تقرير أمني يثير جدلاً حول سلوك تطبيق Claude Desktop على أجهزة ماك

أثار تقرير أمني جديد جدلاً واسعاً داخل الأوساط التقنية حول تطبيق Claude Desktop على أجهزة «ماك أو إس»، بعد أن رصد باحث سلوكاً غير معتاد أثناء تثبيت التطبيق.

وأوضح الباحث أن التطبيق لا يقتصر على العمل داخل بيئته المعتادة، بل يقوم بإنشاء ملفات داخل مجلدات مرتبطة بمتصفحات الإنترنت. وتركّز هذا الربط بحسب ما ورد في التقرير على المتصفحات المبنية على «كروميوم»، مثل «كروم» و«إيدج» وغيرها.

ورغم أن وجود نوع من التكامل بين التطبيقات والمتصفح قد يبدو للوهلة الأولى «أمراً طبيعياً»، إلا أن نقطة الشك جاءت من إمكانية حدوث هذا السلوك حتى في الحالات التي لا يكون فيها المتصفح مثبتاً على الجهاز.

وبحسب التحليل الأمني، يتضمن عمل التطبيق إنشاء ما يُعرف بملف «مضيف محلي»، وهو عنصر يسمح للتطبيق بالتواصل مع إضافات المتصفح، بما يتجاوز العزل التقليدي للمتصفح، وبصلاحيات المستخدم نفسه.

ويرى الباحث أن هذا الأسلوب، إذا استُخدم بشكل غير صحيح أو تم استغلاله عبر إضافات خارجية، قد يفتح المجال أمام مخاطر أكثر حساسية، مثل الوصول إلى بيانات التصفح أو مراقبة الجلسات أو قراءة محتوى الصفحات.

كما لفت التقرير إلى نقطة إضافية زادت من حدة التساؤلات، وهي أن الملف لا يختفي بشكل دائم عند حذف التطبيق، بل يمكن أن يُعاد إنشاؤه تلقائياً عند إعادة تشغيل التطبيق، ما دفع البعض إلى التساؤل عن مدى سيطرة المستخدم على هذه المكونات.

وصف الباحث هذا النمط بأنه يوسّع ما يُعرف في الأمن السيبراني بـ«سطح الهجوم»، أي زيادة نقاط يمكن أن تُستغل عند وجود ثغرة أو إضافة غير آمنة.

ورغم ما تضمنه التقرير من إشارات إلى مخاطر محتملة، لم تصدر الشركة المطوّرة تعقيباً رسمياً حتى الآن، وهو ما ساهم في استمرار حالة الجدل بين المستخدمين والمهتمين بالأمن السيبراني، خصوصاً مع الاعتماد المتزايد على أدوات الذكاء الاصطناعي.

وفي سياق متصل، تشير وثائق تقنية سابقة إلى أن الشركة كانت قد اختبرت مخاطر دمج الذكاء الاصطناعي مع المتصفحات، بما في ذلك سيناريوهات «حقن الأوامر» داخل صفحات الويب. وتُفهم هذه الإشارة على أنها تعني أن الفكرة ليست جديدة بالكامل، لكنها عادت إلى الواجهة وفقاً للجدل الحالي.