ما امسال چیزهای زیادی در مورد این شنیدهایم که هوش مصنوعی کلاهبرداریهای جدیدی را امکانپذیر میکند، از کلاهبرداریهای دیپفیک افراد مشهور در فیسبوک گرفته تا هکرهایی که خود را به جای مقامات دولتی جا میزنند. با این حال، یک گزارش جدید نشان میدهد که هوش مصنوعی از جهت دیگر نیز خطر تقلب را به همراه دارد - به راحتی فریب کلاهبرداریهایی را میخورد که کاربران انسانی احتمال بیشتری دارد که متوجه شوند.
این گزارش، با عنوان "Scamlexity"، از یک استارتآپ امنیت سایبری به نام Guardio است که یک افزونه مرورگر تولید میکند که برای شناسایی کلاهبرداریها در زمان واقعی طراحی شده است. یافتههای آن مربوط به مرورگرهای به اصطلاح "هوش مصنوعی عامل" مانند Opera Neon است که اینترنت را برای شما مرور میکنند و با نتایج برمیگردند. هوش مصنوعی عامل ادعا میکند که قادر به انجام کارهای پیچیده مانند ساخت وبسایت یا برنامهریزی سفر است، در حالی که کاربران استراحت میکنند.
در اینجا یک مشکل بزرگ از منظر امنیتی وجود دارد: در حالی که انسانها همیشه در تفکیک تقلب از واقعیت خوب نیستند، هوش مصنوعی حتی بدتر است. یک کار به ظاهر ساده مانند خلاصه کردن ایمیلهای شما یا خرید آنلاین چیزی برای شما با فرصتهای بیشماری برای اشتباه کردن همراه است. هوش مصنوعی عامل فاقد عقل سلیم است و ممکن است مستعد افتادن در تلههای آشکار باشد.
محققان Guardio این فرضیه را با استفاده از مرورگر هوش مصنوعی Comet از Perplexity، که در حال حاضر تنها مرورگر عامل به طور گسترده در دسترس است، آزمایش کردند. با استفاده از یک هوش مصنوعی متفاوت، آنها یک وبسایت جعلی راه انداختند که وانمود میکرد والمارت است، سپس به آن رفتند و به Comet گفتند که یک اپل واچ برای آنها بخرد. Comet با نادیده گرفتن چندین نشانه مبنی بر اینکه سایت قانونی نیست، از جمله یک لوگو و URL آشکارا نامناسب، خرید را تکمیل کرد و اطلاعات مالی را در این فرآیند تحویل داد.
در آزمایش دیگری، نویسندگان مطالعه ایمیلی برای خود فرستادند که وانمود میکرد از Wells Fargo است و حاوی یک URL فیشینگ واقعی بود. Comet لینک را بدون ایجاد هیچ هشداری باز کرد و با بیخیالی یک نام کاربری و رمز عبور بانکی را در سایت فیشینگ ریخت. آزمایش سوم ثابت کرد که Comet در برابر یک کلاهبرداری تزریق prompt آسیبپذیر است، که در آن یک جعبه متن پنهان در یک صفحه فیشینگ به هوش مصنوعی دستور میدهد یک فایل را دانلود کند.
این فقط یک مجموعه آزمایش است، اما پیامدهای آن هشیارکننده است. مرورگرهای هوش مصنوعی عامل نه تنها در برابر انواع جدیدی از کلاهبرداری آسیبپذیر هستند، بلکه ممکن است به طور منحصر به فردی در برابر قدیمیترین کلاهبرداریها در کتاب نیز آسیبپذیر باشند. هوش مصنوعی برای انجام هر کاری که طراح آن میخواهد ساخته شده است، بنابراین اگر یک کاربر انسانی متوجه نشانههای کلاهبرداری در اولین نگاه نشود، هوش مصنوعی به عنوان یک محافظ عمل نخواهد کرد.
این هشدار در حالی صادر میشود که هر رهبر در این زمینه شرط بزرگی روی هوش مصنوعی عامل میبندد. مایکروسافت در حال افزودن Copilot به Edge است، OpenAI ابزار Operator خود را در ژانویه رونمایی کرد و پروژه Mariner گوگل از سال گذشته در دست ساخت بوده است. اگر توسعهدهندگان شروع به ساختن تشخیص کلاهبرداری بهتری در مرورگرهای خود نکنند، هوش مصنوعی عامل در بدترین حالت خطر تبدیل شدن به یک نقطه کور عظیم و در بدترین حالت یک بردار حمله جدید را دارد.