شرکت تحلیلگر گارتنر (Gartner) هشدار صریحی به سازمانها داده است: مرورگرهای هوش مصنوعی عاملمحور (Agentic AI Browsers) ریسکهای امنیتی جدید و جدی ایجاد میکنند و باید تا مدتی مسدود شوند.
در پیغام هشدار این شرکت با عنوان «امنیت سایبری باید فعلاً مرورگرهای هوش مصنوعی را مسدود کند» آمده است که مرورگرهای AI در وضعیت فعلی، راحتی استفاده را بر امنیت ترجیح میدهند و سازمانها آمادگی مواجهه با ریسکهایی که این فناوری ایجاد میکند را ندارند.
تحلیلگران گارتنر، Dennis Xu، Evgeny Mirolyubov و John Watts نوشتهاند:
«گارتنر قویا توصیه میکند که سازمانها به دلیل ریسکهای امنیت سایبری، تمامی مرورگرهای هوش مصنوعی را تا آینده قابل پیشبینی مسدود کنند.»
اما مرورگرهای هوش مصنوعی دقیقاً چه هستند و نگرانیها از کجا ناشی میشود؟
مرورگرهای عاملمحور هوش مصنوعی مانند Comet از شرکت Perplexity و ChatGPT Atlas از OpenAI، فراتر از مرور ساده وب عمل میکنند. این مرورگرها دارای دستیارهای هوش مصنوعی داخلی هستند که میتوانند محتوای صفحات را خلاصه کنند، به کاربران در درک آنچه مشاهده میکنند کمک کنند و حتی وظایف چندمرحلهای را از طرف کاربر انجام دهند.
یک مرورگر عاملمحور میتواند بهصورت نیمهخودکار اقداماتی انجام دهد؛ به این معنا که ممکن است قادر باشد وارد وبسایتها شود، کالا خریداری کند، روی ایمیلها عملیات انجام دهد و سایر کارهایی را اجرا کند که معمولاً توسط یک انسان انجام میشود.
گارتنر هشدار میدهد که چنین سیستمهایی ممکن است ناخواسته دادههای حساس کاربران را به سرورهای ابری هوش مصنوعی ارسال کنند، مگر اینکه تنظیمات امنیتی با دقت بسیار بالا کنترل شده باشد.
پژوهشگران امنیتی پیشتر نشان دادهاند که مرورگرهای AI میتوانند از طریق تکنیکهایی مانند تزریق غیرمستقیم پرامپت (Indirect Prompt Injection) دستکاری شوند؛ روشی که در آن، دستورات مخربِ پنهانشده در محتوای یک صفحه وب میتواند باعث شود سیستم هوش مصنوعی رفتارهایی خارج از انتظار انجام دهد.
برای مثال، در اوت ۲۰۲۵ تیم امنیتی Brave پژوهشی منتشر کرد که نشان میداد مرورگر Comet در صورتی که کاربر از AI بخواهد یک صفحه را خلاصه یا تحلیل کند، میتواند دستورات طراحی شده توسط مهاجم را که در متن عادی صفحه وب جاسازی شدهاند اجرا کند.
در یک PoC، پژوهشگران نشان دادند که یک کامنت مخرب در Reddit میتواند هوش مصنوعی را فریب دهد تا آدرس ایمیل کاربر و رمز عبور یکبارمصرف او را افشا کند؛ تهدیدی که بالقوه میتوانست به تصاحب کامل حساب کاربری منجر شود.
Perplexity این آسیبپذیری را تأیید و وصلهای برای آن منتشر کرد، اما آزمایشهای بعدی Brave نشان داد که راهکار پیاده سازی شده کامل نبوده است.
بعدتر، شرکت امنیتی LayerX ریسک مشابهی را با نام «CometJacking» توصیف کرد؛ حملهای که شامل یک URL تلهگذاری شده بود و باعث میشد لایه هوش مصنوعی مرورگر Comet «هرگونه داده حساس در معرض نمایش در مرورگر Comet را سرقت کند».
در همین حال، آزمایشها نشان دادند که ChatGPT Atlas از OpenAI تنها ۵.۸٪ از حملات فیشینگ را مسدود میکند؛ در حالی که این رقم برای Chrome برابر با ۴۷٪ و برای Edge حدود ۵۳٪ است. این یعنی کاربران Atlas بهطور قابلتوجهی بیشتر در معرض وبسایتهای مخرب قرار دارند.
علاوه بر این، گارتنر به یک تناقض جالب نیز اشاره میکند: ناتوانی مرورگرهای AI در بهبود واقعی امنیت. طبق گزارش، این مرورگرها میتوانند به کارکنان کمک کنند تا تمرینهای آموزشی امنیتی (که برای بهبود رفتار امنیتی کارکنان طراحی شدهاند) را بهصورت خودکار انجام دهند و در نتیجه، تلاشهای مربوط به انطباق و پایبندی امنیتی را تضعیف کنند.
همچنین نگرانیهای جدی وجود دارد که عاملهای خودمختار مرورگر، وقتی در سرویسهای داخلی مانند پورتالهای منابع انسانی، سامانههای رزرو سفر یا ابزارهای تدارکات و خرید ادغام میشوند، بدون نظارت دقیق انسانی دچار خطا شوند.
بهطور خلاصه، یک هوش مصنوعی که یک فرم را اشتباه تفسیر کند، ممکن است تجهیزات نادرست سفارش دهد یا برنامه سفر اشتباهی رزرو کند؛ و ابزارهای نظارتی سنتی هم ممکن است بهاندازه کافی سریع این خطاها را شناسایی نکنند.
با توجه به این چالشها، توصیه گارتنر کاملاً روشن است: سازمانها باید فعلاً مرورگرهای هوش مصنوعی را مسدود کنند تا زمانی که یک ارزیابی جامع از ریسک انجام شود. حتی پس از تکمیل این ارزیابی نیز، توصیه میشود سازمانها سیاستهای استفاده سختگیرانه، پیکربندی دقیق و پایش مستمر را برای کنترل این فناوری بهسرعت در حال تحول اعمال کنند.
مرورگرهای AI شاید وعده جذاب داشتن یک دستیار شخصی را بدهند که فرمها را پر کند، سفرها را رزرو کند و کارهای تکراری وب را سادهتر سازد؛ اما تا زمانی که سیستمهای هوش مصنوعی همچنان در برابر دستکاری آسیبپذیر باشند — یا صرفاً دچار خطاهای غیرقابل پیشبینی شوند — پیامدهای این اشتباهات میتواند بسیار جدی باشد.
منبع: https://www.fortra.com/blog/gartner-tells-businesses-block-ai-browsers-now
