كشفت دراسة جديدة أجرتها شركة Brave عن وجود ثغرة أمنية خطيرة في متصفح Comet التابع لـ Perplexity AI، حيث يُعتقد أن تلك الثغرة قد سمحت للمهاجمين بسرقة معلومات حساسة للمستخدمين، والتي تشمل عناوين البريد الإلكتروني وبيانات تسجيل الدخول، وتفاصيل هذه الثغرة وُردت في مدونة Brave، وتمحورت حول الطريقة التي يتعامل بها المساعد الذكاء الاصطناعي المدمج في Comet مع صفحات الويب، على عكس المتصفحات التقليدية، يقدم Comet للناس إمكانية طلب مساعدتهم في تلخيص المحتويات أو أداء مهام معينة، وقد اكتشف فريق الأمن في Brave أن بإمكان المهاجمين خداع Comet لتنفيذ تعليمات ضارة مخفية تأخذ شكل نصوص عادية على صفحات الويب أو حتى في التعليقات على وسائل التواصل الاجتماعي، وتُعرف هذه التقنية بـ “الحقن الفوري غير المباشر”، حيث تُتيح الدخول بأوامر خبيثة تحت غطاء مظهر نصوص آمنة.
في تجربة مدهشة، أنشأ فريق Brave منشورًا على Reddit يحتوي على تعليمات مُخفاة تحت وسم “حرق الأحداث”، وعند قيام أحد المستخدمين بالضغط على زر “تلخيص هذه الصفحة” في Comet، لم يقتصر عمل مساعد الذكاء الاصطناعي على معالجة المحتوى المرئي فقط بل قام أيضًا بتحليل النص المخفي، والذي بدوره يقود الذكاء الاصطناعي لزيارة صفحة حساب Perplexity واستخراج بريد المستخدم الإلكتروني، مما يتيح للمهاجمين استرداد كلمة مرور لمرة واحدة من Gmail، وبالتالي السيطرة بشكل كامل على الحساب.
وقد توضح Brave في مدونتها: “هذا النوع من الهجمات يتجاوز آليات أمان الويب التقليدية، حيث يعمل الذكاء الاصطناعي بتفويض كامل من المستخدم، مما يعرض الحسابات المصرفية والبريد الإلكتروني وأنظمة الشركات للخطر”.
كذلك، حذّرت Brave من أن عمليات الاختراق هذه تختلف عن الأساليب التقليدية التي تتطلب مهارات برمجة متقدمة، حيث يمكن أن يكون استغلال أدوات الذكاء الاصطناعي بسيطًا إلى حد كبير، فيمكن تنفيذ هجمات عن طريق تضمين أوامر ضارة بلغة طبيعية ضمن صفحة ويب أو في منشور على وسائل التواصل الاجتماعي.
في ردود الفعل، أكدت Perplexity أنها قامت بإصلاح الثغرة، حيث صرّح جيسي دواير، رئيس قسم الاتصالات في الشركة لموقع CNET، بأن “لدينا برنامج مكافآت قوي جدًا، وقد عملنا مباشرةً مع Brave لتحديدها وإصلاحها”، لكن Brave أفادت أن اختباراتهم أظهرت أن الإصلاح لم يكن كاملًا، وأعيد التبليغ عن المشكلة إلى Perplexity.
وعن هذا الحادث، أشار خبراء الأمن إلى أنه يُظهر المخاطر المتزايدة المرتبطة بدمج أدوات الذكاء الاصطناعي في متصفحات الويب، حيث أوصى نائب رئيس الخصوصية والأمان في Brave، شيفان كول صاحب، وكبير المهندسين أرتيم تشايكين، بتعزيز التدابير الأمنية، بما في ذلك ضرورة الحصول على تأكيد من المستخدم قبل تنفيذ إجراءات حساسة مثل إرسال الرسائل الإلكترونية، مع أهمية فصل أوضاع التصفح التي تمنح الذكاء الاصطناعي صلاحيات أكبر عن أوضاع التصفح العادية.
في ختام الأمر، تعمل Brave أيضًا على تطوير مساعدها الذكي الخاص، المعروف باسم ليو، مع تعزيزات أمنية أكبر، حيث أكدت الشركة: “مع تطور قدرات مساعدي الذكاء الاصطناعي، فإن هجمات الحقن الفوري غير المباشر تُشكل تهديدات جسيمة، لذا فإن الأمن والخصوصية لا يمكن تجاهلهما”.