بينما تستمر شركات التكنولوجيا في تطوير المتصفحات الذكية لزيادة الإنتاجية وتقديم تجربة مستخدم أكثر سلاسة، يبقى الجانب الأمني تحديًا رئيسيًا يجب تجاوزه.
وفي ظل الانتشار السريع لنُظم التصفح المعززة بالذكاء الاصطناعي، حذر خبراء الأمن السيبراني من تهديدات جديدة تستهدف هذه المتصفحات بطرق يصعب اكتشافها، إلى درجة أن برامج مكافحة الفيروسات التقليدية قد لا تكون كافية لصدها.
وقد أوضح تقرير حديث أن أكثر الهجمات انتشارًا تعتمد على تقنية تعرف باسم حقن الأوامر "Prompt Injection"، التي تستغل قدرات الذكاء الاصطناعي داخل المتصفح لتنفيذ تعليمات خبيثة دون علم المستخدم.
تُعتبر المتصفحات المزودة بالذكاء الاصطناعي، مثل "ChatGPT Atlas" و"Comet"، خطوة متقدمة في تجربة المستخدم، حيث يمكنها التفاعل مع صفحات الإنترنت نيابة عن المستخدم والقيام بالإجراءات تلقائيًا.
ومع ذلك، هذه القدرات نفسها تفتح ثغرات جديدة للهجمات السيبرانية؛ وأهم هذه الثغرات هو حقن الأوامر الخبيثة داخل المحتوى الذي يعالجه الذكاء الاصطناعي.
فعندما يقوم المتصفح بمعالجة نص أو محتوى صفحة ويب، قد لا يتمكن من التمييز بين الأوامر التي يرسلها المستخدم وبين أوامر خفية أدخلها المهاجم داخل النص أو الروابط.
ونتيجة لذلك، تنفذ هذه التعليمات دون تدقيق أمني، مما قد يؤدي إلى كشف بيانات حساسة أو تنفيذ إجراءات غير مرخص بها.
يواجه الدفاع السيبراني التقليدي تحديات كبيرة مع هذه الهجمات الجديدة؛ فبرامج مكافحة الفيروسات وأدوات الحماية المعروفة تعتمد غالبًا على اكتشاف أنماط البرمجيات الخبيثة والسلوكات المشبوهة بالاعتماد على ما هو معروف سابقًا.
ولكن هجمات حقن الأوامر لا تترك أثرًا واضحًا في الملفات أو الشبكات، بل تستغل طريقة عمل الذكاء الاصطناعي نفسه لمعالجة المعلومات، مما يجعل السلوك يبدو طبيعيًا.
لهذا السبب، يؤكد خبراء الأمن أن الاعتماد على برامج مكافحة الفيروسات وحدها لن يكون كافيًا لحماية المستخدمين من مخاطر متصفحات الذكاء الاصطناعي، ويتطلب الأمر تدابير أعمق تراقب كيفية معالجة الذكاء الاصطناعي للمحتوى وما إذا كانت هناك أوامر غير مرغوبة يتم تنفيذها.
أظهرت تجارب أمنية أن بعض المتصفحات الذكية قد تتفاعل تلقائيًا مع صفحات احتيالية أو روابط مزيفة وتقوم بإدخال معلومات حساسة في حقول التسجيل أو الدفع دون تدخل مباشر من المستخدم، مثل ملء بيانات بطاقة الائتمان في مواقع غير موثوقة أو التفاعل مع بريد احتيالي كما لو كان شرعيًا.
كما أظهرت أبحاث أخرى أن بعض المتصفحات الذكية تقوم بإرسال البيانات إلى خدمات الذكاء الاصطناعي السحابية دون إخطار المستخدم بوضوح، مما يزيد من مخاطر التسريب أو الاستغلال إذا تم اختراق هذه الخدمات.
ولحماية نفسك وبياناتك من هذه التهديدات، ينصح الخبراء بتحديث المتصفح والبرمجيات دائمًا لضمان حصولك على آخر التصحيحات الأمنية، وتجنب إدخال البيانات الحساسة عند استخدام ميزات الذكاء الاصطناعي إلا إذا كنت واثقًا من أمان الموقع.
كذلك من المهم تنشيط المصادقة متعددة العوامل للحسابات المهمة لمنع الوصول غير المصرح به حتى في حال سرقة البيانات، وأيضًا التأكد من مصداقية الروابط والمحتوى قبل السماح للمتصفح الذكي بالتفاعل معه.
