تحذيرات أمنية تهدد ChatGPT Atlas: هل يفتح الذكاء الاصطناعي الطريق للهجمات؟
لم يكد متصفح ChatGPT Atlas يرى النور حتى وجد نفسه في قلب نقاش أمني محتدم، بعدما حذر باحثون في الأمن السيبراني من أن تصميمه، الذي يمنح وكيل الذكاء الاصطناعي صلاحيات واسعة للتفاعل مع صفحات الويب، قد يفتح الباب أمام هجمات "الحقن الفوري Prompt Injection"، وهي نوع من الهجمات التي تُخفي تعليمات خبيثة داخل صفحات الويب، لتوجيه الأوامر سريًا إلى النموذج اللغوي دون علم المستخدم.
التحذيرات، التي صدرت عن عدد من مختبرات الأمن وشركات التقنية، أشارت إلى أن المهاجمين يمكنهم استغلال هذه الثغرات لإقناع وكيل الذكاء الاصطناعي بتنفيذ أوامر ضارة، مثل تنزيل برامج خبيثة أو الكشف عن كلمات مرور ومعلومات شخصية محفوظة في المتصفح.
مخاطر استخدام ChatGPT Atlas
يأتي هذا التطور بعد عرض مباشر قدمته OpenAI يوم 21 أكتوبر، استعرضت فيه ميزات Atlas، التي تُتيح للمستخدمين محادثة ChatGPT مباشرة أثناء التصفح، وتخطيط المهام، وحجز المواعيد، وحتى تذكر عمليات البحث السابقة واقتراح محتوى مخصص للمستخدم.
إلا أن هذه القدرات المتقدمة، بحسب الباحثين، تُعني أيضًا أن المتصفح بات يملك وصولًا عميقًا إلى بيانات حساسة مثل سجلات الدخول، ورسائل البريد الإلكتروني، وملفات الارتباط (cookies).
The security vulnerability we found in Perplexity’s Comet browser this summer is not an isolated issue.
Indirect prompt injections are a systemic problem facing Comet and other AI-powered browsers.
Today we’re publishing details on more security vulnerabilities we uncovered.— Brave (@brave) October 21, 2025
وكشف خبراء من شركة Brave للأمن السيبراني، أنهم اكتشفوا ثغرات مشابهة في متصفحات ذكاء اصطناعي منافسة، مثل Comet من Perplexity، يمكن من خلالها تمرير تعليمات ضارة في نصوص غير مرئية على الصفحات أو داخل تعليقات HTML، مؤكدين أن المشكلة تكمن في أن وكلاء الذكاء الاصطناعي لا يميزون بين الأوامر الفعلية والمحتوى المخصص للعرض، ما يجعلهم عرضة للتلاعب.
ويرى محللون أن اتجاه OpenAI لدمج الذكاء الاصطناعي العميق داخل متصفح ويب يمثل نقلة تكنولوجية مهمة، لكنه في الوقت ذاته يفرض تحديات جديدة للأمن والخصوصية، إذ باتت الهجمات لا تستهدف المتصفح فحسب، بل الذكاء الاصطناعي ذاته بوصفه "وسيطًا مطيعًا" يمكن توجيهه لأداء مهام ضارة.
نصائح لحماية نفسك من مخاطر ChatGPT Atlas
ودعا الخبراء المستخدمين إلى تجنّب إدخال بيانات حساسة أو فتح حساباتهم المصرفية أو البريدية عبر المتصفح الجديد، إلى حين التأكد من تعزيز حمايته، مؤكدين أهمية تعطيل ميزة "الذاكرة" أو "الوكيل الآلي" مؤقتًا لتقليل احتمالات التتبع أو التسريب.
اقرأ أيضا: OpenAI تدخل معركة متصفحات الذكاء الاصطناعي بإطلاق ChatGPT Atlas
في المقابل، لم تُصدر OpenAI بيانًا رسميًا حول هذه التحذيرات حتى الآن، مكتفية بالتأكيد خلال الإطلاق أن Atlas سيحصل على تحديثات أمنية دورية، وأن البيانات تُستخدم "بموافقة المستخدم وتحت سيطرته الكاملة".
وبينما تتسابق الشركات لتطوير متصفحات مدعومة بالذكاء الاصطناعي، تُسلّط هذه المخاوف الضوء على سؤال جوهري: هل يمكن للذكاء الاصطناعي أن يكون حارسًا أم أنه سيُصبح بابًا خلفيًا جديدًا للهجمات؟
