أخبار عاجلة
المتصفحات الذكية الجديدة قد تتجسس عليك.. خبراء يحذرون من «الخطر الخفي» في ChatGPT Atlas وComet
بينما تتسابق شركات التكنولوجيا العملاقة لإعادة رسم مستقبل التصفح على الإنترنت، تلوح في الأفق تساؤلات مثيرة حول مدى أمان هذا المستقبل، وفقا لـ techcrunch
متصفحات جديدة مثل ChatGPT Atlas من شركة "أوبن إيه آي" وComet من "بيربلكسيتي" تُقدم نفسها كجيل جديد من الأدوات الذكية القادرة على تصفح الويب وتنفيذ المهام نيابة عن المستخدمين، من حجز التذاكر وملء النماذج إلى البحث التفاعلي المتكامل.
لكن في المقابل، يحذر خبراء الأمن السيبراني من أن هذه الراحة الرقمية قد تأتي على حساب الخصوصية والأمان الشخصي.
متصفح يعرفك أكثر مما ينبغي
على عكس المتصفحات التقليدية مثل "جوجل كروم" و"سفاري"، تعتمد المتصفحات الذكية الجديدة على مساعد ذكي يتفاعل مع المواقع بالنيابة عن المستخدم.
هذه الميزة تتطلب منح المتصفح صلاحيات واسعة، تشمل الوصول إلى البريد الإلكتروني والتقويم وجهات الاتصال، وربما حتى الحسابات المصرفية والمعلومات الحساسة.
ورغم أن التجارب الأولية أظهرت أن هذه المتصفحات ما زالت محدودة في أداء المهام المعقدة، فإن البعض وجدها مثيرة للاهتمام. ومع ذلك، يظل التساؤل قائمًا: إلى أي مدى يمكن الوثوق بمتصفح يعرف كل هذا الكم من المعلومات عنك؟
عندما يتحول الذكاء إلى خطر: هجمات "حقن الأوامر"
الخطر الأكبر الذي يثير قلق المتخصصين في الأمن السيبراني هو ما يُعرف بـ هجمات حقن الأوامر (Prompt Injection Attacks).
تحدث هذه الهجمات عندما يخفي القراصنة أوامر خبيثة داخل صفحات الويب، فيقرأها المتصفح الذكي وينفذها كما لو كانت أوامر المستخدم.
النتيجة قد تكون كارثية: تسريب بيانات شخصية، أو إرسال رسائل بريد إلكتروني، أو تنفيذ عمليات شراء غير مرغوبة، بل وحتى نشر منشورات على وسائل التواصل الاجتماعي دون علم المستخدم.
ويقول "شيفان صهيب"، كبير مهندسي الخصوصية في شركة Brave المعروفة بتركيزها على الأمان: "هناك فرصة هائلة لتسهيل حياة المستخدمين، لكن السماح للمتصفح بالتصرف نيابة عنك خطوة تنطوي على مخاطر جوهرية. إنها تغير مفهوم الأمان في التصفح من أساسه."
محاولات لتقليل المخاطر.. لكن التهديد باقٍ
تعترف شركة "أوبن إيه آي" بهذه التحديات. فقد كتب داين ستوكي، رئيس الأمن المعلوماتي بالشركة، أن "هجمات حقن الأوامر لا تزال مشكلة أمنية غير محلولة، وأن المهاجمين سيبذلون جهدًا كبيرًا لاستغلالها ضد وكلاء ChatGPT."
وللحد من الأضرار، أطلقت الشركة ميزة جديدة باسم "وضع التصفح بدون تسجيل دخول"، بحيث لا يكون المتصفح مرتبطًا بحساب المستخدم أثناء استخدامه للويب، وهو ما يحدّ من كمية البيانات التي يمكن للقراصنة الوصول إليها.
من جانبها، أعلنت شركة Perplexity عن تطوير نظام لرصد هجمات "حقن الأوامر" في الوقت الفعلي.
ورغم أن هذه الخطوات تُعد تقدمًا مهمًا، فإن الخبراء يؤكدون أن الحماية الكاملة لا تزال بعيدة المنال.
لعبة القط والفأر بين القراصنة والمبرمجين
يصف ستيف غروبمان، كبير مسؤولي التقنية في شركة McAfee، الصراع الحالي بأنه "لعبة القط والفأر".
ويضيف: "كلما ابتكرنا وسيلة دفاع جديدة، يجد المهاجمون طريقة جديدة للهجوم. المشكلة أن النماذج اللغوية الكبرى لا تميز بدقة بين الأوامر الآتية من المستخدم وتلك القادمة من مصادر خبيثة."
وقد تطورت أساليب الهجوم سريعًا. فبعد أن كانت تقتصر على نصوص خفية في صفحات الويب، أصبح بعض المهاجمين الآن يخفون أوامرهم داخل الصور أو البيانات المشفرة، مما يجعل اكتشافها أكثر صعوبة.
كيف تحمي نفسك؟
ينصح الخبراء المستخدمين بعدم التسرع في منح الثقة الكاملة لهذه المتصفحات الجديدة، واتخاذ عدة احتياطات أساسية:
تقليل صلاحيات الوصول التي تمنحها للمتصفح الذكي.
استخدام كلمات مرور فريدة ومختلفة لكل حساب.
تفعيل ميزة المصادقة الثنائية لحماية الحسابات الحساسة.
تجنب ربط المتصفح بحسابات تتعلق بالبنوك أو المعلومات الطبية أو الملفات الشخصية الحساسة.
الانتظار حتى تنضج هذه التقنيات ويُعاد اختبار أمانها بشكل أوسع.
بين الوعود والمخاطر
يعد الذكاء الاصطناعي بتجربة تصفح أكثر سهولة وذكاءً، لكنه يفتح في المقابل أبوابًا جديدة للقلق.
فإذا كان المتصفح التقليدي مجرد أداة للوصول إلى الإنترنت، فإن المتصفح الذكي أصبح الآن شريكًا في اتخاذ القرار وتنفيذ الأوامر.
