جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!
من المفترض أن يجعل مساعدو الذكاء الاصطناعي الحياة أسهل. يمكن أن تساعدك أدوات مثل Microsoft Copilot في كتابة رسائل البريد الإلكتروني وتلخيص المستندات والإجابة على الأسئلة باستخدام معلومات من حسابك الخاص. لكن الباحثين الأمنيين يحذرون الآن من أن رابطًا سيئًا واحدًا يمكن أن يحول هذه الميزة بهدوء إلى خطر على الخصوصية.
تُظهر طريقة الهجوم المكتشفة حديثًا كيف يمكن للمهاجمين اختطاف جلسة Copilot وسحب البيانات دون رؤية أي شيء مريب على الشاشة.
قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى Ultimate Scam Survival Guide – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية
نظرًا لأن برنامج Copilot مرتبط بحساب Microsoft الذي قمت بتسجيل الدخول إليه، يمكن للمهاجمين استخدام جلستك النشطة بهدوء للوصول إلى البيانات في الخلفية. (تصوير دوناتو فاسانو / غيتي إيماجز)
ما اكتشفه الباحثون عن رابط مساعد الطيار
كشف خرق بيانات DHS في إلينوي عن سجلات 700000 من السكان
اكتشف الباحثون الأمنيون في شركة Varonis تقنية أطلقوا عليها اسم “الاستغفار”. بعبارات بسيطة، يوضح كيف يمكن للمهاجمين إخفاء التعليمات في رابط Copilot Link ذي المظهر البسيط وإجبار الذكاء الاصطناعي على القيام بالعمل نيابةً عنهم.
هنا هو الجزء المهم بالنسبة لك. يرتبط Microsoft Copilot بحساب Microsoft الخاص بك. اعتمادًا على كيفية استخدامك له، قد يرى برنامج Copilot محادثاتك السابقة وما طلبته وبعض البيانات الشخصية المرتبطة بحسابك. عادةً ما يكون لدى مساعد الطيار حواجز حماية لمنع تسرب المعلومات الحساسة. لقد أظهر Reprompt طريقة للالتفاف حول بعض هذه الحماية.
يبدأ الهجوم بنقرة واحدة فقط. إذا قمت بفتح رابط Copilot معد خصيصًا تم إرساله عبر البريد الإلكتروني أو رسالة، فقد يقوم Copilot تلقائيًا بمعالجة التعليمات المخفية المضمنة داخل الرابط. لا تحتاج إلى تثبيت أي شيء، ولا توجد نوافذ منبثقة أو تحذيرات. بعد تلك النقرة الواحدة، يستطيع Copilot الاستجابة للتعليمات الموجودة في الخلفية باستخدام الجلسة التي قمت بتسجيل الدخول بها بالفعل. وحتى إغلاق علامة التبويب Copilot لا يوقف الهجوم على الفور، حيث تظل الجلسة نشطة لفترة من الوقت.
كيف يعمل التذكير
وجد فارونيس أن برنامج Copilot يقبل الاستعلامات عبر معلمة داخل عنوان الويب الخاص به. يمكن للمهاجمين إخفاء التعليمات داخل هذا العنوان وإجبار Copilot على تنفيذها بمجرد تحميل الصفحة.
وهذا وحده لن يكون كافيا، حيث يحاول برنامج Copilot منع تسرب البيانات. وقد وضع الباحثون عدة تقنيات للتغلب على هذه المشكلة. أولاً، يقومون بحقن التعليمات مباشرة في مساعد الطيار عبر الروابط. وهذا يسمح لمساعد الطيار بقراءة المعلومات التي لا ينبغي مشاركتها عادةً.
ثانياً، استخدموا استراتيجية “المحاولة مرتين”. يطبق مساعد الطيار فحوصات صارمة في المرة الأولى التي يتم فيها الرد على الطلب. ومن خلال مطالبة مساعد الطيار بتكرار الإجراء والتحقق مرة أخرى من نفسه، وجد الباحثون أن هذه الضمانات قد تفشل في المحاولة الثانية.
ثالثًا، أظهروا أن مساعد الطيار يمكنه تلقي تعليمات المتابعة من خادم بعيد يتحكم فيه المهاجم. ساعدت كل استجابة من Copilot في إنشاء الطلب التالي، بحيث يمكن إرسال البيانات بصمت على شكل أجزاء. والنتيجة هي حركة غير مرئية ذهابًا وإيابًا حيث يواصل Copilot العمل مع المهاجم باستخدام جلستك. من وجهة نظرك، لا شيء يبدو خاطئا.
مايكروسوفت تدق ناقوس الخطر عندما يقوم المتسللون بتحويل منصة Teams إلى “خطر حقيقي” على المستخدمين
أبلغ Varonis Microsoft بالمشكلة، وقد قامت الشركة بإصلاحها في تحديث يوم الثلاثاء التصحيحي لشهر يناير 2026. لا يوجد أي دليل على أنه تم استخدام reprompt في الهجمات الواقعية قبل الإصلاح. ومع ذلك، فإن هذه الدراسة مهمة لأنها تظهر مشكلة أكبر. يتمتع مساعدو الذكاء الاصطناعي بإمكانية الوصول والذاكرة والقدرة على القيام بالأشياء نيابةً عنك. وهذا المزيج يجعلهم أقوياء، ولكنهم أيضًا عرضة للخطر في حالة فشل الحماية. وكما يقول الباحثون، عندما تجتمع الاستقلالية والوصول معًا، يزداد الخطر.
ومن الجدير بالذكر أيضًا أن هذه المشكلة أثرت فقط على برنامج Copilot Personal. يحتوي Microsoft 365 Copilot، الذي تستخدمه الشركات، على طبقات أمان إضافية مثل التدقيق ومنع فقدان البيانات وعناصر تحكم المسؤول.
قال متحدث باسم Microsoft لـ CyberGuy: “إننا نثني على Varonis Threat Labs للإبلاغ بشكل مسؤول عن هذه المشكلة”. “نحن ننفذ إجراءات إضافية لتعزيز الحماية ضد التكتيكات المماثلة كجزء من نهج دفاعي متعمق طور ضمانات تعالج الوضع الموصوف”.
8 خطوات يمكنك اتخاذها للبقاء في مأمن من هجمات الذكاء الاصطناعي
وحتى عند تطبيقها، ستساعد هذه الممارسات في حماية بياناتك حيث أصبحت أدوات الذكاء الاصطناعي أكثر شيوعًا.
1) قم بتثبيت تحديثات Windows والمتصفح على الفور
إصلاحات الأمان تحميك فقط إذا تم تثبيتها. تعتمد الهجمات مثل المطالبة على العيوب التي تتوفر تصحيحاتها بالفعل. قم بتشغيل التحديثات التلقائية لنظام التشغيل Windows وEdge والمتصفحات الأخرى حتى لا تؤخر الحلول المهمة. يترك الانتظار لأسابيع أو أشهر نافذة حيث لا يزال بإمكان المهاجمين استغلال الثغرات الأمنية المعروفة.
2) تعامل مع روابط Copilot وAI مثل روابط تسجيل الدخول
إذا لم تنقر على روابط إعادة تعيين كلمة المرور العشوائية، فلا تنقر على روابط مساعد الطيار غير المتوقعة أيضًا. وحتى الروابط التي تبدو رسمية يمكن استخدامها كسلاح. إذا أرسل لك شخص ما رابط Copilot، توقف مؤقتًا واسأل نفسك إذا كنت تتوقع ذلك. عندما تكون في شك، افتح برنامج Copilot يدويًا بدلاً من ذلك.
وحتى بعد أن قامت مايكروسوفت بتصحيح الخلل، يسلط البحث الضوء على سبب أهمية الحد من التعرض للبيانات ومراقبة نشاط الحساب مع تطور أدوات الذكاء الاصطناعي. (التصوير: براكاش سينغ / بلومبرج عبر غيتي إيماجز)
3) استخدم مدير كلمات المرور لحماية حسابك
يقوم مدير كلمات المرور بإنشاء وتخزين كلمات مرور قوية وفريدة لكل خدمة تستخدمها. إذا تمكن المهاجمون من الوصول إلى بيانات الجلسة أو سرقة بيانات الاعتماد بشكل غير مباشر، فإن كلمات المرور الفريدة تمنع الاختراق من فتح حياتك الرقمية بالكامل. يحذرك العديد من مديري كلمات المرور إذا كان الموقع يبدو مريبًا أو مزيفًا.
بعد ذلك، تحقق مما إذا كان قد تم الكشف عن بريدك الإلكتروني في الانتهاكات السابقة. يحتوي اختيار مدير كلمات المرور رقم 1 لدينا على ماسح ضوئي مدمج للاختراق يتحقق مما إذا كان عنوان بريدك الإلكتروني أو كلمات المرور الخاصة بك قد تم اختراقها. إذا وجدت تطابقًا، فقم على الفور بتغيير أي كلمات مرور مُعاد استخدامها وتأمين تلك الحسابات ببيانات اعتماد جديدة وفريدة من نوعها.
تحقق من أفضل برامج إدارة كلمات المرور التي راجعها الخبراء لعام 2026 هنا Cyberguy.com.
4) تمكين المصادقة الثنائية على حساب Microsoft الخاص بك
تضيف المصادقة الثنائية (2FA) طبقة ثانية من الحماية، حتى لو حصل المهاجمون على وصول جزئي إلى جلستك. ويفرض هذا خطوة تحقق إضافية، عادةً من خلال تطبيق أو جهاز، مما يزيد من صعوبة قيام شخص آخر بالتصرف مثلك داخل Copilot أو خدمات Microsoft الأخرى.
5) تقليل كمية البيانات الشخصية الموجودة على الإنترنت
تقوم مواقع وسطاء البيانات بجمع وإعادة بيع التفاصيل الشخصية مثل عنوان بريدك الإلكتروني ورقم هاتفك وعنوان منزلك وحتى سجل العمل. إذا تم إساءة استخدام إحدى أدوات الذكاء الاصطناعي أو جلسة الحساب، فإن البيانات المتاحة للجمهور يمكن أن تؤدي إلى تفاقم الضرر. يساعد استخدام خدمة إزالة البيانات على إزالة هذه المعلومات من قواعد بيانات الوسيط، مما يقلل من بصمتك الرقمية ويحد من ما يمكن للمهاجمين جمعه.
تحقق من أفضل اختياراتي لخدمات إزالة البيانات واحصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب Cyberguy.com.
احصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب: Cyberguy.com.
6) قم بتشغيل برنامج مكافحة فيروسات قوي على جهازك
تقوم أدوات مكافحة الفيروسات الحديثة بأكثر من مجرد فحص الملفات. فهي تساعد في اكتشاف روابط التصيد الاحتيالي والبرامج النصية الضارة والسلوك المشبوه المرتبط بنشاط المتصفح. ونظرًا لأن الهجمات ذات النمط الفوري يتم إطلاقها بنقرة واحدة، فإن الحماية في الوقت الفعلي يمكن أن توقفك قبل حدوث الضرر، خاصة عندما تبدو الهجمات مشروعة.
أفضل طريقة لحماية نفسك من الروابط الضارة التي تثبت برامج ضارة، ومن المحتمل أن تصل إلى معلوماتك الشخصية، هي تثبيت برنامج قوي لمكافحة الفيروسات على جميع أجهزتك. يمكن أن تنبهك هذه الحماية إلى رسائل البريد الإلكتروني التصيدية وبرامج الفدية، مما يحافظ على أمان معلوماتك الشخصية وأصولك الرقمية.
احصل على اختياراتي لأفضل الفائزين في مجال الحماية من الفيروسات لعام 2026 لأجهزة Windows وMac وAndroid وiOS Cyberguy.com.
7) قم بمراجعة نشاط حسابك وإعداداته بانتظام
تحقق من نشاط حساب Microsoft الخاص بك بحثًا عن عمليات تسجيل دخول أو مواقع أو إجراءات غير مألوفة. قم بمراجعة الخدمات التي يمكن لـ Copilot الوصول إليها وسحب أي منها لم تعد بحاجة إليه. لا تستغرق عمليات التحقق هذه وقتًا طويلاً، ولكنها يمكن أن تكشف عن المشكلات مبكرًا قبل أن يتوفر للمهاجمين الوقت الكافي لإحداث أضرار جسيمة. وإليك الطريقة:
اذهب الى account.microsoft.com وقم بتسجيل الدخول إلى حساب Microsoft الخاص بك.
يختار أمانثم حدد عرض نشاط تسجيل الدخول الخاص بي والتحقق من هويتك عندما يُطلب منك ذلك.
مراجعة كل تسجيل الدخول بالنسبة للمواقع أو الأجهزة غير المعروفة أو محاولات تسجيل الدخول الفاشلة.
حدد ما إذا كنت ترى شيئًا مريبًا لم يكن هذا أنا أو حسابك آمنثم قم بتغيير كلمة المرور الخاصة بك على الفور وتمكين التحقق من خطوتين.
يزور account.microsoft.com/devices وقم بإزالة أي أجهزة لم تعد تتعرف عليها أو تستخدمها.
في Microsoft Edge، افتح الإعدادات > المظهر > مساعد الطيار والشريط الجانبي > مساعد الطيار وإيقاف السماح لشركة Microsoft بالوصول إلى محتوى الصفحة إذا كنت تريد تقييد الوصول إلى مساعد الطيار.
قم بمراجعة التطبيقات المرتبطة بحساب Microsoft الخاص بك و سحب الإذن لا تحتاج بعد الآن.
يمكن أن يحمل رابط Copilot واحد تعليمات مخفية يتم تشغيلها لحظة النقر، دون أي تحذيرات أو نوافذ منبثقة. (إستوك)
8) كن محددًا بشأن ما تطلب من أدوات الذكاء الاصطناعي القيام به
تجنب منح مساعدي الذكاء الاصطناعي صلاحيات واسعة مثل “الإدارة حسب الحاجة”. تعمل الأذونات الأوسع على تسهيل التأثير على نتائج التعليمات المخفية. اجعل الطلبات محدودة ومركزة على المهام. كلما قلت حرية الذكاء الاصطناعي، أصبح من الصعب على المطالبات الخبيثة التعامل معه بصمت.
الوجبات الجاهزة الرئيسية لكورت
لا تعني المطالبة أن Copilot غير آمن للاستخدام، ولكنها توضح مدى الثقة التي تتطلبها هذه الأدوات. عندما يتمكن مساعد الذكاء الاصطناعي من التفكير والتذكر والتصرف نيابةً عنك، فحتى النقرة السيئة تكون مهمة. يعد الحفاظ على تحديث نظامك وانتقائيًا بشأن ما تنقر عليه أمرًا مهمًا أكثر من أي وقت مضى في عصر الذكاء الاصطناعي.
هل أنت مرتاح للسماح لمساعد الذكاء الاصطناعي بالوصول إلى بياناتك الشخصية، أم أن ذلك يجعلك أكثر حذرًا؟ اكتب لنا واسمحوا لنا أن نعرف Cyberguy.com.
انقر هنا لتحميل تطبيق فوكس نيوز
قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى Ultimate Scam Survival Guide – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية
حقوق الطبع والنشر 2026 CyberGuy.com. جميع الحقوق محفوظة
