حذرت مايكروسوفت من انتشار واسع لملحقات المتصفح المزيفة التي تعمل بالذكاء الاصطناعي، والتي نجحت في اختراق أكثر من 20 ألف بيئة مؤسسية، مما أدى إلى تسريب سجلات المحادثات لموظفين اعتادوا استخدام أدوات الذكاء الاصطناعي في عملهم. هذه الملحقات، التي تتخفى خلف واجهات أدوات مساعدة مشروعة، تمكنت من تحقيق قرابة 900 ألف عملية تثبيت قبل الكشف عنها.
تكمن خطورة هذه الملحقات في قدرتها على التحايل على المستخدمين، حيث قدمت نفسها كأدوات إنتاجية قانونية بينما كانت تقوم في الخفاء بجمع البيانات الحساسة. وقد استهدفت الملحقات بشكل خاص مستخدمي منصات الذكاء الاصطناعي الشهيرة، مثل ChatGPT و DeepSeek، وقامت بسحب تواريخ المحادثات الكاملة، وعناوين المواقع التي تمت زيارتها، وبيانات تتبع التصفح من جلسات المتصفح النشطة. كانت هذه المعلومات تشمل أكواداً داخلية، وخططاً استراتيجية، وسير عمل خاصة بالشركات، والتي تم جمعها سراً وتجهيزها للإرسال إلى خوادم يسيطر عليها المهاجمون.
ملحقات الذكاء الاصطناعي المزيفة تهدد بيانات الشركات
بدأت القصة عندما رصد محللو Microsoft Defender اتصالات صادرة غير اعتيادية مرتبطة بملحقات متصفح مثبتة عبر شبكات الشركات. وأشار الباحثون إلى أن الجهات الخبيثة قد درست بعناية الملحقات الأصلية، ونسخت علامتها التجارية، ونماذج الأذونات المطلوبة، وعناصر واجهة المستخدم، مما جعل الملحقات الضارة غير قابلة للتمييز عن الأدوات الحقيقية، وبالتالى تمكنت من تجاوز عمليات الفحص القياسية دون إثارة شكوك.
تم توزيع هذه الملحقات عبر متجر Chrome الإلكتروني، مستغلة سمعته كمصدر موثوق لإضافات المتصفح. ونظرًا لأن متصفح Microsoft Edge يدعم أيضًا الملحقات المبنية على Chromium من نفس المتجر، فقد أدى ذلك إلى وصول قائمة خبيثة واحدة إلى المستخدمين على كلا المتصفحين في وقت واحد. في بعض الحالات، قامت المتصفحات الذكية بتنزيل هذه الملحقات تلقائيًا دون انتظار تأكيد المستخدم، مما وسع نطاق الحملة بشكل كبير.
أوردت الملحقات بيانات شاملة، بدءاً من عناوين URL للتطبيقات الداخلية وسجلات محادثات الذكاء الاصطناعي، وصولاً إلى أسماء النماذج ومعرفات الجلسات المستمرة. وقد منحت هذه المعلومات للمهاجمين صورة محدثة باستمرار لما كان الموظفون يعملون عليه. وبفضل هذا الوصول المستمر، أصبح بإمكان المهاجمين جمع البيانات حتى من الموظفين الذين اعتقدوا أنهم قاموا بإلغاء الاشتراك في مشاركة البيانات، وذلك بعد كل تحديث للملحق.
آلية العدوى والتسريب الخفي
بمجرد تثبيت الملحقات، كانت تقوم بتشغيل سكربت خلفي يبدأ في تسجيل عناوين URL التي تمت زيارتها ومحتوى محادثات الذكاء الاصطناعي دون الحاجة إلى أي إجراء إضافي من المستخدم. يمنح نموذج إذن Chromium الملحقات وصولاً إلى كل صفحة تقريبًا يتم فتحها في المتصفح، بما في ذلك المواقع الداخلية للشركات وجلسات محادثة الذكاء الاصطناعي.
تم تخزين البيانات محليًا بتنسيق JSON مشفر بـ Base64، وإرسالها على فترات مجدولة بدلاً من الإرسال المستمر. كان هذا القرار التصميمي متعمدًا لمساعدة الملحقات على البقاء تحت رادار أدوات المراقبة الشبكية التقليدية.
أرسلت الملحقات البيانات المجمعة عبر طلبات HTTPS POST إلى نطاقات يسيطر عليها المهاجمون، وبشكل أساسي deepaichats[.]com و chatsaigpt[.]com. وكان هيكل حركة المرور مصممًا ليختلط مع طلبات الويب القياسية للمتصفح، مما يجعل قناة القيادة والتحكم غير مرئية تقريبًا لأدوات الأمان التقليدية.
بمجرد نقل البيانات بنجاح، كانت الملحقات تقوم بمسح المخازن المؤقتة المحلية لتقليل أي أثر للنشاط على القرص. ولعل الأمر الأكثر إثارة للقلق هو وجود آلية مدمجة أعادت تفعيل جمع البيانات تلقائيًا بعد كل تحديث للملحق، متجاوزة إعدادات الموافقة التي كان المستخدمون قد قاموا بتكوينها سابقاً.
يجب على المؤسسات اتخاذ خطوات فورية لتقييم تعرضها عن طريق تدقيق جميع ملحقات المتصفح المثبتة عبر أساطيل أجهزتها، وإزالة أي ملحقات ذات معرفات غير معروفة، لا سيما تلك التي تم الإشارة إليها في هذه الحملة. يجب على فرق الأمن مراقبة حركة مرور POST الصادرة إلى النطاقات الخبيثة المعروفة، بما في ذلك *.chatsaigpt.com، *.deepaichats.com، *.chataigpt.pro، و *.chatgptsidebar.pro، لتحديد جميع الأجهزة المتأثرة بسرعة.
يعد فرض سياسات قائمة السماح للملحقات من خلال منصات إدارة المتصفح المؤسسية أحد أكثر الطرق فعالية لمنع الموظفين من تثبيت الإضافات غير المراجعة. ينبغي تفعيل حماية الشبكة لحظر الوصول إلى نقاط نهاية القيادة والتحكم المعروفة، وتطبيق ضوابط أمن البيانات حول أدوات محادثة الذكاء الاصطناعي المستندة إلى المتصفح لتقليل خطر مغادرة المعلومات الحساسة للمؤسسة. أخيرًا، يجب توجيه الموظفين لمراجعة ملحقات Chrome و Edge الخاصة بهم، وإزالة أي شيء غير مألوف، وتجنب تحميل أي أدوات إنتاجية غير معتمدة من قبل تكنولوجيا المعلومات.