حقائق سريعة

• المتصفحات الجديدة المعتمدة على الذكاء الاصطناعي "الوكيل" يمكنها تنفيذ إجراءات عبر الإنترنت - مثل حجز الرحلات أو تعبئة النماذج - دون تدخل مباشر من المستخدم.
• هذه المتصفحات تتطلب الوصول إلى بيانات حساسة، بما في ذلك رموز المصادقة وتفاصيل الدفع، مما يوسع سطح الهجوم.
• أدوات الأمن التقليدية تجد صعوبة في اكتشاف الأنشطة الخبيثة التي تحدث داخل نافذة المتصفح، مما يخلق "فجوة جلسة" خطيرة.
• هجمات حقن الأوامر يمكن أن تخدع وكلاء الذكاء الاصطناعي لتهريب البيانات عن طريق إخفاء أوامر في محتوى الويب غير مرئية للبشر.
• يحث خبراء الأمن المؤسسات على تدقيق المتصفحات الظلية المعتمدة على الذكاء الاصطناعي وفرض ضوابط أكثر صرامة قبل منحها حق الوصول إلى الموارد الحساسة.

الثورة الصامتة: من بوابات سلبية إلى موظفين رقميين

لعقود، كانت المتصفحات الزجاج الصامت الذي نطل من خلاله على الإنترنت - سلبية، مطيعة، وغالبًا متوقعة. لكن انقلابًا صامتًا يحدث الآن. صعود المتصفحات "الوكيلة" المعتمدة على الذكاء الاصطناعي، مثل ChatGPT Atlas من OpenAI، يمثل تحولًا جذريًا: لم يعد متصفحك مجرد عارض، بل أصبح فاعلًا مستقلًا، قادرًا على التصفح، واتخاذ القرار، وإجراء المعاملات نيابة عنك. تخيل أنك توظف مساعدًا رقميًا يملك كلمات مرورك وبطاقاتك الائتمانية وكامل وصولك لحياتك على الإنترنت - ثم تتركه يتجول دون إشراف. هذه هي الحقيقة الجديدة، وهي حلم للإنتاجية وكابوس للأمن.

دفاعات قديمة، مخاطر جديدة: عباءة الاختفاء لمتصفحات الوكيل

النماذج الأمنية التقليدية مبنية على مبدأ أقل امتياز: لا تمنح النظام إلا ما يحتاجه بالضبط. لكن متصفحات الوكيل تتطلب العكس. لكي تعمل، تحتاج إلى مفاتيحك الرقمية - كوكيز الجلسة، بيانات الاعتماد، وحتى تفاصيل الدفع - حتى تتمكن من تقليدك بشكل مثالي على الإنترنت. هذا يفتح الأبواب أمام المهاجمين، الذين أصبح لديهم الآن هدف أكبر وأكثر قوة.

والأسوأ من ذلك، أن وكلاء الذكاء الاصطناعي هؤلاء يعملون في الظل. أفعالهم - النقرات، تعبئة النماذج، جمع البيانات - تحدث داخل المتصفح، دون أن تراها سجلات الشبكة أو أدوات أمن النقاط النهائية. الأوامر الخبيثة، المخفية بشكل غير مرئي في صفحات الويب (بتقنية تسمى "حقن الأوامر")، يمكن أن تسيطر على وكيل الذكاء الاصطناعي وتوجهه لتسريب رسائل البريد الإلكتروني أو سرقة الملفات أو تحويل الأموال. وبما أن الوكيل يعمل ضمن جلستك المصادق عليها، حتى المصادقة متعددة العوامل لا تستطيع إيقافه.

تاريخ البوابات تحت الحصار

ليست هذه المرة الأولى التي يتم فيها استهداف المتصفحات. من أيام التنزيلات الخبيثة المباشرة إلى أحصنة طروادة "رجل في المتصفح" الشهيرة مثل Zeus، كان المهاجمون دائمًا يسعون لاستغلال نقطة التقاء البشر مع الويب. لكن متصفحات الذكاء الاصطناعي الوكيلة مختلفة: فهي تؤتمت ما كان يتطلب سابقًا خطأ بشريًا أو خداعًا، مما يجعل الهجمات أسرع وأصعب في الاكتشاف.

تحذر تقارير حديثة من شركات الأمن - بما في ذلك LayerX - من أن هذه البوابات المدعومة بالذكاء الاصطناعي قد تصبح نقطة الدخول المفضلة لمجرمي الإنترنت، خاصة مع تسارع المؤسسات في تبنيها لزيادة الإنتاجية. كما تتصاعد الرهانات الجيوسياسية: مع تنافس مزودي متصفحات الذكاء الاصطناعي على الهيمنة، قد تجد الدول نفسها في سباق تسلح جديد حول الهوية الرقمية والوصول.

تأمين المستقبل: من التدقيق إلى العمل

يُنصح قادة الأمن باتخاذ خطوات استباقية. أولاً، دقق في بيئتك بحثًا عن المتصفحات المعتمدة على الذكاء الاصطناعي غير المصرح بها ("الظل"). ثانيًا، قيد وصولها إلى الأنظمة الحساسة حتى يتم إثبات أمانها. وأخيرًا، لا تعتمد فقط على دفاعات المتصفح المدمجة - أضف حماية خارجية وكن يقظًا تجاه علامات حقن الأوامر وتسرب البيانات. المتصفح أصبح الآن مشاركًا نشطًا في عالمك الرقمي؛ حان الوقت للتعامل معه كحليف قوي وعميل مزدوج محتمل في آن واحد.

ويكيكروك

• المتصفح الوكلي: المتصفح الوكلي يستخدم الذكاء الاصطناعي لأداء المهام عبر الإنترنت واتخاذ القرارات للمستخدمين بشكل مستقل، مما يسهل التفاعل مع الويب ويزيد الإنتاجية.
• حقن الأوامر: حقن الأوامر هو عندما يزود المهاجمون الذكاء الاصطناعي بمدخلات ضارة، مما يجعله يتصرف بطرق غير مقصودة أو خطيرة، وغالبًا ما يتجاوز الضمانات المعتادة.
• كوكي الجلسة: كوكي الجلسة هو ملف مؤقت في متصفحك يبقيك مسجلاً في موقع ويب؛ إذا تم سرقته، يمكن للآخرين الوصول إلى حسابك.
• مبدأ أقل امتياز: مبدأ أقل امتياز يعني منح المستخدمين الحد الأدنى فقط من الوصول اللازم لأداء وظائفهم، مما يقلل من المخاطر الأمنية وسوء الاستخدام المحتمل.
• تكنولوجيا الظل: تكنولوجيا الظل هي استخدام أنظمة أو أدوات تقنية داخل المؤسسة دون موافقة رسمية، وغالبًا ما يؤدي ذلك إلى مخاطر أمنية ومشاكل في الامتثال.