الصفحة الرئيسية
الأرشيف

تفاصيل هجوم CometJacking ضد متصفح Comet AI من Perplexity

هجوم CometJacking يستهدف متصفح الذكاء الاصطناعي Comet AI التابع لمنصة Perplexity من خلال روابط خبيثة تُحوّله إلى أداة لسرقة البيانات الحساسة.
Cybersecurity Arab

كشف باحثو الأمن السيبراني عن هجوم جديد يُعرف باسم CometJacking يستهدف متصفح الذكاء الاصطناعي Comet AI Browser التابع لمنصة Perplexity. يعتمد الهجوم على إدراج موجهات خبيثة (Prompt Injection) داخل روابط تبدو عادية، بهدف سرقة بيانات حساسة من خدمات متصلة مثل البريد الإلكتروني والتقويم.

هجوم CometJacking كيف يمكن لرابط واحد تحويل متصفح Comet AI إلى سارق بيانات
تحذير أمني: هجوم CometJacking يُظهر أن نقرة واحدة على رابط خبيث قد تمنح المهاجمين وصولًا غير مصرح به إلى بياناتك الشخصية أو المؤسسية.

ما هو هجوم CometJacking؟

يُعتبر CometJacking نوعًا متطورًا من هجمات الحقن التفاعلي التي تستهدف وكلاء الذكاء الاصطناعي داخل المتصفحات. فعند نقر المستخدم على رابط مصمم بعناية، يقوم الوكيل المضمن في متصفح Comet بتنفيذ أوامر خفية تؤدي إلى جمع البيانات الحساسة من حسابات مثل Gmail وCalendar دون علم المستخدم.

كيف يعمل الهجوم؟

يعتمد الهجوم على عنوان URL مُسلّح يحتوي على معلمة تُعرف باسم collection، مما يدفع المتصفح إلى الرجوع إلى ذاكرته بدلًا من إجراء بحث مباشر على الإنترنت. بعد ذلك يتم ترميز البيانات المسروقة باستخدام Base64 وإرسالها إلى خادم المهاجم.

💡 معلومة تقنية: لا يتطلب هذا الهجوم سرقة بيانات الاعتماد، لأن المتصفح يمتلك بالفعل صلاحية الوصول إلى الخدمات المتصلة بالمستخدم.

رأي خبراء الأمن السيبراني

قالت ميشيل ليفي، رئيسة أبحاث الأمن في LayerX: “يُظهر CometJacking كيف يمكن لرابط واحد أن يحوّل متصفح الذكاء الاصطناعي من شريك موثوق إلى تهديد داخلي. الأمر لا يقتصر على سرقة البيانات فحسب، بل هو سيطرة على الوكيل الذي يملك المفاتيح بالفعل.”

وأضاف أور إشيد، الرئيس التنفيذي لشركة LayerX: “المتصفحات المبنية على الذكاء الاصطناعي هي ساحة المعركة القادمة. فعندما يتمكن المهاجم من توجيه مساعدك عبر رابط واحد، يصبح المتصفح نقطة تحكم داخل بيئة الشركة.”

هل تعترف Perplexity بخطورة الهجوم؟

رغم أن Perplexity وصفت نتائج البحث بأنها “لا تمثل تهديدًا أمنيًا”، إلا أن الخبراء يؤكدون أن هذا النوع من الثغرات يسلط الضوء على نقاط ضعف الأدوات المبنية على الذكاء الاصطناعي وقدرتها على تجاوز أنظمة الدفاع التقليدية.

خلاصة وتوصيات أمنية

يمثل CometJacking إنذارًا مبكرًا بضرورة تعزيز الحماية في المتصفحات المعتمدة على الذكاء الاصطناعي. ويجب على الشركات والمستخدمين اتخاذ الخطوات التالية:

  • تجنّب النقر على روابط غير معروفة أو مشبوهة.
  • تعطيل الوصول التلقائي للخدمات الحساسة داخل المتصفح.
  • مراقبة أنشطة الذكاء الاصطناعي وتقييد الأذونات.
  • تحديث المتصفح بشكل مستمر وإضافة فلاتر حماية من الحقن.
نصيحة ختامية: المتصفحات الذكية تحتاج إلى تصميم أمني شامل يشمل ذاكرة الوكلاء وموجهاتهم، وليس فقط محتوى الصفحات. فالذكاء الاصطناعي قوة جبارة، لكنها تتطلب يقظة دائمة.

في النهاية، يُعيد هجوم CometJacking إلى الأذهان أهمية بناء الذكاء الاصطناعي الآمن والمستدام. فمع تزايد الاعتماد على المتصفحات الذكية، يصبح الأمن السيبراني خط الدفاع الأول ضد التهديدات المستقبلية.

أنظر أيضا: خادم MCP خبيث يسرق رسائل البريد الإلكتروني

إرسال تعليق