خلاصه
مرورگرهای هوش مصنوعی مانند Fellou و Comet وعده سرعت بخشیدن به کارهای دیجیتال را میدهند، اما آزمایشها نشان میدهند همین ابزارها با تزریق پنهان دستورات در صفحات وب، بدون اطلاع کاربر به اطلاعات محرمانه دسترسی پیدا میکنند و تبدیل به تهدیدی جدی برای حاکمیت داده و کنترل دسترسی در سازمانها شدهاند.
مقدمه
مرورگرهای هوش مصنوعی بهعنوان نسل جدید مرورگرها وارد بازار شدهاند، اما آیا این ابزارها امناند؟ تحقیقات جدید میگویند این مرورگرها ممکن است بدافزار خاموش باشند که هر لحظه ممکن است فعال شوند.
چرا مرورگرهای هوش مصنوعی خطرنافاند؟
حمله تزریق غیرمستقیم دستور
وبسایتهای مخفی میتوانند دستوراتی را در متن یا تصویر جاسازی کنند که چشم انسان متوجه آن نمیشود اما مدل هوش مصنوعی آن را دستور اجرایی میخواند و با همان سطح دسترسی کاربر عمل میکند.
دسترسی بیحدومرز به دادهها
هرچه کاربر دسترسی بیشتری به ایمیل، بانکداری اینترنتی یا داشبوردهای سازمانی داشته باشد، مرورگر هوش مصنوعی هم همانند یک عامل داخلی میتواند بدون اطلاع او وارد سیستم شود و اطلاعات را منتقل یا تغییر دهد.
دور زدن سیاستهای امنیتی
این مرورگرها پلی بین دامنههای مختلف میسازند و قانون Same-Origin را کنار میگذارند؛ یعنی داده یک دامنه میتواند بدون مجوز وارد دامنه دیگر شود.
چالشهای اجرایی و حاکمیتی
ادغام پرسش کاربر با داده زنده وب
اگر مدل نتواند تفاوت دستور سالم و مخرب را تشخیص دهد، ممکن است بدون درخواست صریح کاربر، فایل دانلود، توکن معاوضه یا کوکی امن را استفاده کند.
مرورگر بهعنوان عامل داخلی
فعالیت زیرِhood مرورگر ممکن است روزها یا ماهها بدون تشخیص ادامه یابد و همانند یک کارمند خیانتکار درون سازمان عمل کند.
راهکارهای کاهش خطر
- ایزولهسازی دستور (Prompt Isolation): تفکیک نیاز واقعی کاربر از محتوای وب پیش از ارسال به مدل.
- مجوزهای کنترلشده: هر اقدام خودکار مانند کلیک، دانلود یا ارسال داده باید با تأیید دستی کاربر انجام شود.
- قرنطینه حساس: برای بخشهای HR، مالی و داشبوردهای داخلی، هوش مصنوعی مرورگر کاملاً غیرفعال شود.
- ثبت و ردیابی: تمام اقدامات عامل مرورگر باید لاگشده و با خطمشی امنیتی سازمان منطبق باشد.
نتیجهگیری برای مدیران
نسل فعلی مرورگرهای هوش مصنوعی هنوز قادر به تمییز میان نیاز واقعی کاربر و دستورات آلوده نیستند؛ بنابراین بهتر است تا اصلاح کامل ساختار امنیتی، نصب یا فعالسازی آنها در محیط سازمانی بهطور جدی ممنوع شود و هر نسخه جدید با دقت تحت نظر قرار گیرد.