متصفحات الذكاء الاصطناعي الوكيل تحمل مخاطر أمنية كبرى
كشف بحث حديث صادر عن جامعة واشنطن عن ثغرات أمنية جسيمة في متصفحات الويب المزودة بوكلاء ذكاء اصطناعي متعددي المهام، حيث أكدت الدراسة أن قدرة هذه المتصفحات على التصفح التلقائي والتنفيذ الذاتي تعرض بيانات المستخدمين للخطر. درس الباحثون سبعة متصفحات رائدة، منها ChatGPT Atlas، ومتصفح كروم مع Gemini، وكلاود لكروم، وPerplexity Comet، وFirefox AI Mode، ووجدوا أن أربعة منها تتيح مسارات لتجاوز السياسة الأساسية للأمان الإلكتروني المعروفة بسياسة المصدر الواحد، التي صُممت عام 1995 لعزل مواقع الويب عن بعضها ومنع تبادل البيانات غير المصرح به. نفذ الفريق بنجاح هجومًا استدلاليًا على متصفح ChatGPT Atlas، حيث نجح موقع ضار مضمن في استخلاص معلومات حساسة من علامة تبويب أخرى، محاكيًا سيناريو يتمكن فيه إعلان خبيث من سرقة بيانات بريد إلكتروني. تعتمد هذه الهجمات على تقنيتين رئيسيتين: حقن المطالبات، حيث يزرع موقع ضار تعليمات خفية في الكود يستجيب لها الوكيل الآلي دون وعي، وتلويث الذاكرة، حيث يدمج الوكيل المعلومات من مصادر متعددة أثناء معالجة البيانات، مما يجعلها عرضة للاستغلال المستقبلي حتى لو رفض الهجوم في اللحظة الحالية. أكد الباحثون، من بينهم الأستاذ المساعد ديفيد كولبرنر والأستاذة فرانسيسكا رويسنر، أن وكلاء الذكاء الاصطناعي في المتصفحات غير جاهزين للنشر العام، خاصة أن منحهم صلاحيات قريبة من تلك الممنوحة للمستخدم البشري يفتح أبوابًا لهجمات مبرمجة خصيصًا للآلات. وأشاروا إلى أن المتصفح الأقل خطرًا في الدراسة، وهو وضع Firefox AI، كان أيضًا الأكثر محدودية في الوظائف، مما يسلط الضوء على المعضلة الأساسية بين القدرات التفاعلية وحماية البيانات. نُشرت نتائج هذه الأبحاث خلال ورشة عمل في ريو دي جانيرو، حيث حذرت الدراسة من أن هذه الثغرات تمثل خطوة إلى الوراء لأمن المتصفحات بعد ثلاثة عقود من التطوير. تواصل فريق البحث مع الشركات المطورة للمتصفحات، لكن استجابات الشركات كانت متفاوتة؛ حيث لم ترد شركة أنثروبيك وفايرفوكس، ورفضت Perplexity وOpenAI التحقيق، بينما أجرت جوجل ومايكروسوفت وBrave مبادلات تقنية. في الوقت الراهن، لا تزال الصناعة دون حل واضح يجمع بين الحفاظ على قدرات الوكلاء الآلية وتطبيق معايير أمان صارمة تمنع تجاوز سياسات العزلة الأساسية، مما يستدعي مراجعة جذرية في هندسة هذه المتصفحات قبل اعتمادها على نطاق واسع.
