كشف باحثون من شركة مايكروسوفت عن سلسلة استغلال جديدة أطلقوا عليها اسم “أوتو جاك” (AutoJack)، تحول وكيل تصفح يعتمد على الذكاء الاصطناعي إلى أداة لتنفيذ تعليمات برمجية خطيرة عن بُعد. تُبرز هذه الثغرة الأمنية تحديًا جديدًا وخطيرًا في حماية أنظمة الذكاء الاصطناعي، حيث يمكن أن تُستغل للسيطرة على الأجهزة المستهدفة.
يعتمد هذا الهجوم على توجيه وكيل الذكاء الاصطناعي لتحميل صفحة ويب خبيثة مصممة خصيصًا. بمجرد تحميل الصفحة، يتمكن كود جافاسكريبت الخاص بها من الوصول إلى خدمة محلية ذات صلاحيات على الجهاز نفسه. يتيح هذا الوصول المباشر إنشاء عملية جديدة على النظام المضيف بشكل سري وفعال، دون الحاجة إلى أي بيانات اعتماد أو تفاعل إضافي من جانب المستخدم، مما يجعله تهديدًا بالغ الخطورة والتخفي.

Leave a Reply
View Comments