جمعه 10 بهمن 1404

گارتنر به کسب‌وکارها هشدار می‌دهد: مرورگرهای هوش مصنوعی را همین حالا مسدود کنید

0
177
گارتنر به کسب‌وکارها هشدار می‌دهد: مرورگرهای هوش مصنوعی را همین حالا مسدود کنید

شرکت تحلیل‌گر گارتنر (Gartner) هشدار صریحی به سازمان‌ها داده است: مرورگرهای هوش مصنوعی عامل‌محور (Agentic AI Browsers) ریسک‌های امنیتی جدید و جدی ایجاد می‌کنند و باید تا مدتی مسدود شوند.

در پیغام هشدار این شرکت با عنوان «امنیت سایبری باید فعلاً مرورگرهای هوش مصنوعی را مسدود کند» آمده است که مرورگرهای AI در وضعیت فعلی، راحتی استفاده را بر امنیت ترجیح می‌دهند و سازمان‌ها آمادگی مواجهه با ریسک‌هایی که این فناوری ایجاد می‌کند را ندارند.

تحلیل‌گران گارتنر، Dennis Xu، Evgeny Mirolyubov و John Watts نوشته‌اند:
«گارتنر قویا توصیه می‌کند که سازمان‌ها به دلیل ریسک‌های امنیت سایبری، تمامی مرورگرهای هوش مصنوعی را تا آینده قابل پیش‌بینی مسدود کنند.»

اما مرورگرهای هوش مصنوعی دقیقاً چه هستند و نگرانی‌ها از کجا ناشی می‌شود؟

مرورگرهای عامل‌محور هوش مصنوعی مانند Comet از شرکت Perplexity و ChatGPT Atlas از OpenAI، فراتر از مرور ساده وب عمل می‌کنند. این مرورگرها دارای دستیارهای هوش مصنوعی داخلی هستند که می‌توانند محتوای صفحات را خلاصه کنند، به کاربران در درک آنچه مشاهده می‌کنند کمک کنند و حتی وظایف چندمرحله‌ای را از طرف کاربر انجام دهند.

یک مرورگر عامل‌محور می‌تواند به‌صورت نیمه‌خودکار اقداماتی انجام دهد؛ به این معنا که ممکن است قادر باشد وارد وب‌سایت‌ها شود، کالا خریداری کند، روی ایمیل‌ها عملیات انجام دهد و سایر کارهایی را اجرا کند که معمولاً توسط یک انسان انجام می‌شود.

گارتنر هشدار می‌دهد که چنین سیستم‌هایی ممکن است ناخواسته داده‌های حساس کاربران را به سرورهای ابری هوش مصنوعی ارسال کنند، مگر اینکه تنظیمات امنیتی با دقت بسیار بالا کنترل شده باشد.

پژوهشگران امنیتی پیش‌تر نشان داده‌اند که مرورگرهای AI می‌توانند از طریق تکنیک‌هایی مانند تزریق غیرمستقیم پرامپت (Indirect Prompt Injection) دست‌کاری شوند؛ روشی که در آن، دستورات مخربِ پنهان‌شده در محتوای یک صفحه وب می‌تواند باعث شود سیستم هوش مصنوعی رفتارهایی خارج از انتظار انجام دهد.

برای مثال، در اوت ۲۰۲۵ تیم امنیتی Brave پژوهشی منتشر کرد که نشان می‌داد مرورگر Comet در صورتی که کاربر از AI بخواهد یک صفحه را خلاصه یا تحلیل کند، می‌تواند دستورات طراحی‌ شده توسط مهاجم را که در متن عادی صفحه وب جاسازی شده‌اند اجرا کند.

در یک PoC، پژوهشگران نشان دادند که یک کامنت مخرب در Reddit می‌تواند هوش مصنوعی را فریب دهد تا آدرس ایمیل کاربر و رمز عبور یک‌بارمصرف او را افشا کند؛ تهدیدی که بالقوه می‌توانست به تصاحب کامل حساب کاربری منجر شود.

Perplexity این آسیب‌پذیری را تأیید و وصله‌ای برای آن منتشر کرد، اما آزمایش‌های بعدی Brave نشان داد که راهکار  پیاده‌ سازی‌ شده کامل نبوده است.

بعدتر، شرکت امنیتی LayerX ریسک مشابهی را با نام «CometJacking» توصیف کرد؛ حمله‌ای که شامل یک URL تله‌گذاری‌ شده بود و باعث می‌شد لایه هوش مصنوعی مرورگر Comet «هرگونه داده حساس در معرض نمایش در مرورگر Comet را سرقت کند».

در همین حال، آزمایش‌ها نشان دادند که ChatGPT Atlas از OpenAI تنها ۵.۸٪ از حملات فیشینگ را مسدود می‌کند؛ در حالی که این رقم برای Chrome برابر با ۴۷٪ و برای Edge حدود ۵۳٪ است. این یعنی کاربران Atlas به‌طور قابل‌توجهی بیشتر در معرض وب‌سایت‌های مخرب قرار دارند.

علاوه بر این، گارتنر به یک تناقض جالب نیز اشاره می‌کند: ناتوانی مرورگرهای AI در بهبود واقعی امنیت. طبق گزارش، این مرورگرها می‌توانند به کارکنان کمک کنند تا تمرین‌های آموزشی امنیتی (که برای بهبود رفتار امنیتی کارکنان طراحی شده‌اند) را به‌صورت خودکار انجام دهند و در نتیجه، تلاش‌های مربوط به انطباق و پایبندی امنیتی را تضعیف کنند.

همچنین نگرانی‌های جدی وجود دارد که عامل‌های خودمختار مرورگر، وقتی در سرویس‌های داخلی مانند پورتال‌های منابع انسانی، سامانه‌های رزرو سفر یا ابزارهای تدارکات و خرید ادغام می‌شوند، بدون نظارت دقیق انسانی دچار خطا شوند.

به‌طور خلاصه، یک هوش مصنوعی که یک فرم را اشتباه تفسیر کند، ممکن است تجهیزات نادرست سفارش دهد یا برنامه سفر اشتباهی رزرو کند؛ و ابزارهای نظارتی سنتی هم ممکن است به‌اندازه کافی سریع این خطاها را شناسایی نکنند.

با توجه به این چالش‌ها، توصیه گارتنر کاملاً روشن است: سازمان‌ها باید فعلاً مرورگرهای هوش مصنوعی را مسدود کنند تا زمانی که یک ارزیابی جامع از ریسک انجام شود. حتی پس از تکمیل این ارزیابی نیز، توصیه می‌شود سازمان‌ها سیاست‌های استفاده سخت‌گیرانه، پیکربندی دقیق و پایش مستمر را برای کنترل این فناوری به‌سرعت در حال تحول اعمال کنند.

مرورگرهای AI شاید وعده جذاب داشتن یک دستیار شخصی را بدهند که فرم‌ها را پر کند، سفرها را رزرو کند و کارهای تکراری وب را ساده‌تر سازد؛ اما تا زمانی که سیستم‌های هوش مصنوعی همچنان در برابر دست‌کاری آسیب‌پذیر باشند — یا صرفاً دچار خطاهای غیرقابل پیش‌بینی شوند — پیامدهای این اشتباهات می‌تواند بسیار جدی باشد.

منبع: https://www.fortra.com/blog/gartner-tells-businesses-block-ai-browsers-now

مقاله قبلیحملهٔ CometJacking مرورگر Comet را فریب می‌دهد تا ایمیل‌ها را به سرقت برد

مقالات مرتبطمطالب پر بازدید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش جفنگ استفاده می‌کند. درباره چگونگی پردازش داده‌های دیدگاه خود بیشتر بدانید.

کنش‌تِک یکی از پروژه‌های آموزشی کنشگران داوطلب به منظور تسهیل دسترسی و گردش آزاد اطلاعات در میان مدافعان حقوق‌بشر، کنشگران و سازمان‌های جامعه مدنی ایران است.

© کپی‌رایت - استفاده از مطالب وب‌سایت کنش‌تک فقط برای مقاصد غیرتجاری و با ذکر منبع بلامانع است. کلیه حقوق متعلق به کنش‌تک می‌باشد.