متصفحات الويب أصبحت ثرثرة بفظاعة. لقد أصبحوا أكثر ثرثرة في الأسبوع الماضي بعد أن بدأت OpenAI وMicrosoft سباق متصفحات الذكاء الاصطناعي بأقصى سرعة أطلس ChatGPT و”وضع مساعد الطيار“لـ Edge. يمكنهم الإجابة على الأسئلة وتلخيص الصفحات وحتى اتخاذ الإجراءات نيابة عنك. التجربة هي بعيدًا عن السلاسة حتى الآن، ولكنه يلمح إلى مستقبل أكثر ملاءمة وبدون تدخل، حيث يقوم متصفحك بالكثير من التفكير نيابةً عنك. ويحذر خبراء الأمن السيبراني من أن هذا المستقبل يمكن أن يكون أيضًا حقل ألغام من نقاط الضعف الجديدة وتسريبات البيانات. العلامات موجودة بالفعل، كما يقول الباحثون الحافة الفوضى بدأت للتو.
يعد وضع Atlas وCopilot جزءًا من عملية الاستيلاء على الأراضي على نطاق أوسع للتحكم في بوابة الإنترنت ولإدخال الذكاء الاصطناعي مباشرة في المتصفح نفسه. تعمل هذه الدفعة على تحويل ما كان في السابق روبوتات دردشة مستقلة على صفحات أو تطبيقات منفصلة إلى النظام الأساسي نفسه الذي تستخدمه للتنقل عبر الويب. إنهم ليسوا وحدهم. ويشارك في السباق أيضاً لاعبون معروفون، مثل جوجل، التي تقوم بدمج خدماتها نموذج الجوزاء للذكاء الاصطناعي في كروم؛ الأوبرا التي انطلقت نيون; وشركة المتصفح مع نعم. تحرص الشركات الناشئة أيضًا على المطالبة بمطالبة، مثل شركة Perplexity الناشئة العاملة بالذكاء الاصطناعي – والتي اشتهرت بمحرك البحث الذي يعمل بالذكاء الاصطناعي، والذي جعل متصفحها الذي يعمل بالذكاء الاصطناعي المذنب متاح مجانًا للجميع في أوائل أكتوبر – والفراولة السويدية، والتي لا تزال في مرحلة تجريبية و تلاحق بنشاط “مستخدمي أطلس المحبطين”.
وفي الأسابيع القليلة الماضية فقط، كشف الباحثون نقاط الضعف في نظام أطلس السماح للمهاجمين بالاستفادة من “ذاكرة” ChatGPT لإدخال تعليمات برمجية ضارة أو منح أنفسهم امتيازات الوصول أو نشر البرامج الضارة. العيوب المكتشفة في المذنب يمكن أن يسمح للمهاجمين باختطاف الذكاء الاصطناعي للمتصفح بتعليمات مخفية. الحيرة, من خلال مدونةواعترف داين ستوكي، كبير مسؤولي أمن المعلومات في شركة OpenAI، بأن الحقن الفوري يمثل تهديدًا كبيرًا في الأسبوع الماضي، على الرغم من وصفهما لها بأنها مشكلة “حدودية” ليس لها حل ثابت.
يقول حامد حدادي، أستاذ الأنظمة التي تركز على الإنسان في إمبريال كوليدج لندن وكبير العلماء في شركة متصفح الويب Brave: “على الرغم من وجود بعض حواجز الحماية الثقيلة، إلا أن هناك مساحة واسعة للهجوم”. وما نراه هو مجرد غيض من فيض.
مع متصفحات الذكاء الاصطناعي، تتعدد التهديدات. قبل كل شيء، فهي تعرف الكثير عنك، وهي “أقوى بكثير من المتصفحات التقليدية”، كما يقول ياش فيكاريا، الباحث في علوم الكمبيوتر في جامعة كاليفورنيا في ديفيس. وحتى أكثر من المتصفحات القياسية، يقول فيكاريا: “هناك خطر وشيك من أن يتم تعقبك وتصنيفك بواسطة المتصفح نفسه”. تم تصميم وظائف “الذاكرة” المدعمة بالذكاء الاصطناعي للتعلم من كل ما يفعله المستخدم أو يشاركه، بدءًا من التصفح وحتى رسائل البريد الإلكتروني وعمليات البحث، بالإضافة إلى المحادثات مع مساعد الذكاء الاصطناعي المدمج. وهذا يعني أنك ربما تشارك أكثر بكثير مما تدرك وأن المتصفح يتذكره كله. ويقول فيكاريا إن النتيجة هي “صورة أكثر غزوًا من أي وقت مضى”. يرغب المتسللون تمامًا في الحصول على هذه المعلومات، خاصة إذا كانت مقترنة بتفاصيل بطاقة الائتمان المخزنة وبيانات اعتماد تسجيل الدخول التي غالبًا ما توجد على المتصفحات.
وهناك تهديد آخر متأصل في طرح أي تكنولوجيا جديدة. بغض النظر عن مدى حرص المطورين، سيكون هناك حتماً نقاط ضعف يمكن أن يستغلها المتسللون. يمكن أن يتراوح ذلك من الأخطاء وأخطاء الترميز التي تكشف عن غير قصد عن البيانات الحساسة إلى العيوب الأمنية الرئيسية التي قد تسمح للمتسللين بالوصول إلى نظامك. يقول لوكاس أولينيك، الباحث المستقل في مجال الأمن السيبراني وزميل الأبحاث الزائر في جامعة كينجز كوليدج في لندن: “إنها الأيام الأولى، لذا توقع ظهور نقاط ضعف خطيرة”. ويشير إلى “انتهاكات ماكرو Office المبكرة، وملحقات المتصفحات الضارة، والهواتف المحمولة قبل تقديم الأذونات” كأمثلة على المشكلات الأمنية السابقة المرتبطة بطرح التقنيات الجديدة. “نحن نعيد الكَرَّة مرة أخرى.”
لم يتم العثور على بعض الثغرات الأمنية مطلقًا — مما يؤدي أحيانًا إلى هجمات يوم الصفر المدمرة، والتي يطلق عليها اسم “لا يوجد يوم لإصلاح الخلل” – ولكن الاختبار الشامل يمكن أن يقلل عدد المشكلات المحتملة. يقول حدادي إنه مع متصفحات الذكاء الاصطناعي، فإن “التهديد المباشر الأكبر هو اندفاع السوق”. “لم يتم اختبار هذه المتصفحات الوكيلة والتحقق من صحتها بدقة.”
لكن السمة المميزة لمتصفحات الذكاء الاصطناعي، الذكاء الاصطناعي، هي المكان الذي تختمر فيه أسوأ التهديدات. التحدي الأكبر يأتي مع وكلاء الذكاء الاصطناعي الذين يتصرفون نيابة عن المستخدم. مثل البشر، فإنهم قادرون على زيارة مواقع الويب المشبوهة، والنقر على الروابط المراوغة، وإدخال معلومات حساسة في أماكن لا ينبغي أن تذهب إليها المعلومات الحساسة، ولكن على عكس بعض البشر، فإنهم يفتقرون إلى الحس السليم المكتسب الذي يساعد في الحفاظ على أماننا عبر الإنترنت. يمكن أيضًا تضليل العملاء، أو حتى اختطافهم، لأغراض شائنة. كل ما يتطلبه الأمر هو التعليمات الصحيحة. يمكن أن يتراوح ما يسمى بالحقن الفوري من الواضح بشكل صارخ إلى الدقيق، ويكون مخفيًا بشكل فعال عن مرأى من الجميع في أشياء مثل الصور ولقطات الشاشة وحقول النماذج، رسائل البريد الإلكتروني والمرفقاتوحتى شيء بسيط مثل نص أبيض على خلفية بيضاء.
والأسوأ من ذلك أنه قد يكون من الصعب للغاية توقع هذه الهجمات والدفاع ضدها. يقول حدادي إن الأتمتة تعني أنه يمكن للجهات الفاعلة السيئة أن تحاول وتحاول مرة أخرى حتى يفعل الوكيل ما يريده. “يسمح التفاعل مع الوكلاء بتكوينات “المحاولة والخطأ” التي لا نهاية لها واستكشاف طرق لإدراج المطالبات والأوامر الضارة.” هناك ببساطة فرص أكبر بكثير للمتسلل للاختراق عند التفاعل مع العميل، مما يفتح مساحة كبيرة لهجمات محتملة. يقول شوجون لي، أستاذ الأمن السيبراني في جامعة كينت، إن “نقاط الضعف في يوم الصفر تتزايد بشكل كبير” نتيجة لذلك. والأسوأ من ذلك: يقول لي إنه عندما يبدأ الخلل مع العميل، فسوف يتأخر الاكتشاف أيضًا، مما يعني احتمال حدوث انتهاكات أكبر.
ليس من الصعب تخيل ما قد يكون في المتجر. يرى أوليجنيك سيناريوهات يستخدم فيها المهاجمون تعليمات مخفية لجعل متصفحات الذكاء الاصطناعي ترسل بيانات شخصية أو سرقة البضائع المشتراة عن طريق تغيير العنوان المحفوظ على موقع التسوق. ولجعل الأمور أسوأ، يحذر فيكاريا من أنه “من السهل نسبيًا شن الهجمات” نظرًا للوضع الحالي لمتصفحات الذكاء الاصطناعي، حتى مع وجود الضمانات المعمول بها. ويقول: “أمام بائعي المتصفحات الكثير من العمل للقيام به لجعلها أكثر أمانًا وأمانًا وخصوصية للمستخدمين النهائيين”.
بالنسبة لبعض التهديدات، يقول الخبراء إن الطريقة الحقيقية الوحيدة للحفاظ على الأمان باستخدام متصفحات الذكاء الاصطناعي هي ببساطة تجنب ميزات الشاشة الاسمية تمامًا. يقترح لي على الناس أن يحتفظوا بالذكاء الاصطناعي “فقط عندما يحتاجون إليه بشدة” وأن يعرفوا ما يفعلونه. ويقول: “يجب أن تعمل المتصفحات في وضع خالٍ من الذكاء الاصطناعي افتراضيًا”. إذا كان يجب عليك استخدام ميزات وكيل الذكاء الاصطناعي، فإن Vekaria تنصح بدرجة من التحكم باليد. عند تعيين مهمة، قم بإعطاء الوكيل مواقع الويب التي تم التحقق منها والتي تعرف أنها آمنة بدلاً من السماح له باكتشافها بنفسه. ويحذر قائلاً: “قد ينتهي الأمر باقتراح موقع احتيالي واستخدامه”.
