وفقًا لدراسة حديثة من Brave، فقد تم اكتشاف ثغرة أمنية خطيرة في متصفح Comet التابع لشركة Perplexity AI، مما يتيح للمخترقين سرقة بيانات حساسة للمستخدمين مثل عناوين البريد الإلكتروني وكلمات المرور، وتم تجلي هذا الخطر في منشور مدونة من Brave وارتبط بالطريقة التي يتفاعل بها مساعد الذكاء الاصطناعي المدمج في المتصفح مع صفحات الويب، حيث يسمح Comet للمستخدمين بطلب المساعد لتلخيص المحتوى أو تنفيذ مهام نيابة عنهم، ووجد فريق الأمن في Brave أن هناك إمكانية لخداع المساعد لتنفيذ تعليمات خبيثة تم تضمينها في نصوص تبرز كأنها غير ضارة.
في إحدى التجارب، أنشأت Brave منشورًا في Reddit يحتوي على تعليمات مخفية ضمن وسم “حرق الأحداث”، وعندما يقوم المستخدم بالنقر على خيار “تلخيص الصفحة” في Comet، فإن المساعد المدمج لا يعالج فقط المحتوى المرئي بل أيضًا النص المخفي، فقد تم توجيه هذا النص المساعد لزيارة صفحة حساب Perplexity واستخراج البريد الإلكتروني للمستخدم، مما يمكن المهاجمين من استرداد كلمة مرور لمرة واحدة عبر Gmail، ومنحهم السيطرة الكاملة على حساب المستخدم.
أكدت Brave أن هذا الشكل من الهجمات يتجاوز آليات الأمان التقليدية، حيث يقوم الذكاء الاصطناعي بتنفيذ أوامر بحسابات المستخدمين، مما يضع الحسابات البنكية والبريد الإلكتروني والأنظمة المؤسسية في خطر، وأشارت إلى أن استغلال أدوات الذكاء الاصطناعي يعد أسهل من الاختراقات التقليدية التي تحتاج لمهارات برمجة معقدة، إذ يمكن أن يتم ذلك عبر تضمين أوامر بسيطة بلغة طبيعية ضارة في صفحات الويب أو المنشورات بخدمات التواصل الاجتماعي.
استجابت شركة Perplexity لهذا التهديد وأكدت إصلاح الثغرة، حيث صرح جيسي دواير، رئيس قسم الاتصالات في الشركة لموقع CNET بأنهم لديهم برنامج مكافآت قوي وأنهم تعاونوا مع Brave لتحديد وإصلاح هذه المشكلة، لكن Brave لاحظت أن الإصلاح لم يكن كافيًا وأعادت إبلاغ Perplexity بالمشكلة.
يشير خبراء الأمن إلى أن هذه الحادثة تكشف عن مخاطر أكبر تتعلق بدمج أدوات الذكاء الاصطناعي في المتصفحات، حيث أوصى نائب رئيس الخصوصية والأمان في Brave بتعزيز التدابير الأمنية، مثل طلب تأكيد صريح من المستخدم قبل القيام بإجراءات حساسة مثل إرسال الرسائل الإلكترونية، والتأكد من أن أوضاع التصفح التي تتمتع بقدرات ذكاء اصطناعي منفصلة بوضوح عن التصفح العادي.
تعمل Brave على تطوير مساعدها الذكي الخاص والذي يحمل اسم “ليو” مع تعزيز أمانه، وذكرت الشركة أنها تدرك المخاطر الناجمة عن الهجمات المحتملة مثل الحقن الفوري غير المباشر، وأشارت إلى أن أهمية الأمان والخصوصية يجب أن تكون في مقدمة أولويات تطوير تقنية الذكاء الاصطناعي، مما يؤكد على ضرورة اعتماد أساليب أمان قوية تضمن حماية المستخدمين.
تعليقات