باحثون يستغلون "ثرثرة الوكلاء الذكية" لخداع متصفح "كوميت" الذكي من "بيربلكسيتي" في عملية تصيد احتيالي خلال أقل من أربع دقائق
كشف باحثون أمنيون من "جارديو لابس" عن تهديد إلكتروني جديد من فئة لم تكن معروفة سابقاً، يستهدف فئة متصفحات الويب الذكية التي تعمل بالذكاء الاصطناعي. هذه المتصفحات، التي تستخدم الذكاء الاصطناعي للتنقل ذاتياً وأداء المهام عبر الإنترنت نيابة عن المستخدم، أظهرت هشاشة أمام عمليات التلاعب المتطورة. حيث تمكن الباحثون من خداع متصفح "كوميت" التابع لشركة "بيربلكسيتي" وجعله يقع ضحية لموقع تصيد احتيالي في أقل من أربع دقائق فقط.
يكمن جوهر الثغرة في ظاهرة أطلق عليها الباحثون اسم "ثرثرة الوكلاء الذكية". على عكس المتصفحات التقليدية، تعمل وكلاء الذكاء الاصطناعي من خلال تحليل صفحات الويب باستمرار واتخاذ القرارات وسرد عملية التفكير الداخلية الخاصة بها. هذه البيانات الوصفية التفصيلية، التي تنتقل بين عميل المتصفح وخوادم الذكاء الاصطناعي، تشكل سطح هجوم غنياً بالمعلومات. من خلال اعتراض هذا الاتصال، يمكن للمهاجمين الحصول على نظرة فورية حول شكوك الذكاء الاصطناعي وتردده وإشارات الثقة التي يبديها.
هذا التسريب للمعلومات يوفر إشارة تدريب مثالية لذكاء اصطناعي معادٍ، يمكنه تصميم صفحة احتيالية ديناميكية ومتطورة تتكيف خصيصاً لتجاوز حواجز الحماية في الهدف. كما أوضح الباحث الأمني "شاكيد تشين" من "جارديو لابس"، فإن هذه الثرثرة تفتح الباب أمام هجمات ذكية غير مسبوقة.
الهجوم الذي تم عرضه يستخدم إطار عمل شبكات الخصومة التوليدية. حيث يحلل ذكاء اصطناعي معادٍ "الثرثرة" المعترضة من المتصفح الهدف لفهم حالته الراهنة ووضعية دفاعاته الأمنية. ثم يستخدم هذه الملاحظات لتعديل صفحة ويب خبيثة بشكل حيوي وفوري، مختبراً عناصر ومحتوى مختلفين حتى ينجح بإقناع الذكاء الاصطناعي الهدف بأن الصفحة آمنة وشرعية.
تمثل هذه التقنية نقلة نوعية في نموذج التهديد، فلم يعد المحتال بحاجة إلى خداع مستخدم بشري، بل يكفي خداع الوكيل الذكي المستقل الذي يؤدي المهمة. هذا البحث يبني على تقنيات سابقة مثل "خداع المشاعر" و"تعقيد الاحتيال"، والتي كشفت أن مساعدي البرمجة والمتصفحات الذكية يمكن التلاعب بها عبر حقن أوامر خفية لتوليد محتوى احتيالي.
الهجوم الجديد يأخذ هذه المخاطر إلى مستوى أعمق، حيث يقوم بأتمتة عملية الخداع وتسريعها بشكل كبير، محولاً إياها إلى مواجهة ديناميكية بين ذكاءين اصطناعيين. هذا الاكتشاف يسلط الضوء على الحاجة الملحة لتطوير آليات أمنية جديدة مصممة خصيصاً لحماية وكلاء الذكاء الاصطناعي المستقلين من مثل هذه الهجمات المتطورة.
