خب بچهها، بیاید یه گپ خودمونی درباره مرورگر جدید OpenAI، یعنی “Atlas”، بزنیم. همین چند روز پیش بود که OpenAI یه مرورگر جدید رو معرفی کرد که اسمش Atlas هست و اومده تا قرون به قرون با کروم رقابت کنه. قرار بود که این مرورگر با هوش مصنوعی داخلی خودش کارهامون رو راحتتر و هوشمندتر کنه، مثلاً خودش تو اینترنت بچرخه و کارهای اتوماتیک انجام بده. اما، یه خبر مهم! الان بحث امنیتش حسابی سر زبوناست و کارشناسا دارن دربارهش هشدار میدن.
داستان چیه؟ Atlas، که پایهش همون Chromium ـه (یعنی از همون موتوری که کروم روش ساخته شده استفاده میکنه)، یه عامل هوشمند (Agentic AI) داخل خودش داره که میتونه به نیابت از شما تو وب حرکت کنه. اما مشکل اصلی اینجاست که این جور مرورگرها (که فقط Atlas هم نیست و مرورگرهایی مثل Comet از شرکت Perplexity هم همین مشکل رو دارن)، نسبت به یه اتفاق عجیب آسیبپذیرن که بهش میگن “Indirect Prompt Injection”. حالا Indirect Prompt Injection یعنی کد مخرب یا دستورات پنهانشدهای توی محتوای وب گذاشته باشن که هوش مصنوعی مرورگر رو گول بزنه و بگه بری فلان کار رو انجام بده—بدون این که کاربر حتی متوجه بشه!
یعنی چی؟ فرض کن رفتی تو یه وبسایتی مثل Reddit (یه انجمن گفتگوی بزرگ خارجی)، یه کامنت مخرب اونجا باشه و Atlas ناخودآگاه با خوندنش تحریک بشه یه کاری رو انجام بده که خودت اصلاً نمیخواستی. خب این یعنی هکرها و خرابکارها میتونن خیلی زیرپوستی دستور بدن و رفتار مرورگر رو به نفع خودشون دستکاری کنن. حتی ممکنه باعث لو رفتن اطلاعات شخصی یا حساس شما بشه، بدون اینکه حتی اون خرابکار به خودش زحمت بده مستقیماً با تکنولوژی هوش مصنوعی OpenAI سر و کله بزنه!
حالا چی کار کنیم؟
خود تیم Brave (یک مرورگر معروف دیگه که روی امنیت تمرکز داره) توی ریپورت خودش گفته فعلاً مرورگرهای Agentic AI مثل Atlas یا Comet یا حتی Fellou رو برای اموری که اطلاعات حساسی دارن (مثل کارهای بانک یا چت خصوصی) استفاده نکنید. بهتره این مدل مرورگرها رو برای مواقعی بذارید که واقعاً نیاز باشه یا براتون مفید باشه و کارهای حساس رو همچنان با همین مرورگرهای کلاسیک خودتون انجام بدید.
از اون طرف، اگه جایی مجبور شدین از agentic browsing استفاده کنین، حتماً تنظیم کنین هوش مصنوعی قبل از انجام هر کار آزاد، از شما تاییدیه بگیره. مثلاً بیاد یه سوال بپرسه: «این کار رو انجام بدم یا نه؟». اینطوری درصد احتمال رخ دادن خطا یا سوءاستفاده میاد پایینتر.
در کل، مشکل فقط Atlas یا OpenAI نیست. این مساله که بهش Indirect Prompt Injection گفتیم، یه دردسر سراسری واسه همه مرورگرای هوشمند دارای هوش مصنوعی ـه. یعنی اصلاً کل فناوری مرورگر شاید نیاز به بازبینی اساسی پیدا کنه، اگه قراره این هوشهای مصنوعی بیان همهجا. تیم Brave هم گفته در آینده راهحلهای بلندمدتتری میارن تا کاربرا بتونن امنیت رو به حداکثر برسونن.
خلاصه حرفم اینه: خیلی مراقب باشین کِی و کجا از مرورگرهای هوش مصنوعی استفاده میکنین. این ابزارها فوقالعاده قویان، ولی همین قدرتشون گاهی میتونه باعث دردسرهای جدی بشه، اگه حواسمون نباشه.
راستی! اگه دوست دارین درباره این مدل فناوریها بیشتر بدونین، به خبرگزاریهایی مثل TechRadar سر بزنین یا دنبالشون کنین تا همیشه آپدیت بمونین. خودتون تو کامنتها حستون رو درباره این مدل مرورگرها بگین؛ به نظرتون آیندهشون چیه؟
منبع: +
