روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محققان امنیت سایبری روش جدیدی برای حمله به مرورگرهای هوش مصنوعی کشف کرده‌اند که آن را «جعلی‌سازی نوار کناری هوش مصنوعی[1]» نامیده‌اند. این حمله از اعتماد زیاد کاربران به دستوراتی که از هوش مصنوعی می‌گیرند سوءاستفاده می‌کند. محققان توانستند این حمله را روی دو مرورگر محبوب هوش مصنوعی، Comet و Atlas با موفقیت اجرا کنند.ابتدا آزمایش‌ها روی مرورگر کامت انجام شد، اما بعد مشخص شد که این حمله روی مرورگر اطلس هم امکان‌پذیر است. در ادامه، برای توضیح عملکرد این حمله، از کامت به‌عنوان مثال استفاده شده، اما تمام توضیحات کاملاً برای اطلس نیز صادق است. با ما همراه بمانید.

مرورگرهای هوش مصنوعی چگونه کار می‌کنند؟

برای شروع، باید با مفهوم مرورگرهای هوش مصنوعی آشنا شویم. بین سال‌های ۲۰۲۳ و ۲۰۲۴، ایده جایگزینی یا تحول در فرآیند جستجو در اینترنت با کمک هوش مصنوعی توجه زیادی جلب کرد. در این مدت، اولین تلاش‌ها برای ادغام هوش مصنوعی در جستجوهای آنلاین آغاز شد.ابتدا، این قابلیت‌ها به شکل امکانات مکمل در مرورگرهای معمولی مانند مایکروسافت اج و بریو اضافه شدند و به صورت نوارهای کناری هوش مصنوعی ظاهر شدند. این نوارها به کاربران کمک می‌کردند صفحات را خلاصه کنند، سوالات را پاسخ دهند و سایت‌ها را مرور کنند. تا سال ۲۰۲۵، مرورگر کامت از سوی یک شرکت هوش مصنوعی با هدف تعامل مستقیم کاربر با هوش مصنوعی ساخته شد و هوش مصنوعی به مرکز رابط کاربری تبدیل شد، نه فقط یک ابزار اضافه.مدتی بعد، در اکتبر ۲۰۲۵، شرکت دیگری مرورگر اطلس را معرفی کرد که بر اساس همان مفهوم طراحی شده بود.

در هر دو مرورگر، عنصر اصلی رابط کاربری، نوار ورودی در وسط صفحه است که کاربر از طریق آن با هوش مصنوعی تعامل دارد. علاوه بر این، نوار کناری داخلی امکان تعامل مستقیم با هوش مصنوعی را روی همان صفحه فراهم می‌کند و کاربران می‌توانند بدون ترک صفحه، مقالات را خلاصه کنند، مفاهیم را توضیح دهند، داده‌ها را مقایسه یا دستور تولید کنند.این سطح از یکپارچگی باعث شده کاربران به پاسخ‌ها و دستوراتی که از هوش مصنوعی می‌گیرند، بدون تردید اعتماد کنند.

نحوه عملکرد حمله جعلی‌سازی نوار کناری هوش مصنوعی

این حمله با نصب یک افزونه مخرب آغاز می‌شود. این افزونه برای عملکرد خود نیاز به دسترسی برای مشاهده و تغییر داده‌های همه سایت‌ها و همچنین دسترسی به ذخیره‌سازی محلی دارد. این دسترسی‌ها معمولاً مجاز و استاندارد هستند و باعث نمی‌شوند کاربر به افزونه مشکوک شود.پس از نصب، افزونه جاوااسکریپت را به صفحه وب تزریق می‌کند و یک نوار کناری جعلی ایجاد کرده که ظاهر آن شبیه نوار واقعی است. افزونه می‌تواند پاسخ‌های واقعی هوش مصنوعی را نمایش دهد، اما در برخی شرایط پاسخ‌ها یا دستورات مخرب را جایگزین کند.

چقدر احتمال دارد کاربر قربانی شود؟

تجربه نشان داده که نصب افزونه‌های مخرب توسط کاربران کاملاً محتمل است. حتی با وجود بررسی‌های امنیتی و منابع گسترده شرکت‌ها افزونه‌های مشکوک و مخرب زیادی تاکنون وارد فروشگاه‌های رسمی شده‌اند.

پیامدهای حمله جعلی‌سازی نوار هوش مصنوعی

سرقت اطلاعات کیف پول ارز دیجیتال

در یک سناریو، کاربر از نوار کناری هوش مصنوعی می‌پرسد چگونه ارز دیجیتال خود را بفروشد. نوار جعلی لینکی ارائه می‌دهد که به جای سایت واقعی، به سایت فیشینگ هدایت می‌کند و اطلاعات ورود کاربر به سرقت می‌رود.

کنترل حساب گوگل

در سناریوی بعدی، لینک فیشینگ به یک سرویس جعلی هدایت می‌کند و کاربر با حساب گوگل خود وارد می‌شود. در صورت اعتماد به صفحه، مهاجم به ایمیل‌ها، فایل‌ها و تنظیمات گوگل دسترسی پیدا کرده و می‌تواند از آن‌ها سوءاستفاده کند.

اجرای کد مخرب در دستگاه

سناریوی آخر مربوط به نصب یک نرم‌افزار است. نوار جعلی راهنمای نصب درست به نظر می‌رسد، اما در نهایت دستور نصب با کد مخرب جایگزین می‌شود. در صورت اجرای دستور، مهاجم می‌تواند دستگاه را کنترل، داده‌ها را سرقت یا بدافزار نصب کند.

راهکارهای امنیتی

• قبل از اجرای هر دستور یا کلیک روی هر لینک از نوار هوش مصنوعی، دقیق بررسی کنید.
• اگر دستور شامل کد برنامه‌نویسی می‌شود، ابتدا محتوای آن را بررسی کنید و مطمئن شوید بی‌خطر است.
• افزونه‌ها را فقط در صورت ضرورت نصب و به‌طور منظم افزونه‌های بلااستفاده را حذف کنید.
• پیش از نصب افزونه، نظرات کاربران را بخوانید. افزونه‌های مخرب معمولاً بازخورد منفی زیادی دارند.
• همیشه قبل از وارد کردن اطلاعات حساس، آدرس سایت را بررسی و به دامنه اصلی و معتبر توجه کنید.
• از مدیریت رمز عبور مطمئن برای ذخیره پسوردها استفاده کنید و مطمئن شوید سایت توسط ابزار مدیریت رمز عبور شناسایی شده است.
• یک راهکار امنیتی قابل اعتماد نصب کنید تا فعالیت‌های مشکوک را هشدار دهد و از ورود به سایت‌های فیشینگ جلوگیری کند.

[1]  AI sidebar spoofing

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.