هشدار درباره آسیبپذیری مرورگرهای مجهز به هوش مصنوعی
هوش مصنوعی روزبهروز بیشتر وارد زندگی روزمره میشود و حالا مرورگرهای اینترنتی هم به قابلیتهای هوش مصنوعی مجهز شدهاند. این تغییر هرچند مزایای زیادی دارد، اما طبق تحقیقات جدید شرکت امنیتی Malwarebytes میتواند راه را برای نوع تازهای از حملات سایبری باز کند.
در مرکز این نگرانی، روشی به نام «تزریق پرامپت» قرار دارد. در این روش، هکرها به جای استفاده از کدهای مخرب، دستورهای پنهانی را داخل متنهای به ظاهر عادی جا میدهند. وقتی مرورگر هوش مصنوعی این متنها را پردازش میکند، ممکن است آن دستورات را بهعنوان فرمان واقعی اجرا کند. بهعنوان مثال، یک وبسایت یا حتی یک نظر ساده در شبکههای اجتماعی میتواند شامل دستوراتی باشد که برای کاربران نامرئی هستند، اما مرورگر هوشمند آنها را شناسایی و اجرا میکند.
این مشکل زمانی خطرناکتر میشود که مرورگرها از حالت «دستیار هوش مصنوعی» ساده به «مرورگرهای عاملمحور» (Agentic Browsers) تبدیل شوند. مرورگرهای عاملمحور توانایی انجام کارهای خودکار مانند خرید اینترنتی، رزرو بلیت یا مدیریت حسابهای کاربری را بدون دخالت مستقیم کاربر دارند. همین موضوع باعث میشود اگر یک سایت آلوده باشد، مرورگر ممکن است اطلاعات حساس مانند جزئیات پرداخت را بهطور ناخواسته ارسال کند.
در تحقیقات جداگانه، مرورگر آزمایشی Comet متعلق به شرکت پرپلکسیتی و دستیار هوش مصنوعی مرورگر Brave مورد بررسی قرار گرفتند. نتایج نشان داد هر دو در برابر حملات تزریق پرامپت غیرمستقیم آسیبپذیر هستند. با وجود تلاش پرپلکسیتی برای رفع این مشکلات، محققان معتقدند هنوز ریشه اصلی مشکل حل نشده است.
برای مقابله با این تهدید، کارشناسان توصیه میکنند کاربران مرورگرهای هوش مصنوعی تا جای ممکن مجوزهای دسترسی را محدود کنند، نرمافزارها را بهروز نگه دارند و از ورود اطلاعات حساس در سایتهای ناشناس خودداری کنند. همچنین استفاده از احراز هویت چندمرحلهای و بررسی گزارش فعالیتها میتواند خطرات احتمالی را کاهش دهد.
مرورگرهای هوش مصنوعی میتوانند تجربه وبگردی را سریعتر و راحتتر کنند، اما این راحتی بدون امنیت کافی میتواند به خطر جدی برای کاربران تبدیل شود. تا زمانی که شرکتها نتوانند مرز روشنی میان دستورهای واقعی کاربر و محتوای مشکوک وب ایجاد کنند، کاربران باید با احتیاط بیشتری از این فناوری استفاده کنند.