تحذيرات عاجلة من ثغرة خطيرة في متصفح Comet يمكن أن تعرض بياناتك للخطر
وفقًا لبحث حديث أجرته شركة Brave، تم اكتشاف ثغرة أمنية خطيرة في متصفح Comet التابع لشركة Perplexity AI، والتي قد تضع بيانات المستخدمين في خطر شديد، الثغرة تسمح للمخترقين بسرقة معلومات حساسة مثل عناوين البريد الإلكتروني وبيانات تسجيل الدخول، تم ربط هذه الثغرة بالطريقة التي يعالج بها مساعد الذكاء الاصطناعي في Comet صفحات الويب، حيث يتيح للمستخدمين طلب مختصرات للمحتوى أو تنفيذ مهام معينة.
كشف الأمن في Brave عن طريقة مبتكرة لاختراق هذه الثغرة، تُعرف باسم الحقن الفوري غير المباشر، حيث تسمح للمهاجمين بتهريب الأوامر إلى نصوص تبدو آمنة، وباستخدام هذه التقنية، تمكنوا من تطوير منشور على Reddit به تعليمات خفية، حيث استغل المهاجمون هذه الثغرة للحصول على بيانات المستخدم بسهولة.
قدمت شركة Brave تحذيرات عاجلة حول هذا النوع من الهجمات، مشيرة إلى أن استغلال أدوات الذكاء الاصطناعي لا يتطلب خبرة برمجية متقدمة مثلما كان الوضع في عمليات الاختراق التقليدية.
من جانبها، أكدت شركة Perplexity أنها عملت على إصلاح الثغرة، جيسي دواير، رئيس قسم الاتصالات في الشركة، أكد أن هناك برنامج مكافآت نشط تم بموجبه معالجة المشكلة، ومع ذلك، لا تزال Brave تعبر عن قلقها تجاه استكمال الإصلاحات.
يُشير الخبراء إلى أن هذه الحادثة تسلط الضوء على المخاطر المتزايدة المرتبطة باستخدام الذكاء الاصطناعي في متصفحات مثل Comet، ويدعوا إلى تعزيز إجراءات الأمان، في ظل تلك الظروف، تعمل Brave على تطوير مساعد الذكاء الاصطناعي الخاص بها “ليو”، مع تحسينات أمنية أكبر.
في ظل هذه التطورات، يُظهر الوضع الحالي أهمية تعزيز الأمان والخصوصية في عالم متزايد التعقيد، حيث تبرز أدوات الذكاء الاصطناعي كمكون حيوي في خدمة المستخدمين لكنها قد تحمل مخاطر جديدة.
