مرورگر هوش مصنوعی Comet، محصول شرکت Perplexity، با یک نقص امنیتی جدی روبرو شده است. این آسیبپذیری به مهاجمان اجازه میدهد تا با تزریق دستورات مخفی در صفحات وب، به اطلاعات حساس شما در تبهای دیگر دسترسی پیدا کنند. در ادامه به بررسی دقیق این مشکل و خطرات آن میپردازیم.
آسیبپذیری مرورگر هوش مصنوعی Comet چیست؟
این مشکل زمانی رخ میدهد که کاربر از مرورگر Comet میخواهد یک صفحه وب را خلاصه کند. در این حالت، مدل هوش مصنوعی (LLM) محتوای صفحه را میخواند.
اگر صفحه حاوی دستورات پنهان باشد، LLM آنها را به عنوان فرمانهای کاربر تلقی کرده و بر روی تبهای باز دیگر عمل میکند. این اتفاق میتواند منجر به افشای اطلاعات شخصی شود.
جزئیات فنی و نحوه عملکرد
به گفته Brave، Comet محتوای صفحات وب را بدون تفکیک ورودی کاربر از محتوای غیرقابل اعتماد وبسایت پردازش میکند. این یعنی مهاجمان میتوانند دستورات تزریق شده را در یک صفحه وب قرار دهند.
این دستورات به هوش مصنوعی فرمان میدهند که کارهایی انجام دهد. مثلاً، مهاجم میتواند از این طریق به ایمیلهای شما در یک تب دیگر دسترسی پیدا کند، تنها با مشاهده یک صفحه وب آلوده.
تلاشها برای رفع مشکل و وضعیت فعلی
Perplexity تلاشهایی برای رفع این آسیبپذیری انجام داده است. اما گزارشها نشان میدهد که وصله امنیتی ارائه شده به درستی عمل نمیکند و مشکل همچنان پابرجاست.
سایمون ویلسون در وبلاگ خود به این موضوع اشاره کرده است. این وضعیت نگرانیهای زیادی را در بین متخصصان امنیت ایجاد کرده است.
چرا باید نگران بود؟
این آسیبپذیری میتواند عواقب جدی برای کاربران داشته باشد. تنها با مرور یک صفحه وب آلوده، اطلاعات شخصی شما به خطر میافتد.
از جمله خطرات احتمالی میتوان به موارد زیر اشاره کرد:
- دسترسی غیرمجاز به ایمیلها و پیامها.
- خطر از دست دادن اطلاعات حسابهای بانکی و مالی.
- افشای سایر دادههای حساس و خصوصی کاربر.
این حوادث نشان میدهد که مرورگرهای هوش مصنوعی نیاز به بررسیهای امنیتی بسیار دقیقتری دارند.