نسل تازه مرورگرهای وب با سرعتی چشمگیر وارد میدان شدهاند؛ مرورگرهایی که به کمک هوش مصنوعی نه تنها صفحات را نمایش میدهند، بلکه تحلیل میکنند، پاسخ میدهند، خلاصهسازی میکنند و حتی به جای کاربر اقدام انجام میدهند. این تحول در ظاهر نویدبخش آیندهای راحتتر است؛ آیندهای که در آن مرورگر بخش بزرگی از فکر کردن و تصمیمگیری آنلاین را برای ما به دوش میکشد. با وجود این جذابیت، کارشناسان امنیت سایبری هشدار میدهند که این فناوری در دل خود مجموعهای از خطرات آشکار و پنهان دارد که در صورت بیتوجهی میتواند به بحران بزرگ امنیتی تبدیل شود.
در هفتههای اخیر، با معرفی «چتجیپیتی اطلس» و قابلیت «حالت کوپایلوت» در مرورگر اج شرکت مایکروسافت، رقابت برای تسلط بر دروازه اینترنت شدت گرفته است. گوگل نیز مدل «جمینای» را مستقیماً در مرورگر کروم وارد کرده است. اپرا نسخه «نئون» را معرفی کرده و شرکتهای نوپایی مانند «پرپلکسیتی» و «استرابری» نیز وارد میدان شدهاند. مرورگر پرپلکسیتی حتی مرورگر هوشمند «کامت» را به شکل رایگان در اختیار کاربران قرار داده است. هدف همه این تلاشها روشن است: تبدیل مرورگر از یک ابزار نمایش صفحات به پلتفرمی هوشمند که رفتار کاربر را میشناسد، یاد میگیرد، تصمیم میگیرد و اقدام میکند.
با وجود این پیشرفتها، آسیبپذیریها در حال آشکار شدن است. پژوهشگران اخیراً نقصهایی در چتجیپیتی اطلس کشف کردهاند که اجازه میدهد مهاجمان از قابلیت «حافظه» آن سوءاستفاده کنند، کد مخرب تزریق کنند یا دسترسی غیرمجاز به سیستم بگیرند. در مرورگر کامت نیز آسیبپذیریهایی گزارش شده که امکان کنترل هوش مصنوعی از طریق دستورهای پنهان را فراهم میکند. شرکت پرپلکسیتی و مسئول امنیت اطلاعات شرکت اُپناِیآی به صراحت اعلام کردهاند که «تزریق دستور» تهدیدی جدی است و هنوز راهحل قطعی ندارد.
مشکل تنها به این نقاط ضعف محدود نمیشود. این مرورگرها بسیار بیشتر از نمونههای سنتی درباره کاربر میدانند و قدرت تحلیلی و تصمیمگیری آنها بسیار بالاتر است. سیستم حافظه در این مرورگرها از جستوجوها، ایمیلها، گفتگوها، رفتارهای آنلاین و حتی الگوهای کاری و ترجیحات فردی یاد میگیرد. نتیجه آن است که مرورگر به پروفایلی بسیار عمیق و دقیق از کاربر دست پیدا میکند؛ پروفایلی که در صورت نفوذ هکرها میتواند زمینهساز سرقت هویت، کلاهبرداری مالی یا سوءاستفادههای پیچیده اجتماعی شود.
از سوی دیگر، شتابزدگی توسعهدهندگان نیز تهدیدی جدی است. همانگونه که در آغاز دوران ماکروهای آفیس یا افزونههای مرورگر شاهد آسیبهای وسیع بودیم، اکنون نیز مرورگرهای هوش مصنوعی در مرحله آزمون و خطای اولیه هستند. هر باگ، نقص کدنویسی یا طراحی میتواند به ورود مهاجم، نشت اطلاعات و حتی حملات روز صفر منجر شود. کارشناسان تأکید میکنند که این ابزارها هنوز آزمایشهای امنیتی عمیق و کافی را پشت سر نگذاشتهاند.
تهدید بزرگتر جایی است که عوامل هوشمند به نیابت از کاربر عمل میکنند. این عوامل میتوانند وارد سایتهای مشکوک شوند، روی لینکهای مخرب کلیک کنند، اطلاعات حساس را در جاهای نادرست وارد کنند و حتی بدون فهم خطر، دستورهای پنهان را اجرا کنند. مهاجمان نیز تنها کافی است دستور مناسب را در یک تصویر، متن پنهان، فرم اینترنتی، ایمیل یا فایل ضمیمه جاسازی کنند. حمله میتواند به سادگی متن سفید روی پسزمینه سفید باشد. قدرت تکرار بینهایت این حملات نیز به مهاجم اجازه میدهد تا در نهایت عامل هوشمند را فریب دهد.
این یعنی سطح تهدید چند برابر شده و زمان شناسایی حمله نیز طولانیتر میشود. نتیجه ممکن است نفوذهای گسترده، سرقت داده و آسیبهای مالی و حیثیتی سنگین باشد. برای مثال، مهاجم میتواند مرورگر را وادار کند اطلاعات شخصی را ارسال کند یا آدرس ثبتشده در فروشگاه آنلاین را تغییر دهد تا کالا به مقصد دیگری ارسال شود.
کارشناسان راهکار را احتیاط میدانند. توصیه میشود کاربران تنها در مواقع ضروری از قابلیتهای هوش مصنوعی مرورگر استفاده کنند و مرورگرها بهطور پیشفرض در حالت بدون هوش مصنوعی اجرا شوند. اگر کاربر مجبور به استفاده از عامل هوشمند است، بهتر است خود او سایتهای معتبر را مشخص کند و مسیر انجام کار را محدود سازد، زیرا واگذاری کامل تشخیص امنیت به هوش مصنوعی ممکن است کاربر را مستقیم به دام وبسایتهای جعلی هدایت کند.
مرورگرهای هوش مصنوعی دریچهای به آینده باز کردهاند، اما این مسیر نیازمند تعادل میان نوآوری و امنیت است. توسعهدهندگان باید سرعت را قربانی دقت نکنند و کاربران نیز تا پختگی کامل این فناوری باید با احتیاط گام بردارند. راحتی میتواند هزینه بزرگی داشته باشد و امنیت در جهان دیجیتال امروز ارزشی است که نباید ساده از دست داد.