متصفحات الذكاء الاصطناعي: قنبلة موقوتة للأمن السيبراني
إصدارات متسرّعة، ووكلاء ذكاء اصطناعي قابلون للاختراق، وتقنيات تتبّع فائقة القوة
تشهد متصفحات الإنترنت تحولاً لافتاً نحو التفاعل الذكي، فقد ازدادت “ثرثرتها” خلال الأسبوع الماضي بعد أن دفعت شركتا أوبن إيه آي ومايكروسوفت سباق المتصفحات المعزَّزة بالذكاء الاصطناعي إلى أقصى سرعته، عبر إطلاق متصفح “أطلس” وميزة “كوبايلوت مود” في متصفح إيدج.
باتت تلك المتصفحات قادرة على الإجابة عن الأسئلة، وتلخيص الصفحات، وحتى تنفيذ المهام بالنيابة عن المستخدم، ومع أن التجربة لا تزال بعيدة عن الكمال، لكنها تُلمِّح إلى مستقبلٍ مريح وأكثر تلقائية، حيث يتولى المتصفح معظم التفكير نيابةً عنك.
غير أن هذا المستقبل، كما يحذر خبراء الأمن السيبراني، قد يتحول إلى حقل ألغامٍ مليء بالثغرات والتسريبات، والبوادر بدأت تظهر بالفعل، حيث يؤكد باحثوا الأمن السيبراني أن:
الفوضى ما زالت في بدايتها فقط.
سباق السيطرة على بوابة الإنترنت
تسعى الشركات الكبرى حالياً إلى السيطرة على “بوابة الدخول إلى الإنترنت”، عبر دمج الذكاء الاصطناعي مباشرة في بنية المتصفح نفسه، أي أن ما كان في السابق مجرد روبوتات دردشة مستقلة أصبح اليوم مدمجاً في الأداة الأساسية التي نستخدمها لتصفح الويب.
لا تقتصر المنافسة على مايكروسوفت وأوبن إيه آي فقط، فشركة جوجل تدمج نموذجها جيميناي في كروم، بينما أطلقت أوبرا متصفحها الجديد نيون، وتُقدِّم ذا “براوزر كومباني – The Browser Company” مشروعها “ديا – Dia”.
أما الشركات الناشئة، مثل بيبرلكستي (المعروفة بمحرك بحثها المعتمد على الذكاء الاصطناعي)، فقد طرحت متصفحها كومت مجاناً للجميع في أكتوبر/تشرين الأول الماضي، في حين تسعى شركة “ستروبري – Strawberry” السويدية -لا يزال متصفحها في مرحلة التجريب- لاستقطاب المستخدمين المحبطين من متصفح أطلس الذي أطلقته أوبن إيه آي حديثاً.
ثغرات مبكرة تكشف هشاشة البنية الأمنية
في الأسابيع القليلة الماضية، اكتشف باحثون ثغرات في متصفح أطلس تسمح للمهاجمين باستغلال ذاكرة شات جي بي تي لحقن أكواد خبيثة أو منح أنفسهم صلاحيات وصول أو حتى نشر برمجيات ضارة.
كما اكتُشِفت نقاط ضعف في كومت تتيح للمهاجمين التحكم في ذكاء المتصفح الاصطناعي عبر تعليمات خفية.
على الجانب الآخر، أقرَّت شركتا بيبرلكستي وأوبن إيه آي أن هجمات الحقن النصي (Prompt Injections) تمثل تحدياً حدودياً لا يزال من الصعب وضع حل قاطع له.
بهذا الصدد، يقول “حامد حدَّادي” أستاذ الأنظمة البشرية في كلية “إمبريال كوليدج لندن” وكبير علماء شركة بريڤ:
رغم وجود ضوابط قوية، إلا أن سطح الهجوم لا يزال واسعاً للغاية.. وما نراه الآن ليس سوى قمة جبل الجليد.
متصفحات تعرف عنك أكثر مما ينبغي
من جانبه، يرى “ياش فيكاريا”، الباحث في علوم الحاسوب بجامعة كاليفورنيا، أن متصفحات الذكاء الاصطناعي تعرف عن المستخدمين أكثر بكثير من المتصفحات التقليدية، وهي أكثر قوةً وتأثيراً منهم، مضيفاً:
يكمن الخطر الفوري في تتبع المستخدمين وبناء ملفات تعريفية دقيقة عنهم بواسطة المتصفح نفسه.
لأن خاصية “الذاكرة” في هذه المتصفحات تتعلم من كل نشاط يقوم به المستخدم: من تصفح المواقع إلى كتابة الرسائل الإلكترونية، ومن عمليات البحث إلى المحادثات مع المساعد الذكي المدمج.
بمعنى آخر، يشارك المستخدم معلومات شخصية حساسة دون أن يدري، فيما يتذكَّرها المتصفح بالكامل.
والنتيجة: ملف شخصي شامل يمكن أن يكون كنزاً ثميناً للقراصنة، خصوصاً إذا تضمن بيانات بطاقات ائتمان أو كلمات مرور محفوظة.
التكنولوجيا الجديدة: أرض خصبة للثغرات
مع أي تقنية ناشئة، تظهر حتماً ثغرات وأخطاء يمكن استغلالها، فقد تكشف الأخطاء البرمجية بيانات حساسة، أو تؤدي إلى ثغرات حرجة تفتح الباب أمام المخترقين.
في السياق نفسه، يقول الباحث الأمني “لوكاش أولينيك” من جامعة كينجز كوليدج لندن:
نحن في الأيام الأولى لهذه التقنية، لذا من الطبيعي أن نتوقع ظهور ثغرات خطيرة.
كما يقارن “أولينيك” الوضع الحالي بفضائح أمنية سابقة، مثل استغلال وحدات الماكرو في أوفيس والملحقات الخبيثة للمتصفحات، أو الثغرات التي سبقت نظام أذونات الهواتف الذكية، مضيفاً:
ها نحن نكرر التاريخ مجدداً.
أما “حدَّادي” فيحذر من أن السباق التجاري المحموم بين الشركات هو الخطر الأكبر حالياً، قائلاً:
هذه المتصفحات الوكيلية لم تخضع لاختبارات دقيقة أو عمليات تحقق أمنية شاملة.
الوكيل الذكي: أكبر تهديد داخل المتصفح
تعد الخاصية الأبرز، والأخطر، في هذه المتصفحات هي وكلاء الذكاء الاصطناعي القادرون على تنفيذ المهام نيابة عن المستخدم، نظراً لقدرتهم على زيارة مواقع مشبوهة أو النقر على روابط خادعة أو إدخال بيانات حساسة في أماكن لا ينبغي لهم الولوج إليها أصلاً، لكنهم يفتقرون إلى الحسِّ الفطري الذي يُوجِّه الإنسان لتجنب الخطر.
يمكن بسهولة خداع هؤلاء الوكلاء أو اختطافهم عبر تعليمات خفية تُعرف باسم “الحقن النصي – Prompt Injections”، وقد تكون مضمَّنة داخل صور أو نماذج أو رسائل أو حتى نصوص بيضاء على خلفية بيضاء يصعب اكتشافها.
من جانبه، يضيف حدَّادي:
التفاعل المستمر مع هذه الوكلاء يتيح للمهاجمين تجربة أساليب مختلفة مراراً حتى ينجحوا في إدخال الأوامر الخبيثة.
ما يعني أن فرص الاختراق تتضاعف بشكل كبير، ما يوسِّع مساحة الهجوم المحتملة، فالثغرات من النوع “صفر يوم – Zero Day” تتزايد بشكل أُسِّي نتيجة لهذا النمط من الهجمات.
والأسوأ أن بدء الخلل من داخل الوكيل نفسه يؤخر اكتشافه، الأمر الذي يفاقم حجم الاختراقات المحتملة.
سيناريوهات مرعبة
يتخيل “أولينيك” سيناريوهات ينجح فيها المهاجمون -عبر تعليمات خفية- في دفع المتصفح لإرسال بيانات شخصية أو سرقة المشتريات عبر تغيير العنوان المحفوظ في مواقع التسوق.
فيما يُحذِّر “فيكاريا” من سهولة تنفيذ مثل هذه الهجمات رغم وجود أنظمة الحماية، مضيفاً:
شركات تطوير المتصفحات أمامها عمل طويل لتجعلها أكثر أماناً وخصوصية للمستخدمين.
كيف تحمي نفسك؟
يرى بعض الخبراء أن الطريقة الأكثر أماناً حالياً هي تعطيل ميزات الذكاء الاصطناعي بالكامل، حيث يضيف البروفيسور لي:
يجب تشغيل المتصفح في وضعٍ خالٍ من الذكاء الاصطناعي بشكلٍ افتراضي، واستخدام هذه الميزات فقط عند الضرورة القصوى.
أما “فيكاريا” فيقترح أن يُرشِد المستخدم الوكيل الذكي إلى مواقع موثوقة مسبقاً عند تنفيذ المهام، بدلاً من تركه يختار بنفسه، محذِّراً:
قد ينتهي الأمر بأن يوصي الوكيل بموقع احتيالي دون قصد.
تبدو المتصفحات المعززة بالذكاء الاصطناعي إذن خطوة كبيرة نحو مستقبلٍ أكثر ذكاءً وسلاسة، لكنها في الوقت نفسه تفتح الباب أمام جيل جديد من التهديدات السيبرانية.
فالسباق نحو الدمج السريع للذكاء الاصطناعي في بنية المتصفح قد يؤدي إلى ثغرات كارثية تهدد خصوصية وأمان المستخدمين حول العالم.
وحتى يتم بناء معايير أمان أقوى، ربما يكون الخيار الأكثر حكمة هو العودة إلى التصفح التقليدي.. ولو مؤقتاً.
المصادر:
