AR
EN AR BG ZH CS
Windows

تم اكتشاف ثغرات خطيرة في متصفح Atlas الذي أصدرته OpenAI حديثًا.

المتصفحات المعتمدة على الذكاء الاصطناعي رائجة جدًا هذه الأيام، لكنها تعاني من عيوب عميقة إلى حدّ كبير، كما تُظهر الاختبارات الأخيرة لمتصفح Atlas من OpenAI.
J
  • Jim Richards,
  • 4 hours ago
  • المحرر Informer Technologies, Inc.

تم اكتشاف ثغرات خطيرة في متصفح Atlas الذي أصدرته OpenAI حديثًا. تم اكتشاف ثغرات خطيرة في متصفح Atlas الذي أصدرته OpenAI حديثًا.

المتصفح شيء نستخدمه مرات عدة يوميًا، ما يجعله نقطة تماس مثالية لشركات التكنولوجيا الساعية إلى الهيمنة على العالم — أو على الأقل الساعية إلى التقدم على المنافسة. إن طرائق عمل هذا البرنامج، التي تتسع قائمة تطبيقاته على نحو يبدو بلا نهاية، تعني تمرير شتى أنواع البيانات عبره. وهذا يجعل بناء ملفات تعريف للعملاء — ونحن جميعًا عملاء لدى عمالقة التقنية — مهمة سهلة. ثم تُستخدم هذه الملفات لاستهداف الإعلانات، وهو أكثر الأوجه لطفًا لاستغلال مثل هذه البيانات.

لذلك، ليس مستغربًا أن تبني شركات مثل Google متصفحاتها الخاصة. وليس من المستغرب أيضًا أن يرغب قادة سباق الذكاء الاصطناعي الحاليون في إضافة مثل هذا المنتج إلى محافظهم. هناك بالفعل نحو اثني عشر متصفحًا مدفوعًا بالذكاء الاصطناعي، أو تدّعي ذلك، من Comet وDia من Perplexity إلى Opera Neon (ترقّبوا؛ سننشر قريبًا مقالًا استعراضيًا عن المتصفحات المعتمدة على الذكاء الاصطناعي).

في 21 أكتوبر 2025، انضمّت OpenAI إلى السباق عبر Atlas. حتى الآن، تتوفر للعامة نسخة لنظام macOS فقط. المتصفح مُعلن صراحةً أنه “agentic” — قادر على تنفيذ إجراءات ذات معنى نيابةً عن المستخدم — وهو ما يتبيّن أنه نعمة ونقمة في آنٍ معًا.

الثغرات الرئيسية في Atlas من OpenAI (حتى أكتوبر 2025)

هجمات حقن الموجهات. مثل غيره من المتصفحات المعتمدة على الذكاء الاصطناعي، فإن ChatGPT Atlas عُرضة لهجمات حقن الموجهات غير المباشرة. تنطوي هذه الهجمات على تعليمات خبيثة مخفية داخل صفحة ويب أو نص مُضمَّن. تُصمَّم هذه الموجهات لحمل وكيل الذكاء الاصطناعي على تنفيذ إجراءات تفيد المخربين، بدءًا من مشاركة معلومات حساسة إلى التسبّب بخسائر مالية بطريقة أو بأخرى.

استغلال حقن الحافظة. هذا مثير للاهتمام على نحو خاص: يمكن التلاعب بالذكاء الاصطناعي لنسخ رابط إلى الحافظة، وقد يلصقه المستخدم لاحقًا في شريط عناوين المتصفح. ولا حاجة للقول إن الرابط يقود إلى موقع تصيّد.

إعادة تزييف واجهة المستخدم وخداع ملء الشاشة (CVE-2025-7021). حصلت هذه الثغرة بالفعل على رقم CVE (الثغرات والتعرّضات الشائعة). قد يفشل المتصفح في التعامل على نحو صحيح مع واجهة برمجة تطبيقات وضع ملء الشاشة وعرض واجهة المستخدم، ما يجعله غير قادر على اكتشاف تراكب موقع لمحتوى تصيّدي. وقد تفشل عناصر التحكم فيه أيضًا في الاستجابة لعمليات الانتحال.

تكمن مشكلة أعمق في التصميم الأساسي للمتصفح: فالتكامل الآني مع نموذج اللغة الكبير لدى OpenAI يعني أن Atlas يرسل على الأقل بعض البيانات إلى خوادم الشركة، وهو ما يستلزم ذاكرة داخلية معينة قد يُمكن الوصول إليها أو استغلالها.

الوضع آخذ في التطوّر؛ ترقّبوا مزيدًا من التقارير والإرشادات حول كيفية التخفيف من العيوب المتأصّلة في المتصفحات المعتمدة على الذكاء الاصطناعي.

منشورات أخرى للمؤلف

وجدت دراسة أن طلب الأخبار من الذكاء الاصطناعي قد لا يكون فكرة جيدة.
مقال
وجدت دراسة أن طلب الأخبار من الذكاء الاصطناعي قد لا يكون فكرة جيدة.
قد يترسخ سريعًا الاعتياد على طلب الذكاء الاصطناعي جمع الأخبار، لكنه ليس الخيار الأكثر صحّة لأن النموذج قد يشوّه المعلومات، وفقًا لدراسة.
تطرح جوجل ميزة «جهات اتصال الاسترداد»، وهي طريقة لاستعادة الحساب.
مقال
تطرح جوجل ميزة «جهات اتصال الاسترداد»، وهي طريقة لاستعادة الحساب.
أضافت Google طريقة أخرى لاستعادة الحساب إلى الطريقتين المعروفتين بالفعل. تعرّف على كيفية إعداد جهة اتصال الاسترداد.
أخيرًا، حاسوب فائق للذكاء الاصطناعي للاستخدام المنزلي
مقال
أخيرًا، حاسوب فائق للذكاء الاصطناعي للاستخدام المنزلي
تبدأ Nvidia بيع DGX Spark، وهو "حاسوب فائق شخصي للذكاء الاصطناعي" قادر على تشغيل نماذج ذات 200 مليار معامل. السعر هو $3,999.
كيفية تثبيت Windows 11 على جهاز كمبيوتر غير مدعوم
مقال
كيفية تثبيت Windows 11 على جهاز كمبيوتر غير مدعوم
تنتهي فترة دعم Windows 10 في 14 أكتوبر 2025. إذا كان جهاز الكمبيوتر لديك غير مدعوم، فتابع القراءة للتعرّف على طرق الترقية إلى Windows 11 على أي حال.