كشفت شركة Google أن هجمات الحقن غير المباشر للأوامر (Indirect Prompt Injection – IPI) أصبحت من أبرز أولوياتها الأمنية، ووصفتها بأنها “أحد أهم مسارات الهجوم التي يستغلها الخصوم لاستهداف وكلاء الذكاء الاصطناعي واختراقهم”. بخلاف الحقن المباشر الذي يسعى إلى دفع النظام لتنفيذ أوامر خبيثة عبر المحادثة، فإن الحقن غير المباشر يحدث عندما يعالج النظام محتوى خارجي مثل موقع ويب أو بريد إلكتروني أو مستند يحتوي على تعليمات خفية، فيتبعها بدلاً من تنفيذ نية المستخدم الأصلية.
أساليب الإخفاء والتلاعب بالمحتوى
المهاجمون يستخدمون مجموعة من الحيل لإخفاء التعليمات عن أعين البشر مع إبقائها مرئية للذكاء الاصطناعي، مثل جعل النصوص غير مرئية عبر CSS، أو ترميزها بصيغ مختلفة، أو إخفائها في مواقع غير متوقعة داخل الصفحة. في أحد السيناريوهات الخبيثة، رصدت جوجل مواقع تحاول تخريب أجهزة المستخدمين عبر أوامر تهدف إلى حذف جميع الملفات على الجهاز. كما استُخدمت هذه التقنية لأغراض تجارية، حيث تضمّن بعض المواقع تعليمات خفية لدفع أنظمة الذكاء الاصطناعي إلى الترويج لها في نتائج البحث أو التوصيات.
تصاعد الهجمات خلال الأشهر الأخيرة
أوضحت جوجل أنها لاحظت زيادة نسبية قدرها 32% في الفئة الخبيثة بين نوفمبر 2025 وفبراير 2026، وذلك بعد تكرار الفحص على نسخ متعددة من أرشيف CommonCrawl. هذا الاتجاه التصاعدي يعكس اهتماماً متزايداً من قبل المهاجمين باستغلال الحقن غير المباشر كوسيلة فعالة للتأثير على أنظمة الذكاء الاصطناعي.
أبعاد أمنية واستراتيجية
تكمن خطورة هذه الهجمات في أنها تستغل الثقة الممنوحة للمحتوى الخارجي، وتحوّل الويب إلى “فخ” يمكنه إعادة توجيه أنظمة الذكاء الاصطناعي بعيداً عن أهداف المستخدمين. هذا يفتح الباب أمام سيناريوهات متعددة، من التخريب المباشر للأجهزة، إلى التلاعب بالنتائج التجارية، وصولاً إلى استغلال الذكاء الاصطناعي كأداة لنشر محتوى مضلل أو غير مشروع.
