هجوم يتخفى فى لعبة ويستغل عجز الـ اA عن التمييز بين الخيال والواقع

1 يوليو 2026·اليوم السابع
هجوم يتخفى فى لعبة ويستغل عجز الـ اA عن التمييز بين الخيال والواقع

كشف باحثون عن هجوم جديد باسم BioShocking يستهدف المتصفحات المدعومة بوكلاء ذكاء اصطناعي، ويقوم على خدعة بسيطة وخطرة، جعل الوكيل يتعامل مع تعليمات حساسة داخل سيناريو خيالي وكأنها جزء من لعبة، لا كعملية حقيقية قد تسرّب بيانات المستخدم، الخطر هنا أن الوكيل لا يفشل بسبب ثغرة تقليدية في المتصفح فقط، بل بسبب عجزه عن التمييز بين القصة والتعليمات الواقعية، وهو ما يجعل المتصفح الذكي نفسه نقطة ضعف جديدة.

عندما يصدق الوكيل اللعبة
 

وفقًا لتقرير منشور في بليبينغ كمبيوتر، فإن الهجوم يعتمد على حقن أوامر داخل صفحة خبيثة تقدم لغزًا مستوحى من لعبة BioShock، ثم تدرب وكيل المتصفح على أن الإجابات الخاطئة مقبولة داخل السياق، وبعدها تطلب منه زيارة مستودع على غيت هب ونسخ بيانات من الكود، بما في ذلك معلومات حساسة مثل كلمات المرور، ونجح إثبات المفهوم ضد 6 منتجات متصفحات أو إضافات وكيلة، بينها ChatGPT Atlas وComet وFellou وGenspark Browser وSigma Browser وإضافة كلود لمتصفح كروم.

الحماية لم تلحق بالخطر

التقرير ينقل عن LayerX أن جميع الوكلاء الستة فشلوا في إدراك أن الخطوة الأخيرة تمس بيانات اعتماد حقيقية، رغم أن الاختبار لم ينفذ أفعالًا خبيثة فعلية، كما قال الباحثون إن أوبن إيه آي كانت الجهة الوحيدة التي طبقت إصلاحًا عاملًا في ChatGPT Atlas بعد الإبلاغ، بينما كانت محاولات بعض الأطراف الأخرى غير كافية أو لم تتم، ويوصي الباحثون بإجبار المستخدم على تأكيد الأفعال الحساسة، وتقييد نطاق جلسات الوكيل، ومنع وصول المتصفح الذكي إلى الخدمات المهمة دون ضوابط واضحة.



AIhackinggaming
الخبر متوفّر باللغات التالية:English
المصدر الأصلي للخبر
اليوم السابع

Attack Hides in Game, Exploits A's Inability to Distinguish Fantasy from Reality

July 01, 2026·Youm7
Attack Hides in Game, Exploits A's Inability to Distinguish Fantasy from Reality

Researchers have uncovered a new attack called BioShocking that targets browsers supported by AI agents, relying on a simple yet dangerous trick. This makes the agent treat sensitive instructions within a fictional scenario as part of a game rather than a real process that could leak user data. The danger lies in the fact that the agent doesn't fail due to a traditional vulnerability in the browser but because it cannot distinguish between the story and realistic instructions, making the smart browser itself a new weakness.

When the Agent Believes the Game

According to a report published in Bleeping Computer, the attack relies on injecting commands into a malicious page that presents a puzzle inspired by the BioShock game. The browser agent is then trained to accept incorrect answers within the context. Subsequently, it is asked to visit a repository on GitHub and copy data from the code, including sensitive information such as passwords. The proof of concept was successful against six browser products or proxy extensions, including ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser, and Cloud extension for Chrome.

Protection did not keep up with the risk

The report quotes LayerX as saying that all six agents failed to recognize that the last step affected real credentials, even though the test did not execute actual malicious actions. The researchers said that only OpenAI applied a fix in ChatGPT Atlas after being reported, while attempts by other parties were insufficient or not done at all. Researchers recommend forcing users to confirm sensitive actions, restricting agent session scope, and preventing smart browser access to critical services without clear controls.

AIhackinggaming
This article is also available in:العربية
Original source article
Youm7