متصفحات الذكاء الاصطناعي الوكيل تقع في فخاخ الاحتيال بسهولة

في الوقت الذي يزداد فيه الحديث عن خطورة الذكاء الاصطناعي في تمكين المحتالين من استخدام تقنيات مثل التزييف العميق وانتحال الهوية للاحتيال على المستخدمين، يكشف تقرير جديد أن الذكاء الاصطناعي نفسه قد يكون ضحية سهلة لعمليات الاحتيال الإلكترونية. 

التقرير، الصادر عن شركة الأمن السيبراني الناشئة Guardio تحت عنوان "Scamlexity"، يسلط الضوء على ثغرة مقلقة في متصفحات الذكاء الاصطناعي الوكيل التي أصبحت تروج لها كبرى شركات التكنولوجيا.

 الذكاء الاصطناعي فريسة بدلاً من أداة حماية

بينما صُمم الذكاء الاصطناعي لخدمة المستخدمين في مهام معقدة مثل التخطيط للرحلات أو إنشاء المواقع الإلكترونية أو حتى التسوق عبر الإنترنت، يفتقر في المقابل إلى الحس البشري البسيط الذي يمكن أن يكشف مؤشرات الاحتيال. وهذا ما أثبتته الاختبارات التي أجرتها Guardio على متصفح Comet AI من شركة Perplexity، وهو أحد أوائل المتصفحات المدعومة بالذكاء الاصطناعي المتاحة على نطاق واسع.

في تجربة عملية، أنشأ الباحثون موقعًا مزيفًا يتظاهر بأنه تابع لسلسلة Walmart الشهيرة، وطلبوا من المتصفح شراء ساعة Apple Watch. ورغم وضوح الأدلة على أن الموقع مزيف، بما في ذلك الشعار غير المتناسق والرابط غير الموثوق، إلا أن Comet أكمل عملية الشراء وأدخل تفاصيل مالية حساسة دون تردد.

لم يقتصر الأمر على اختبار التسوق الإلكتروني، بل أثبتت Guardio أن الذكاء الاصطناعي الوكيل عُرضة لعمليات تصيد تقليدية أيضًا. فقد تلقى الباحثون رسالة بريد إلكتروني انتحلت هوية بنك Wells Fargo الشهير، تضمنت رابط تصيد احتيالي حقيقي. بدلاً من رفض الرابط أو تحذير المستخدم، فتح Comet الصفحة، وأدخل بيانات الدخول المصرفية من اسم المستخدم إلى كلمة المرور دون أي تحقق.

أما الاختبار الثالث، فكان أكثر صدمة، حيث تعرض Comet لما يُعرف بعملية الحقن الفوري. إذ احتوى موقع التصيد على مربع نص مخفي يوجه المتصفح الذكي إلى تنزيل ملف ضار. ورغم بساطة الحيلة، نفذ المتصفح الأمر دون مقاومة، وهو ما يكشف خطورة الاعتماد الكامل على هذه الأنظمة دون طبقات أمان إضافية.

تشير هذه النتائج إلى أن الذكاء الاصطناعي الوكيل قد لا يكون فقط أداة جديدة في يد المحتالين، بل قد يصبح هو نفسه نقطة ضعف يستغلها المهاجمون. ففي حين أن الإنسان قد يتردد أمام رابط مشبوه أو شعار غير مألوف، فإن الذكاء الاصطناعي مبرمج على تنفيذ الأوامر بدقة، ما يجعله أقل قدرة على التمييز بين المواقع الشرعية والمزيفة.

 سباق الشركات الكبرى نحو الذكاء الاصطناعي الوكيل

هذه التحذيرات تأتي في وقت تتسابق فيه الشركات التكنولوجية العملاقة على تطوير متصفحات مدعومة بالذكاء الاصطناعي. فقد دمجت مايكروسوفت أداة Copilot في متصفح Edge، وأطلقت OpenAI أداتها الجديدة Operator في يناير، بينما تعمل جوجل على مشروع Mariner منذ العام الماضي. كل هذه المشاريع تستهدف جعل تجربة التصفح أكثر ذكاءً وسلاسة، لكنها في الوقت ذاته تفتح الباب أمام مخاطر جديدة إذا لم يتم تعزيزها بأنظمة حماية قوية.

يشدد تقرير Guardio على أن المطورين مطالبون بسرعة تطوير تقنيات أكثر تقدمًا لرصد عمليات الاحتيال ومنع الذكاء الاصطناعي من تنفيذ أوامر قد تعرّض المستخدمين للخطر. فمع تنامي الاعتماد على هذه المتصفحات، قد يتحول الذكاء الاصطناعي من أداة مساعدة إلى قناة جديدة للهجمات الإلكترونية إذا لم تتم معالجة هذه الثغرات.

في النهاية، يكشف تقرير "Scamlexity" عن معضلة حقيقية: الذكاء الاصطناعي الذي صُمم لحماية المستخدم وتسهيل حياته قد يصبح سلاحًا ذا حدين. وبينما تواصل الشركات الكبرى التوسع في تطوير الذكاء الاصطناعي الوكيل، يظل التحدي الأكبر هو ضمان أن تكون هذه الأدوات قادرة على حماية نفسها قبل أن تحمي مستخدميها.