وفقًا لبحث حديث نُشر بواسطة Brave، يبدو أن هناك ثغرة أمنية خطيرة في متصفح Comet من Perplexity AI، مما أتاح للمهاجمين فرصة اعتراض معلومات حساسة للمستخدمين، تتضمن عناوين البريد الإلكتروني وبيانات تسجيل الدخول، وقد تم شرح هذه الثغرة في مدونة Brave، حيث ترتبط بالطريقة التي يتعامل بها مساعد الذكاء الاصطناعي المدمج في Comet مع صفحات الويب، وعلى عكس المتصفحات التقليدية، يتيح Comet للمستخدمين طلب مساعدته لتلخيص المحتوى أو تنفيذ مهام معينة نيابة عنهم، وفي هذا السياق، اكتشف فريق أمان Brave إمكانية استغلال Comet لاتباع تعليمات خبيثة مخفية في صفحات الويب العادية أو حتى التعليقات على وسائل التواصل الاجتماعي، وتعرف هذه التقنية باسم “الحقن الفوري غير المباشر” التي كانت بمثابة وسيلة للمهاجمين لتمرير أوامر إلى نصوص تبدو غير ضارة.
في تجربة قامت بها Brave، تم إنشاء منشور على Reddit يحتوي على تعليمات مخفية وراء وسم “حرق الأحداث”، وعند قيام المستخدم بالنقر على خيار “تلخيص هذه الصفحة” في Comet، لم يُعالج مساعد الذكاء الاصطناعي المحتوى المرئي فحسب، بل أيضًا النص المخفي، الذي وجه الذكاء الاصطناعي لزيارة صفحة حساب Perplexity وسرقة بريد المستخدم الإلكتروني بالإضافة إلى استرداد كلمة مرور لمرة واحدة من Gmail، مما سهل على المهاجمين السيطرة على الحساب بالكامل.
وذكرت Brave في مدونتها أن هذا النوع من الهجمات يتجاوز آليات الأمان التقليدية للويب، حيث يعمل الذكاء الاصطناعي بكامل صلاحيات المستخدم، مما يجعله تهديدًا حقيقيًا للحسابات المصرفية وبريد المستخدم ورسائل الشركات.
كما حذرت شركة Brave من أن استغلال أدوات الذكاء الاصطناعي يمكن أن يكون أمرًا بسيطًا، ويتطلب فقط تضمين أوامر بلغة طبيعية ضارة ضمن صفحات الويب أو منشورات على وسائل التواصل الاجتماعي، مما يُظهر ضرورة توخي الحذر.
من جانبها، أكدت Perplexity أنها قد قامت بإصلاح الثغرة الأمنية، حيث صرح جيسي دواير، رئيس قسم الاتصالات في Perplexity، لموقع CNET بأنهم يمتلكون برنامج مكافآت قوي وعملوا بشكل مباشر مع Brave لتحديد الثغرة وإصلاحها، إلا أن Brave ذكرت أن اختباراتهم أظهرت أن الإصلاح غير مكتمل، مما دفعهم لإعادة الإبلاغ عن المشكلة.
يبرز هذا الحدث المخاطر الأوسع المرتبطة بدمج أدوات الذكاء الاصطناعي في المتصفحات، وأوصى نائب رئيس الخصوصية والأمان في Brave، شيفان كول صاحب، وكبير المهندسين أرتيم تشايكين بتعزيز تدابير الحماية، بما في ذلك ضرورة الحصول على تأكيد صريح من المستخدمين قبل تنفيذ إجراءات حساسة مثل إرسال الرسائل الإلكترونية، كما ينبغي التأكد من فصل أوضاع التصفح التي تمنح الذكاء الاصطناعي صلاحيات أعلى بوضوح عن التصفح العادي.
وتعمل Brave نفسها على تطوير مساعدها الذكي الخاص، “ليو”، مع اتخاذ إجراءات أمنية محسنة، حيث صرحت الشركة بأن قدرة مساعدي الذكاء الاصطناعي المتزايدة تُشكّل مخاطر جسيمة بسبب هجمات الحقن الفوري غير المباشر، وأكدت على ضرورة عدم تجاهل قضايا الأمن والخصوصية.