تشهد سوق التكنولوجيا موجة جديدة من المتصفحات المعززة بالذكاء الاصطناعي، تُروج كجيل جديد من كروم وإيدج وسفاري، وتقدّم قدرة على إنجاز مهام معقدة نيابة عن المستخدمين ما يتيح لهم التركيز على أعمال أخرى.

حذّر خبراء الأمن السيبراني من ثغرات خطيرة قد تهدّد خصوصية المستخدمين وأمن بياناتهم، وبرز في هذا السياق متصفح Comet من شركة Perplexity AI الذي أُطلق مؤخرًا بنظام الدعوات وأثار جدلًا بعد تقرير لشركة Brave كشف عن ثغرة في ميزة تلخيص المواقع.

أوضحت Brave أن ميزة التلخيص في Comet قد تنفّذ أوامر مخفية داخل محتوى الموقع دون تمييز بين تعليمات سليمة وأخرى قد تحتوي شفرات خبيثة، ما يجعل المتصفح عرضة لهجمات حقن التعليمات البرمجية التي تسمح للمهاجمين بالوصول إلى حسابات المستخدمين وسرقة بيانات حساسة.

قدّم الخبراء مثالًا توضيحيًا: إذا اطلع المستخدم على موضوع في موقع مثل Reddit يتضمن تعليقًا يحتوي تعليمة خبيثة ثم طلب من Comet تلخيص الموضوع، فقد ينفّذ المتصفح تلك التعليمة ويرسل بيانات الدخول في منصة Perplexity مباشرة إلى المهاجم.

أكّدت Brave أنها أبلغت Perplexity بهذه الثغرة منذ الشهر الماضي ودعت إلى تحرّك عاجل لإصلاحها وتعزيز معايير الأمان، مشيرة إلى أن التهديدات مرتبطة بقدرات Comet الذكية، فيما تعمل متصفحات كبرى مثل Chrome على تطوير أدوات ذكاء اصطناعي مشابهة لكن بسياسات وصول أكثر انفتاحًا.

تجدر الإشارة إلى أن Perplexity كانت محط اهتمام إعلامي بعد ربط اسمها بشائعات حول اهتمام Apple بالاستحواذ عليها، كما أبرمت اتفاقية مع شركة الاتصالات Airtel لتقديم نسختها الاحترافية Pro لمستخدمي الهواتف المحمولة والإنترنت اللاسلكي.

أكد خبراء الأمن أن هذه المكاسب قد لا تكفي إذا لم تُعالج تحديات الخصوصية وأمن البيانات سريعًا، لأن هذه النقاط قد تتحول إلى ضعف رئيسي أمام توسع الشركة في سوق الذكاء الاصطناعي العالمي.