كيف تُستغل روبوتات الدردشة لنقل أوامر خبيثة؟.. تعرف على التفاصيل

الخميس 04/يونيو/2026 - 11:00 ص

حذرت شركة Check Point من سيناريو أمني جديد يُظهر كيف يمكن توظيف روبوتات الدردشة المدعومة بميزة تصفح الإنترنت كحلقة وسيطة في تمرير أوامر برمجيات خبيثة، بطريقة قد تتيح للمهاجمين إخفاء اتصالاتهم داخل حركة بيانات تبدو اعتيادية وغير مثيرة للريبة.

ومن خوادم التحكم إلى منصات الدردشة
في النماذج التقليدية، تعتمد البرمجيات الخبيثة على الاتصال بخوادم التحكم والسيطرة (C2) لتلقي التعليمات.

غير أن العرض التقني أظهر مسارًا مختلفًا؛ إذ يمكن للبرمجية المصابة توجيه روبوت دردشة مزود بخاصية التصفح لفتح رابط ضار وتلخيص محتواه، ثم استخراج الأوامر المضمّنة داخل النص الناتج.

ووفق تقرير نشره موقع Digital Trends، جرى اختبار الفكرة عمليًا عبر نسخ الويب من روبوتي Grok وMicrosoft Copilot، دون الحاجة إلى مفاتيح وصول أو استخدام واجهات برمجة التطبيقات، وهو ما يقلل من الحواجز التقنية أمام إساءة الاستخدام.

ولا يتوقف السيناريو عند استقبال الأوامر فقط، بل يمكن استغلال المسار ذاته في تهريب البيانات من الأجهزة المصابة.

وإحدى الآليات المقترحة تقوم على تضمين المعلومات المسروقة داخل معاملات عنوان URL، بحيث يتولى روبوت الدردشة طلب الرابط، ما يؤدي ضمنيًا إلى تمرير البيانات إلى خادم يسيطر عليه المهاجم.

كما يمكن اللجوء إلى أساليب ترميز بسيطة لإخفاء المحتوى، وهو ما قد يحدّ من قدرة أدوات الفحص التقليدية على رصد النشاط غير الطبيعي.

ومن جهتها، أوضحت Microsoft أن هذا السيناريو يندرج ضمن مرحلة ما بعد اختراق الجهاز، مشيرة إلى أن أي نظام يتعرض للاختراق يمكن أن تُساء استغلال خدماته، بما في ذلك أدوات الذكاء الاصطناعي.

وشددت الشركة على أهمية تبني نهج الدفاع متعدد الطبقات للحد من فرص الإصابة أساسًا وتقليل تداعياتها في حال وقوعها.