صفحات ويب خبيثة تختطف وكلاء الذكاء الاصطناعي.. بعضها يستهدف حسابات باي بال الخاصة بك

الهاكرز يخبئون أوامر خطيرة في صفحات الإنترنت، لكن هذه الأوامر ليست للبشر، بل للذكاء الاصطناعي. فريق الأمن في جوجل يقول إن المشكلة تتفاقم بسرعة.

ما الذي يحدث بالضبط؟

في تقرير نُشر في 23 أبريل، قام باحثو جوجل بمسح 2-3 مليار صفحة ويب شهريًا، بحثًا عن هجمات “الحقن غير المباشر”. هذه هجمات تخفي تعليمات داخل الصفحات، وعندما يقرأها الذكاء الاصطناعي، ينفذها دون أن يدري المستخدم. وجدوا زيادة بنسبة 32% في الحالات الضارة بين نوفمبر 2025 وفبراير 2026.

كيف يخفي المهاجمون هذه الأوامر؟

• تصغير النص إلى بكسل واحد لا تراه العين.
• جعل النص شبه شفاف.
• إخفاء المحتوى داخل أقسام التعليقات في كود HTML.
• دفن الأوامر في بيانات تعريف الصفحة.

الذكاء الاصطناعي يقرأ كل شيء، أما الإنسان فلا يرى شيئًا.

الخطر الحقيقي: سرقة الأموال والبيانات

معظم ما وجدته جوجل كان بسيطًا، مثل محاولات التلاعب بمحركات البحث. لكن الحالات الخطيرة كانت مختلفة تمامًا. إحداها كانت تطلب من الذكاء الاصطناعي إرجاع عنوان IP الخاص بالمستخدم مع كلمات المرور الخاصة به. وأخرى كانت تحاول جعل الذكاء الاصطناعي ينفذ أمرًا يمسح جهاز المستخدم.

شركة الأمن السيبراني Forcepoint نشرت تقريرًا مشتركًا تقريبًا، ووجدت هجمات أكثر خطورة:

• هجمة تضمنت تعليمات كاملة لتحويل أموال عبر PayPal، تستهدف الذكاء الاصطناعي القادر على الدفع.
• هجمة أخرى استخدمت تقنية “حقن علامات البيانات الوصفية” لتوجيه مدفوعات الذكاء الاصطناعي إلى رابط تبرع.
• هجمة ثالثة كانت كاستطلاع لمعرفة أي أنظمة الذكاء الاصطناعي ضعيفة، استعدادًا لهجوم أكبر.

لماذا هذا خطير على الشركات؟

عندما يقرأ الذكاء الاصطناعي تعليمات من موقع ضار وينفذ عملية دفع، فإن السجلات تبدو طبيعية تمامًا. لا يوجد اختراق للحساب، ولا قوة غاشمة. الوكيل الذكي فعل ما هو مصرح له به، لكنه تلقى الأوامر من المصدر الخطأ.

هذا هو جوهر الخطر على الشركات. وكيل ذكي لديه صلاحيات دفع حقيقية، ينفذ معاملة يقرأها من موقع ويب، ينتج سجلات تبدو وكأنها عمليات عادية. لا يوجد تسجيل دخول غير طبيعي. الوكيل فعل بالضبط ما هو مخول بفعله – فقط تلقى تعليماته من المصدر الخطأ.

من يتحمل المسؤولية؟

السؤال الذي لم يجب عليه أحد: عندما يقرأ وكيل ذكي صفحة ويب ضارة ويبدأ تحويلًا احتياليًا عبر PayPal، من المسؤول؟ الشركة التي نشرت الوكيل؟ الشركة التي صنعت النموذج؟ صاحب الموقع الذي استضاف الهجوم؟ لا يوجد إطار قانوني يغطي هذا حاليًا. هذا مجال رمادي، رغم أن السيناريو لم يعد نظريًا، لأن جوجل وجدت الهجمات فعليًا في فبراير الماضي.

الأرقام تتحدث: المشكلة في ازدياد

مشروع أمان التطبيقات المفتوحة يصنف “الحقن الفوري” كأخطر ثغرة في تطبيقات الذكاء الاصطناعي. مكتب التحقيقات الفيدرالي تتبع خسائر بقيمة 900 مليون دولار من عمليات الاحتيال المتعلقة بالذكاء الاصطناعي في 2025. نتائج جوجل تشير إلى أن الهجمات المالية الموجهة للوكلاء الأذكياء بدأت للتو.

الزيادة بنسبة 32% بين نوفمبر 2025 وفبراير 2026 تغطي فقط الصفحات العامة الثابتة. وسائل التواصل الاجتماعي والصفحات التي تتطلب تسجيل دخول كانت خارج نطاق الدراسة. نسبة الإصابة الفعلية على كامل الإنترنت قد تكون أعلى.

الخلاصة: السباق مع الزمن

جوجل تتوقع أن تتزايد هجمات الحقن غير المباشر في الحجم والتعقيد قريبًا. Forcepoint تحذر من أن الفرصة للسيطرة على هذا التهديد تتقلص بسرعة. البنية التحتية لهذه الهجمات قيد الإنشاء، حتى لو لم يتم نشرها بالكامل بعد.

أسئلة وأجوبة (FAQ)

ما هو هجوم “الحقن غير المباشر” في الذكاء الاصطناعي؟

هو هجوم يخفي تعليمات ضارة داخل صفحات الإنترنت، وعندما يقرأها نظام الذكاء الاصطناعي، ينفذها دون علم المستخدم. هذه التعليمات تكون مخفية عن البشر ولا يرونها، لكن الذكاء الاصطناعي يراها وينفذها.

كيف يمكن للشركات حماية نفسها من هذه الهجمات؟

أولاً، تقييد صلاحيات الوكلاء الأذكياء وعدم منحهم صلاحيات دفع أو تنفيذ أوامر حساسة دون رقابة. ثانيًا، استخدام أنظمة فحص للمحتوى قبل أن يقرأه الذكاء الاصطناعي. ثالثًا، مراقبة تصرفات الوكلاء الأذكياء لاكتشاف أي سلوك غير طبيعي مبكرًا.

هل يمكن أن تتأثر حساباتي الشخصية من هذه الهجمات؟

نعم، إذا كنت تستخدم مساعدًا ذكيًا يتصفح الإنترنت نيابة عنك، أو إذا كان لديك وكيل ذكي يدير حساباتك المصرفية أو محافظ العملات الرقمية. الخطر الأكبر هو عندما يكون للوكيل الذكي صلاحيات تنفيذ أوامر حقيقية، مثل تحويل الأموال أو مشاركة البيانات الشخصية.