كشف باحثون عن هجوم جديد يحمل اسم BioShocking يستهدف المتصفحات المدعومة بوكلاء ذكاء اصطناعي، ويعتمد على خدعة بسيطة لكنها خطيرة، حيث يتم خداع الوكيل ليتعامل مع تعليمات حساسة ضمن سيناريو خيالي وكأنها جزء من لعبة، مما يفتح المجال لعمليات قد تؤدي إلى تسريب بيانات المستخدم، والخطر يكمن في أن الوكيل لا يفشل نتيجة ثغرة تقليدية في المتصفح فحسب، بل بسبب عجزه عن التمييز بين القصة والتعليمات الواقعية، مما يجعل المتصفح الذكي نفسه نقطة ضعف جديدة.
عندما يصدق الوكيل اللعبة
الحماية لم تلحق بالخطر
التقرير ينقل عن LayerX أن جميع الوكلاء الستة فشلوا في إدراك أن الخطوة الأخيرة تمس بيانات اعتماد حقيقية، رغم أن الاختبار لم يتضمن أفعالًا خبيثة فعلية، كما أشار الباحثون إلى أن أوبن إيه آي كانت الجهة الوحيدة التي طبقت إصلاحًا فعالًا في ChatGPT Atlas بعد الإبلاغ، بينما كانت محاولات بعض الأطراف الأخرى غير كافية أو لم تتم على الإطلاق، ويوصي الباحثون بضرورة إجبار المستخدم على تأكيد الأفعال الحساسة، وتقييد نطاق جلسات الوكيل، ومنع وصول المتصفح الذكي إلى الخدمات المهمة دون ضوابط واضحة.

