امتدادات المتصفح تتحول إلى قناة استهلاك الذكاء الاصطناعي الأخطر
امتدادات المتصفح تتحول إلى قناة استهلاك الذكاء الاصطناعي الأخطر
شارك هذا الخبر

بينما ينشغل النقاش الأمني حول الذكاء الاصطناعي بحماية التطبيقات السحابية وواجهات البرمجة، يكشف تقرير جديد من شركة LayerX عن قناة مهملة تمامًا: امتدادات المتصفح المعتمدة على الذكاء الاصطناعي. هذه الامتدادات لا تُسجل في سجلات SaaS ولا تُرصد عبر أنظمة منع تسرب البيانات (DLP)، لكنها تعيش داخل المتصفح نفسه، وتملك وصولًا مباشرًا إلى كل ما يراه الموظف ويكتبه ويظل مسجلًا فيه.

التقرير يوضح أن امتدادات الذكاء الاصطناعي أكثر عرضة للثغرات بنسبة 60% مقارنة بالامتدادات الأخرى، وثلاثة أضعاف في الوصول إلى الكوكيز، ومرتين ونصف في القدرة على تنفيذ سكربتات عن بُعد، وستة أضعاف في زيادة صلاحياتها خلال العام الماضي. هذه الامتدادات تُثبت في ثوانٍ وتبقى في بيئة العمل إلى أجل غير مسمى.

الاستخدام واسع النطاق وليس خطرًا هامشيًا

الاعتقاد بأن الامتدادات خطر محدود لمجموعة صغيرة من المستخدمين هو تصور خاطئ. فبحسب التقرير، 99% من مستخدمي المؤسسات لديهم على الأقل امتداد واحد مثبت، وأكثر من ربعهم يستخدمون أكثر من عشرة امتدادات. هذا يعني أن المشكلة ليست استثناءً، بل هي قاعدة عامة.
ومع ذلك، معظم المؤسسات لا تستطيع الإجابة عن أسئلة أساسية: ما هي الامتدادات المستخدمة؟ من قام بتثبيتها؟ ما الصلاحيات التي تملكها؟ وما البيانات التي يمكنها الوصول إليها؟ هذه الفجوة في الرؤية تجعل الامتدادات سطح هجوم غير مراقب.

امتدادات الذكاء الاصطناعي: قناة استهلاك غير خاضعة للرقابة

بينما تركز المؤسسات على مراقبة الوصول المباشر إلى تطبيقات الذكاء الاصطناعي، تعمل الامتدادات بطريقة مختلفة. فهي تجلس داخل المتصفح وتستطيع الوصول إلى محتوى الصفحات ومدخلات المستخدم وبيانات الجلسات دون أن تُفعل الضوابط التقليدية.
التقرير يكشف أن واحدًا من كل ستة مستخدمين في المؤسسات يعتمد بالفعل على امتداد ذكاء اصطناعي واحد على الأقل، والعدد في تزايد مستمر. هذا يخلق طبقة غير محكومة من استهلاك الذكاء الاصطناعي، تتجاوز السياسات والرقابة.

مخاطر متزايدة وتغيرات مستمرة

الامتدادات ليست كيانات ثابتة، بل تتطور بمرور الوقت. فهي تتلقى تحديثات، وقد يتغير مالكها، أو توسع صلاحياتها. التقرير يوضح أن امتدادات الذكاء الاصطناعي أكثر عرضة بستة أضعاف لتغيير صلاحياتها مقارنة بالامتدادات الأخرى، وأن أكثر من 60% من المستخدمين لديهم امتداد واحد على الأقل غيّر صلاحياته خلال العام الماضي. هذا يجعل الاعتماد على قوائم السماح التقليدية غير كافٍ، إذ قد يصبح الامتداد الآمن بالأمس خطرًا اليوم.

فجوة الثقة وضعف مؤشرات الأمان

تعتمد فرق الأمن على إشارات الثقة مثل شفافية الناشر وعدد التنزيلات وتواتر التحديثات ووجود سياسة خصوصية. لكن التقرير يكشف أن نسبة كبيرة من الامتدادات لديها قاعدة مستخدمين صغيرة جدًا، وأن 40% منها لم تتلق أي تحديث منذ أكثر من عام. هذا يعني أن الكثير منها غير مُدار أو يحتوي على ثغرات غير مُعالجة.
في حالة امتدادات الذكاء الاصطناعي، 33% منها لديها أقل من 5000 مستخدم، ونحو نصفها أقل من 10000 مستخدم، ما يضعف الثقة ويزيد المخاطر. غياب التحديثات المنتظمة يفتح الباب أمام استغلال الثغرات.

الطريق أمام فرق الأمن

يوصي التقرير قادة الأمن (CISOs) بعدة خطوات أساسية:

  • إجراء جرد شامل للامتدادات عبر جميع المستخدمين والأجهزة والمتصفحات.
  • فرض سياسات صارمة على امتدادات الذكاء الاصطناعي نظرًا لصلاحياتها المرتفعة.
  • تقييم الامتدادات بشكل ديناميكي بناءً على سلوكها وتغيراتها، لا على موافقة ثابتة.
  • تطبيق معايير ثقة واضحة تشمل عدد المستخدمين، وجود سياسة خصوصية، وتواتر التحديثات.

هذه التوصيات تعكس أن الامتدادات لم تعد مجرد أدوات إنتاجية، بل أصبحت جزءًا أساسيًا من سطح الهجوم المؤسسي، واسع الاستخدام، عالي الامتيازات، وقليل المراقبة.

وسوم
محمد وهبى
محمد وهبى
المقالات: 1063

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة