من التصفح إلى الاختراق.. كيف تُستغل روبوتات الدردشة لنقل أوامر خبيثة؟
حذرت شركة Check Point من سيناريو أمني جديد يُظهر كيف يمكن توظيف روبوتات الدردشة المدعومة بميزة تصفح الإنترنت كحلقة وسيطة في تمرير أوامر برمجيات خبيثة، بطريقة قد تتيح للمهاجمين إخفاء اتصالاتهم داخل حركة بيانات تبدو اعتيادية وغير مثيرة للشك.
من خوادم التحكم إلى منصات الدردشة
وفي النماذج التقليدية، تعتمد البرمجيات الخبيثة على الاتصال بخوادم التحكم والسيطرة (C2) لتلقي التعليمات، غير أن العرض التقني أظهر مسارًا مختلفًا؛ إذ يمكن للبرمجية المصابة توجيه روبوت دردشة مزود بخاصية التصفح لفتح رابط ضار وتلخيص محتواه، ثم استخراج الأوامر المضمّنة داخل النص الناتج.
ووفق تقرير نشره موقع Digital Trends، جرى اختبار الفكرة عمليًا عبر نسخ الويب من روبوتي Grok وMicrosoft Copilot، دون الحاجة إلى مفاتيح وصول أو استخدام واجهات برمجة التطبيقات، وهو ما يقلل من الحواجز التقنية أمام إساءة الاستخدام.
قناة خفية لنقل البيانات
ولا يتوقف السيناريو عند استقبال الأوامر فقط، بل يمكن استغلال المسار ذاته في تهريب البيانات من الأجهزة المصابة، وإحدى الآليات المقترحة تقوم على تضمين المعلومات المسروقة داخل معاملات عنوان URL، بحيث يتولى روبوت الدردشة طلب الرابط، ما يؤدي ضمنيًا إلى تمرير البيانات إلى خادم يسيطر عليه المهاجم.
رد رسمي من مايكروسوفت
من جهتها، أوضحت Microsoft أن هذا السيناريو يندرج ضمن مرحلة ما بعد اختراق الجهاز، مشيرة إلى أن أي نظام يتعرض للاختراق يمكن أن تُساء استغلال خدماته، بما في ذلك أدوات الذكاء الاصطناعي. وشددت الشركة على أهمية تبني نهج الدفاع متعدد الطبقات للحد من فرص الإصابة أساسًا وتقليل تداعياتها في حال وقوعها.
