المحتويات

"طلبتُ من الذكاء الاصطناعي، ففتح المتصفح وبحث بنفسه، بل وملأ لي نموذجًا أيضًا." في عام 2026 لم يعد هذا مجرد عرض توضيحي مُجهَّز. لقد ظهرت دفعةً واحدة وكلاء الذكاء الاصطناعي التي "ترى وتنقر وتكتب" داخل المتصفح — أي ما يُعرف بـالمتصفحات الوكيلة (agentic browsers): ChatGPT Atlas وClaude for Chrome وGemini/Chrome وPerplexity Comet وغيرها.

فإلى أي مدى تستطيع أتمتة المهام فعلاً؟ الجواب المختصر: ينقسم الواقع بوضوح إلى ثلاث طبقات. "البحث" جاهز للإنتاج تقريبًا، و"ملء النماذج" مشروط، أمّا "الحجز والدفع" فلا يزال شيئًا ينبغي أن تتولّاه بنفسك. إن استخدمت هذه الأدوات دون إدراك هذه الفجوة، فستكتوي بنارها. يستعرض هذا المقال الوضع الحالي للتقنية، وموقع كل مزوّد، وأرقام المعايير المرجعية (benchmarks)، وكذلك — وهو ما يُغفَل غالبًا — فخاخ الأمان، ليرسم لك صورة صادقة عن "الواقع".

تحكّم الذكاء الاصطناعي في المتصفح · الواقع

"تحكّم في المتصفح" واحد — لكن ثلاثة مستويات لـ"هل يقدر؟"

— بحسب طبيعة المهمة، تتحول الإشارة إلى أخضر أو أصفر أو أحمر

🟢

البحث

قراءة فقط = جاهز للإنتاج

○ فوّضه إليه
🟡

ملء النماذج

يعمل، لكن تحقّق

△ مشروط
🔴

الحجز / الدفع

يفشل عند CAPTCHA / إتمام الدفع

× تولَّه بنفسك
معايير البحث 89-98% المهام المعقّدة دون مستوى الإنسان أكبر جدار هو الأمان

* أرقام المعايير المرجعية ومواصفات المزوّدين والأسعار الواردة في هذا المقال مقتبسة من مواد عامة متنوعة وتقارير إخبارية وإعلانات الشركات (حتى يونيو 2026). هذه المنتجات تتحدّث بسرعة، وقد تتغير أنظمة التشغيل المدعومة والأسعار والقدرات. تختلف الأرقام باختلاف المنهجية — فاقرأها كمؤشرات اتجاه عامة.

1. ما هو "تحكّم الذكاء الاصطناعي في المتصفح"؟ مقاربتان

"ذكاء اصطناعي يشغّل المتصفح" يأتي في الواقع بـنكهتين تقنيتين. كلتاهما تدوران حلقة الوكيل نفسها — رؤية الشاشة (الإدراك) ← تحديد الإجراء التالي (التخطيط) ← النقر أو الكتابة (التنفيذ).

🧭

① للمستهلك: مدمج في متصفح/امتداد

يعيش الذكاء الاصطناعي داخل المتصفح الذي تستخدمه أصلاً — كمتصفح مخصّص (ChatGPT Atlas) أو امتداد (Claude for Chrome) — ويتولّى البحث وملء النماذج مستخدمًا جلستك المسجَّلة الدخول. سهل التبنّي، لكنه يحمل معه تحفّظات الأمان التي سنناقشها لاحقًا.

مثل: Atlas / Claude for Chrome / Gemini in Chrome / Comet

⚙️

② للمطوّر: أتمتة عبر API/OSS

قيادة متصفح داخل بيئة معزولة (sandbox) من الكود. باستخدام أداة computer-use من OpenAI أو browser-use مفتوح المصدر، يمكنك تشغيل مهام ويب متكرّرة دون إشراف. أقرب إلى RPA متطوّر، ومناسب جدًا للدمج في سير العمل.

مثل: computer-use (CUA) / browser-use / Skyvern / Steel

يركّز هذا المقال أساسًا على ① جانب المستهلك لقياس "إلى أي مدى يصل". لاحظ أن ② غالبًا ما يستخدم نماذج الذكاء الاصطناعي نفسها في الخلفية، لذا تميل نقاط القوة والضعف إلى أن تكون مشتركة.

2. أبرز اللاعبين في 2026

من أواخر 2025 وحتى 2026، ظهرت المتصفحات الوكيلة دفعةً واحدة — وبالسرعة نفسها بدأ التجميع والانكماش (shakeout)، إذ صار يُدمج المنتجات المستقلة في خدماتها الأم. إليك التشكيلة الحالية.

المنتج الشكل الحالة (حتى يونيو 2026)
ChatGPT Atlas
OpenAI		 متصفح مخصّص (مبني على Chromium) أُطلق في 2025/10/21. وضع الوكيل لمشتركي Plus/Pro/Business وغيرهم. مركّز في البداية على Mac؛ وWindows/الجوال يصلان تدريجيًا. لا يستطيع تشغيل الكود أو تنزيل الملفات أو قراءة كلمات المرور بحكم تصميمه.
Claude for Chrome
Anthropic		 امتداد Chrome (لوحة جانبية) تجريبي على الخطط المدفوعة (Pro/Max وغيرها). يتنقّل وينقر ويملأ النماذج ويشغّل تدفقات متعددة التبويبات والخطوات. تختلف النماذج المتاحة بحسب الخطة.
Gemini / Chrome
Google		 تكامل مع المتصفح انتهى المشروع التجريبي "Project Mariner" في 2026/5/4 وأُدمجت تقنيته في Gemini/Chrome. تتولّى ميزة "Auto Browse" في Chrome أتمتة التدفقات المعقّدة.
Perplexity Comet
Perplexity		 متصفح مخصّص رائج في البحث. لكن أُبلِغ عن عدة ثغرات حقن أوامر (prompt injection) (انظر أدناه)؛ وصدرت إصلاحاتها في مطلع 2026.
ChatGPT Agent
OpenAI (سابقًا Operator)		 مدمج + API انتهى "Operator" المستقل في 2025/8/31؛ وانتقلت قدراته إلى ChatGPT وإلى Agents SDK (computer-use). خروجه يعبّر عن "الواقع" (انظر أدناه).
browser-use
OSS		 مكتبة (MIT) أكثر من 78k نجمة على GitHub. أدخِل أي LLM لتبني أتمتتك الخاصة. هناك مشاريع OSS شقيقة نشطة أيضًا مثل Skyvern وSteel.

ما يلفت النظر هو موجة "دمج وإيقاف" المنتجات المستقلة. كلٌّ من Operator من OpenAI وMariner من Google تخلّيا عن تطبيقيهما المنفصلين وأُدمجا في الخدمة الأم. يعكس ذلك تحوّلاً في الصناعة من "التجارب البرّاقة" إلى "ميزات مدمجة في منتجات يستخدمها الناس يوميًا" — وفي الوقت ذاته الوجه الآخر: التحكّم المستقلّ بالكامل لا يزال صعبًا بمفرده.

3. إلى أي مدى يصل؟ الواقع في ثلاث طبقات

هنا جوهر الموضوع. حتى ضمن "التحكّم في المتصفح"، تنقسم الموثوقية العملية انقسامًا حادًّا بحسب طبيعة المهمة. لنغذِّ إشارة المرور الافتتاحية بأمثلة ومعايير ملموسة.

🟢 البحث / جمع المعلومات = الأكثر "قابلية للاستخدام" اليوم

مقارنة الأسعار عبر المواقع، وتلخيص المراجعات، ومراقبة تحديثات المنافسين، وسحب الأرقام من لوحة تحكّم بلا API — أعمال "القراءة فقط" جاهزة للإنتاج. على WebVoyager الذي يختبر مواقع حقيقية، تبلغ أفضل الوكلاء 89-98%، أي تشبُّع المعيار فعليًا. وبما أن الإجراء الخاطئ يكلّف القليل هنا، فمن هنا تبدأ التفويض.

🟡 ملء النماذج = ممكن، لكنه يحتاج إلى "مراقب"

نماذج التواصل، وصياغة الطلبات، والنسخ إلى جدول بيانات — الإدخال نفسه مدعوم في كل وكيل. لكنه قد يخطئ في تسمية الحقول، أو يسيء تقدير الخيارات، أو يضغط زر الإرسال الخطأ. النمط الآمن هو "الذكاء الاصطناعي يصوغ، والإنسان يرسل". بل إن كثيرًا من المنتجات مثل Atlas مصمَّمة لطلب التأكيد قبل الإجراءات المهمة.

🔴 الحجز / الدفع = تولَّه بنفسك حتى الآن

حجوزات الفنادق والطيران، ومشتريات التجارة الإلكترونية، والتأكيدات خلف تسجيل الدخول — مهام "المال يتحرّك، ويصعب التراجع عنها" هي أضعف نقطة. يتعثّر الوكلاء عند CAPTCHA، وتدفقات إتمام الدفع المعقّدة بـJavaScript، والمصادقة الثنائية، وإدارة الجلسات. على WebArena الذي يختبر مهامًّا معقّدة متعددة الخطوات، يسجّل حتى الأفضل نحو 47-68% (دون خط الأساس البشري البالغ ~78%). والسبب نفسه الذي دفع OpenAI لإغلاق Operator المستقل كان عدم موثوقية تدفقات إتمام الدفع.

"الفجوة" في المعايير (الأرقام مؤشرات اتجاه)

WebVoyager (مواقع حقيقية، يميل للبحث)89-98%
WebArena (مهام معقّدة متعددة الخطوات)47-68%
خط الأساس البشري (WebArena)~78%

* قبل عامين، كان النجاح في مهام مماثلة نحو 14% بحسب التقارير، فالتقدّم سريع. ومع ذلك، يبقى أن "المهام المعقّدة لا تزال دون مستوى الإنسان" حقيقةً أيضًا.

باختصار: بارع في البحث، ضعيف في تنفيذ الإجراءات الحاسمة. مجرّد تذكُّر هذا السطر سيجنّبك معظم خيبات الأمل الناتجة عن توقّعات غير متطابقة.

4. لماذا يفشل في "الحجز"

"إن كان قادرًا على البحث، فلماذا لا يستطيع الحجز؟" لا يوجد سبب واحد. فالحجز والدفع يكدّسان عدة "بوّابات" يضعف الذكاء الاصطناعي أمامها، كلها في مكان واحد.

🧩 CAPTCHA / دفاعات ضد الروبوتات

الآليات التي تطلب "إثبات أنك إنسان" موجودة تحديدًا لإيقاف الوكلاء. ومحاولة الالتفاف عليها قد تشكّل بحد ذاتها انتهاكًا لشروط الخدمة.

💳 تدفقات إتمام الدفع المعقّدة

سلال تعتمد بكثافة على JavaScript، و3-D Secure، وإعادة التوجيه إلى دفع خارجي. زلّة واحدة في أي مكان تكسر كل شيء، ويصعب التعافي منها.

🔐 المصادقة الثنائية / تسجيل الدخول

رموز SMS وموافقات التطبيقات لا تكتمل إلا بين يديك أنت. وكثير من المنتجات تتجنّب عمدًا كلمات المرور وبيانات الاعتماد.

↩️ كلفة التراجع

"شراء بالخطأ" أو "حجز مزدوج" يسبّب ضررًا حقيقيًا. لذا يُدرج المزوّدون موافقة بشرية على الإجراءات المهمة ولا يؤكّدونها تلقائيًا.

بعبارة أخرى، "الفشل" في الحجز ليس مرتبطًا بنقص ذكاء الذكاء الاصطناعي بقدر ما هو اصطدام بـنيّة تصميمية: "المواقع لا تتوقّع الأتمتة" و"ينبغي أن يمسك الإنسان بالإجراءات الكبيرة". لذا فإن القفز إلى أتمتة 100% في المدى القريب أمر مستبعد. عمليًا، يبقى "الذكاء الاصطناعي حتى المرشّحين، والإنسان للتأكيد النهائي" هو أفضل إجابة في الوقت الحالي.

5. أكبر فخّ: حقن الأوامر (prompt injection)

أهمّ من "يقدر أو لا يقدر" هو الأمان. أكبر خطر منفرد خاص بالمتصفحات الوكيلة هو حقن الأوامر غير المباشر (indirect prompt injection)إذ يُخدَع الوكيل بـ"تعليمات مخفية موجَّهة للذكاء الاصطناعي" مزروعة في صفحة ويب أو بريد إلكتروني.

ما هو حقن الأوامر غير المباشر: يدسّ المهاجم أوامر مثل "اسرق بريد المستخدم وأرسله" باستخدام نص يصعب على البشر رؤيته (نص بلون الخلفية، أحرف داخل الصور، أقسام التعليقات)، بحيث يُختطَف الوكيل الذي يقرأ الصفحة. ولأنه يعمل في جلستك المسجَّلة الدخول، قد يكون الضرر مباشرًا.

هذا ليس مجرد كلام نظري. في مطلع 2026، أُبلِغ عن عدة ثغرات في Perplexity Comet المختصّ بالبحث. وفي عروض الباحثين، كان مجرّد جعله يقرأ صفحة أو منشورًا خبيثًا كافيًا لسرقة بيانات الاعتماد والرموز لمرة واحدة والاستيلاء على الحساب — مسار هجوم "صفر نقرات" (zero-click) (وأصدرت Perplexity إجراءات تخفيف في فبراير 2026). وقد رُصدت نقاط ضعف مماثلة منذ ذلك الحين في متصفحات رئيسية أخرى أيضًا.

إلى أي مدى تنجح الدفاعات؟ (مثال على أرقام منشورة)

23.6%

نجاح الهجوم قبل الدفاعات
(قياس ذاتي لأحد المزوّدين)

~11%

بعد الدفاعات الأساسية
(ليس صفرًا)

~1%

تحت أقوى الدفاعات
(لا يزال غير صفر)

* الأرقام مُعلَنة ذاتيًا من كل مزوّد وتعتمد على الظروف، لذا لا يمكن مقارنتها جنبًا إلى جنب. المغزى: الدفاعات تخفّضها بشدّة، لكن لا تصل بها أبدًا إلى الصفر. كما تشير الأبحاث إلى أن معدّل الاختراق يرتفع كلما كرّر المهاجمون محاولاتهم.

يردّ المزوّدون بمصنّفات تكشف التعليمات المخفية، إضافةً إلى التأكيد وحدود الصلاحيات على الإجراءات المهمة. لكن الحال الصادق في 2026 هو أن "الخطر المتبقّي يبقى قائمًا حتى مع الدفاعات". لهذا السبب بالضبط تكون قواعد التشغيل الخاصة بك هي خط الدفاع الأخير. لمزيد من التفاصيل، انظر حوادث أمان وكلاء الذكاء الاصطناعي.

6. قائمة عملية للاستخدام الآمن

بالنظر إلى "الواقع" أعلاه، إليك 5 مبادئ للاستخدام الآمن ابتداءً من اليوم. لا إعدادات معقّدة — إنها مسألة عقلية.

1

ابدأ بـ"القراءة فقط"

في البداية، اقصره على البحث والمقارنة والتلخيص — أعمال لا يكلّف الفشل فيها شيئًا. ووسّع إلى مهام الإدخال فقط حين تطمئنّ.

2

يجب أن يوافق إنسان على الإرسال والدفع

"الذكاء الاصطناعي حتى المسودّة، والزرّ الأخير لك". لا تضبطه ليؤكّد دون مراجعة.

3

لا تسلّمه معلومات حساسة أو كلمات مرور

لا تستخدمه في الخدمات المصرفية أو المدفوعات أو الشاشات السرّية. هناك سبب لتصميم كثير من المنتجات بحيث لا تلمس بيانات الاعتماد.

4

لا تشغّل الوكيل على مواقع غير موثوقة

الصفحات المشبوهة والروابط من مرسلين مجهولين بيئة خصبة للتعليمات المخفية. توقّف قبل أن تدع الوكيل "يقرؤها".

5

أقلّ صلاحيات، في ملف تعريف مخصّص

لا تمنحه وصولاً إلى كل تبويب مسجَّل الدخول. وحيثما أمكن، شغّله في ملف تعريف عمل منفصل للحدّ من نطاق الضرر.

الخلاصة: "الراحة" و"الصلاحية" مقايضة. فكلما منحت الوكيل قوة أكبر، استطاع فعل المزيد — لكن الضرر يكبر أيضًا إن جرى اختطافه. ابدأ صغيرًا ووسّع كلما رأيت النتائج — وهي القاعدة الأساسية نفسها في أمثلة أتمتة الأعمال.

الخلاصة

قطع تحكّم الذكاء الاصطناعي في المتصفح خطوة كبيرة في 2026 من "التجربة" إلى "الأداة اليومية". لكنه ليس كلّي القدرة — فالواقع ينقسم إلى ثلاث طبقات.

أبرز النقاط

  • 🟢 البحث والمقارنة والتلخيص جاهزة للإنتاج — ابدأ من هنا.
  • 🟡 ملء النماذج يعمل، لكنه يفترض "أن يؤكّد إنسان" في النهاية.
  • 🔴 الحجز والدفع لا يزالان ضعيفين — جدران CAPTCHA/إتمام الدفع/2FA. "الذكاء الاصطناعي حتى المرشّحين، والإنسان للتأكيد".
  • ⚠️ أكبر جدار هو الأمان — حقن الأوامر يستمرّ رغم الدفاعات. احمِ نفسك بقواعد التشغيل.

"شريك بحث ممتاز؛ أمّا الإجراءات التي تحرّك المال فتولَّها بنفسك." احفظ هذه المسافة، وسيوفّر لك تحكّم الذكاء الاصطناعي في المتصفح وقتًا كبيرًا. ابدأ اليوم بـ"البحث"، حيث لا يؤذيك الخطأ. ولأساسيات الوكلاء عمومًا، انظر ما هو وكيل الذكاء الاصطناعي؛ وللأمان، توسّع في حوادث الأمان.

الأسئلة الشائعة

س. هل أترك الحجز بالكامل للذكاء الاصطناعي؟

ج. غير موصى به حتى 2026. فهو يتعثّر بسهولة عند CAPTCHA، وتدفقات الدفع المعقّدة، والمصادقة الثنائية، ما يخاطر بشراء خاطئ أو حجز مزدوج. الآمن هو "الذكاء الاصطناعي حتى مقارنة المرشّحين، والتأكيد النهائي بيد إنسان".

س. أيّهما أستخدم؟ ما الفرق بين ChatGPT Atlas وClaude for Chrome؟

ج. الفرق الكبير في الشكل: Atlas "متصفح مخصّص"، وClaude for Chrome "امتداد Chrome". إن كنت تستخدم Chrome أصلاً فالامتداد سهل؛ ولتجربة بيئة جديدة كليًا اختر المتصفح المخصّص. تختلف الأسعار والنماذج المتاحة بحسب الخطة — انظر مقارنة الأسعار.

س. هل ينبغي للمستخدمين العاديين القلق من حقن الأوامر؟

ج. نعم. لأن الوكيل يعمل في جلستك المسجَّلة الدخول، قد يكون الضرر مباشرًا. ثلاث عادات فقط — لا تشغّله على مواقع مريبة، واجعل إنسانًا يوافق على المدفوعات وعمليات الإرسال، ولا تستخدمه في شاشات تحوي معلومات حساسة — تخفّض الخطر بشكل كبير.

س. هل يمكنني تجربته مجانًا؟

ج. يعتمد على المنتج. كثير من ميزات الوكلاء مخصّص للخطط المدفوعة، لكن هناك خيارات مجانية مثل browser-use مفتوح المصدر الذي يمكنك بناؤه بنفسك (تبقى عليك رسوم استخدام الـLLM منفصلة). تحقّق أولاً مما تدعمه خدمة الذكاء الاصطناعي التي تملكها.

س. للأعمال الروتينية البسيطة، هل RPA التقليدي أفضل؟

ج. إن كانت الخطوات نفسها تمامًا في كل مرة، فقد تكون الأتمتة التقليدية أكثر استقرارًا وأسرع. تكمن قوة وكلاء الذكاء الاصطناعي في الأعمال "المختلفة قليلاً في كل مرة" أو "التي تحتاج إلى حكم". الاثنان ليسا خصمين — استخدم المناسب لكل مهمة.