باحث في الأمن السيبراني في o C T R تقنية جديدة لحقن الرسائل غير المباشرة تُسمى H s J k، والتي تُسخّر مواقع الويب الشرعية للتلاعب بمساعدي المتصفحات المعتمدين على الذكاء الاصطناعي.
يُخفي الهجوم تعليمات خبيثة بعد رمز "#" داخل عناوين URL الموثوقة، مما يُمكّن الجهات الفاعلة من تنفيذ مجموعة واسعة من الهجمات دون المساس بأي موقع ويب.
كيف يعمل H s J k
تستغل هذه التقنية عيبًا تصميميًا أساسيًا في كيفية تعامل متصفحات الذكاء الاصطناعي مع أجزاء عناوين URL. عندما يزور المستخدمون عنوان URL يحتوي على مطالبات مخفية بعد رمز "#"، يُرسل متصفح الذكاء الاصطناعي عنوان URL كاملًا، بما في ذلك الجزء، إلى مساعد الذكاء الاصطناعي الخاص به.
بما أن شظايا عناوين URL لا تغادر جهاز العميل، فإن أنظمة الحماية التقليدية للشبكات والخوادم لا تستطيع اكتشافها.
هذا يُنشئ نقطة ضعف خطيرة. تُسجل سجلات الخادم عنوان URL الأساسي النظيف فقط، ولا تستطيع أنظمة كشف التسلل اكتشاف الحمولة الخبيثة.
حتى المستخدمين المهتمين بالأمن يتعرضون للخداع لأن اقتراحات مساعد الذكاء الاصطناعي تظهر أصلية لموقع الويب الموثوق الذي يزورونه.
صنف التقرير المشكلة بأنها "غير قابلة للإصلاح (سلوك متعمد)" رغم إقراره بالتقرير. استجابت مايكروسوفت فورًا ونفذت إصلاحًا في غضون شهرين من الكشف عنها.
تم تحديد ستة سيناريوهات للهجوم
C t o N w k، ستة سيناريوهات خطيرة مكّنت من وقوع هجوم H s J k.
تشمل هذه الممارسات التصيد الاحتيالي عبر معاودة الاتصال، حيث تظهر أرقام دعم مزيفة في استجابات الذكاء الاصطناعي؛ واستخراج البيانات من متصفحات الوكيل مثل C m t؛ والمعلومات المضللة من خلال الأخبار المالية الملفقة.
اختبر C T R H s J k مقابل ثلاثة متصفحات ذكاء اصطناعي رئيسية:
حالة موارد متصفح الذكاء الاصطناعي
تم حل مشكلة Comet Perplexity (18 نوفمبر 2025)
تم حل مشكلة Microsoft Edge Copilot (27 أكتوبر 2025)
لم يتم حل مشكلة Google Chrome Gemini
تُمكّن هذه التقنية أيضًا من توجيه البرامج الضارة من خلال تعليمات التثبيت خطوة بخطوة، والتسبب في أضرار طبية من خلال معلومات مضللة حول الجرعات الخطيرة، وسرقة بيانات الاعتماد عبر روابط تسجيل الدخول المُدخلة.
أثبتت قدرات متصفح C m t من P pl y أنها مثيرة للقلق بشكل خاص.
أثناء الاختبار، أرسل المتصفح تلقائيًا بيانات المستخدم، بما في ذلك أسماء الحسابات وسجل المعاملات وتفاصيل الاتصال، إلى نقاط نهاية يتحكم بها المهاجم.
يمثل H s J k تحولًا كبيرًا في مشهد تهديدات الذكاء الاصطناعي. فعلى عكس هجمات التصيد الاحتيالي التقليدية التي تعتمد على مواقع ويب مزيفة، تستغل هذه التقنية ثقة المستخدم في النطاقات الشرعية.
يمكن استغلال أي موقع إلكتروني دون التعرض للخطر. يحتاج المهاجم إلى مشاركة عنوان URL مُعدّ مسبقًا يحتوي على الجزء الخبيث.
مع وصول مساعدي المتصفحات المعتمدين على الذكاء الاصطناعي إلى البيانات الحساسة وعناصر التحكم في النظام، سيستمر خطر التلاعب بالسياق في التزايد.
يحث خبراء الأمن مُصنّعي متصفحات الذكاء الاصطناعي على تطبيق دفاعات قوية قبل أن يؤدي انتشار هذه الهجمات إلى حتمية في سيناريوهات العالم الحقيقي.
.png "English"){kind=small}
![](https://www.pinterest.com/pin/create/button/?url=https://www.information753security.giize.com/2025/11/h-s-j-k.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIZ15NlQD2WtJMKK0K8emjdG18o8gShBdwmZquZRgPxWFYm-PowH20zeSvLGg3ygWnG8hHKBlhArDch8eLcnc2cuflxgVy43hUF1Cje6OQn7fkgDgWEQfKEpwXg3IZqXk2tDNs7kdr_ekiN5122deBRUfekEctjKxHr1DKpRp7Qy3QDSzHzp7OtJ0ARg/s320/information753security.png&description=H s J k: تقنية هجوم جديدة تخدع متصفحات الذكاء الاصطناعي باستخدام رمز "#" بسيط){kind=link}
0 تعليقات