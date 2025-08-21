مرورگرهای هوش مصنوعی ممکن است بهترین اتفاقی باشند که تا کنون برای کلاهبرداران افتاده است

ما امسال چیزهای زیادی در مورد این شنیده‌ایم که هوش مصنوعی کلاهبرداری‌های جدیدی را امکان‌پذیر می‌کند، از کلاهبرداری‌های دیپ‌فیک افراد مشهور در فیس‌بوک گرفته تا هکرهایی که خود را به جای مقامات دولتی جا می‌زنند. با این حال، یک گزارش جدید نشان می‌دهد که هوش مصنوعی از جهت دیگر نیز خطر تقلب را به همراه دارد - به راحتی فریب کلاهبرداری‌هایی را می‌خورد که کاربران انسانی احتمال بیشتری دارد که متوجه شوند.

این گزارش، با عنوان "Scamlexity"، از یک استارت‌آپ امنیت سایبری به نام Guardio است که یک افزونه مرورگر تولید می‌کند که برای شناسایی کلاهبرداری‌ها در زمان واقعی طراحی شده است. یافته‌های آن مربوط به مرورگرهای به اصطلاح "هوش مصنوعی عامل" مانند Opera Neon است که اینترنت را برای شما مرور می‌کنند و با نتایج برمی‌گردند. هوش مصنوعی عامل ادعا می‌کند که قادر به انجام کارهای پیچیده مانند ساخت وب‌سایت یا برنامه‌ریزی سفر است، در حالی که کاربران استراحت می‌کنند.

در اینجا یک مشکل بزرگ از منظر امنیتی وجود دارد: در حالی که انسان‌ها همیشه در تفکیک تقلب از واقعیت خوب نیستند، هوش مصنوعی حتی بدتر است. یک کار به ظاهر ساده مانند خلاصه کردن ایمیل‌های شما یا خرید آنلاین چیزی برای شما با فرصت‌های بی‌شماری برای اشتباه کردن همراه است. هوش مصنوعی عامل فاقد عقل سلیم است و ممکن است مستعد افتادن در تله‌های آشکار باشد.

محققان Guardio این فرضیه را با استفاده از مرورگر هوش مصنوعی Comet از Perplexity، که در حال حاضر تنها مرورگر عامل به طور گسترده در دسترس است، آزمایش کردند. با استفاده از یک هوش مصنوعی متفاوت، آنها یک وب‌سایت جعلی راه انداختند که وانمود می‌کرد والمارت است، سپس به آن رفتند و به Comet گفتند که یک اپل واچ برای آنها بخرد. Comet با نادیده گرفتن چندین نشانه مبنی بر اینکه سایت قانونی نیست، از جمله یک لوگو و URL آشکارا نامناسب، خرید را تکمیل کرد و اطلاعات مالی را در این فرآیند تحویل داد.

در آزمایش دیگری، نویسندگان مطالعه ایمیلی برای خود فرستادند که وانمود می‌کرد از Wells Fargo است و حاوی یک URL فیشینگ واقعی بود. Comet لینک را بدون ایجاد هیچ هشداری باز کرد و با بی‌خیالی یک نام کاربری و رمز عبور بانکی را در سایت فیشینگ ریخت. آزمایش سوم ثابت کرد که Comet در برابر یک کلاهبرداری تزریق prompt آسیب‌پذیر است، که در آن یک جعبه متن پنهان در یک صفحه فیشینگ به هوش مصنوعی دستور می‌دهد یک فایل را دانلود کند.

این فقط یک مجموعه آزمایش است، اما پیامدهای آن هشیارکننده است. مرورگرهای هوش مصنوعی عامل نه تنها در برابر انواع جدیدی از کلاهبرداری آسیب‌پذیر هستند، بلکه ممکن است به طور منحصر به فردی در برابر قدیمی‌ترین کلاهبرداری‌ها در کتاب نیز آسیب‌پذیر باشند. هوش مصنوعی برای انجام هر کاری که طراح آن می‌خواهد ساخته شده است، بنابراین اگر یک کاربر انسانی متوجه نشانه‌های کلاهبرداری در اولین نگاه نشود، هوش مصنوعی به عنوان یک محافظ عمل نخواهد کرد.

این هشدار در حالی صادر می‌شود که هر رهبر در این زمینه شرط بزرگی روی هوش مصنوعی عامل می‌بندد. مایکروسافت در حال افزودن Copilot به Edge است، OpenAI ابزار Operator خود را در ژانویه رونمایی کرد و پروژه Mariner گوگل از سال گذشته در دست ساخت بوده است. اگر توسعه‌دهندگان شروع به ساختن تشخیص کلاهبرداری بهتری در مرورگرهای خود نکنند، هوش مصنوعی عامل در بدترین حالت خطر تبدیل شدن به یک نقطه کور عظیم و در بدترین حالت یک بردار حمله جدید را دارد.