تكنولوجيا

هل تأتمن الذكاء الاصطناعي على كلمات مرورك؟ 1Password تمنح كلود مفاتيح حساباتك

شراكة جديدة تتيح لنموذج كلود تسجيل الدخول التلقائي إلى حسابات المستخدمين بشروط أمنية مشددة

مراسل في قسم التكنولوجيا، يركز على متابعة أخر مستجدات أخبار التكنولوجيا

أعلنت شركة 1Password عن إطلاق ميزة دمج جديدة تتيح لنموذج الذكاء الاصطناعي كلود تسجيل الدخول التلقائي إلى حسابات المستخدمين وإدارتها. الميزة متوفرة حالياً لمستخدمي نظام التشغيل Mac فقط، وتشمل المشتركين في الخطط الفردية والعائلية وحسابات الشركات، وفقاً لما أكدته الشركة المطورة للتطبيق.

تأتي هذه الخطوة في وقت يتسارع فيه السباق نحو تطوير “الوكلاء الرقميين” أو ما يُعرف بالذكاء الاصطناعي الوكيل، حيث تسعى شركة Anthropic عبر ميزة “استخدام الكمبيوتر” (Computer Use) لتمكين نموذجها من التحكم في الشاشات وتصفح الإنترنت نيابة عن البشر. غير أن منح أنظمة الذكاء الاصطناعي القدرة على الوصول إلى الحسابات الشخصية يثير مخاوف أمنية كبرى تتعلق بهجمات حقن الأوامر (Prompt Injection)، والتي قد تستغلها برمجيات خبيثة لخداع النموذج وتسريب البيانات الحساسة.

طمأنت 1Password المستخدمين بأن التقنية الجديدة تعتمد على بروتوكول أمني خاص يمنع كلود من رؤية كلمات المرور أو تخزينها في ذاكرته المؤقتة. وبحسب التوضيحات التقنية التي نشرتها الشركة، فإن النظام يقوم بتمرير البيانات عبر قنوات مشفرة تضمن بقاء النموذج معزولاً تماماً عن الرموز السرية أو أكواد التحقق الثنائي.

لن يكون بمقدور الذكاء الاصطناعي تنفيذ أي عملية تسجيل دخول بشكل ذاتي دون موافقة بشرية صريحة. وأوضحت الشركة أن كل محاولة للوصول إلى أي موقع تتطلب مصادقة بيومترية من المستخدم عبر تقنية Touch ID، مما يمنع النموذج من التصرف بشكل منفرد في الخلفية.

يتطلب تفعيل هذه الميزة تثبيت تطبيق 1Password المخصص لسطح المكتب مع الإضافة الخاصة به على المتصفح، بالتوازي مع تشغيل تطبيق كلود وإضافته أيضاً. وبمجرد اكتمال الربط، يمكن للمستخدم توجيه أوامر مباشرة للنموذج، مثل مطالبته بفحص مستودعات البرمجة الخاصة به على منصة GitHub، ليقوم كلود بفتح الموقع وطلب الإذن بملء البيانات تلقائياً.

كشفت الشركة أيضاً عن آلية دفاعية جديدة تقوم بإغلاق الخزائن الرقمية فوراً إذا رصد النظام محاولة أي وكيل ذكاء اصطناعي غير مصرح له السيطرة على المتصفح. وشددت 1Password على أن البيانات الوحيدة التي يمكن للنموذج الوصول إليها هي تلك التي وافق عليها المستخدم صراحة لتنفيذ المهمة الحالية فقط، لحماية بقية الحسابات المخزنة من أي اختراق محتمل.

مقالات ذات صلة