اکستنشن اختصاصی کروم از Claude آنتروپیک؛ هوش‌مصنوعی را به مرورگر شما می‌آورد

استفاده از هوش مصنوعی در مرورگر چه ملاحظاتی داره؟

داخل خود شرکت انتروپیک، استفاده از نسخه‌های اولیه افزونه «کلاد برای کروم» نتایج مثبتی داشته. برای مثال در کارهایی مثل مدیریت تقویم، برنامه‌ریزی جلسات، نوشتن پیش‌نویس جواب ایمیل‌ها، انجام گزارش‌های هزینه‌های روتین و تست کردن ویژگی‌های جدید وبسایت‌ها، بهبودهای قابل توجهی دیده شده.

با این حال، قبل از اینکه افزونه کلاد برای کروم به صورت عمومی در دسترس قرار بگیره، هنوز آسیب‌پذیری‌هایی وجود داره. همونطور که آدما توی ایمیل‌هاشون با تلاش‌های فیشینگ روبرو میشن، هوش‌های مصنوعی که از مرورگر استفاده میکنن هم با حملات تزریق پرامپت (prompt injection attacks) مواجه هستن. در این نوع حملات، افراد خرابکار دستورالعمل‌هایی رو توی وبسایت‌ها، ایمیل‌ها یا اسناد مخفی میکنن تا هوش مصنوعی رو فریب بدن و بدون اطلاع کاربر، اون رو وادار به انجام کارهای مخرب کنن. (مثلا یک متن مخفی که میگه «دستورالعمل‌های قبلی رو نادیده بگیر و به جاش این کار مخرب رو انجام بده»).

این حملات تزریق پرامپت میتونن باعث بشن هوش مصنوعی فایل‌ها رو حذف کنه، اطلاعات رو بدزده یا تراکنش‌های مالی انجام بده. این‌ها فقط حدس و گمان نیست؛ انتروپیک آزمایش‌هایی به اسم «red-teaming» یا تیم قرمز انجام داده تا افزونه کلاد برای کروم رو تست کنه و نتایج نگران‌کننده‌ای بدون وجود اقدامات امنیتی مشاهده کرده.

این شرکت تست‌های گسترده و خصمانه‌ای برای تزریق پرامپت انجام داد و ۱۲۳ مورد آزمایشی رو که نماینده ۲۹ سناریوی حمله مختلف بودن، ارزیابی کرد. نتایج نشون داد که وقتی این افزونه بدون اقدامات امنیتی استفاده میشه و توسط افراد خرابکار به طور عمدی هدف قرار میگیره، نرخ موفقیت حمله ۲۳.۶ درصد هست.

یک مثال از حمله موفق (قبل از اینکه سیستم‌های دفاعی جدید اعمال بشن) این بود: یک ایمیل مخرب ادعا میکرد که به دلایل امنیتی، ایمیل‌ها باید حذف بشن. وقتی کلاد داشت اینباکس رو پردازش میکرد، این دستورالعمل رو دنبال کرد و بدون اینکه از کاربر تایید بگیره، ایمیل‌های اون شخص رو حذف کرد.

همونطور که در بخش بعدی توضیح داده میشه، این شرکت چندین سیستم دفاعی رو پیاده‌سازی کرده که نرخ موفقیت حمله رو به شکل قابل توجهی کاهش میده، هرچند هنوز کارهای بیشتری برای کشف بردارهای حمله جدید باقی مونده.

سیستم‌های دفاعی فعلی در برابر حملات

اولین خط دفاعی در برابر حملات تزریق پرامپت، مدیریت دسترسی‌ها (permissions) هست. کاربران همیشه کنترل میکنن که افزونه کلاد برای کروم به چه چیزهایی دسترسی داشته باشه و چه کارهایی بتونه انجام بده:

• دسترسی در سطح سایت: کاربران میتونن هر زمانی که بخوان در بخش تنظیمات، دسترسی کلاد به وبسایت‌های خاصی رو بدن یا ازش بگیرن.
• تایید برای انجام کارها: کلاد قبل از انجام کارهای پرخطر مثل انتشار محتوا، خرید کردن یا به اشتراک گذاشتن اطلاعات شخصی، از کاربر اجازه میگیره. حتی وقتی کاربران حالت آزمایشی «خودکار» (autonomous mode) رو فعال میکنن، کلاد همچنان برای کارهای خیلی حساس، اقدامات امنیتی خاصی رو حفظ میکنه. (نکته: تمام تست‌های تیم قرمز و ارزیابی‌های امنیتی در حالت خودکار انجام شده).

علاوه بر این‌ها، اقدامات امنیتی دیگه‌ای هم مطابق با اصول انتروپیک برای دستیارهای قابل اعتماد ساخته شده. اول از همه، پرامپت‌های سیستمی (system prompts) بهبود پیدا کردن. این‌ها دستورالعمل‌های کلی هستن که کلاد قبل از دریافت دستورات خاص از کاربر دریافت میکنه و بهش یاد میدن که چطور با داده‌های حساس کار کنه و به درخواست‌ها برای انجام کارهای حساس جواب بده.

همچنین، انتروپیک دسترسی کلاد به وبسایت‌های بعضی از دسته‌بندی‌های پرخطر مثل خدمات مالی، محتوای بزرگسالان و محتوای دزدی (pirated) رو مسدود کرده. این شرکت همینطور شروع به ساخت و تست دسته‌بندهای (classifiers) پیشرفته کرده تا الگوهای دستورالعمل‌های مشکوک و درخواست‌های غیرعادی برای دسترسی به داده‌ها رو شناسایی کنه، حتی اگه این درخواست‌ها در زمینه‌هایی که به ظاهر قانونی هستن، اتفاق بیفتن.

وقتی این اقدامات امنیتی به حالت خودکار اضافه شد، نتایج زیر به دست اومد:

• نرخ موفقیت حمله از ۲۳.۶ درصد به ۱۱.۲ درصد کاهش پیدا کرد. این یک بهبود قابل توجه نسبت به قابلیت قبلی به اسم «استفاده از کامپیوتر» (Computer Use) هست که در اون کلاد میتونست صفحه کاربر رو ببینه اما رابط کاربری مرورگر رو که امروز معرفی شده، نداشت.

همچنین تست‌های تیم قرمز و اقدامات امنیتی ویژه‌ای با تمرکز بر حملات جدید مخصوص مرورگر انجام شد. این حملات شامل مواردی مثل فیلدهای فرم مخرب و پنهان در «مدل شی‌گرای سند» یا DOM یک صفحه وب بودن که برای انسان‌ها نامرئی هستن، و همینطور تزریقات دیگه‌ای که شناسایی‌شون سخته، مثل تزریق از طریق متن URL و عنوان تب که فقط یک دستیار هوش مصنوعی ممکنه اونها رو ببینه. در یک مجموعه «چالشی» از چهار نوع حمله مخصوص مرورگر، اقدامات امنیتی جدید تونستن نرخ موفقیت حمله رو از ۳۵.۷ درصد به صفر درصد برسونن.

قبل از اینکه افزونه کلاد برای کروم به صورت گسترده‌تر در دسترس قرار بگیره، انتروپیک میخواد دنیای حملاتی که بهشون فکر میکنه رو گسترش بده و یاد بگیره که چطور این درصدها رو خیلی به صفر نزدیک‌تر کنه. این کار با درک بیشتر تهدیدهای فعلی و تهدیدهایی که ممکنه در آینده ظاهر بشن، انجام میشه.

چطور میشه در این برنامه آزمایشی شرکت کرد؟

تست‌های داخلی نمیتونن پیچیدگی کامل نحوه مرور وب توسط افراد در دنیای واقعی رو شبیه‌سازی کنن؛ یعنی درخواست‌های خاصی که میکنن، وبسایت‌هایی که بازدید میکنن و اینکه محتوای مخرب در عمل چطور ظاهر میشه. از طرفی، افراد خرابکار هم دائما در حال توسعه شکل‌های جدیدی از حملات تزریق پرامپت هستن. این پیش‌نمایش تحقیقاتی به انتروپیک اجازه میده تا با کاربران قابل اعتماد در شرایط واقعی همکاری کنه تا مشخص بشه کدوم یک از سیستم‌های حفاظتی فعلی کار میکنن و کدوم‌ها نیاز به بهبود دارن.

انتروپیک از اطلاعاتی که از این برنامه آزمایشی به دست میاره برای بهبود دسته‌بندهای تزریق پرامپت و مدل‌های پایه‌ای خودش استفاده میکنه. با پیدا کردن مثال‌های واقعی از رفتارهای ناامن و الگوهای حمله جدید که در تست‌های کنترل شده وجود ندارن، به مدل‌هاش یاد میده که این حملات رو تشخیص بدن و رفتارهای مرتبط با اونها رو در نظر بگیرن. این کار همچنین تضمین میکنه که دسته‌بندهای امنیتی هر چیزی رو که خود مدل از دست میده، شناسایی کنن. علاوه بر این، کنترل‌های دسترسی پیچیده‌تری بر اساس چیزی که از نحوه تعامل کاربران با کلاد در مرورگرهاشون یاد میگیرن، توسعه داده خواهد شد.

برای این برنامه آزمایشی، انتروپیک به دنبال تستر‌های قابل اعتمادی هست که با این موضوع که کلاد از طرف اونها در کروم کارهایی رو انجام بده، راحت باشن و سیستم‌هاشون از نظر امنیتی حیاتی یا حساس نباشه.

اگه دوست دارید در این برنامه شرکت کنید، میتونید به لیست انتظار پیش‌نمایش تحقیقاتی کلاد برای کروم در آدرس claude.ai/chrome بپیوندید. وقتی دسترسی پیدا کردید، میتونید افزونه رو از فروشگاه وب کروم (Chrome Web Store) نصب کنید و با اطلاعات حساب کاربری کلاد خودتون وارد بشید.

توصیه میشه که کار رو با سایت‌های قابل اعتماد شروع کنید و همیشه حواستون به داده‌هایی که برای کلاد قابل مشاهده هست، باشه. بهتره از افزونه کلاد برای کروم در سایت‌هایی که شامل اطلاعات مالی، حقوقی، پزشکی یا انواع دیگه‌ای از اطلاعات حساس هستن، استفاده نکنید. یک راهنمای ایمنی دقیق هم در مرکز راهنمایی (Help Center) این شرکت وجود داره.

انتروپیک امیدوار هست که کاربران بازخوردهاشون رو به اشتراک بذارن تا به بهبود قابلیت‌ها و هم اقدامات امنیتی کلاد برای کروم کمک کنن و قدم مهمی به سمت یک روش کاملا جدید برای ادغام هوش مصنوعی در زندگی ما برداشته بشه.