مرورگرهای مبتنی بر هوش مصنوعی خطرات حریم خصوصی جدیدی به دنبال دارند؛ آیا ارزش ریسک را دارند؟
مرورگرهای وب مجهز به هوش مصنوعی مانند ChatGPT Atlas از شرکت OpenAI و Comet از Perplexity با وعده انجام خودکار کارها روی وب — کلیک کردن، پر کردن فرمها و مدیریت اطلاعات — تلاش میکنند نقش گوگل کروم را بهعنوان دروازه اصلی اینترنت برای کاربران میلیاردی تصاحب کنند. اما این «مرورگری عاملمحور» (agentic browsing) همراه با فرصتهای جدید، ریسکهای جدی حریم خصوصی و امنیتی به همراه دارد که کاربران بهخوبی از آنها آگاه نیستند.
چرا مرورگرهای هوش مصنوعی جذابند؟
این مرورگرها با استفاده از عوامل هوش مصنوعی میتوانند به نمایندگی از کاربر عمل کنند: ایمیلها را بررسی کنند، قرار ملاقاتها را در تقویم ثبت کنند، فرمها را پر کنند و نتایج وب را جمعبندی نمایند. در تئوری این قابلیتها میتواند بهرهوری را بالا ببرد و کارهای تکراری را خودکار کند.
ریسک اصلی: حملات «تزریق پرامپت» و افشای دادهها
اما برای عملیشدن این مزایا، مرورگرهای هوش مصنوعی نیازمند سطح دسترسی بالایی به دادههای کاربر هستند که شامل ایمیل، تقویم و فهرست مخاطبان میشود. این سطح دسترسی، آنها را در برابر نوعی حمله به نام «تزریق پرامپت» (prompt injection) آسیبپذیر میکند. در این حمله، مهاجم دستورهای مخفی یا بدخواهانهای را در محتوای یک صفحه وب پنهان میکند تا عامل هوش مصنوعی را فریب دهد و آن را وادار کند دادههای حساس را افشا کند یا اقداماتی مانند خرید ناخواسته یا پست در شبکههای اجتماعی انجام دهد.
تحقیقات اخیر و نظر کارشناسان
پژوهشهای انجامشده توسط شرکتهایی مانند Brave نشان میدهد که تزریق پرامپت نه یک مشکل محلی بلکه چالشی سیستمیک برای تمام مرورگرهای مبتنی بر هوش مصنوعی است. کارشناسان امنیت سایبری میگویند مدلهای زبانی بزرگ هنوز در تشخیص منبع دستورالعملها ضعف دارند و تفکیک بین «دستور اصلی» و «دادههای ورودی» بهراحتی انجام نمیشود؛ همین امر موجب میشود مقابله کامل با این حملات دشوار باشد. McAfee و دیگر متخصصان نیز این مسئله را بهعنوان یک بازی موش و گربه توصیف میکنند که در آن هم تکنیکهای حمله و هم دفاع دائماً تکامل مییابند.
اقدامات شرکتها و محدودیتهای آنها
شرکتها از جمله OpenAI و Perplexity برای کاهش خطرات تدابیری معرفی کردهاند: OpenAI حالت «بدون ورود» (logged out mode) را ارائه داده که در آن عامل هنگام گشتوگذار وارد حساب کاربری کاربر نمیشود تا دامنه دسترسی کاهش یابد. Perplexity مدعی است سامانهای برای شناسایی لحظهای تزریق پرامپت ساخته است. با این حال کارشناسان هشدار میدهند که هیچیک از این تدابیر تضمینکننده امنیت کامل نیست و همواره راههایی برای دور زدن دفاعها وجود دارد.
نکات عملی برای کاربران
برای کاهش خطرات هنگام استفاده از مرورگرهای هوش مصنوعی بهتر است:
– دسترسیها را محدود کنید: به عاملها اجازه دسترسی کامل به ایمیلها، حسابهای مالی یا اطلاعات بهداشتی را ندهید.
– حسابها را جداسازی کنید: از حسابهای جداگانه یا محیطهای ایزوله برای آزمایش استفاده کنید تا اطلاعات حساس در معرض خطر نباشند.
– از رمزهای عبور یکتا و احراز هویت دو مرحلهای استفاده کنید: دسترسی به حساب کاربری مرورگر هوش مصنوعی میتواند هدف مهاجمان باشد.
– منتظر بهبودهای امنیتی بمانید: نسخههای اولیه این ابزارها ممکن است ناپایدار باشند؛ صبر و بررسی دقیق قبل از واگذاری کنترلهای گسترده توصیه میشود.
جمعبندی
مرورگرهای هوش مصنوعی میتوانند تجربه وب را متحول کنند، اما در وضعیت کنونی همراه با خطرات واقعی برای حریم خصوصی و امنیت کاربران هستند. تا زمانی که راهکارهای مؤثری برای جلوگیری از تزریق پرامپت و سایر حملات ارائه نشود، کاربران باید با احتیاط و با محدودسازی دسترسیها از این فناوریها استفاده کنند. توسعه و تکامل فناوریهای دفاعی و مقررات مربوطه در آینده نقش کلیدی در قابلاطمینان کردن این نسل جدید مرورگرها خواهد داشت.