أطلقت OpenAI تحديثاً أمنياً جديداً في نمط الوكيل داخل متصفح ChatGPT Atlas، بعد أن كشفت اختبارات هجومية مؤتمتة عن فئة جديدة من هجمات حقن الأوامر تستهدف الوكلاء القادرين على تنفيذ إجراءات بالنيابة عن المستخدم. وتشمل هذه الإجراءات النقر، والكتابة، وملء الحقول، ومتابعة المهام داخل المتصفح.
ما الذي تغير؟
بحسب الشركة، يرتكز التحديث على محورين متوازيين، هما تدريب النموذج على مقاومة تعليمات خبيثة باستخدام أساليب هجومية، وتعزيز الضوابط والإرشادات التي تحيط بعمل الوكيل. وذكرت OpenAI أن الدافع الأساسي لهذا التحديث هو اختبارات قائمة على التعلم المعزز، ساعدت في اكتشاف سيناريوهات معقدة لحقن الأوامر قبل رصدها ميدانياً.
وتختلف هذه التهديدات عن هجمات الويب التقليدية، إذ إنها لا تعتمد بالضرورة على ثغرات برمجية، بل تستهدف العقل التنفيذي للوكيل نفسه، عبر تمرير تعليمات خفية داخل محتوى يبدو مشروعاً. ومن الأمثلة على ذلك، رسائل بريد إلكتروني أو صفحات ويب تحتوي على أوامر مقنعة، ما قد يدفع الوكيل إلى تنفيذ إجراءات حساسة كتنفيذ معاملة أو مشاركة ملف سحابي.
مهاجم آلي لاختبار الوكيل
وفي هذا السياق، طورت OpenAI مهاجماً آلياً مدعوماً بنماذج لغوية كبيرة، دربته على استكشاف نقاط الضعف في الوكيل من خلال تكرار محاكاة السيناريوهات وتحليل نتائجها. وأظهرت الشركة مثالاً واقعياً على رسالة بريد تتضمن تعليمات متخفية تؤدي إلى انحراف في سلوك الوكيل لإظهار الحاجة إلى قدرات كشف أعلى، وهو ما يوفره التحديث الجديد.
ويأتي هذا ضمن سياق أوسع، إذ سبق أن أطلقت الشركة متصفح Atlas في 21 أكتوبر 2025 لمستخدمي الخطط المدفوعة، مع وضع وكيل قادر على أداء المهام داخل صفحات الويب. ورغم وجود قيود تشمل منع تحميل الملفات وتشغيل الشيفرات، إلا أن أبحاثاً مستقلة أشارت إلى أن بعض الأوامر يمكن أن تمر من خلال التنسيق بين مدخلات المستخدم والمحتوى غير الموثوق.
ولتقليل المخاطر، توصي OpenAI بالاعتماد على وضعية “logged-out” متى ما أمكن، وعدم منح الوكلاء صلاحيات زائدة. كما دعت المستخدمين إلى توجيه أوامر دقيقة للوكيل ومراجعة جميع طلبات التأكيد الصادرة منه.
