مع اقتراب إطلاق قدرات وكيلية في متصفح كروم مدعومة بجيميناي، بدأت جوجل في توضيح كيفية حماية المستخدمين من التهديدات المحتملة. التهديد الرئيسي الجديد الذي يواجه هذه المتصفحات الوكيلية هو ما يُعرف بحقن الإيعاز غير المباشر، وهو نوع من الهجمات يهدف إلى دفع الوكيل لاتخاذ إجراءات غير مرغوبة، مثل بدء معاملات مالية أو تسريب بيانات حساسة. هذه الهجمات قد تختبئ في مواقع خبيثة، أو محتوى من جهات ثالثة داخل إطارات، أو حتى في تعليقات المستخدمين المزيفة.
جوجل تقول إنها تستثمر في دفاع متعدد الطبقات يجمع بين آليات حتمية واحتمالية، ليجعل الأمر صعباً ومكلفاً على المهاجمين. الأمر يبدو منطقياً، خاصة مع انتشار هذه التقنيات الجديدة التي تسمح للذكاء الاصطناعي بالتصرف نيابة عنك على الويب.
نموذج المراقب للتوافق مع المستخدم
أحد أبرز هذه الإجراءات هو نموذج منفصل يُدعى "ناقد التوافق مع المستخدم"، مبني أيضاً على جيميناي. هذا النموذج يعمل بعد انتهاء التخطيط، ليفحص كل إجراء مقترح ويوافق عليه أو يرفضه. إذا رفض، يُعاد صياغة الخطة، وفي حال التكرار يعود التحكم إلى المستخدم مباشرة. التركيز الرئيسي هنا على التأكد من أن الإجراء يخدم هدف المستخدم الأصلي، وهو مصمم ليرى فقط بيانات وصفية عن الإجراء دون الوصول إلى المحتوى غير الموثوق من الويب، مما يحميه من التسميم المباشر.
فكرة وجود نموذج ثانٍ يراقب الأول تبدو ذكية، كأنها طبقة إضافية من الحذر في عالم يزداد تعقيداً.
قيود الوصول إلى المصادر
بالإضافة إلى ذلك، توسع جوجل قدرات عزل المصادر في كروم لتقيد الوكيل بما يتعلق بالمهمة فقط. يُسمى هذا "مجموعات مصادر الوكيل"، حيث يُحدد الوصول إلى البيانات من المصادر ذات الصلة بالمهمة أو تلك التي شاركها المستخدم صراحة. هذا يمنع الوكيل المخترق من التدخل في مواقع غير مرتبطة، وهو أمر مهم لتجنب التجاوزات غير المتوقعة.
الحفاظ على سيطرة المستخدم
لتبقي الأمور تحت سيطرة المستخدم، يسجل جيميناي في كروم كل خطوة في سجل عمل، مع إمكانية إيقاف العملية واستلام المهمة يدوياً في أي لحظة. الشفافية هنا ضرورية، فلا أحد يريد أن يجد نفسه أمام إجراءات مفاجئة.
يُقترن ذلك بفحوصات حتمية ونموذجية تطلب تأكيداً من المستخدم قبل أي إجراء حساس. على سبيل المثال، يتطلب الأمر موافقة قبل الدخول إلى مواقع بنوك أو معلومات طبية شخصية، أو تسجيل الدخول عبر مدير كلمات المرور في جوجل – حيث لا يملك النموذج وصولاً مباشراً إلى الكلمات المخزنة. كذلك، قبل إكمال شراء أو إرسال رسائل أو أي خطوة ذات تأثير كبير، يتوقف الوكيل ويطلب الإذن أو يترك الخطوة للمستخدم.
هذه الإجراءات تبدو كحواجز أمان تضع المستخدم في قلب العملية، وهو أمر يطمئن في ظل المخاطر المحتملة لهذه التقنيات المتقدمة.
