المتصفحات الذكية الجديدة تتحول إلى "وكلاء سريين"

لم تعد متصفحات الويب مجرد أدوات بسيطة لقراءة وعرض صفحات الإنترنت الثابتة، بل تحولت إلى أنظمة متطورة تُعرف بـ "الوكلاء الذكيين" (Agentic Browsers)، التي تسمح لوكلاء الذكاء الاصطناعي باتخاذ قرارات وتنفيذ أوامر مباشرة نيابة عن المستخدم، مما يزيد من كفاءة العمل، إلا أن دراسات حديثة ومقلقة نشرتها شركتا "Brave Software" و "NeuralTrust" كشفت عن "ثغرات أمنية خطيرة" وكامنة في صميم هذه التكنولوجيا، تهدد الخصوصية الرقمية وتنسف افتراضات الأمان التقليدية على الويب بشكل كامل.

تعمل الثغرات المكتشفة في المتصفحات الذكية، مثل "Opera Neon" وغيره، عبر آلية معقدة تُعرف باسم "هجمات حقن الأوامر غير المباشرة" (Indirect Prompt Injection)، , وتتلخص هذه الآلية في قيام المهاجمين بإخفاء "تعليمات نصية خبيثة" داخل عناصر "HTML" غير مرئية للمستخدم العادي في الصفحة التي يتصفحها.

آلية الحقن

تكون هذه النصوص أحياناً عبارة عن نصوص بشفافية كاملة أو بأحجام خط صغيرة جداً، وعند طلب المستخدم من المساعد الذكي "تلخيص أو تحليل" محتوى الصفحة المعروضة، يقرأ الذكاء الاصطناعي هذه التعليمات المخفية كجزء من محتوى الصفحة الموثوق، ويتعامل معها كـ "أمر صريح" يجب تنفيذه.

يستغل الذكاء الاصطناعي بعد ذلك "صلاحيات المستخدم" الموثوق بها لتنفيذ الأوامر الخفية تلقائياً، مثل زيارة صفحة حساسة لحساب المستخدم، واستخراج بياناته الشخصية كالبريد الإلكتروني أو تفاصيل بطاقته البنكية، ثم يقوم بإرسالها إلى خادم خارجي يخص المهاجمين مباشرة، وهذا النوع من الهجمات الخطيرة يتجاوز "آليات الحماية التقليدية" المعتادة.

يرجع ذلك إلى أن المساعد الذكي يتصرف بصفته المستخدم الموثوق به، مما يسمح له بالوصول إلى جلساته المفتوحة عبر مختلف المواقع والخدمات، وكشفت الأبحاث الأمنية عن أنماط مختلفة من الهجمات في "عدة متصفحات رائدة" تعتمد على وكلاء الذكاء الاصطناعي، مما يؤكد أن المشكلة هيكلية وليست فردية.

ثغرات متعددة

من الأمثلة على ذلك ما رُصد في متصفح "Perplexity Comet"، حيث تعتمد ثغرة فيه على النصوص "الشبه غير مرئية" للعين البشرية، تُستخرج آلياً عبر تقنية "التعرف البصري على النصوص" (OCR) وتُمرَّر للنموذج اللغوي كأمر موثوق يجب تنفيذه، مما قد يتيح سرقة رموز التحقق (OTP) من البريد الإلكتروني الخاص بالمستخدم.

كما أن متصفح "ChatGPT Atlas" التابع لشركة "OpenAI" لديه ثغرة تستغل شريط العنوان (Omnibox)، حيث يستطيع المهاجم إنشاء "أوامر نصية مموهة" بشكل رابط (URL) ليعامله الوكيل الذكي كـ "أمر صريح" من المستخدم، وهذا الأمر قد يؤدي إلى تنفيذ إجراءات كارثية مثل حذف ملفات مهمة من "Google Drive" أو توجيه المستخدم إلى مواقع تصيّد متقدمة.

أما متصفح "Fellou" فقد ثبت أنه "لا يفرق بوضوح" بين ما يقوله المستخدم بشكل مباشر وما تقوله الصفحة التي يتصفحها، مما يسمح للمهاجم بوضع تعليمات خبيثة مرئية داخل نص الصفحة لتغيير نية المستخدم وتنفيذ إجراءات ضارة بشكل علني، مما يسهل عملية الاحتيال.

تتفق جميع الأبحاث المستفيضة على أن السبب الجوهري لهذه الثغرات الأمنية الكبيرة هو "غياب الفصل الصارم" والواضح بين المدخلات الموثوقة (وهي ما يكتبه المستخدم بنفسه في صندوق الدردشة) والمحتوى غير الموثوق (وهو النصوص والأكواد القادمة من صفحات الويب المتنوعة).

فصل الثقة

عندما يتم دمج هذين النوعين من المدخلات داخل طلب واحد يُرسل إلى نموذج الذكاء الاصطناعي، تصبح الأوامر الخبيثة المخفية "جزءاً من نية المستخدم" المفترضة، وينفذها الوكيل الذكي بكامل صلاحياته دون تردد، مما يفتح الباب واسعاً أمام قراءة حسابات المستخدم المصرفية أو البريدية والوصول إليها دون قيود أو طلبات تحقق.

هذا يمثل "تحدياً أمنياً جديداً" ومعقداً، حيث يجب على مطوري المتصفحات الذكية إيجاد طرق فعالة لـ "عزل الأوامر" الصادرة من المستخدم عن الأوامر المخفية داخل محتوى الويب، لضمان عدم إمكانية استخدام وكيل الذكاء الاصطناعي كـ "حصان طروادة رقمي" لسرقة البيانات الأكثر حساسية، وهذه المعضلة تتطلب إعادة التفكير في تصميم المتصفحات الذكية بالكامل.