تحذيرات عاجلة من ثغرة أمنية خطيرة في متصفح Comet من Perplexity AI تهدد بيانات المستخدمين بالخطر

منذ 5 ساعات — 2025-08-26 22:07 الأستاذة سلمى جمال

وفقًا لدراسة حديثة أجرتها شركة Brave، تم رصد ثغرة أمنية خطيرة في متصفح Comet المقدم من Perplexity AI، تسمح للقراصنة بسرقة معلومات حساسة من المستخدمين، تشمل عناوين البريد الإلكتروني وبيانات تسجيل الدخول، وقد تم ربط هذه الثغرة بطريقة التعامل مع مساعد الذكاء الاصطناعي المدمج في المتصفح والتي قد تكون غير آمنة، مما أثار قلقًا واسع النطاق حول حماية البيانات.

استنادًا إلى ما رصدته Brave فإن المتصفح يسمح بوظائف خاصة مثل تلخيص المحتوى وتنفيذ المهام، حيث تمكن الباحثون من خداع Comet لتطبيق تعليمات خبيثة عبر صفحات ويب عادية، التطور في هذه التقنية يعرف بـ”الحقن الفوري غير المباشر” والتي تتيح للمهاجمين تهريب الأكواد الضارة ضمن نصوص تبدو طبيعية، الأمر الذي قد يزيد من حدة التهديدات.

أجرت Brave تجربة مثيرة حيث أنشأت منشورًا على Reddit يحتوي على تعليمات مخفية، وعندما طلب المستخدم تلخيص الصفحة، لم يتعامل المساعد مع المحتوى الظاهر فقط، بل قام أيضًا بمعالجة النص المخفي، مما جعله يتوجه إلى صفحة حساب Perplexity ليجمع معلومات شخصية، ما يمنح القراصنة إمكانية الوصول الكامل للحسابات.

أوضحت Brave من خلال مدونتها أن هذه الهجمات تتجاوز الأنظمة الأمنية التقليدية، بفضل عمل الذكاء الاصطناعي بكامل صلاحيات المستخدم، مما يعرض الحسابات البنكية والمعلومات الحساسة للخطر، التحذير هنا يعكس ضرورة إعادة التفكير في نظم الأمان المعتمدة وتأمين المساعدات الذكية.

وبخلاف الاختراقات التقليدية، حيث تحتاج العمليات إلى مهارات برمجة متقدمة، فإن استغلال أدوات الذكاء الاصطناعي يمكن أن يكون أبسط من ذلك، أي فقط يتطلب إضافة أوامر بلغة طبيعية ضارة، هذا الأمر يستدعي من المستخدمين أن يكونوا أكثر يقظة حيال التفاعلات عبر الإنترنت وكيفية استخداماتهم.

وحسب تصريحات جيسي دواير، رئيس قسم الاتصالات في Perplexity، فإن الشركة قامت بمعالجة الثغرة، وهو ما أكدته Brave أيضًا، وعلى الرغم من جهود الإصلاح، أظهرت الفحوصات أن الثغرة لم تُغلق بشكل كامل، مما يسلط الضوء على أهمية متابعة التحديثات وتطبيق تصحيحات الأمان الضرورية.

في سياق متصل، حذر خبراء الأمن من المخاطر الأكبر المرتبطة بدمج أدوات الذكاء الاصطناعي في متصفحات الويب، حيث أوصى شيفان كول وكبير المهندسين أرتيم تشايكين بضرورة تعزيز تدابير الأمان، مع أهمية طلب تأكيد المستخدم قبل تنفيذ أي إجراءات حساسة، لضمان المزيد من الحماية أمام هذه التهديدات المتزايدة.

تسعى Brave إلى تطوير مساعدها الذكي “ليو” بميزات أمنية محسنة، حيث تشير الشركة إلى أن مع تزايد القوة الموجودة في مساعدي الذكاء الاصطناعي، ستبقى مخاطر الحقن الفوري غير المباشر قائمة، مما يستدعي من الجميع عدم التغافل عن قضايا الأمن والخصوصية.