تُعدّ الميزات العاملة بذكاء اصطناعي في متصفحات الإنترنت، مثل حجز التذاكر أو الشراء التلقائي، من أبرز التطورات الحالية، لكنها تطرح تحديات أمنية كبيرة تهدد بيانات المستخدمين وممتلكاتهم. في محاولة لمعالجة هذه المخاطر، كشفت شركة جوجل عن إجراءات أمنية متكاملة لحماية ميزات العميل الذكي (agentic features) في متصفح كروم، والتي ستُطرح رسميًا خلال الأشهر القريبة. تُعتمد جوجل على نموذجين رئيسيين للرقابة: نموذج "الخطة" (planner) الذي يُخطط للإجراءات، ونموذج "المُقيّم" (critic) الذي يُراقب هذه الخطط. يُستخدم نموذج جيمي (Gemini) لبناء ما يُعرف بـ"مُقيّم التوافق مع المستخدم"، الذي يفحص خطط العمليات المُقترحة دون الوصول إلى المحتوى الفعلي للصفحات. إذا اكتشف أن الخطة لا تتماشى مع هدف المستخدم، يُعيد النموذج تقييم الاستراتيجية. يُحافظ هذا النموذج على خصوصية البيانات، إذ يرى فقط بيانات وصفية (metadata) وليس المحتوى الكامل. لضمان عدم تجاوز العميل للحدود الأمنية، أدخلت جوجل مفهوم "مجموعات المواقع المصدرة" (Agent Origin Sets)، التي تحدد ما يمكن للنموذج الوصول إليه. إذ يُسمح فقط بالقراءة من مواقع موثوقة (مثل عناصر المنتجات في متجر إلكتروني)، بينما تُحظر المواقع غير الموثوقة أو الإعلانات. كما يُقيد النموذج في التفاعل مع أجزاء معينة من الصفحة، مثل إطارات معينة (iframes)، ويمنعه من التفاعل مع محتوى غير مرتبط بالمهام. كما تُراقب جوجل الانتقال بين الصفحات من خلال نموذج رقابة ثالث يُحلّل الروابط قبل فتحها، مما يمنع الانتقال إلى روابط ضارة تم إنشاؤها بواسطة الذكاء الاصطناعي. وفي الحالات الحساسة، مثل الوصول إلى مواقع مصرفية أو بيانات طبية، لا يُمكن للنموذج اتخاذ أي إجراء دون موافقة المستخدم الصريحة. وفي حالات الحاجة إلى تسجيل الدخول، يطلب النظام إذنًا من المستخدم لاستخدام مدير كلمات المرور، مع التأكيد على أن النموذج لا يُخزن أو يُعرض بيانات كلمات المرور. إضافة إلى ذلك، تستخدم جوجل نظامًا للكشف عن هجمات "الإدخال المُضلّل" (prompt injection)، وهو نوع من الهجمات التي تحاول تضليل النموذج لاتخاذ إجراءات غير مرغوبة. وتُجري الشركة أيضًا اختبارات على ميزات العميل ضد هجمات مُصممة من قبل باحثين أمنيين لضمان مرونتها أمام التهديدات المحتملة. في نفس السياق، تُظهر شركات أخرى مثل بيربلكسيت اهتمامًا متزايدًا بأمان الذكاء الاصطناعي في المتصفحات، حيث أطلقت مؤخرًا نموذجًا مفتوح المصدر للكشف عن المحتوى الخبيث، بهدف منع هجمات التلاعب بالتعليمات. هذه الجهود تُظهر توجهًا شائعًا في صناعة المتصفحات نحو دمج الابتكار التكنولوجي مع حماية المستخدمين بشكل لا يُقاس.