HyperAIHyperAI
الرئيسيةالأخبارالأوراق البحثيةالدروسمجموعات البياناتالموسوعةSOTAنماذج LLMلوحة الأداء GPUالفعاليات
البحث
حول
HyperAIHyperAI
Back to Headlines

1Password تطلق ميزة أمان جديدة لحماية بيانات الدخول في وكلاء الذكاء الاصطناعي

منذ 6 أيام

تواجه أدوات الذكاء الاصطناعي التي تتصفح الإنترنت نيابة عن المستخدمين تحديًا أمنيًا جوهريًا: بينما يُعتبر نسيان كلمة المرور مشكلة شائعة، فإن خطر أن يحفظ الذكاء الاصطناعي كلمة مرور حساسة ويتداولها لاحقًا يُعدّ تهديدًا أخطر بكثير. لتقليل هذا الخطر، أعلنت شركة 1Password عن ميزة جديدة تُسمى "مُلء تلقائي آمن للوكالات" (Secure Agentic Autofill)، مصممة خصيصًا لحماية بيانات الدخول عند استخدام وكلاء ذكاء اصطناعي في المتصفح. تعمل هذه الميزة كحل وسط بين الراحة والأمان، حيث تُسمح للوكالات الذكية — مثل تلك المبنية على نماذج مثل Claude وGemini وChatGPT — بالوصول إلى الحسابات المطلوبة لإنجاز مهام مثل حجز التذاكر أو إنشاء قوائم تشغيل موسيقية، دون أن تتعرض كلمات المرور للخطر. الفكرة الأساسية تكمن في تدخل بشري مسبق: لا تُرسل كلمة المرور أبدًا إلى الذكاء الاصطناعي أو إلى النموذج اللغوي الكبير (LLM)، بل تُخزن بشكل آمن في مُدير كلمات المرور، وتُستخدم فقط بعد موافقة صريحة من المستخدم. عندما يُطلب من الوكيل الذكي إدخال بيانات تسجيل دخول، يُرسل الطلب إلى مُدير كلمات المرور 1Password عبر امتداد المتصفح. في تلك اللحظة، يُظهر 1Password طلبًا للمستخدم على جهازه، مع تفاصيل الطلب (مثل الموقع أو الخدمة التي يحاول الوصول إليها)، ويطلب تأكيدًا من المستخدم عبر آلية تحقق متعددة العوامل، مثل Touch ID على جهاز ماك أو رمز تحقق من الهاتف. فقط بعد هذه الموافقة يُرسل 1Password البيانات المطلوبة مباشرة إلى المتصفح، عبر قناة تشفير نهائية (end-to-end encrypted)، دون أن يرى أي جزء من العملية الذكاء الاصطناعي أو النموذج اللغوي. هذا التصميم يضمن أن النموذج لا يُدرك أبدًا محتوى كلمة المرور، ولا يمكنه تخزينها أو استخدامها لاحقًا، حتى لو تم اختراقه. ويعمل هذا النظام كحاجز أمني فعّال، يُعزز من مبدأ "التدخل البشري" (human-in-the-loop)، وهو مبدأ معياري في التحكم بالوصول إلى البيانات الحساسة. تم إطلاق الميزة حاليًا في نسخة مبكرة عبر منصة Browserbase، التي تُعدّ بيئة مخصصة لتشغيل وكلاء الذكاء الاصطناعي في المتصفح. وتعتبر هذه الخطوة خطوة مهمة نحو تأمين تجربة التفاعل مع الذكاء الاصطناعي في المهام اليومية، حيث تُقلّل من المخاطر المرتبطة بتمكين الأنظمة الذكية من الوصول إلى الحسابات الشخصية دون رقابة كافية. بفضل هذه الميزة، يُصبح من الممكن الاستفادة من قدرات الذكاء الاصطناعي في تبسيط المهام، مع الحفاظ على مستوى عالٍ من الأمان، ما يُعدّ توازنًا نادرًا بين الابتكار والتقييد الأمني.

Related Links

1Password says it can fix login security for AI browser agents
The Verge