مرورگرهای جدید مبتنی بر هوش مصنوعی مانند ChatGPT Atlas از شرکت OpenAI و Comet از شرکت Perplexity در تلاشاند تا جایگاه گوگل کروم را بهعنوان دروازه اصلی ورود به اینترنت برای میلیاردها کاربر به چالش بکشند. یکی از ویژگیهای کلیدی این مرورگرها، عاملهای هوش مصنوعی مرورگر هستند که وعده میدهند وظایف کاربران را با کلیک در صفحات وب و پر کردن فرمها انجام دهند.
با این حال، بسیاری از کاربران از خطرات جدی حریم خصوصی که همراه با مرور هوشمند توسط عاملها به وجود میآید، آگاه نیستند؛ مشکلی که کل صنعت فناوری در حال تلاش برای مقابله با آن است.
کارشناسان امنیت سایبری به TechCrunch گفتهاند که عاملهای مرورگر هوش مصنوعی در مقایسه با مرورگرهای سنتی، خطر بیشتری برای حریم خصوصی کاربران دارند. آنها هشدار دادهاند که کاربران باید در نظر بگیرند چه میزان دسترسی به این عاملها میدهند و آیا مزایای ادعاشده واقعاً ارزش این ریسکها را دارد یا نه.
برای عملکرد مؤثر، مرورگرهایی مانند Comet و ChatGPT Atlas سطح بالایی از دسترسی را درخواست میکنند؛ از جمله مشاهده و اقدام در ایمیلها، تقویم و فهرست مخاطبان کاربر. طبق آزمایشهای TechCrunch، این عاملها برای وظایف ساده تا حدی مفید هستند، بهویژه زمانی که دسترسی گسترده داشته باشند. اما نسخههای فعلی این عاملها در انجام وظایف پیچیدهتر با مشکل مواجهاند و زمان زیادی برای تکمیل آنها صرف میشود. استفاده از آنها بیشتر شبیه یک قابلیت نمایشی است تا یک ابزار واقعی برای افزایش بهرهوری.
این سطح از دسترسی البته هزینههایی نیز دارد.
نگرانی اصلی درباره عاملهای مرورگر هوش مصنوعی مربوط به «حملات از طریق تزریق دستورات» (prompt injection) است؛ نوعی آسیبپذیری که زمانی رخ میدهد که مهاجمان دستوراتی مخرب را در صفحات وب پنهان کنند. اگر عامل مرورگر آن صفحه را تحلیل کند، ممکن است فریب خورده و دستورات مهاجم را اجرا کند.
در صورت نبود تدابیر امنیتی کافی، این حملات میتوانند باعث افشای ناخواسته دادههای کاربر مانند ایمیلها یا اطلاعات ورود شوند، یا حتی اقدامات مخرب بهجای کاربر انجام دهند؛ مانند خریدهای ناخواسته یا ارسال پست در شبکههای اجتماعی.
حملات تزریق دستورات پدیدهای هستند که در سالهای اخیر همراه با ظهور عاملهای هوش مصنوعی پدید آمدهاند و هنوز راهحل قطعی برای جلوگیری کامل از آنها وجود ندارد. با عرضه ChatGPT Atlas توسط OpenAI، احتمالاً تعداد بیشتری از کاربران این عاملها را امتحان خواهند کرد و خطرات امنیتی آنها به مسئلهای جدیتر تبدیل خواهد شد.
شرکت Brave، مرورگری که از سال ۲۰۱۶ با تمرکز بر امنیت و حریم خصوصی فعالیت میکند، این هفته تحقیقی منتشر کرد که نشان میدهد حملات غیرمستقیم تزریق دستورات یک «چالش سیستماتیک» برای کل دسته مرورگرهای هوش مصنوعی محسوب میشود. پژوهشگران Brave پیشتر این مشکل را در Comet شناسایی کرده بودند، اما اکنون آن را مسئلهای فراگیر در صنعت میدانند.
شیوان صاحِب، مهندس ارشد پژوهش و حریم خصوصی در Brave، در مصاحبهای گفت: «فرصت بزرگی برای آسانتر کردن زندگی کاربران وجود دارد، اما مرورگر اکنون بهجای شما اقدام میکند—و این ذاتاً خطرناک است و خط جدیدی در امنیت مرورگرها بهوجود آورده.»
دین استاکی، مدیر امنیت اطلاعات OpenAI، نیز این هفته در پستی در شبکه X به چالشهای امنیتی مربوط به راهاندازی «حالت عامل» در ChatGPT Atlas اشاره کرد. او نوشت که «تزریق دستورات همچنان یک مشکل امنیتی حلنشده در مرزهای فناوری است و مهاجمان زمان و منابع زیادی صرف خواهند کرد تا عاملهای ChatGPT را فریب دهند.»
