هجوم BioShocking يكشف ثغرة في متصفحات الذكاء الاصطناعي تؤدي لتسريب كلمات المرور
حذر باحثون في مجال الأمن السيبراني من تقنية هجوم جديدة تُعرف باسم BioShocking، قالوا إنها قادرة على خداع متصفحات الذكاء الاصطناعي ودفعها إلى الكشف عن معلومات بالغة الحساسية، من بينها كلمات المرور المحفوظة وملفات تعريف الارتباط (Cookies) ورموز المصادقة (Tokens)، من خلال إقناعها بأنها تنفذ مهمة داخل لعبة افتراضية.
واستُلهم اسم الهجوم من لعبة BioShock الشهيرة، التي تعتمد فكرتها على التلاعب بإدراك الشخصية الرئيسية وإقناعها بحقائق غير موجودة.
ويطبق الهجوم المفهوم نفسه على نماذج الذكاء الاصطناعي، إذ يستخدم سيناريو مضللًا يدفعها إلى تجاوز القيود الأمنية والتعامل مع البيانات الحساسة باعتبارها جزءًا من تحدٍ أو لعبة، وفقًا لما أورده موقع Digital Trends.
وأوضح باحثون من شركة LayerX، أن الهجوم يبدأ بصفحة ويب تتضمن أوامر مخفية لا يلاحظها المستخدم، لكنها تخاطب مساعد الذكاء الاصطناعي مباشرة، وتوهمه بأنه يشارك في لعبة تتطلب العثور على رموز أو سلاسل سرية للفوز.
ولأن متصفحات الذكاء الاصطناعي تعتمد على فهم السياق أثناء تنفيذ المهام، فإنها تتعامل مع هذه التعليمات باعتبارها جزءًا من المهمة المطلوبة، ما يجعلها أكثر عرضة للخداع.
ويتضمن السيناريو ألغازًا مستوحاة من لعبة BioShock تشجع الذكاء الاصطناعي على قبول استنتاجات غير منطقية، مثل اعتبار أن نتيجة 2 + 2 تساوي 5، بهدف إضعاف آليات التحقق المنطقي لديه.
وبعد ذلك، يُطلب منه الانتقال إلى صفحة أخرى للحصول على "الرمز السري"، بينما تحتوي هذه الصفحة فعليًا على بيانات اعتماد المستخدم.
وبهذه الحيلة، يتحول طلب استخراج كلمات المرور أو البيانات السرية من عملية يفترض أن يرفضها النظام إلى مهمة يعتقد أنها جزء من اللعبة، ما يؤدي إلى تسريب المعلومات دون أن يدرك النموذج أنه تعرض لعملية خداع.
وأظهرت اختبارات الباحثين نجاح الهجوم في تجاوز الحماية داخل ستة متصفحات تعتمد على الذكاء الاصطناعي، إذ تمكنت جميعها من نسخ بيانات اعتماد حقيقية وإرسالها إلى الجهة المهاجمة.
وشملت المنتجات المتأثرة ChatGPT Atlas، وComet من Perplexity، وFellou، وGenspark Browser، وSigma Browser، بالإضافة إلى إضافة Claude لمتصفح Chrome التابعة لشركة Anthropic.
وأشار التقرير إلى أن شركة LayerX أخطرت الشركات المطورة بالثغرة خلال الفترة بين أكتوبر 2025 ويناير 2026 قبل الإعلان عنها.
ووفقًا للباحثين، أصلحت OpenAI المشكلة في ChatGPT Atlas، بينما أغلقت Perplexity البلاغ دون تنفيذ إصلاح، وأطلقت Anthropic تحديثًا لإضافة Claude، إلا أن الباحثين اعتبروا أنه لا يعالج المشكلة بشكل كامل، في حين لم تصدر أي استجابة من Fellou أو Genspark أو Sigma حتى الآن.

