في ظل التوسع المتسارع في استخدام أدوات الذكاء الاصطناعي، تتزايد التحديات المرتبطة بحماية الخصوصية الرقمية. فقد حذر خبراء الأمن السيبراني من ظهور امتدادات خبيثة جديدة على متجر متصفح Chrome، تستهدف سرقة بيانات المستخدمين بطرق غير مباشرة، مستغلة الثقة المتزايدة في التطبيقات المعتمدة على الذكاء الاصطناعي.
امتدادات خبيثة تستهدف مستخدمي ChatGPT وDeepSeek
تشير التقارير الأمنية إلى رصد امتدادين خبيثين على متجر Chrome، يقدمان نفسيهما كأدوات مساعدة للوصول إلى منصات ذكاء اصطناعي شهيرة. الامتداد الأول، Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI، تمكن من جذب نحو 600 ألف مستخدم، بينما استقطب الامتداد الثاني AI Sidebar with DeepSeek, ChatGPT, Claude, and more قرابة 300 ألف مستخدم. وبذلك يصل إجمالي عدد المتأثرين إلى نحو 900 ألف مستخدم حول العالم.
كيف تعمل الامتدادات الخبيثة؟
بحسب التحليلات التقنية، تعتمد هذه الامتدادات على آلية خفية لجمع البيانات. فهي تقوم بتجميع محادثات المستخدمين على منصات الذكاء الاصطناعي، إلى جانب عناوين جميع علامات التبويب المفتوحة على المتصفح، وذلك بمعدل مرة كل 30 دقيقة. ويتم تبرير هذا السلوك تحت مسميات مثل جمع “بيانات تحليلية مجهولة المصدر” أو “تحسين تجربة المستخدم”، بينما يتم في الواقع إرسال البيانات كاملة إلى خوادم يسيطر عليها القراصنة.
مواقع مزيفة لإخفاء النشاط الضار
كجزء من استراتيجية التمويه، يستخدم المهاجمون مواقع إلكترونية مزيفة لاستضافة سياسات الخصوصية الخاصة بالامتدادات، مثل chatsaigpt[.]com وdeepaichats[.]com. هذه المواقع تهدف إلى إضفاء مظهر شرعي على الامتدادات، ما يجعل اكتشاف النشاط الخبيث أمرًا صعبًا على المستخدمين غير المتخصصين.
مخاطر مباشرة على خصوصية المستخدمين
يحذر خبراء الأمن السيبراني من أن تثبيت هذه الامتدادات يعرض المستخدمين لمجموعة واسعة من المخاطر، من أبرزها:
-
تسريب محادثات حساسة مع أدوات الذكاء الاصطناعي.
-
جمع بيانات التصفح وسجل المواقع المفتوحة.
-
احتمالات سرقة الهوية أو التجسس الصناعي.
-
استخدام البيانات المسروقة في حملات تصيد إلكتروني موجهة.
-
إعادة بيع المعلومات على منتديات الشبكة المظلمة.
الامتدادات الشرعية وممارسات جمع البيانات
لا تقتصر المخاوف على الامتدادات الخبيثة فقط، إذ أشار التقرير إلى رصد بعض الامتدادات الشرعية، مثل Similarweb وStayFocusd، وهي تمارس ما يعرف بتقنية “Prompt Poaching”. وتعني هذه التقنية جمع البيانات التي يكتبها المستخدمون داخل أدوات الذكاء الاصطناعي لأغراض تحليلية أو تجارية. وعلى الرغم من الإفصاح عن ذلك في تحديثات سياسات الخصوصية، إلا أن هذا السلوك يثير تساؤلات حول حدود استخدام البيانات ومدى حماية خصوصية المستخدم.
الذكاء الاصطناعي بين الابتكار والمخاطر
يعكس هذا التطور جانبًا آخر من التحديات التي تفرضها الطفرة في استخدام تطبيقات الذكاء الاصطناعي. فبينما توفر هذه الأدوات كفاءة وسرعة غير مسبوقة، فإنها في الوقت نفسه أصبحت هدفًا مغريًا للقراصنة الساعين لاستغلال الكم الهائل من البيانات المتداولة عبرها.
توصيات الخبراء لحماية المستخدمين
في ضوء هذه التهديدات، قدم خبراء الأمن السيبراني مجموعة من التوصيات العملية، تشمل:
-
حذف أي امتداد غير موثوق به فورًا من المتصفح.
-
تجنب تثبيت الإضافات غير الضرورية، حتى لو كانت موسومة بعلامات ترويجية على متجر Chrome.
-
التحقق من مصدر الامتداد ومراجعة تقييمات المستخدمين بعناية.
-
الاعتماد على أدوات أمنية متخصصة لحماية الخصوصية والبيانات الشخصية.
الوعي الرقمي خط الدفاع الأول
يؤكد الخبراء أن وعي المستخدمين يمثل خط الدفاع الأول في مواجهة هذه التهديدات المتنامية. فمع تزايد الاعتماد على المتصفحات والامتدادات في الحياة الرقمية اليومية، يصبح إدراك المخاطر واتخاذ قرارات واعية بشأن الأدوات المستخدمة أمرًا بالغ الأهمية للحفاظ على الأمن السيبراني والخصوصية الشخصية.
في وقت تتسارع فيه وتيرة التحول الرقمي، تبرز الحاجة إلى توازن دقيق بين الاستفادة من تقنيات الذكاء الاصطناعي وحماية البيانات الشخصية. وتؤكد هذه الحوادث أن الأمن السيبراني لم يعد مسؤولية تقنية فقط، بل ممارسة يومية تبدأ من المستخدم نفسه.
