في عالم التقنية اليوم، يُفترض أن تلتزم التطبيقات بمبدأ أساسي: عدم تعديل إعدادات أو وظائف تطبيق آخر دون الحصول على موافقة صريحة من المستخدم. إلا أن تطبيق Claude Desktop من شركة Anthropic، والمخصص لنظام التشغيل macOS، يبدو أنه قد حاد عن هذا المبدأ، مما أثار جدلاً واسعاً ومخاوف جدية حول الخصوصية والأمان الرقمي.
يكشف تقرير حديث عن قيام Claude Desktop بتثبيت ملفات تؤثر على تطبيقات متصفحات الطرف الثالث، حتى قبل تثبيت تلك المتصفحات على الجهاز، ويسمح بملحقات المتصفح دون إذن صريح من المستخدم.
انتهاك الخصوصية ومخاطر الأمان: رأي الخبراء
يعتبر ألكسندر هانف، مستشار الخصوصية والمساهم أحياناً في موقع The Register، أن هذه الممارسات تجعل من Claude Desktop ما يسميه ‘برنامج تجسس’ (spyware)، وترقى إلى انتهاك مباشر للمادة 5(3) من التوجيه الأوروبي 2002/58/EC (توجيه الخصوصية الإلكترونية).
صرح هانف بوضوح في منشور مدونته خلال عطلة نهاية الأسبوع بأن هذا يمثل ‘نمطاً مظلماً’، ويعتبره في رأيه المهني خرقاً مباشراً للتوجيه المذكور، بالإضافة إلى العديد من قوانين الوصول إلى الكمبيوتر وإساءة استخدامه. وأكد أن هذا الأمر يأتي من بائع بذل جهداً كبيراً ليُنظر إليه كمختبر ذكاء اصطناعي واعٍ بالسلامة.
تنص المادة 5(3) على أن مقدمي الخدمات الذين يسعون للوصول إلى بيانات المستخدم يجب أن يقدموا تفاصيل واضحة حول طلب الوصول والحصول على موافقته، ما لم يكن الوصول ضرورياً للغاية لتقديم الخدمة المطلوبة.
كيف يعمل Claude Desktop على تعديل إعدادات المتصفح؟
أوضح هانف أنه اكتشف تثبيت الملف غير المعلن عنه أثناء محاولته تصحيح أخطاء تطبيق آخر يستخدم واجهة برمجة تطبيقات الرسائل الأصلية (Native Messaging)، وهي وسيلة للتواصل بين متصفح Chrome والتطبيقات الأخرى. يعتمد Claude Desktop على إطار عمل Electron متعدد المنصات، والذي يستند بدوره إلى إصدار مجمع من Chromium.
الملف الذي يقوم Claude Desktop بتثبيته هو: com.anthropic.claude_browser_extension.json.
هذا الملف هو بيان للمراسلة الأصلية يُستدعى عندما ترغب المتصفحات المستندة إلى Chromium في تشغيل ملف تنفيذي محلي. يقوم الملف بالتفويض المسبق لثلاثة معرفات مختلفة لملحق متصفح Chrome (مثل ملحق Claude في متجر Chrome)، مما يسمح للمتصفحات المرتبطة بتشغيل الملف الثنائي المحدد في ملف البيان.
بشكل أساسي، يقوم Claude Desktop بإعداد قدرة نموذج الذكاء الاصطناعي الخاص به للوصول إلى المتصفحات المختلفة لأغراض التشغيل الآلي. والمثير للقلق أنه يفعل ذلك للمتصفحات التي لم يتم تثبيتها بعد على جهاز المستخدم، بحيث تمنح هذه المتصفحات وصول Claude إذا تم تثبيتها في المستقبل.
يدعي هانف أنه لم يقم بتثبيت أي ملحقات متصفح من Anthropic بسبب مخاوف تتعلق بالخصوصية والأمان، لكن Claude Desktop قام بذلك نيابة عنه، دون كشف أو إذن.
تحديات الأمان والخصوصية المتزايدة
تزيد ملحقات المتصفح من تحديات الأمان والخصوصية لأنها غالباً ما تطلب أذونات واسعة النطاق. يلاحظ هانف أن ملحق Claude في Chrome لديه وصول معتمد للجلسة، ويمكنه قراءة صفحات الويب، وملء النماذج، والتقاط الشاشة. والأكثر من ذلك، أن التطبيق الثنائي الذي يعمل كجسر يعمل خارج حماية المتصفح، على مستوى امتيازات المستخدم، دون عرض أي مطالبات بالإذن.
وفقاً لهانف، فإن نهج Anthropic يواجه العديد من المشكلات: إنه بمثابة تجميع قسري عبر حدود الثقة عن طريق كتابة ملفات التكوين لمتصفحات البائعين الآخرين. وهو غير مرئي افتراضياً، وبدون موافقة. ومن الصعب إزالته. كما أنه يفوض مسبقاً إضافات المتصفح التي لم يتم تثبيتها. ويتم تسمية ملفه بطريقة لا توضح نطاق ما هو مسموح به. ويفوض مسبقاً المتصفحات غير الموجودة لاستخدام برنامج Native Messaging الثنائي، من بين اهتمامات أخرى.
يقول هانف إن ‘بيانات السلامة الخاصة بـ Anthropic تشير إلى أن ملحق Claude لمتصفح Chrome معرض للحقن الفوري بمعدل نجاح يصل إلى 23.6 بالمائة بدون إجراءات تخفيف، و11.2 بالمائة مع الإجراءات الحالية… مع تثبيت الجسر مسبقاً على الكمبيوتر المحمول للمستخدم، فإن الحقن الفوري الناجح ضد Claude لمتصفح Chrome يجد مساراً، من خلال الامتداد، وعبر الجسر، إلى برنامج مساعد ثنائي يعمل خارج وضع حماية المتصفح بامتياز المستخدم’.
لم تستجب شركة Anthropic لطلب التعليق على هذه الادعاءات.
آراء الخبراء والتبعات القانونية
اعترض نوح إم كيني، المؤسس والمستشار الرئيسي في شركة Digital 520 الاستشارية، على استخدام هانف لمصطلح ‘برنامج التجسس’، لكنه أكد أن النتائج التي توصل إليها هانف تدعم منطقه القانوني.
قال كيني في رسالة بالبريد الإلكتروني إلى The Register: ‘الادعاءات التقنية هنا قابلة للاختبار إلى حد كبير، ووفقاً للوصف، قابلة للتكرار. يمكن للمراجعين المستقلين التحقق من أن بيانات بيان Native Messaging المتطابقة تُكتب عبر مسارات متصفحات متعددة تعتمد على Chromium، وأن النشاط يُنسب على مستوى نظام التشغيل إلى تطبيق سطح المكتب، وأن أحداث التثبيت تُسجل في سجلات التطبيق الخاصة به. إذا كانت هذه الأدلة صحيحة، فمن الصعب الطعن في السلوك الأساسي: يقوم تطبيق سطح المكتب بتسجيل مضيف Native Messaging عبر بيئات متصفح متعددة، بما في ذلك تلك التي لم يخترها المستخدم بنشاط لدمجها، ويحافظ على هذا التسجيل بشكل دائم’.
مع إخلاء المسؤولية عن كونه ليس محامياً، أشار كيني إلى أن الإطار القانوني أكثر تعقيداً.
تنطبق المادة 5(3) من توجيه الخصوصية الإلكترونية بوضوح على تخزين المعلومات على جهاز المستخدم، وبالتالي فإن عملية كتابة هذه البيانات تندرج ضمن نطاقها. السؤال الرئيسي هو ما إذا كان هذا الإجراء ‘ضرورياً للغاية’ للخدمة التي طلبها المستخدم بالفعل.
سيجادل البائعون بأن هذا جزء من تجربة منتج موحدة، لكن المنظمين، خاصة في أوروبا، يميلون إلى تفسير عبارة ‘ضروري للغاية’ بشكل ضيق. من المرجح أن يقع التثبيت الصامت لعمليات التكامل عبر التطبيقات، خاصة في المتصفحات التي لم يوافق عليها المستخدم، خارج نطاق هذا الاستثناء، مما يحمل مخاطر تنظيمية حقيقية.
وقال كيني إنه سيتراجع عن مصطلح ‘برنامج التجسس’ لأنه يتضمن تقليدياً استخراج البيانات النشطة والسرية. ‘ما يوصف هنا مختلف،’ قال كيني. ‘إنها طبقة تكامل مسبقة الوضع تظل كامنة حتى يتم تفعيلها بواسطة ملحق متصفح، وهذا تمييز مهم. بغض النظر، لا يزال الخطر حقيقياً حيث أن هذا يخلق جسراً دائماً ومفوضاً مسبقاً من ملحقات المتصفح إلى ملف تنفيذي محلي يعمل خارج وضع حماية المتصفح، يتم تثبيته دون وعي واضح من المستخدم ومقاوم للإزالة. من منظور أمني، هذا يوسع بشكل كبير سطح الهجوم’.
يوافق كيني على أن الطريقة التي صممت بها Anthropic برامجها في هذه الحالة تكسر حدود الثقة المفهومة على نطاق واسع. ‘لا يتوقع المستخدمون أن يقوم تطبيق سطح المكتب بتعديل تطبيقات أخرى بصمت، خاصة عبر بائعين مختلفين،’ قال كيني. ‘يتوقع المنظمون الأوروبيون، على وجه الخصوص، موافقة صريحة، وتثبيتاً مقتصراً على عمليات الدمج التي يختارها المستخدم، وضوابط واضحة ودائمة مع إمكانية الإلغاء الحقيقي. هذا التنفيذ لا يرقى إلى هذا المستوى الأساسي. يتجه الإنفاذ الأوروبي نحو تحكم واضح وظاهر للمستخدم بدلاً من الموافقة الضمنية أو المؤجلة. والتعديل الصامت للنظام عبر حدود التطبيقات هو بالضبط نوع النمط الذي يركز عليه المنظمون بشكل متزايد’.
قال هانف لـ The Register إن Anthropic لم ترد بعد على موقفه، وإنه لم يقدم شكوى رسمية ولكنه يعتزم القيام بذلك إذا فشلت الشركة في إصلاح عملية تثبيت Claude for Desktop.
يضيف كيني، ‘بصرف النظر عن التداعيات القانونية، هناك ضرر كبير على السمعة وفقدان ثقة المستخدمين يأتي من شركة يرى المستخدمون أنها ملتزمة بالسلامة والخصوصية، بينما تصدر أدوات تقوض هذا الموقف ظاهرياً’. يبقى الجدل دائراً حول مدى التزام شركات الذكاء الاصطناعي بمعايير الخصوصية والأمان في ظل التوسع السريع لتقنياتها.