پژوهشگران در مقاله «Out of Sight: Compression-Aware Content Protection against Agentic Crawlers» چارچوبی با نام CAPE معرفی کردهاند که با افزودن اختلالات نامرئی به متن، بدون تغییر ظاهر آن برای انسان، باعث میشود عاملهای مبتنی بر مدلهای زبانی بزرگ هنگام فشردهسازی زمینه (Context Compression) بخش قابل توجهی از اطلاعات را از دست بدهند. نتایج آزمایشها نشان میدهد CAPE نسبت به بهترین روشهای موجود تا ۷۵٫۸ درصد عملکرد بهتری در افزایش اتلاف اطلاعات داشته و در سامانههای واقعی مانند LangGraph و GitHub Copilot نیز مؤثر بوده است. 
معرفی پژوهش
با گسترش عاملهای هوش مصنوعی (Agentic AI) مبتنی بر مدلهای زبانی بزرگ که قادر به جستوجو، مطالعه، خلاصهسازی، استدلال و ذخیره اطلاعات هستند، محافظت از محتوای متنی به یکی از چالشهای مهم امنیت اطلاعات تبدیل شده است. نویسنده این مقاله معتقد است روشهای سنتی مانند کنترل دسترسی، جلوگیری از خزش وب یا تزریق دستورات (Prompt Injection) دیگر برای جلوگیری از استخراج دانش توسط عاملهای هوشمند کافی نیستند، زیرا این عاملها میتوانند مانند یک کاربر عادی رفتار کرده و بسیاری از این محدودیتها را دور بزنند.
ایده اصلی CAPE
این پژوهش بهجای مقابله مستقیم با عاملهای هوشمند، مرحلهای را هدف قرار میدهد که تقریباً تمامی این عاملها برای کاهش هزینه پردازش از آن استفاده میکنند؛ یعنی «فشردهسازی زمینه» (Context Compression). از آنجا که مدلهای زبانی دارای محدودیت تعداد توکن هستند، عاملها معمولاً اسناد طولانی را پیش از پردازش خلاصه یا فشرده میکنند. CAPE با افزودن تغییرات نامرئی به متن، این فرآیند فشردهسازی را دچار خطا کرده و باعث میشود اطلاعات مهم در نسخه فشردهشده حذف یا تحریف شود، در حالی که متن اصلی برای کاربران انسانی کاملاً طبیعی و بدون تغییر باقی میماند.
مراحل عملکرد CAPE
چارچوب CAPE ابتدا با استفاده از یک مدل فشردهساز در دسترس (Surrogate Compressor)، الگوهایی از اختلال را استخراج میکند که بیشترین تأثیر را بر کاهش کیفیت فشردهسازی دارند. سپس این اختلالها از طریق یک الگوریتم تکاملی هدایتشده (Prior-Guided Evolution) و مکانیزم اولویتبندی مبتنی بر ترجیح (Preference-Calibrated Candidate Prioritization) به مدلهای هدف که تنها امکان ارسال درخواست به آنها وجود دارد، منتقل میشوند. در نتیجه، بدون نیاز به دسترسی داخلی به مدل هدف، متن محافظتشده باعث افت کیفیت خلاصهسازی و استخراج اطلاعات میشود.
ویژگیهای فنی
یکی از مهمترین ویژگیهای CAPE آن است که هیچ تغییری در ظاهر قابل مشاهده متن ایجاد نمیکند. کاربران انسانی همان متن اصلی را مشاهده میکنند، اما عاملهای هوش مصنوعی هنگام فشردهسازی، بخشی از اطلاعات را از دست میدهند. همچنین این روش با تعداد کمی درخواست به مدل هدف عمل میکند و برای سامانههایی که دسترسی داخلی به آنها وجود ندارد نیز قابل استفاده است.
ارزیابی آزمایشگاهی
پژوهشگران CAPE را روی سه نوع محتوای مختلف و چهار سناریوی متفاوت فشردهسازی آزمایش کردند. نتایج نشان داد این روش نسبت به قویترین روش پایه (Baseline)، میزان از دست رفتن اطلاعات را تا ۷۵٫۸ درصد افزایش میدهد، در حالی که کیفیت بصری متن برای کاربران انسانی حفظ میشود.
آزمایش در محیطهای واقعی
علاوه بر آزمایشهای کنترلشده، CAPE در سامانههای واقعی مبتنی بر عاملهای هوش مصنوعی نیز ارزیابی شد. نتایج نشان داد این روش در محیطهایی مانند LangGraph و GitHub Copilot نیز عملکرد مؤثری دارد و قابلیت انتقال (Transferability) خود را به ابزارهای عملیاتی نشان میدهد. این موضوع بیانگر آن است که CAPE تنها به یک مدل خاص وابسته نیست و میتواند در طیف گستردهای از سامانههای مبتنی بر LLM مورد استفاده قرار گیرد.
مزایا نسبت به روشهای موجود
برخلاف روشهایی مانند محدودسازی دسترسی، رمزنگاری محتوا یا Prompt Injection که ممکن است تجربه کاربران را کاهش دهند یا توسط عاملهای هوشمند دور زده شوند، CAPE بدون تغییر در تجربه مطالعه انسان، مستقیماً یکی از مراحل اجتنابناپذیر پردازش عاملهای هوش مصنوعی را هدف قرار میدهد. این ویژگی موجب میشود حتی عاملهایی که مانند مرورگرهای عادی عمل میکنند نیز با کاهش کیفیت استخراج اطلاعات مواجه شوند.
کاربردهای بالقوه
این فناوری میتواند برای حفاظت از اسناد محرمانه، گزارشهای سازمانی، مقالات علمی، مستندات فنی، محتوای دارای مالکیت فکری، پایگاههای دانش سازمانی و هر نوع محتوایی که صاحبان آن مایل به جلوگیری از استخراج خودکار توسط عاملهای هوش مصنوعی هستند، مورد استفاده قرار گیرد. همچنین CAPE میتواند بهعنوان یک لایه دفاعی جدید در سامانههای مدیریت محتوا و پلتفرمهای انتشار اطلاعات به کار گرفته شود.
اهمیت پژوهش
این مقاله دیدگاه جدیدی در حوزه امنیت هوش مصنوعی ارائه میدهد و نشان میدهد «فشردهسازی زمینه» میتواند بهعنوان یک سطح دفاعی جدید برای حفاظت از محتوا مورد استفاده قرار گیرد. با افزایش استفاده از عاملهای هوشمند برای جمعآوری و خلاصهسازی اطلاعات، چنین رویکردهایی میتوانند نقش مهمی در حفاظت از مالکیت فکری، جلوگیری از استخراج غیرمجاز دانش و توسعه فناوریهای دفاعی در عصر عاملهای مبتنی بر هوش مصنوعی ایفا کنند.