روبوتات الدردشة المدعومة بالذكاء الاصطناعي قد تُستغل لنقل البرمجيات الخبيثة

كتبت نور عبدالقادر
كشف عرض تقني أجرته شركة Check Point عن إمكانية استغلال روبوتات الدردشة المدعومة بتصفح الإنترنت كوسيط لنقل أوامر البرمجيات الخبيثة، بطريقة تسمح للمهاجمين بإخفاء اتصالاتهم ضمن حركة مرور تبدو طبيعية.
من خادم الأوامر إلى روبوت الدردشة
تقليديًا، تتصل البرمجيات الخبيثة بخادم تحكم وسيطرة (C2) للحصول على التعليمات.
لكن في السيناريو الجديد، يمكن للبرمجية المصابة أن تطلب من روبوت دردشة مزود بميزة التصفح تحميل رابط خبيث وتلخيص محتواه، ثم استخراج الأوامر المضمّنة داخل النص المعاد، وفقًا لتقرير نشره موقع Digital Trends.
وتم اختبار التقنية عبر واجهات الويب لكل من Grok وCopilot، دون الحاجة لاستخدام واجهات برمجة التطبيقات (API) أو مفاتيح وصول، مما يقلل العوائق أمام سوء الاستخدام.
قناة مزدوجة للبيانات
يمكن استخدام نفس المسار لتهريب البيانات من الجهاز المصاب، عبر تضمين البيانات المسروقة داخل معاملات عنوان URL، ليقوم روبوت الدردشة بإرسالها إلى بنية تحتية يسيطر عليها المهاجم.
كما يمكن استخدام تقنيات ترميز بسيطة لإخفاء المحتوى، ما يجعل أدوات الفحص التقليدية أقل فعالية في اكتشاف النشاط المشبوه.
صعوبة رصد الهجوم
الأسلوب لا يمثل نوعًا جديدًا من البرمجيات الخبيثة، بل يعيد توظيف نمط التحكم والسيطرة عبر خدمة سحابية يُنظر إليها عادة على أنها موثوقة.
وتشير Check Point إلى أن السيناريو يمكن أن يستخدم مكونات شائعة في أنظمة ويندوز مثل WebView2″,”windows component”] لفتح واجهة ويب مخفية تتواصل مع خدمة ذكاء اصطناعي، وهو سلوك قد يبدو كتفاعل اعتيادي لتطبيق ما، وليس نشاطًا خبيثًا واضحًا.
رد مايكروسوفت واستراتيجيات الأمن
علّقت شركة entity[“company”,”Microsoft”,”technology company”] أن السيناريو يندرج ضمن مرحلة ما بعد اختراق الجهاز، مؤكدة أن أي نظام مخترق قد يُستغل عبر الخدمات المتاحة عليه، بما فيها أدوات الذكاء الاصطناعي.
ودعت إلى اعتماد استراتيجيات “الدفاع متعدد الطبقات” لمنع الإصابة وتقليل آثارها لاحقًا.
توصيات لفرق الأمن
يوصي الباحثون بالتعامل مع روبوتات الدردشة المزودة بالتصّفح باعتبارها تطبيقات سحابية عالية الثقة يمكن إساءة استخدامها بعد الاختراق.
ويشمل ذلك:
-
مراقبة أنماط الأتمتة غير المعتادة.
-
متابعة تحميل الروابط المتكرر أو حجم حركة البيانات غير المتوافق مع الاستخدام الطبيعي.
-
تقييد ميزات التصفح على الأجهزة المُدارة أو أدوار محددة داخل المؤسسة بدلاً من السماح بها على نطاق واسع.
ورغم أن العرض لا يزال في إطار تجربة بحثية، فإنه يسلط الضوء على تحدٍ جديد: مع توسع استخدام أدوات الذكاء الاصطناعي في بيئات العمل، قد تتحول هذه الأدوات نفسها إلى قنوات اتصال بديلة للمهاجمين ما لم تُضبط سياسات الوصول والمراقبة بعناية.



