أبحاث أمنية تكشف خطورة متصفح Comet الذكي

كشفت أبحاث أمنية حديثة أن متصفح Comet الذكي، الذي طورته شركة بيربليكسيتي (Perplexity)، عُرضة لعمليات الاحتيال الإلكتروني بشكل مشابه للبشر وربما بنسبة أكبر، بحسب الرجل.

ورغم الترويج له كأداة ثورية تعيد تعريف تصفح الإنترنت بالاعتماد على الذكاء الاصطناعي، إلا أن النتائج الأخيرة تضع علامات استفهام حول درجة أمانه.

 وأجرت شركة "Guardio" المتخصصة في الأمن الإلكتروني وأمان المتصفحات سلسلة من الاختبارات التي استهدفت قدرة Comet على اكتشاف عمليات التصيد والخداع عبر الويب.

 واعتمدت هذه الاختبارات على سيناريوهات احتيالية منتشرة حاليًا، إلى جانب محاكاة أساليب جديدة تعتمد على ما يسمى "الذكاء الاصطناعي الوكيل"، حيث يعمل المتصفح كوكيل عن المستخدم وينفذ التعليمات بدلًا منه.

فشل متصفح Comet في كشف الروابط الاحتيالية والتصيد الإلكتروني

خلال الاختبارات، تم توجيه متصفح Comet إلى إعلان وهمي عن ساعة أبل على موقع وول مارت، أنشأه محتالون باستخدام تقنيات الذكاء الاصطناعي. ورغم وضوح الرابط المزيف (walmart-cart-cash.lovable.app)، فإن المتصفح لم يكتشف الاحتيال وأكمل عملية إدخال بيانات البطاقة الائتمانية والعنوان الشخصي للمستخدم، ما أدى إلى نجاح عملية التصيد بالكامل.

لم يقف الفشل عند هذا الحد، إذ عجز المتصفح أيضًا عن كشف رسائل بريد إلكتروني مزيفة، مثل رسالة من بنك "ويلز فارغو" أُرسلت عبر "Proton Mail"، حيث قبل الرابط الاحتيالي وأعاد إدخال بيانات المستخدم دون أي تحذير.

 وأشار خبراء الأمن إلى أن مثل هذه الأخطاء قد يقع فيها المستخدم البشري، لكن من المتوقع أن يتمتع أي متصفح يعتمد على الذكاء الاصطناعي بآليات حماية متقدمة تضمن عدم تكرارها. التقرير لفت أيضًا إلى أن Comet تجاوب مع هجمات "حقن الأوامر"، إذ تجاوز أنظمة التحقق CAPTCHA بدلًا من التوقف وطلب تدخل المستخدم.

جدل حول مستقبل المتصفحات المدعومة بالذكاء الاصطناعي

إطلاق متصفح Comet الشهر الماضي جاء كجزء من باقة اشتراك بقيمة 200 دولار شهريًا، مع وعود من بيربليكسيتي بجعله مجانيًا لاحقًا. إلا أن هذه الاختبارات العملية تطرح تساؤلات جدية حول مستقبل المتصفحات المدعومة بالذكاء الاصطناعي، خاصة أن الهدف الأساسي منها هو زيادة الأمان وسهولة الاستخدام، لا أن تصبح وسيلة لتمرير عمليات التصيد. 

ويرى الخبراء أن ما جرى يكشف الحاجة الماسة لتطوير معايير جديدة لاختبار مثل هذه الأدوات قبل طرحها على نطاق واسع. كما أن وجود ثغرات في المتصفحات الذكية قد يفتح الباب أمام موجة جديدة من الاحتيال أكثر تطورًا، تستهدف المستخدمين الذين يثقون بشكل كامل في قدرات الذكاء الاصطناعي.

 ومع استمرار الجدل، يبقى السؤال: هل ستتمكن بيربليكسيتي من معالجة هذه المخاطر سريعًا، أم أن تجربة Comet ستصبح مثالًا آخر على التسرع في طرح منتجات الذكاء الاصطناعي دون ضمانات أمنية كافية؟