حذّر خبراء الأمن السيبراني من أن المتصفحات المدعومة بالذكاء الاصطناعي، والتي تمتلك قدرات تنفيذية مستقلة، أصبحت تمثل تحدياً أمنياً متزايداً للمؤسسات، رغم ما توفره من مزايا إنتاجية وأتمتة للمهام.
ووفقاً لتقرير نشره الصحفي أبهيجيت أهاسكار في 12 يونيو 2026، فإن هذه المتصفحات لم تعد تقتصر على تصفح الإنترنت، بل أصبحت قادرة على تلخيص المحتوى، وتنفيذ عمليات الشراء، وحجز الرحلات، وملء النماذج الإلكترونية، من خلال وكلاء ذكاء اصطناعي يعملون بصورة مستقلة.
ثغرات قد تؤدي إلى تسريب البيانات
وأشار التقرير إلى أن باحثين من شركة "Brave Software" اكتشفوا سابقاً أن مساعد "Comet" التابع لشركة "Perplexity" فشل في التمييز بين أوامر المستخدم والتعليمات الخبيثة المخفية داخل صفحات الويب، ما جعله عرضة لتنفيذ أوامر ضارة وتسريب معلومات حساسة.
وأوضح الباحثون أن وكلاء الذكاء الاصطناعي يعملون بصلاحيات المستخدم الكاملة داخل الجلسات المسجلة، ما يمنحهم إمكانية الوصول إلى البريد الإلكتروني والحسابات المصرفية والبيانات السحابية.
وفي أعقاب ذلك، أعلنت شركة "Perplexity" أنها طورت أنظمة للكشف الفوري عن محاولات "حقن الأوامر" الخبيثة قبل تنفيذها.
تحذيرات من «أوبن إيه آي» و«غارتنر»
وأكدت شركة "OpenAI" أن المتصفحات المزودة بقدرات تنفيذية ما تزال عرضة لهجمات "حقن الأوامر"، مشيرة إلى أن هذا النوع من الهجمات يشبه عمليات الاحتيال والهندسة الاجتماعية، ومن الصعب القضاء عليه بشكل كامل.
وفي ديسمبر الماضي، أوصت شركة "Gartner" مسؤولي أمن المعلومات بمنع استخدام المتصفحات الذكية ذات القدرات التنفيذية إلى حين توفر حلول مؤسسية أكثر أماناً، محذرة من إمكانية تخزين سجل التصفح والمحتوى النشط والبيانات المفتوحة على خوادم سحابية تفتقر إلى الضوابط الأمنية المركزية.
كما كشفت دراسة لجامعة كاليفورنيا – ديفيس أن مساعدات التصفح القائمة على الذكاء الاصطناعي تجمع بيانات شخصية وحساسة وترسلها إلى خوادم الشركة المطورة وجهات خارجية مثل "Google Analytics".
هجمات أسهل من الثغرات التقليدية
وأوضحت شركة "Palo Alto Networks" أن المهاجمين يستطيعون خداع الوكلاء الذكيين عبر تعليمات خبيثة مخفية داخل صفحات الويب أو رسائل البريد الإلكتروني أو المستندات، ما قد يؤدي إلى تسريب البيانات أو إساءة استخدام الأنظمة المرتبطة.
وبحسب تقرير لشركة "Gartner"، فإن 32% من المؤسسات تعرضت بالفعل لهجمات "حقن الأوامر" ضد تطبيقات الذكاء الاصطناعي التوليدي خلال عام 2025.
كما أظهرت دراسة لشركة "Check Point" أن منح الوكلاء الذكيين صلاحيات واسعة يضعف مبدأ "الحد الأدنى من الامتيازات"، ويزيد من احتمالات وصولهم إلى البيانات الحساسة.
وأشار تقرير "IBM" لتكلفة خروقات البيانات إلى أن الاستخدام غير المصرح به لأدوات الذكاء الاصطناعي، أو ما يعرف بـ"الذكاء الاصطناعي الظل"، كان مسؤولاً عن نحو 20% من الحوادث الأمنية المسجلة خلال عام 2025.
توصيات للحد من المخاطر
ودعا الخبراء المؤسسات إلى:
وضع سياسات واضحة لحوكمة الذكاء الاصطناعي.
مراقبة استخدام المتصفحات والوكلاء الذكيين وصلاحياتهم.
استخدام متصفحات مخصصة للمؤسسات مزودة بأنظمة حماية أثناء تشغيل الذكاء الاصطناعي.
تطبيق آليات المصادقة متعددة العوامل والموافقات البشرية قبل تنفيذ العمليات الحساسة.
استخدام وكلاء ذكاء اصطناعي دفاعيين لمراقبة سلوك الوكلاء الأساسيين.
وأكد التقرير أن المتصفحات المدعومة بالذكاء الاصطناعي تمثل أداة قوية لتعزيز الإنتاجية، لكنها في الوقت نفسه تفتح جبهة جديدة من التهديدات السيبرانية، ما يفرض على المؤسسات تطوير استراتيجيات أمنية جديدة للتعامل مع هذا الواقع المتغير.
تعليقات الزوار