تصور کنید گزارش مالی حساس یک مشتری یا ویژگیهای محرمانهی محصول شما، فقط به دلیل یک لینک ساده، توسط موتورهای جستوجو индеکس شود. اگر هنوز برای اشتراکگذاری نتایج هوش مصنوعی از لینکهای عمومی استفاده میکنید، در واقع امنیت دادههای خود را به شانس سپردهاید.
به نقل از بنیانگذار Thryvate در ۱۵ ژوئیه ۲۰۲۶، یک لینک که هر کسی بتواند آن را باز کند، اساساً لینک خصوصی نیست. این مشاهده دقیقاً نشان میدهد که چرا URLهای عمومی برای خروجیهای سریع و انبوهِ هوش مصنوعی زاینده (Generative AI) — که شبیه به چاپگرهای سریع صنعتی است که هر لحظه حجم زیادی محتوا تولید میکنند — یک پیشفرض خطرناک هستند. در حالی که غریزه ما هنگام توصیف یک گزارش مشتری یا یک داشبورد، اشتراکگذاری سریع لینک است، اما این حرکت امنیت کل پروژه را به مخاطره میاندازد.
این تغییر در نحوهی تولید محتوا، بازتابی از چالشهای گستردهتر در حاکمیت هوش مصنوعی است. همانطور که در تحلیل قبلی ما دربارهی این موضوع که چگونه هزینههای عاملهای هوش مصنوعی میتوانند بدون فعال شدن داشبوردها افزایش یابند اشاره کردیم، صنعت اکنون متوجه شده است که سرعت تولید محتوا توسط AI، بسیار سریعتر از روشهای ما برای کنترل دسترسیها و مدیریت افرادی که نتایج را میبینند، رشد میکند. این نگرانیها در راستای تلاشهای گستردهتر برای جلوگیری از تبدیل عاملهای هوش مصنوعی به حفرههای امنیتی است که نیازمند بازنگری در پروتکلهای دسترسی است.
مشکل میزبانهای لینک عمومی
تصور کنید اعداد مالی یک مشتری یا یک ویژگی محصول که هنوز منتشر نشده است، توسط یک موتور جستوجو ایندکس شود، صرفاً به این دلیل که از طریق یک میزبان «چسباندن-به-لینک» (paste-to-link) به اشتراک گذاشته شده است. ابزارهای سنتی مانند Netlify Drop، Tiiny.host یا Static.app برای دنیایی طراحی شدهاند که نویسندگان در آن میخواهند اثرشان توسط دیگران پیدا شود. این ابزارها یک فایل را میگیرند و یک URL عمومی برمیگردانند، اما این راحتی، سه تصمیم کلیدی را برای کاربر میگیرد: اول اینکه هر کسی با داشتن لینک میتواند وارد شود؛ دوم اینکه به محض فوروارد شدن لینک، لیست مهمانان و بازدیدکنندگان گم میشود؛ و سوم اینکه مالک نمیتواند تشخیص دهد دقیقاً چه کسی صفحه را باز کرده است و فقط میداند که «یک نفر» این کار را کرده است.
از آنجا که موتورهای جستوجو و ابزارهای پیشنمایش لینک (Link Unfurlers) میتوانند به این URLها دسترسی داشته باشند، عبارت «لیست نشده» (unlisted) با «خصوصی» (private) یکی نیست. برای مصنوعات ساخته شده با AI، جایی که هدف اغلب یک تحویل شخصی و مشخص به تعداد محدودی از افراد نامگذاری شده است، لینکی که با هر بینندهای یکسان برخورد میکند، نمیتواند نیاز «فقط این افراد و هیچکس دیگر» را برآورده کند.
مدل دسترسی Thryvate
برای حل این مشکل، Thryvate معماری «تأیید پیش از رندر» (Verify before render) را پیاده کرده است. این رویکرد تضمین میکند که مدل دسترسی پیش از بارگذاری حتی یک بایت از دادهها، به هویت بیننده گره بخورد.
- اولویت با هویت: بازدیدکنندگان به جای مشاهدهی مستقیم محتوا، ابتدا بر روی صفحهی تأیید ایمیل قرار میگیرند. آنها باید ایمیل خود را وارد کرده و روی لینک تأیید کلیک کنند.
- اعتبارسنجی لیست مجاز: دسترسی تنها در صورتی اعطا میشود که ایمیل کاربر در یک لیست گلچین شده باشد که توسط مالک مدیریت میشود. اگر آدرس در لیست نباشد، بیننده اجازه ورود نخواهد داشت.
- امنیت در سطح بایت: هیچ بایتی از محتوا از سرور خارج نمیشود تا زمانی که هویت کاربر ثابت شود. این نکته حیاتی است، زیرا تأییدِ بعد از رندر، محتوا را برای هر کسی که صفحه را بارگذاری کرده و سپس تب را ببندد، لو میدهد.
علاوه بر لیست مجاز، این سیستم دو کنترل اضافی برای سناریوهای پیچیدهتر و واقعیترِ اشتراکگذاری ارائه میدهد:
- رمز عبور برای هر سایت: برای ایجاد یک دروازهی دسترسی سبک، زمانی که مالک نمیخواهد تکتک آدرسهای ایمیل را مدیریت و گلچین کند.
- انقضای لینک: برای سناریوهایی که محتوا مثلاً «این هفته برای مشاهده مناسب است اما ماه آینده نه»؛ مانند تنظیم یک سایت خصوصی برای منقضی شدن در یک جمعه مشخص.
این کنترلها ترکیبپذیر هستند. مالک میتواند به طور همزمان هم ایمیل لیستشده و هم رمز عبور را مطالبه کند. هدف طراحی این است که موارد رایج — مانند اشتراکگذاری با تنها دو نفر یا همه کارکنان یک شرکت خاص — بدون نیاز به مدرک دکترا در تنظیمات پیچیده، قابل اجرا باشد.
ایزولاسیون فنی و محدودیتهای سندباکس
به طور حیاتی، این سیستم یک ریسک امنیتی پنهان را نیز هدف قرار داده است: وجود کدهای HTML و JS تصادفی در صفحات تولید شده توسط AI. اگر تمام سایتها روی یک منشأ (Origin) رندر میشدند، اسکریپت یک سایت میتوانست به طور بالقوه به کوکیها یا حافظهی ذخیرهسازی سایت دیگر دسترسی پیدا کند.
برای جلوگیری از این اتفاق، هر صفحه در یک منشأ جداگانه، بدون کوکی و در محیط سندباکس (Sandbox) رندر میشود. این کار ایزولاسیون واقعی بین مواردی که افراد مختلف منتشر میکنند ایجاد میکند، هرچند هزینهی آن حذف وضعیتهای ورود مشترک (Shared login states) بین سایتهای مختلف است که به طور عمدی برای امنیت حذف شده است.
تعیین مرزها
برای جلوگیری از فروش بیش از حدِ مفهوم «خصوصی به صورت پیشفرض»، باید صادقانه دربارهی سقف و محدودیتهای این مدل صحبت کرد:
- جایگزین DRM نیست: این سیستم مدیریت حقوق دیجیتال (DRM) نیست؛ یک کاربر تأییدشده همچنان میتواند از آنچه میبیند اسکرینشات بگیرد یا مطالب را بازنویسی کند.
- ناشناس نیست: مالک دقیقاً میداند کدام ایمیل تأییدشده در حال مشاهدهی محتوا است.
- کنترل دسترسی کامل اپلیکیشن نیست: این ابزار برای اشتراکگذاری یک مصنوع (Artifact) خاص طراحی شده است، نه برای ساخت سیستم مجوزهای داخلی یک محصول چندمستأجری (Multi-tenant).
این انتقال، تغییر رویکرد از «لینکهای حدسناپذیر» — که در واقع رمزهای عبوری هستند که ممکن است تصادفی در Slack چسبانده شوند — به مدل «لیست مهمان» است. لیست مجاز شبیه به لیست مهمانی است که نگهبان دم در هر بار چک میکند و ابطال دسترسی به سادگی حذف یک آدرس از لیست است.
برای توسعهدهندگان و صاحبان کسبوکار، این یعنی «بار اثبات» تغییر میکند. دسترسی عمومی دیگر پیشفرض راحت نیست، بلکه تبدیل به یک استثنای آگاهانه و تعمدی میشود.
اگر در حال حاضر میکروسایتهای ساخته شده با AI را برای مشتریان خود مستقر میکنید، بررسی کنید که آیا روش اشتراکگذاری شما بر «ناشناس بودن و مبهم بودن URL» تکیه دارد یا «هویت کاربر». گام بعدی، حرکت به سمت یک زیرساخت آگاه-از-هویت (Identity-aware) است که با URL به عنوان یک مقصد برخورد کند، نه به عنوان یک کلید.
گام بعدی شما
- بررسی کنید آیا لینکهای اشتراکگذاری شما در ابزارهای فعلی توسط موتورهای جستوجو قابل کشف هستند یا خیر.
- برای دادههای حساس، از مدلهای مبتنی بر احراز هویت (Identity-aware) به جای لینکهای رمزگذاریشده استفاده کنید.
- استراتژی مدیریت دسترسیهای موقت (Link Expiry) را در گردش کار تحویل پروژه به مشتری بگنجانید.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.




گفتگو