
بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري
قبل أن تضغط Enter، كانت أحرفك في الطريق إلى خوادم مجهولة. هذا ما كشفته مايكروسوفت حين رصدت امتداداً مزيفاً لـ Perplexity AI يُمرّر بيانات المستخدمين عبر نطاق تحت سيطرة مهاجمين، بكل هدوء ودون إثارة أي شك يُذكر.
التفاصيل التقنية دقيقة ومدروسة. الامتداد الخبيث بُني وفق Manifest Version 3 — المعيار الأحدث لامتدادات Chromium — واستخدم النطاق perplexity-ai.online، فيما حمل معرّف الامتداد flkebkiofojicogddingbdmcmkpbplcd. والأخطر من ذلك أنه كان يُمرّر اقتراحات البحث الحية عبر ذلك النطاق ذاته، ما يعني أن كل حرف يكتبه المستخدم في شريط البحث كان يصل إلى المهاجمين قبل أن تُكمل الجملة، وقبل أن تُرسل أي استعلام.
Perplexity AI”>الرهان هنا لم يكن على ثغرة تقنية معقدة، بل على شيء أبسط وأشد فتكاً: الثقة. علامة Perplexity التجارية تُخفّف الشك في اللحظة الأكثر حساسية، وهي لحظة منح الامتداد صلاحيات واسعة على المتصفح. الامتداد لم يحتج إلى أن يبدو مخيفاً؛ احتاج فقط إلى أن يبدو مفيداً. والمستخدم الذي ثق بـ Perplexity كأداة ذكاء اصطناعي حقيقية نقل تلك الثقة بلا وعي إلى نسخة مزيفة تشاركه اسمها وشعارها لا أكثر.
هذا النمط من التهديد يُعيد طرح سؤال جوهري: هل تبدّل حساب المخاطرة في عالم أدوات الذكاء الاصطناعي؟ في السابق، كانت الامتدادات الخبيثة تنتحل هويات خدمات عامة كـ Google Drive أو أدوات ضغط الملفات. اليوم، وبينما تصبح أدوات الذكاء الاصطناعي جزءاً عادياً من بيئة العمل — كنافذة متصفح مفتوحة بعد الغداء — يصبح انتحال هويتها أكثر جدوى وأقل لفتاً للانتباه. الثقة بالعلامة التجارية لـ AI تُحوّل إذن الوصول الواسع إلى مجرد إجراء روتيني لا يستحق التوقف عنده.

المعضلة الحقيقية ليست في هذا الامتداد تحديداً، بل في الزخم القادم. مع تضخّم سوق امتدادات الذكاء الاصطناعي وتنافس عشرات الأدوات على نفس الكلمات المفتاحية وذات الأيقونات المتشابهة، ستزداد مساحة التنكّر. فرق أمن المعلومات ستجد نفسها أمام تهديد يتميّز بخاصية نادرة: لا يستغل ضعف الكود، بل يستغل ضعف القدرة التنظيمية على التمييز بين الأصيل والمقلَّد في بيئة تنتشر فيها أدوات AI كانتشار النار في الهشيم.
السؤال الذي يتركه تقرير مايكروسوفت معلقاً دون إجابة واضحة: من يفحص الأداة قبل أن تفحص الأداةُ كلَّ شيء آخر؟ التحقق من معرّف الامتداد، ومصدر النشر، والنطاق الذي تتواصل معه — خطوات لا تُعلَّم في معظم بيئات العمل، وغالباً لا تُطبَّق حتى حين تُعلَّم. الحماية الحقيقية لن تأتي من تحذير مايكروسوفت وحده، بل من إعادة تصميم عادة التحقق قبل التثبيت كجزء من ثقافة الأمن اليومية، لا كاستثناء يُمارَس بعد الاختراق.






