امنیت

مرورگرهای عامل‌محور قبل از دسترسی به حساب واقعی، طراحی مجوز می‌خواهند

وقتی مرورگر AI فقط خلاصه نمی‌کند و می‌تواند کلیک کند، فرم پر کند و داخل حساب کاربر عمل انجام دهد، مسئله از راحتی به امنیت محصول تبدیل می‌شود.

سینا فرزان
سینا فرزان

نویسنده امنیت و کسب‌وکار دیجیتال

۱۰ تیر ۱۴۰۵4 دقیقه مطالعه
مرورگرهای عامل‌محور قبل از دسترسی به حساب واقعی، طراحی مجوز می‌خواهند

نکات کلیدی

  • مرورگر agentic وقتی خطرناک می‌شود که در کنار فهم متن، به sessionهای واقعی، فرم‌ها، پرداخت و داده خصوصی دسترسی داشته باشد.
  • راه‌حل بالغ، ممنوعیت کامل نیست؛ باید مجوز محدود، تایید انسانی، لاگ قابل بررسی و امکان برگشت از اقدام وجود داشته باشد.
  • تیم محصول باید agent مرورگر را مثل یک اپراتور تازه‌کار با اختیار محدود ببیند، نه اتوماسیون نامرئی با دسترسی کامل.

خلاصه

مرورگرهای عامل‌محور در نگاه اول جذاب‌اند: صفحه را می‌خوانند، محصول‌ها را مقایسه می‌کنند، فرم‌ها را پر می‌کنند و کارهای تکراری را از دوش کاربر برمی‌دارند. اما وقتی همین عامل داخل حساب واقعی کاربر می‌رود، موضوع دیگر فقط بهره‌وری نیست. او به محیطی وارد شده که در آن پول، داده، پیام، تنظیمات امنیتی و اعتبار کاربر قرار دارد.

ریسک اصلی این است که صفحه وب می‌تواند چیزی را به agent بگوید که برای چشم انسان طراحی نشده است. دستور پنهان، متن فریبنده یا محتوای آلوده ممکن است برای مدل شبیه فرمان به نظر برسد. اگر agent همزمان به ایمیل، داشبورد کاری، فروشگاه یا سرویس مالی وصل باشد، یک صفحه بد می‌تواند به یک اقدام واقعی تبدیل شود.

برای بازار فارسی‌زبان این مسئله حتی جدی‌تر است، چون بسیاری از تیم‌ها از ابزارهای خارجی، افزونه‌ها و حساب‌های مشترک استفاده می‌کنند. اگر قبل از ورود agent به این فضا مرز دسترسی روشن نباشد، خطا فقط فنی نیست؛ اعتماد کاربر و اعتبار کسب‌وکار ضربه می‌خورد.

مقاله‌های مرتبط

تراشه زیر یک نانومتر یادآوری می‌کند بازدهی AI هنوز مسئله مواد و ساخت است

مقاله

مرورگر همیشه جایی بوده که کاربر خودش تصمیم می‌گرفته به چه چیزی اعتماد کند. دامنه را می‌دید، صفحه login را می‌دید، دکمه پرداخت را می‌دید و بعد انتخاب می‌کرد. مرورگر agentic این رابطه را تغییر می‌دهد. کاربر ممکن است همه مسیر را نبیند؛ agent می‌خواند، تفسیر می‌کند و بین کاربر و وب عمل انجام می‌دهد.

این توانایی می‌تواند مفید باشد. می‌تواند خرید را ساده کند، تحقیق را خلاصه کند، گزارش بسازد و بین چند ابزار کاربر را جابه‌جا نکند. اما همین توانایی وقتی خطرناک می‌شود که agent دستورهای مخرب را از دل یک صفحه بخواند. Prompt injection در مرورگر دیگر فقط یک شوخی آزمایشگاهی نیست؛ ممکن است به ارسال داده، تغییر تنظیمات، خرید ناخواسته یا افشای اطلاعات از تب دیگر منجر شود.

طراحی درست از اصل حداقل دسترسی شروع می‌شود. اگر agent قرار است سه لپ‌تاپ را مقایسه کند، نباید به پنل مالی، ایمیل کامل، تنظیمات امنیتی یا فایل‌های خصوصی دسترسی داشته باشد. sessionها باید جدا شوند. سایت‌های حساس باید حالت دستی داشته باشند. پرداخت، تغییر حساب، export فایل و ارسال پیام باید صفحه تایید انسانی داشته باشند.

محصول باید ردپا هم داشته باشد. وقتی agent کاری انجام می‌دهد، باید مشخص باشد چه صفحه‌ای را دیده، چه دستوری را فهمیده، چه اقدامی پیشنهاد داده، کاربر چه چیزی را تایید کرده و نتیجه چه بوده است. بدون این لاگ، تیم پشتیبانی نمی‌فهمد خطا از صفحه بوده، از مدل بوده، از کاربر بوده یا از طراحی محصول.

تیم‌های امنیت نباید بین نوآوری و بستن همه چیز گیر کنند. هدف این نیست که مرورگرهای agentic ممنوع شوند. هدف این است که کارهای ساده به‌صورت خودکار انجام شوند و کارهای پرریسک قابل مشاهده بمانند. agent خوب همان‌قدر که کار انجام می‌دهد، باید بلد باشد متوقف شود.

رقابت بعدی مرورگرها شاید باهوش‌ترین assistant را برنده نکند؛ شاید محصولی برنده شود که اختیار delegated action را برای کاربر قابل فهم کند. کاربر به agentی اعتماد می‌کند که مرز خودش را نشان می‌دهد. سازمان هم agentی را می‌پذیرد که قابل audit باشد.

خبر خوب، خبری است که کاربر بعد از خواندن آن تصمیم بهتری بگیرد.
NovaNews
مرورگر عامل‌محورامنیت هوش مصنوعیPrompt injectionمجوز دسترسیهویت دیجیتال

درباره نویسنده

سینا فرزان

سینا فرزان

نویسنده امنیت و کسب‌وکار دیجیتال

سینا روی امنیت سایبری، بلاک‌چین، اعتماد دیجیتال و کاربرد فناوری در کسب‌وکارهای کوچک تمرکز دارد.

مقاله‌های مرتبط