في السنوات الأخيرة، بدأت شركات التكنولوجيا في الترويج لمتصفحات الإنترنت المعززة بالذكاء الاصطناعي على أنها الجيل القادم من أدوات تصفح الويب. وتُقدَّم هذه المتصفحات، مثل “Comet” المطور من قبل شركة “بيربليكسيتي”، على أنها تمثل ثورة في الطريقة التي يتفاعل بها المستخدمون مع الإنترنت، من خلال تقديم تجربة أكثر سلاسة وذكاءً، تعتمد على الفهم السياقي للمحتوى وتوقع احتياجات المستخدمين بشكل لحظي. ويُعتقد أن هذه التقنية قادرة على تقليل الوقت والجهد المبذولين في البحث والتنقل، بل وربما تغيير الطريقة التي نستخدم بها الويب بشكل جذري.
تعتمد متصفحات الذكاء الاصطناعي على نماذج تعلم الآلة المتقدمة، التي تقوم بتحليل البيانات، واقتراح روابط، وتقديم ملخصات للمحتوى، وحتى اتخاذ قرارات بالنيابة عن المستخدم، كاختيار المصادر أو ملء النماذج تلقائيًا. ورغم هذه الإمكانيات اللافتة، بدأت تظهر مؤخرًا إشارات تحذيرية بشأن الآثار الأمنية لهذه التكنولوجيا، خاصة فيما يتعلق بقدرتها على التمييز بين المحتوى الحقيقي والمضلل أو الاحتيالي.
ففي دراسة حديثة نُشرت حول أداء متصفحات الذكاء الاصطناعي، تبين أن هذه الأنظمة ليست فقط عرضة للخطأ مثل البشر، بل إنها قد تكون أكثر عرضة لخداع المحتوى الاحتيالي أو المضلل. وأظهرت الاختبارات أن المتصفحات المدعومة بالذكاء الاصطناعي فشلت أحيانًا في التمييز بين المواقع الشرعية وتلك المصممة لخداع المستخدمين، مثل مواقع التصيد الإلكتروني. وفي بعض الحالات، ساعدت هذه المتصفحات، دون قصد، المستخدمين على اتخاذ قرارات خاطئة من خلال تقديم توصيات مبنية على بيانات مزيفة أو مضللة.
ويرى باحثون في مجال الأمن السيبراني أن أحد الأسباب الرئيسية لذلك هو أن أنظمة الذكاء الاصطناعي، رغم تطورها، لا تملك بعد القدرة الكاملة على فهم السياق الاجتماعي والثقافي بنفس الطريقة التي يفهم بها البشر. فهي قد تعتمد على أنماط لغوية وبيانات تدريبية ضخمة، لكن هذا لا يكفي دائمًا للتمييز بين النوايا الحسنة والسيئة خلف المحتوى المنشور.
وتُثير هذه النتائج تساؤلات مهمة حول مدى استعدادنا للاعتماد على الذكاء الاصطناعي في جوانب حساسة من حياتنا الرقمية، مثل تصفح الويب واتخاذ القرارات بناءً على محتوى الإنترنت. فبينما تعد تقنيات الذكاء الاصطناعي أداة قوية لتحسين تجربة المستخدم، إلا أن الاعتماد المفرط عليها دون رقابة بشرية أو دون تطوير أدوات تحقق دقيقة، قد يؤدي إلى نتائج عكسية.
في ظل هذه التحديات، يدعو الخبراء إلى ضرورة التعامل بحذر مع هذه المتصفحات، والتأكيد على أهمية تطوير أنظمة ذكاء اصطناعي أكثر أمانًا وشفافية، قادرة على التعلم من الأخطاء، ومزودة بقدرات أعلى في كشف التهديدات الرقمية. وبينما تستمر الشركات في تسويق هذه المتصفحات كخطوة نحو المستقبل، تبقى الحاجة ملحة لضمان ألا تأتي هذه القفزة التكنولوجية على حساب أمان ووعي المستخدم.
في تقرير حديث صادر عن شركة “Guardio”، المتخصصة في أمن المتصفحات والحماية الإلكترونية، تم الكشف عن نتائج مثيرة للقلق تتعلق بمتصفح “Comet”، المدعوم بالذكاء الاصطناعي. وقد أُخضع المتصفح لسلسلة من الاختبارات الصارمة التي تضمنت محاكاة لعمليات الاحتيال الشائعة، إضافة إلى تجارب لاختبار قدرته على التعامل مع ما يُعرف بنهج “الذكاء الاصطناعي الوكيل”. هذا النهج يتيح للمستخدم التفاعل مع المتصفح بطريقة طبيعية عبر الأوامر النصية، ليقوم المتصفح بتنفيذ المطلوب نيابةً عنه.
لكن الاختبارات التي أجراها باحثو “Guardio” كشفت عن ثغرات أمنية خطيرة في “Comet”. ففي أحد السيناريوهات، تم توجيه المتصفح إلى إعلان زائف لساعة أبل منشور على موقع وهمي تم توليده بواسطة الذكاء الاصطناعي. وعلى الرغم من المؤشرات الواضحة للاحتيال، مثل استخدام رابط مزيف (walmart-cart-cash.lovable.app)، لم يتمكن المتصفح من رصد المشكلة. الأسوأ من ذلك، أنه استجاب لطلب المستخدم بمساعدته في الشراء، وأدخل تلقائيًا معلومات بطاقة الائتمان والعنوان، ثم أتم عملية الدفع، مما أدى إلى نجاح محاولة التصيد الاحتيالي.
ولم تتوقف إخفاقات “Comet” عند هذا الحد. فعند اختبار قدرة المتصفح على التعامل مع رسائل التصيد الاحتيالي البسيطة عبر البريد الإلكتروني، فشل أيضًا في التعرف على رسالة مزيفة من بنك “ويلز فارغو” تم إرسالها عبر خدمة “Proton Mail”. المتصفح لم يتحقق من الرابط المشبوه، وقام بإعادة إدخال بيانات المستخدم الحساسة، مما يعرضه بشكل مباشر لخطر الاختراق وسرقة المعلومات.
وأشار تقرير “Guardio” إلى أن هذه النوعية من الأخطاء لا تُغتفر في متصفح يعمل كوَكيل ذكي، إذ من المفترض أن تكون لديه آليات دفاعية متقدمة لمنع مثل هذه الاختراقات، حتى تلك التي قد يقع فيها المستخدم البشري العادي بسهولة. فما بالك عندما يتعلق الأمر بتقنية يُفترض أن تكون أكثر وعيًا وحذرًا في التعامل مع البيانات الحساسة.
أحد السيناريوهات الأخرى التي كشفها التقرير هو قدرة المتصفح على تجاوز اختبارات “CAPTCHA” في هجوم يُعرف بحقن الأوامر (Command Injection). هذا النوع من الهجمات يُفترض أن يؤدي إلى توقف المتصفح وطلب تدخل بشري، لكنه بدلاً من ذلك تجاوزه بشكل غير آمن.
جدير بالذكر أن “Comet” لا يزال منتجًا جديدًا نسبيًا، إذ أطلقته شركة “Perplexity” قبل أسابيع فقط، وهو حالياً متاح ضمن باقة شهرية بسعر 200 دولار. ومع ذلك، تخطط الشركة لجعله مجانيًا في المستقبل، وهو ما يفتح الباب أمام تساؤلات عديدة حول مدى استعداده ليكون متصفحًا آمنًا وموثوقًا في الاستخدام اليومي، خاصة مع اتساع دائرة التهديدات الإلكترونية المعقدة.
تسلط هذه النتائج الضوء على الحاجة الماسة لتعزيز الجوانب الأمنية في المتصفحات المعتمدة على الذكاء الاصطناعي، والتأكيد على أن الاعتماد على الأتمتة لا يجب أن يكون بديلاً عن الحذر البشري، بل داعمًا له.
