مرورگرهای عاملمحور قبل از دسترسی به حساب واقعی، طراحی مجوز میخواهند
وقتی مرورگر AI فقط خلاصه نمیکند و میتواند کلیک کند، فرم پر کند و داخل حساب کاربر عمل انجام دهد، مسئله از راحتی به امنیت محصول تبدیل میشود.
نویسنده امنیت و کسبوکار دیجیتال

نکات کلیدی
- مرورگر agentic وقتی خطرناک میشود که در کنار فهم متن، به sessionهای واقعی، فرمها، پرداخت و داده خصوصی دسترسی داشته باشد.
- راهحل بالغ، ممنوعیت کامل نیست؛ باید مجوز محدود، تایید انسانی، لاگ قابل بررسی و امکان برگشت از اقدام وجود داشته باشد.
- تیم محصول باید agent مرورگر را مثل یک اپراتور تازهکار با اختیار محدود ببیند، نه اتوماسیون نامرئی با دسترسی کامل.
خلاصه
مرورگرهای عاملمحور در نگاه اول جذاباند: صفحه را میخوانند، محصولها را مقایسه میکنند، فرمها را پر میکنند و کارهای تکراری را از دوش کاربر برمیدارند. اما وقتی همین عامل داخل حساب واقعی کاربر میرود، موضوع دیگر فقط بهرهوری نیست. او به محیطی وارد شده که در آن پول، داده، پیام، تنظیمات امنیتی و اعتبار کاربر قرار دارد.
ریسک اصلی این است که صفحه وب میتواند چیزی را به agent بگوید که برای چشم انسان طراحی نشده است. دستور پنهان، متن فریبنده یا محتوای آلوده ممکن است برای مدل شبیه فرمان به نظر برسد. اگر agent همزمان به ایمیل، داشبورد کاری، فروشگاه یا سرویس مالی وصل باشد، یک صفحه بد میتواند به یک اقدام واقعی تبدیل شود.
برای بازار فارسیزبان این مسئله حتی جدیتر است، چون بسیاری از تیمها از ابزارهای خارجی، افزونهها و حسابهای مشترک استفاده میکنند. اگر قبل از ورود agent به این فضا مرز دسترسی روشن نباشد، خطا فقط فنی نیست؛ اعتماد کاربر و اعتبار کسبوکار ضربه میخورد.
مقالههای مرتبط
تراشه زیر یک نانومتر یادآوری میکند بازدهی AI هنوز مسئله مواد و ساخت است
مقاله
مرورگر همیشه جایی بوده که کاربر خودش تصمیم میگرفته به چه چیزی اعتماد کند. دامنه را میدید، صفحه login را میدید، دکمه پرداخت را میدید و بعد انتخاب میکرد. مرورگر agentic این رابطه را تغییر میدهد. کاربر ممکن است همه مسیر را نبیند؛ agent میخواند، تفسیر میکند و بین کاربر و وب عمل انجام میدهد.
این توانایی میتواند مفید باشد. میتواند خرید را ساده کند، تحقیق را خلاصه کند، گزارش بسازد و بین چند ابزار کاربر را جابهجا نکند. اما همین توانایی وقتی خطرناک میشود که agent دستورهای مخرب را از دل یک صفحه بخواند. Prompt injection در مرورگر دیگر فقط یک شوخی آزمایشگاهی نیست؛ ممکن است به ارسال داده، تغییر تنظیمات، خرید ناخواسته یا افشای اطلاعات از تب دیگر منجر شود.
طراحی درست از اصل حداقل دسترسی شروع میشود. اگر agent قرار است سه لپتاپ را مقایسه کند، نباید به پنل مالی، ایمیل کامل، تنظیمات امنیتی یا فایلهای خصوصی دسترسی داشته باشد. sessionها باید جدا شوند. سایتهای حساس باید حالت دستی داشته باشند. پرداخت، تغییر حساب، export فایل و ارسال پیام باید صفحه تایید انسانی داشته باشند.
محصول باید ردپا هم داشته باشد. وقتی agent کاری انجام میدهد، باید مشخص باشد چه صفحهای را دیده، چه دستوری را فهمیده، چه اقدامی پیشنهاد داده، کاربر چه چیزی را تایید کرده و نتیجه چه بوده است. بدون این لاگ، تیم پشتیبانی نمیفهمد خطا از صفحه بوده، از مدل بوده، از کاربر بوده یا از طراحی محصول.
تیمهای امنیت نباید بین نوآوری و بستن همه چیز گیر کنند. هدف این نیست که مرورگرهای agentic ممنوع شوند. هدف این است که کارهای ساده بهصورت خودکار انجام شوند و کارهای پرریسک قابل مشاهده بمانند. agent خوب همانقدر که کار انجام میدهد، باید بلد باشد متوقف شود.
رقابت بعدی مرورگرها شاید باهوشترین assistant را برنده نکند؛ شاید محصولی برنده شود که اختیار delegated action را برای کاربر قابل فهم کند. کاربر به agentی اعتماد میکند که مرز خودش را نشان میدهد. سازمان هم agentی را میپذیرد که قابل audit باشد.
“خبر خوب، خبری است که کاربر بعد از خواندن آن تصمیم بهتری بگیرد.”
درباره نویسنده
سینا فرزان
نویسنده امنیت و کسبوکار دیجیتال
سینا روی امنیت سایبری، بلاکچین، اعتماد دیجیتال و کاربرد فناوری در کسبوکارهای کوچک تمرکز دارد.


