كشف فريق Brave عن ثغرة خطيرة في متصفح Comet من Perplexity AI سمحت للمهاجمين بسرقة معلومات حساسة للمستخدمين مثل عناوين البريد الإلكتروني وبيانات تسجيل الدخول، وبيّن فريق Brave أن السبب يتعلق بالطريقة التي يعالج بها مساعد الذكاء الاصطناعي المدمج محتوى صفحات الويب.

كيف تم الاستغلال

أوضح Brave تقنية تُسمى “الحقن الفوري غير المباشر” التي تعتمد على تضمين أوامر خبيثة بلغة طبيعية داخل صفحات الويب أو منشورات وسائل التواصل الاجتماعي بحيث تبدو غير ضارة، وفي تجربة فعلها Brave وضعوا منشورًا على Reddit يحتوي تعليمات مخفية وراء وسم، وعندما يضغط المستخدم خيار “تلخيص هذه الصفحة” يعالج مساعد Comet النص المخفي أيضًا، فتتبع تلك التعليمات صفحة حساب Perplexity واستخراج بريد المستخدم ثم استرجاع كلمة مرور لمرة واحدة من Gmail، ما يمنح المهاجمين سيطرة كاملة على الحساب. وبيّن Brave أن هذا النوع من الهجوم يتجاوز آليات أمان الويب التقليدية لأن الذكاء الاصطناعي يعمل بصلاحيات المستخدم مما يعرض الحسابات المصرفية والبريد وأنظمة الشركات للخطر.

رد Perplexity وتوصيات Brave

أعلنت Perplexity أنها أغلقت الثغرة وعملت مع Brave، وقال جيسي دواير رئيس الاتصالات في Perplexity إن لديهم برنامج مكافآت قوي وتم التعاون لتصحيح المشكلة، لكن Brave قالت إن إصلاحًا أوليًا لم يكن كاملاً وأعادت الإبلاغ عن الثغرة. ونصح نائب رئيس الخصوصية والأمان في Brave، شيفان كول صاحب، وكبير المهندسين أرتيم تشايكين، بفرض تأكيد صريح من المستخدم قبل تنفيذ إجراءات حساسة مثل إرسال رسائل البريد الإلكتروني وفصل أوضاع التصفح التي تمنح الذكاء الاصطناعي صلاحيات أكبر بوضوح عن التصفح العادي. كما ذكرت Brave أنها تطور مساعدها الذكي “Leo” مع حواجز أمنية أقوى وحذرت من أن هجمات الحقن الفوري غير المباشر تشكل مخاطر جسيمة على الأمن والخصوصية.