حذر باحثون أمنيون مستخدمي ChatGPT من أن بعض ملحقات المتصفح قد تُستخدم لسرقة حساباتهم وبياناتهم الشخصية. وقد حددت شركة LayerX Research ما لا يقل عن 16 إضافة لمتصفح Chrome تستهدف ChatGPT، وتُقدم وعوداً لتعزيز الإنتاجية.
تبدو هذه الملحقات وكأنها مُطورة من قبل جهة فاعلة واحدة، وتهدف جميعها إلى سرقة بيانات اعتماد المستخدمين. وتشير الأبحاث إلى أن هذه الظاهرة تتزايد مع انتشار أدوات الذكاء الاصطناعي، حيث تستغل المجموعات الضارة شعار وأسماء العلامات التجارية المعروفة لكسب ثقة المستخدمين.
تحذير لمستخدمي ChatGPT: ملحقات المتصفح تهدد حساباتكم
وفقاً لبحث نشرته شركة LayerX Research، فإن العديد من الملحقات التي تدعي تحسين تجربة ChatGPT تم تصميمها لأغراض خبيثة. يستهدف المهاجمون عبر هذه الملحقات آلية المصادقة عبر الويب التي يستخدمها ChatGPT، مما يعرض بيانات المستخدمين للخطر.
كيف تعمل الملحقات الخبيثة؟
لكي تعمل هذه الملحقات، تتطلب غالباً وصولاً إلى جلسات الذكاء الاصطناعي المصادق عليها وصلاحيات تنفيذ عالية داخل المتصفح. وتُعتبر هذه الصلاحيات العالية، مع ثقة المستخدم والاعتماد السريع، هدفاً جذاباً للمهاجمين.
وبحسب الباحثين، فإن الغالبية العظمى من هذه الملحقات الخبيثة تعمل بنفس الطريقة. حيث تقوم بحقن نص برمجي في موقع chatgpt.com لمراقبة الطلبات الصادرة من تطبيق ChatGPT. وعندما يرسل المستخدم طلباً يحتوي على تفاصيل المصادقة وبيانات الرمز المميز للجلسة، تقوم الملحقة الخبيثة باستخراج هذه المعلومات وإرسالها إلى خادم بعيد.
سرقة الرموز المميزة والبيانات الحساسة
بمجرد الحصول على الرمز المميز للمستخدم، يمكن للمهاجمين استخدامه للمصادقة على جلسات ChatGPT باسم الضحية. وهذا يمنحهم القدرة على الوصول إلى سجلات الدردشة والتطبيقات التي تربط ChatGPT بمصادر بيانات حساسة أخرى، مثل Slack و GitHub.
إضافة إلى سرقة الرموز المميزة، تقوم هذه الملحقات أيضاً بإرسال بيانات وصفية، ورصد للاستخدام، ورموز وصول خلفية تصدرها خدمة الملحقة إلى خادم طرف ثالث. وبذلك، تتوسع دائرة البيانات المسروقة لتشمل معلومات استخدام أوسع.
أنماط تشابه مقلقة
يُشير الباحثون إلى وجود تشابه كبير في قواعد الشيفرة البرمجية المستخدمة عبر هويات مختلفة، وخصائص الناشرين المتسقة عبر قوائم متعددة، وأيقونات وشعارات وأوصاف متطابقة للغاية. وبجانب وظائفها المعلنة لتحسين الإنتاجية، أظهرت هذه الملحقات سلوكيات متداخلة مثل تحميل دفعات من الملحقات في نفس اليوم، وتحديثات متزامنة لعدة ملحقات في وقت واحد، ومشاركة البنية التحتية الخلفية ونطاقات الويب.
جهود الكشف والتصدي
لا تزال جميع الملحقات الـ 16 محل التحقيق متاحة على متجر Chrome الإلكتروني. وقد تم التواصل مع جوجل، الشركة المسؤولة عن متصفح Chrome، للحصول على تعليق. وتم تسجيل عدد قليل نسبياً من عمليات التنزيل لهذه الملحقات، حوالي 900 عملية تنزيل إجمالاً عبر الـ 16 ملحقة التي حددتها LayerX. ورغم أن هذا العدد يعتبر صغيراً مقارنة بحملات ملحقات أخرى، إلا أن الخبراء يحذرون من أن الأمر لا يتطلب سوى تكرار واحد لجعل ملحقة خبيثة تحظى بشعبية واسعة.
ويعتقد الباحثون أن محسنات ChatGPT ستكتسب شعبية مماثلة لملحقات VPN في المستقبل القريب، مما يجعل الكشف المبكر والعلاج السريع لهذه الظاهرة أمراً بالغ الأهمية قبل أن تصل إلى ذروتها.