متصفح ChatGPT Atlas من OpenAI يثير تحذيرات أمنية رقمية

• مخاطر الخصوصية في متصفح ChatGPT Atlas
• الخبراء يحذرون من هجمات الحقن السريع
• يجب على مستخدمي العملات الرقمية توخي الحذر الشديد

إطلاق متصفح ChatGPT Atlas من OpenAI، الذي أُعلن عنه يوم الثلاثاء، أثار مخاوف بين خبراء الأمن الرقمي. ووفقًا للباحثين، لا يزال المنتج الجديد يعاني من ثغرات خطيرة، خاصة المتعلقة بهجمات الحقن السريع—وهي مشكلة مستمرة حتى مع الدفاعات الأخيرة التي وضعتها الشركة.

تم تسليط الضوء على مستخدمي العملات الرقمية كواحدة من أكثر الفئات تعرضًا لهذا النوع من الثغرات. ويرجع ذلك إلى أن سطرًا مخفيًا بسيطًا في صفحة تبدو شرعية يمكن أن يخدع مساعد المتصفح لتنفيذ أوامر غير مرغوب فيها، مثل نسخ بيانات الملء التلقائي، أو بيانات الدخول المحفوظة، أو معلومات الجلسة المرتبطة بمنصات مثل Coinbase.

تحدث الثغرة عندما يفسر المساعد التعليمات المدمجة في محتوى الصفحة كأوامر شرعية. وبالتالي، بمجرد محاولة تلخيص نص، قد يكشف النظام عن معلومات خاصة دون قصد. هذا السلوك يشكل خطرًا كبيرًا في بيئة يستخدم فيها ملايين الأشخاص خدمات OpenAI المدمجة أسبوعيًا.

Atlas معرض بالتأكيد لهجمات Prompt Injection pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 21 أكتوبر 2025

خلال ساعات من الإطلاق، عرض الباحثون استغلالات ناجحة تضمنت اختطاف الحافظة، والتلاعب بالإعدادات عبر Google Docs، وإدراج أوامر تصيد غير مرئية. لم تصدر الشركة بعد ردًا رسميًا، لكن مسؤول أمن المعلومات في OpenAI، Dane Stuckey، أقر بأن "الحقن السريع لا يزال مشكلة أمنية غير محلولة وقابلة للتطور."

يبدو أن متصفح Atlas من OpenAI يكتشف محاولات حقن الأوامر. pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) 21 أكتوبر 2025

أشار Stuckey إلى أن تدابير مثل "وضع المراقبة"، واختبار الفريق الأحمر، وأنظمة الاستجابة السريعة يتم تحسينها، لكنه اعترف بأن الخصوم "سيقضون وقتًا وموارد كبيرة" لاستغلال الثغرات.

Atlas، المتوفر للتنزيل على macOS، يجمع سجل المستخدم وإجراءاته افتراضيًا من خلال ميزة "Memories". يمكن استخدام هذه البيانات داخليًا للتخصيص، على الرغم من أن سياسة الخصوصية لا تزال تترك ثغرات حول كيفية تخزين المعلومات وحذفها.

بالنسبة لأولئك الذين يقررون تجربته، يوصي الخبراء بتعطيل "وضع الوكيل"، الذي يسمح للمتصفح بتنفيذ إجراءات مستقلة. كما ينصحون باستخدام وضع "غير متصل" عند الوصول إلى مواقع حساسة وعدم السماح للمتصفح أبدًا بإدارة الجلسات المصادق عليها المتعلقة بالماليات أو الصحة أو البريد الإلكتروني الخاص بالشركات.