أدوات بصلاحيات خطيرة.. كيف تهدد متصفحات الذكاء الاصطناعي بيانات المستخدمين؟

تشهد سوق المتصفحات طفرة جديدة مع ظهور متصفحات تعتمد على الذكاء الاصطناعي مثل: ChatGPT Atlas  من OpenAI وComet  من  Perplexity، والتي تحاول منافسة Google Chrome لتصبح البوابة الأساسية للمستخدمين إلى الإنترنت.

وتقدم هذه المتصفحات ميزة جديدة تعرف باسم "وكلاء التصفح" أو AI browser agents، وهي أدوات قادرة على تنفيذ المهام نيابةً عن المستخدم مثل التنقل بين الصفحات وملء النماذج، ولكن وراء هذه الميزة الذكية تكمن مخاطر كبيرة تتعلق بخصوصية المستخدم وأمان بياناته، وفقًا لتحذيرات عدد من خبراء الأمن السيبراني الذين أكدوا أن وكلاء التصفح يمثلون تهديدًا أكبر من المتصفحات التقليدية.

وصول واسع وصلاحيات خطيرة

لكي تعمل هذه المتصفحات بكفاءة تحتاج إلى صلاحيات موسعة تشمل الوصول إلى البريد الإلكتروني والتقويم وجهات الاتصال، وهو ما يمنحها قدرة هائلة على جمع البيانات الشخصية، ورغم أن الأدوات الجديدة أثبتت فاعليتها في تنفيذ المهام البسيطة، إلا أنها ما زالت تعاني من بطء واضح في التعامل مع المهام المعقدة، مما يجعل فائدتها العملية محدودة حتى الآن.

غير أن منح هذه الصلاحيات الواسعة يأتي على حساب الأمان خاصة مع ازدياد حالات الهجمات التي تستغل هذه الثغرات للوصول إلى بيانات المستخدمين أو تنفيذ أوامر ضارة نيابةً عنهم.

هجمات “حقن الأوامر” تهديد متزايد

أخطر ما يواجه هذه المتصفحات هو ما يعرف بـ هجمات حقن الأوامر (Prompt Injection Attacks)، وهي تقنية خبيثة يستخدمها المهاجمون لإخفاء تعليمات ضارة داخل صفحات الويب، وعندما يقوم وكيل التصفح بتحليل الصفحة، يمكن خداعه لتنفيذ أوامر لم يقصدها المستخدم مثل إرسال بيانات حساسة أو إجراء عمليات غير مصرح بها.

وتؤكد شركة Brave المتخصصة في الخصوصية أن هذه الهجمات أصبحت "تحديًا منهجيًا يواجه فئة المتصفحات المدعومة بالذكاء الاصطناعي بأكملها" موضحة أن المشكلة لم تعد تخص منتجًا بعينه بل تهدد الصناعة بأكملها.

محاولات للحد من الخطر

أقرت كل من OpenAI وPerplexity  بالمشكلة وأعلنتا عن تدابير لتقليل المخاطر، وأضافت OpenAI  وضع "التصفح بدون تسجيل دخول"، والذي يمنع الوكيل من الوصول إلى حساب المستخدم أثناء تصفحه، مما يحد من كمية البيانات المعرضة للخطر، في المقابل طورت Perplexity نظام كشف فوري قادرًا على التعرف إلى محاولات حقن الأوامر أثناء حدوثها.

ومع ذلك يرى الباحثون أن هذه الإجراءات لا تمثل حلاً نهائيًا إذ ما تزال الثغرات قائمة ويصعب القضاء عليها كليًا.

سباق مستمر بين الدفاع والهجوم

يصف خبراء الأمن الموقف، بأنه "لعبة قط وفأر" حيث تتطور أساليب الهجوم والدفاع باستمرار، فبينما كانت الهجمات في البداية تعتمد على نصوص خفية داخل الصفحات وتطورت الآن لتشمل صورًا تحتوي على بيانات مشفرة تحمل تعليمات خبيثة.

ويحذر الباحثون من أن الذكاء الاصطناعي نفسه لا يستطيع حتى الآن التمييز بدقة بين الأوامر المشروعة والضارة، مما يجعل السيطرة الكاملة على هذه الهجمات شبه مستحيلة في الوقت الحالي.

نصائح لحماية المستخدمين

يوصي الخبراء المستخدمين بتوخي الحذر عند استخدام متصفحات الذكاء الاصطناعي في الوقت الحالي، مع ضرورة استخدام كلمات مرور فريدة وتفعيل المصادقة الثنائية، كما يفضل الحد من صلاحيات هذه الأدوات وعدم ربطها بالحسابات الحساسة مثل الخدمات البنكية أو الصحية حتى تصبح تقنيات الأمان أكثر نضجًا.

مستقبل محفوف بالمخاطر

رغم أن متصفحات الذكاء الاصطناعي تمثل مستقبلًا واعدًا لتجربة تصفح أكثر ذكاءً وراحة إلا أن الطريق أمامها مليء بالتحديات الأمنية، وحتى تتمكن الشركات من تطوير حلول جذرية لهجمات حقن الأوامر، سيظل استخدام هذه الأدوات خطوة محفوفة بالمخاطر تتطلب وعيًا وحذرًا من المستخدمين.