يشهد مجال تصفح الإنترنت تطوراً جذرياً مع دخول الذكاء الاصطناعي، حيث لم تعد المتصفحات تعتمد فقط على عرض صفحات الويب، بل أصبحت قادرة على قراءة المحتوى، واتخاذ إجراءات، وإنجاز مهام للمستخدمين. هذه الأدوات، المعروفة بـ “متصفحات نماذج اللغة الكبيرة الوكيلة”، تتيح للمستخدمين إعطاء أوامر بسيطة كـ “حجز اجتماع” أو “تلخيص رسائل البريد الإلكتروني”، ويتولى المتصفح الباقي. ورغم الفائدة الواضحة، يبرز الآن خطر أمني كبير مرتبط بهذه التقنية.
تكمن آلية عمل هذه المتصفحات المتقدمة في ربط نماذج الذكاء الاصطناعي مباشرة بالأنظمة الداخلية للمتصفح، مما يمنحها القدرة على النقر على الأزرار، وملء النماذج، والتفاعل مع الملفات دون الحاجة لموافقة المستخدم على كل خطوة. ومن الأمثلة البارزة على هذه التقنية: Comet من Perplexity، وAtlas من OpenAI، وMicrosoft Edge Copilot، وBrave Leo AI. وبغض النظر عن الاختلافات في تصميم كل منتج، فإنها تشترك في مشكلة جوهرية: لكي تعمل بكفاءة، تضطر هذه المتصفحات لتجاوز جدران الحماية الأمنية التي عملت المتصفحات التقليدية على بنائها لعقود.
مخاطر أمنية غير مسبوقة مع متصفحات الذكاء الاصطناعي الوكيلة
كشف باحثون في Varonis Threat Labs عن ثغرات معمارية عبر هذه المتصفحات الوكيلة. وتشير أبحاثهم إلى أن نفس الخصائص التي تمنح هذه الأدوات قوتها، تجعلها أيضاً عرضة للاستغلال بسهولة. فمن خلال ربط نموذج الذكاء الاصطناعي بعمليات المتصفح المحلية عبر إضافات ذات صلاحيات خاصة وقنوات اتصال داخلية، تخلق هذه المتصفحات مسار تحكم لم تصمم أطر الأمان الحالية للتعامل معه.
يشكل هذا توسيعاً هائلاً لسطح الهجوم. فأي ثغرة ويب تقليدية مثل “البرمجة النصية عبر المواقع” (XSS)، والتي في متصفح عادي لا تتجاوز تأثيرها موقعاً واحداً، يمكنها الآن أن تمنح المهاجم سيطرة كاملة على جلسة التصفح بأكملها. باستخدام تقنية تُعرف بـ “حقن الأوامر غير المباشر”، يمكن لصفحة ويب خبيثة تضمين تعليمات مخفية في ما يراه الذكاء الاصطناعي، وهو ما لا يراه المستخدم أبداً، لكن الذكاء الاصطناعي يتبعه دون تردد.
كيف يصبح جسر الاتصال سلاحاً؟
يمكن لهذه الأوامر إجبار الوكيل على قراءة ملفات خاصة، أو إرسال رسائل بريد إلكتروني باسم المستخدم، أو التوجه إلى صفحات تصيد احتيالي، أو تنزيل برمجيات خبيثة بصمت على الجهاز، متجاوزة بذلك الأضرار المحتملة لأي هجوم تقليدي على المتصفح. وتزداد صعوبة اكتشاف هذه الهجمات، حيث يتصرف الوكيل باستخدام بيانات اعتماد المستخدم الحقيقية، مما يجعل النشاط الخبيث يبدو مطابقاً لسلوك المتصفح الطبيعي، وهو ما يمنح المهاجمين وقتاً كافياً للعمل دون اكتشاف.
العنصر الأكثر خطورة في متصفحات نماذج اللغة الكبيرة الوكيلة هو قناة الاتصال الموثوقة بين الواجهة الخلفية للذكاء الاصطناعي والمكونات الداخلية للمتصفح. يستخدم Comet ميزة تُعرف بـ “externally_connectable”، والتي تسمح للنطاقات المعتمدة مثل perplexity.ai بإرسال الأوامر مباشرة إلى إضافة خلفية قوية. تحمل هذه الإضافة صلاحية “debugger”، والتي تمنح تحكماً برمجياً كاملاً في المتصفح، بما في ذلك القدرة على النقر، والتمرير، والكتابة، وقراءة المحتوى عبر أي علامة تبويب مفتوحة.
من جانبها، تواجه Microsoft Edge Copilot نفس المخاطر، حيث أشار الباحثون إلى أداة “Edge.Context.GetDocumentBody” في حلقة مستمرة، تلتقط بيانات الصفحة الحية وترسلها إلى خادم خارجي، محولة بذلك أداة قراءة بسيطة إلى أداة مراقبة مباشرة. وافادت Varonis أنه خلال فترة البحث، تمكنت من تأكيد أن ثغرة حقن الأوامر التي تم اكتشافها عبر عناوين الصفحات المضمنة قد تم إصلاحها.
ينصح الخبراء فرق الأمن بمراقبة عمليات المتصفح بحثاً عن قراءات ملفات غير متوقعة، أو اتصالات صادرة غير اعتيادية، أو إجراءات يتخذها المتصفح بصلاحيات المستخدم دون تعليمات واضحة منه. ويجب على المطورين تطبيق سياسات الامتيازات الأقل لجميع الإضافات ذات الصلاحيات المرتفعة، والتحقق بشكل صارم من أي بيانات خارجية يعالجها الذكاء الاصطناعي. وينصح المستخدمون الأفراد بتحديث المتصفحات بشكل دائم.