ثغرة “أوتوجاك”: صفحة ويب واحدة قادرة على اختطاف وكيل الذكاء الاصطناعي

كشف باحثون في شركة مايكروسوفت عن سلسلة استغلال أمنية جديدة أطلقوا عليها اسم “أوتوجاك”، تستهدف وكلاء التصفح المعتمدين على الذكاء الاصطناعي. تتيح هذه الثغرة تحويل وكيل الذكاء الاصطناعي إلى أداة لتنفيذ التعليمات البرمجية عن بعد على الجهاز المستهدف، مما يشكل تهديداً أمنياً خطيراً.

تعتمد آلية الهجوم على توجيه وكيل الذكاء الاصطناعي لتحميل صفحة ويب خبيثة يسيطر عليها المهاجم. بمجرد تحميل الصفحة، يتمكن الكود البرمجي المكتوب بلغة جافاسكريبت الموجود فيها من الوصول إلى خدمة محلية ذات امتيازات على نفس الجهاز. يسمح هذا الوصول باستهلال عملية جديدة (process) على النظام المضيف، مما يعني إمكانية تنفيذ تعليمات برمجية ضارة دون الحاجة لتدخل إضافي من المستخدم.

اللافت في هذه الثغرة أنها لا تتطلب أية بيانات اعتماد أو شاشات تسجيل دخول، ولا تحتاج إلى تفاعل إضافي من المستخدم بعد تحميل الصفحة الضارة، مما يجعلها سهلة الاستغلال وتزيد من خطورتها.