مرورگرهای عامل‌محور؛ راهکاری نوین در برابر چالشی بزرگ امنیتی برای سازمان‌ها

کمیته رکن چهارم – مرورگرهای عامل‌محور هوش مصنوعی با وجود افزایش بهره‌وری، خطرات نوظهور و جدی‌ای در حوزه امنیت سایبری سازمان‌ها ایجاد کرده‌اند که نیازمند رویکردی دقیق و مرحله‌مند هستند.

به گزارش کمیته رکن چهارم، اتوماسیون مبتنی بر هوش مصنوعی شیوه مرور وب را دگرگون کرده و با ظهور مرورگرهای عامل‌محور، اکنون بسیاری از وظایف روزمره که پیش‌تر نیازمند دخالت انسانی بودند، به‌صورت خودکار انجام می‌شوند. این ابزارها که نمونه‌هایی از آن‌ها شامل Atlas، Comet، Dia، Surf، Neon و Fellou هستند، با قابلیت‌هایی نظیر تحلیل هدف کاربر و اجرای زنجیره‌ای اقدامات در وب، توانسته‌اند کارایی را به‌شکل چشمگیری افزایش دهند.

با این حال، این پیشرفت فناورانه، نگرانی‌های جدی امنیتی نیز به همراه داشته است. مرورگرهای عامل‌محور برخلاف مرورگرهای سنتی که ابزاری منفعل بودند، اکنون فعالانه و حتی با سطح دسترسی مدیریتی در وب‌سایت‌ها عمل می‌کنند و همین امر موجب گسترش بی‌سابقه سطح حملات سایبری در سازمان‌ها شده است. برخی از این ابزارها بدون نظارت کافی یا بدون مستندسازی کامل اقدامات خود، ممکن است به‌طور ناخواسته اطلاعات حساس را در معرض خطر قرار دهند.

از جمله تهدیدات مهمی که این ابزارها ایجاد می‌کنند می‌توان به «تزریق دستورات غیرمستقیم» اشاره کرد. در این نوع حمله، عامل ممکن است بدون آگاهی انسان، فرمانی مخرب را که در یک وب‌سایت پنهان شده اجرا کند. همچنین، دسترسی ناخواسته به حافظه موقت یا اطلاعات ورود کاربران، در صورت نبود کنترل‌های لازم، می‌تواند راه را برای نفوذهای گسترده باز کند. برخی ابزارها مانند Comet نیز علی‌رغم عملکرد سریع، در برابر این تهدیدات آسیب‌پذیر گزارش شده‌اند.

از سوی دیگر، نبود گزارش‌های شفاف از اقدامات عامل‌ها، نبود محدودیت‌های مشخص در سطح دسترسی و عدم اجرای آن‌ها در محیط‌های ایزوله، خطر بروز اقدامات غیرمجاز را افزایش می‌دهد. اتوماسیونی که بدون تعیین حدود فعالیت، اجازه اقدامات مدیریتی را صادر می‌کند، ممکن است ناخواسته موجب دسترسی کامل به سیستم‌های حیاتی شود.

برای مقابله با این خطرات، راهکارهایی نیز در برخی مرورگرها پیاده‌سازی شده است. Atlas در حالت موسوم به «تماشا»، تنها با نظارت انسانی در سایت‌های حساس فعالیت می‌کند. مرورگر Neon اجرای محلی را انتخاب کرده تا داده‌ها به فضای ابری منتقل نشوند. Dia نیز استقلال عامل‌ها را به‌شدت محدود کرده است. این در حالی است که ابزارهایی چون Genspark و Fellou به‌دنبال خودمختاری کامل عامل هستند و بازخورد کاربران از آن‌ها، لزوم استفاده از این ابزارها در محیط‌های کاملاً کنترل‌شده را گوشزد می‌کند.

برای سازمان‌هایی که علاقه‌مند به بهره‌گیری از این فناوری‌ها هستند، کارشناسان پیشنهاد می‌کنند که در آغاز تنها چند وظیفه محدود و کم‌ریسک مانند تحلیل رقبا، بررسی پیشنهادات یا رزرو جلسات به عامل‌ها سپرده شود. سپس با بررسی سه شاخص زمان اجرا، میزان خطا و کیفیت خروجی، می‌توان تصمیم به توسعه استفاده گرفت.

در کنار این موارد، اجرای کنترل‌های زیر ضروری است:

تأیید اقدامات عامل در موارد حساس مانند ارسال پیام یا خرید؛

تعریف سطح دسترسی بر اساس نقش کاربران؛

حذف سیستم‌های حیاتی نظیر منابع انسانی، مالی یا کد منبع از دامنه عملکرد عامل؛

الزام به ثبت شفاف و کامل تمامی اقدامات عامل.

افزون بر آن، آموزش کاربران برای نوشتن دستورات دقیق، آشنایی با نحوه عملکرد عامل‌ها و شناخت تهدیدات رایج همچون تزریق دستورات، نقش مهمی در پیشگیری از آسیب‌های احتمالی دارد.

در نهایت، اگرچه مرورگرهای عامل‌محور توانسته‌اند نقش مهمی در بهبود بهره‌وری ایفا کنند، اما به همان میزان نیز نیازمند دقت در پیاده‌سازی، نظارت مستمر و اعمال محدودیت‌های امنیتی هستند. تجربه سازمان‌ها با ابزارهای ابری، افزونه‌ها و اپلیکیشن‌های هوشمند نشان داده است که تنها رویکرد محتاطانه، مرحله‌به‌مرحله و مبتنی بر کنترل‌های مشخص می‌تواند بهره‌مندی ایمن از فناوری‌های نوین را تضمین کند.