مُبدع بريڤ يكشف عن عيوب حاسمة في بنية متصفح كوميت الخاص بـ Perplexity AI

بحث خبراء الأمن الذين يعملون مع Brave عن ثغرة حرجة تؤثر على متصفح Comet من Perplexity AI، تكشف كيف يمكن استخراج بيانات المستخدم من خلال طرق هجوم متقدمة مدمجة داخل صفحات الويب. تظهر الأبحاث أن التعليمات المخفية في محتوى الويب يمكن أن تتلاعب بمساعد الذكاء الاصطناعي لتنفيذ إجراءات غير مقصودة وكشف معلومات حساسة عن غير قصد.

كيف يعمل الهجوم

خلال تحقيقهم، اكتشف فريق أمن منشئي Brave أن عندما يتفاعل المستخدمون مع Comet لتلخيص صفحات الويب، يفشل المتصفح في عزل أوامر المستخدم بشكل صحيح عن الشفرة الخبيثة المُحقنة. من خلال دمج تعليمات مخفية داخل صفحات Reddit ومنصات مماثلة، يمكن للمهاجمين خداع مساعد الذكاء الاصطناعي لمعالجة طلبات غير مصرح بها. تعني هذه الضعف المعماري أن الذكاء الاصطناعي لا يميز بين طلبات المستخدم الشرعية والأوامر المخفية التي يزرعها المهاجمون.

الإصلاح الذي لم يكن كافياً

اعترفت Perplexity AI بالمشكلة وادعت أنها نفذت تصحيحًا، مؤكدة أنه لم تحدث تسريبات فعلية للبيانات خلال فترة الثغرة. ومع ذلك، أكد فريق أبحاث منشئي Brave أن الثغرة لا تزال قابلة للاستغلال أسابيع بعد نشر الإصلاح المزعوم. هذا الفارق بين الادعاء بالإصلاح والوضع الأمني الفعلي يثير مخاوف جدية حول عمق التصحيح المطبق.

مشاكل هيكلية أعمق

ما يثير القلق بشكل خاص ليس فقط هذه الثغرة الواحدة، بل التصميم المعماري الأساسي لمتصفح Comet نفسه. وفقًا لتحليل Brave، فإن النهج الأساسي للمتصفح في التعامل مع أوامر الذكاء الاصطناعي ومدخلات المستخدم يخلق سطح هجوم مستمر. يحذر فريق المنشئين من أنه بدون إعادة تصميم شاملة، من المحتمل أن تظهر ثغرات مماثلة مرارًا وتكرارًا، مما يشير إلى أن هذه المشكلة ليست حادثة معزولة بل تعكس مشاكل هيكلية أوسع.

تؤكد النتائج على أهمية التدقيق الأمني الصارم في المتصفحات المدعومة بالذكاء الاصطناعي والحاجة إلى تنفيذ المطورين لبروتوكولات عزل أكثر صرامة بين بيانات المستخدم وأنظمة معالجة الذكاء الاصطناعي.