كشفت أبحاث حديثة أجرتها شركة Brave عن ثغرة أمنية محتملة في متصفح Comet التابع لشركة Perplexity AI، وقد يُعتقد أن هذه الثغرة سهلت للمخترقين سرقة معلومات حساسة تتعلق بالمستخدمين، مثل عناوين البريد الإلكتروني وبيانات تسجيل الدخول، ووفقًا لمنشور في مدونة Brave، فإن المشكلة مرتبطة بالطريقة التي يعالج بها مساعد الذكاء الاصطناعي المدمج في Comet صفحات الويب، حيث يوفر هذا المتصفح للمستخدمين ميزة طلب المساعدة في تلخيص المحتوى أو تنفيذ مهام معينة، واكتشف فريق الأمن في Brave إمكانية خداع هذا المساعد لتنفيذ تعليمات خبيثة مخفية في صفحات الويب العادية أو حتى في تعليقات وسائل التواصل الاجتماعي، ويُطلق على هذه التقنية اسم “الحقن الفوري غير المباشر”، والتي سمحت للمهاجمين بإدخال أوامر إلى نصوص تبدو عادية.
في إحدى التجارب، قام فريق Brave بنشر محتوى على Reddit يحتوي على تعليمات مخفية خلف وسم “حرق الأحداث”، وعند نقرتهم على خيار “تلخيص هذه الصفحة” في Comet، لم يكن مساعد الذكاء الاصطناعي يقوم فقط بمعالجة المحتوى المرئي بل أيضًا النص المخفي، مما دفعه لزيارة صفحة حساب Perplexity،واستخراج البريد الإلكتروني للمستخدم ومن ثم استرداد كلمة مرور لمرة واحدة من Gmail التي تمنح المهاجمين السيطرة الكاملة على الحساب.
وبينما وضحت Brave في مدونتها أن مثل هذه الهجمات تتجاوز آليات الأمان القديمة الشائعة، فإن الذكاء الاصطناعي يُعمل تحت صلاحيات المستخدم بشكل كامل، مما يُعرض الحسابات المالية والبريد الإلكتروني وأنظمة الشركات للخطر، وبالفعل، حذّرت الشركة من أن استغلال أدوات الذكاء الاصطناعي يمكن أن يكون سهلًا، حيث يتطلب الأمر فقط تضمين أوامر لغة طبيعية ضارة في صفحة ويب أو منشور على وسائل التواصل الاجتماعي.
أكدت Perplexity أنها تمكنت من إصلاح الثغرة الأمنية، حيث صرح جيسي دواير، رئيس قسم الاتصالات في Perplexity، لموقع CNET بأنه تم العمل مباشرةً مع Brave لتحديد المشكلة وإصلاحها، ومع ذلك، لاحظت Brave من خلال اختبارات جديدة أن الإصلاح قد لا يكون كافيًا، وقد قامت بإعادة إبلاغ Perplexity بالمشكلة.
وفي تعليقات خبراء الأمن، تم تسليط الضوء على المخاطر الأوسع المرتبطة بدمج أدوات الذكاء الاصطناعي في متصفحات الويب، حيث أوصى نائب رئيس الخصوصية والأمان في Brave، شيفان كول صاحب، وكبير المهندسين أرتيم تشايكين، بتعزيز إجراءات الحماية، ومنها ضرورة تأكيد صريح من المستخدم قبل إجراء عمليات حساسة مثل إرسال رسائل البريد الإلكتروني، بالإضافة إلى فصل أوضاع التصفح التي تمنح الذكاء الاصطناعي صلاحيات أكبر عن التصفح العادي.
تعمل Brave أيضًا على تطوير مساعدها الذكي الخاص، ليو، مع تعزيزات أمنية أقوى، حيث أكدت الشركة على أهمية عدم تجاهل الأمن والخصوصية مع توسع قدرات مساعدي الذكاء الاصطناعي، حيث تُشكل هجمات الحقن الفوري غير المباشر تهديدات جدية يتعين مواجهتها بشكل عاجل.