متصفحات الويب المدعومة بالذكاء الاصطناعي: مخاطر الخصوصية وتحديات هجمات حقن الأوامر
جاري التحميل...
متصفحات الويب المدعومة بالذكاء الاصطناعي: مخاطر الخصوصية وتحديات هجمات حقن الأوامر
تسعى متصفحات الويب الجديدة المدعومة بالذكاء الاصطناعي، مثل ChatGPT Atlas من OpenAI وComet من Perplexity، إلى إزاحة جوجل كروم من مكانته كبوابة رئيسية للإنترنت لمليارات المستخدمين. وتتمثل نقطة البيع الرئيسية لهذه المنتجات في وكلاء الذكاء الاصطناعي لتصفح الويب، الذين يعدون بإنجاز المهام نيابة عن المستخدم من خلال النقر على المواقع وملء النماذج.
لكن المستهلكين قد لا يكونون على دراية بالمخاطر الكبيرة التي تهدد خصوصية المستخدم والتي تصاحب التصفح الوكيلي، وهي مشكلة تحاول صناعة التكنولوجيا بأكملها التعامل معها.
يقول خبراء الأمن السيبراني الذين تحدثوا إلى TechCrunch إن وكلاء متصفحات الذكاء الاصطناعي يشكلون خطرًا أكبر على خصوصية المستخدم مقارنة بالمتصفحات التقليدية. ويضيفون أنه يجب على المستهلكين التفكير في مدى الوصول الذي يمنحونه لوكلاء الذكاء الاصطناعي لتصفح الويب، وما إذا كانت الفوائد المزعومة تفوق المخاطر.
لكي تكون متصفحات الذكاء الاصطناعي مثل Comet وChatGPT Atlas أكثر فائدة، فإنها تطلب مستوى كبيرًا من الوصول، بما في ذلك القدرة على عرض واتخاذ إجراءات في البريد الإلكتروني للمستخدم وتقويمه وقائمة جهات الاتصال الخاصة به. في اختبارات TechCrunch، وجدنا أن وكلاء Comet وChatGPT Atlas مفيدون بشكل معتدل للمهام البسيطة، خاصة عند منحهم وصولاً واسعًا. ومع ذلك، غالبًا ما تواجه الإصدارات المتاحة حاليًا من وكلاء الذكاء الاصطناعي لتصفح الويب صعوبة في المهام الأكثر تعقيدًا، ويمكن أن تستغرق وقتًا طويلاً لإكمالها. قد يبدو استخدامها أشبه بحيلة لطيفة في حفلة أكثر من كونه معززًا حقيقيًا للإنتاجية.
بالإضافة إلى ذلك، يأتي كل هذا الوصول بتكلفة.
يتمثل القلق الرئيسي بشأن وكلاء متصفحات الذكاء الاصطناعي في "هجمات حقن الأوامر"، وهي ثغرة أمنية يمكن أن تنكشف عندما يخفي الفاعلون السيئون تعليمات ضارة على صفحة ويب. إذا قام الوكيل بتحليل صفحة الويب هذه، يمكن خداعه لتنفيذ أوامر من مهاجم.
بدون ضمانات كافية، يمكن أن تؤدي هذه الهجمات إلى قيام وكلاء المتصفح بكشف بيانات المستخدم عن غير قصد، مثل رسائل البريد الإلكتروني أو معلومات تسجيل الدخول الخاصة بهم، أو اتخاذ إجراءات ضارة نيابة عن المستخدم، مثل إجراء عمليات شراء غير مقصودة أو نشر مشاركات على وسائل التواصل الاجتماعي.
تعد هجمات حقن الأوامر ظاهرة ظهرت في السنوات الأخيرة جنبًا إلى جنب مع وكلاء الذكاء الاصطناعي، ولا يوجد حل واضح لمنعها بالكامل. ومع إطلاق OpenAI لـ ChatGPT Atlas، يبدو من المرجح أن عددًا أكبر من المستهلكين أكثر من أي وقت مضى سيجربون وكيل متصفح يعمل بالذكاء الاصطناعي قريبًا، وقد تصبح مخاطرهم الأمنية مشكلة أكبر.
أصدرت شركة Brave، وهي شركة متصفحات تركز على الخصوصية والأمان تأسست عام 2016، بحثًا هذا الأسبوع يحدد أن هجمات حقن الأوامر غير المباشرة تمثل "تحديًا منهجيًا يواجه الفئة الكاملة من المتصفحات المدعومة بالذكاء الاصطناعي". وقد حدد باحثو Brave سابقًا هذه المشكلة على أنها تواجه Comet من Perplexity، لكنهم يقولون الآن إنها مشكلة أوسع نطاقًا على مستوى الصناعة.
قال شيفان صاحب، مهندس أبحاث وخصوصية أول في Brave في مقابلة: "هناك فرصة هائلة هنا لجعل الحياة أسهل للمستخدمين، لكن المتصفح الآن يقوم بأشياء نيابة عنك". وأضاف: "هذا أمر خطير بشكل أساسي، ويمثل نوعًا من الخط الجديد عندما يتعلق الأمر بأمن المتصفحات".
كتب دين ستاكي، كبير مسؤولي أمن المعلومات في OpenAI، منشورًا على X هذا الأسبوع يعترف فيه بالتحديات الأمنية المصاحبة لإطلاق "وضع الوكيل"، وهي ميزة التصفح الوكيلي في ChatGPT Atlas. ويشير إلى أن "حقن الأوامر لا يزال يمثل مشكلة أمنية حدودية وغير محلولة، وسيقضي خصومنا وقتًا وموارد كبيرة لإيجاد طرق لجعل وكلاء ChatGPT يقعون ضحية لهذه الهجمات".
DAN (@cryps1s) October 22, 2025Yesterday we launched ChatGPT Atlas, our new web browser. In Atlas, ChatGPT agent can get things done for you. Were excited to see how this feature makes work and day-to-day life more efficient and effective for people.
ChatGPT agent is powerful and helpful, and designed to be
نشر فريق الأمن في Perplexity تدوينة هذا الأسبوع حول هجمات حقن الأوامر أيضًا، مشيرًا إلى أن المشكلة خطيرة لدرجة أنها "تتطلب إعادة التفكير في الأمن من الألف إلى الياء". وتواصل التدوينة الإشارة إلى أن هجمات حقن الأوامر "تتلاعب بعملية اتخاذ القرار الخاصة بالذكاء الاصطناعي نفسها، وتحول قدرات الوكيل ضد مستخدمه".
قدمت OpenAI وPerplexity عددًا من الضمانات التي يعتقدون أنها ستخفف من مخاطر هذه الهجمات.