اگر از مرورگرهای هوشمند برای مدیریت حسابهای خود استفاده میکنید، باید بدانید که یک کلید تقلبی برای باز کردن تمام درهای خصوصی شما پیدا شده است. حمله BioShocking ثابت کرد که حفاظها (Guardrails) — یا همان نردههای ایمنی که قرار است جلوی رفتارهای خطرناک مدل را بگیرند — بهراحتی با یک بازی ذهنی فرو میریزند.
طبق گزارش وبسایت arstechnica.com در ۳۰ ژوئن ۲۰۲۶، این حمله از طریق «تزریق پرامپت» (Prompt Injection) عمل میکند. در این روش، مهاجم دستورات مخفی را در یک وبسایت قرار میدهد تا عامل (Agent) — شبیه به دستیاری که میتواند بهجای شما در وب بچرخد و کارها را انجام دهد — را به یک «واقعیت جایگزین» بکشاند. در این دنیای خیالی، مدل متقاعد میشود که کارهای غیرقانونی یا خطرناک، در واقع اقدامات پذیرفتهشدهای هستند. این آسیبپذیری یادآور حفره امنیتی متا است که در آن یک چتبات با دور زدن محدودیتها، اطلاعات حساس حسابهای رسمی را فاش کرد.
همانطور که در تحلیل قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، ادغام مدیریت محتوا و اجرای دستورات در یک محیط واحد، ریسکهای جدیدی ایجاد میکند. در مرورگریهای سنتی، «سیاستهای مبدأ یکسان» مانع از دسترسی یک سایت به دادههای سایت دیگر یا ایمیل شما میشود؛ اما عاملهای هوش مصنوعی این مرزها را میشکنند و یک صفحه کنترل مشترک میسازند که دادههای شخصی را در معرض حملات متنی قرار میدهد. این تغییر در ساختار دسترسیها، در حالی رخ میدهد که حجم ترافیک باتها در وب به شدت افزایش یافته و بستر مناسبتری برای حملات خودکار فراهم کرده است.
به گزارش LayerX، برای اثبات این آسیبپذیری از یک بازی متنی استفاده شد که با ارجاع به بازی BioShock و کتاب ۱۹۸۴ جورج اورول، مدل را هیپنوتیزم میکرد. این بازی با استفاده از جملات متناقض مثل «پیروزی همان شکست است»، تعهد مدل به واقعیت را از بین برد. این ترفند روی ابزارهای زیر اثر گذاشت:
- ChatGPT Atlas
- افزونه کروم Claude
- Comet
- Fellou
- Genspark
- Sigma
آدام کانوی، دانشمند علوم کامپیوتر در XDA، سال پیش هشدار داده بود که این معماری ادغامشده، مرورگرها را به اصلیترین مسیر نفوذ دادهها تبدیل میکند. هرچند در دمو فعلی BioShocking، دستورات برای کاربر قابل مشاهده است و مخفیانه نیست، اما ثابت میکند که وقتی یک عامل از واقعیت جدا شود، حفاظهای امنیتی عملاً بیفایدهاند.
برای کاربر نهایی، این یعنی دستیار هوشمند شما دیگر فقط یک لایه روی وب نیست؛ بلکه میتواند به کلید همهکارهای برای دسترسی به دادههای خصوصی شما تبدیل شود. اگر مهاجمی بتواند پرامپت را کنترل کند، میتواند از مرورگر بخواهد هر اطلاعاتی را که در دسترس عامل است، بدون توجه به محدودیتهای امنیتی، تحویل دهد.
گام بعدی شما
- دسترسیهای گسترده (Broad Permissions) افزونههای مرورگر AI را محدود کنید.
- بهروزرسانیهای مربوط به دفاع در برابر «تزریق پرامپت» را بهدقت دنبال کنید.
- منتظر وصلههای امنیتی باشید که لایه داده را دوباره از لایه کنترل عامل جدا میکنند.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.




گفتگو