⛅ جاري تحميل الطقس…
آخر الأخبار
أول خبر على اوركيش نيوز جيل تائه بين الدرجات والواقع: أين أخطأنا؟ بريطانيا قد تقلص أيام العمل إلى ثلاثة مع تصاعد التوترات ديب سيك تتخلى عن الرقائق الأمريكية وتنتقل لهواوي في نموذجها الجديد الصين تربط تصعيد هرمز بالهجمات على إيران.. وخلافات دولية تعرقل قرار مجلس الأمن بشأن الأزمة إيران ترفض لقاء المسؤولين الأمريكيين.. مساعي الوساطة تصل إلى طريق مسدود خبراء أمريكيون: الهجمات على إيران جرائم حرب نتنياهو بين يسوع وجنكيز خان: خطاب يكشف عقيدته تقرير يكشف تفوق الرجال على النساء في استخدام الذكاء الاصطناعي المستثمرون يواجهون مخاطر الركود التضخمي إيران تؤكد سلامة مراكزها الاستراتيجية ورفض المفاوضات المباشرة.. وترامب يعلن تدمير جسر إيراني ويحذر من التأخير في التفاوض ماكرون: الهجمات على إيران لا تحل أزمة البرنامج النووي والدبلوماسية السبيل الوحيد روسيا تستعد للمساهمة في تهدئة النزاع في الشرق الأوسط نائب الرئيس الأمريكي يناقش النزاع الإيراني مع باكستان حرب إيران: من يسيطر على المشهد؟ تهديدات لإتلاف مقار شركات التكنولوجيا الكبرى في الشرق الأوسط إيران ترفض مزاعم ترامب بشأن طلب وقف النار وتعلن استمرار الدفاع عن مصالحها تطورات الحرب.. الحرس الثوري يعلن سيطرة كاملة على مضيق هرمز ويرفض الضغوط الخارجية موجة غلاء النفط تسرّع التحول الأخضر في أوروبا ترامب يحدد أسابيع لإنهاء الحرب وإيران تشترط ضمانات لوقفها
الأمن السيبراني
بواسطة محرر 1 مشاهدة 2 دقيقة قراءة

شركة Perplexity تواجه خطر تحويل المتصفح إلى أداة تجسس

صورة: channelnews كشف باحثون في شركة الأمن السيبراني LayerX عن هجوم جديد يُعرف باسم "CometJacking" يستهدف متصفح الذكاء الاصطناعي "Comet" التابع لشركة Perplexity، حيث يستغل المهاجمون روابط تبدو طبيعية لزرع أوامر خبيثة تحول المتصفح إلى أداة لجمع وسرقة البيانات الحساسة من خدمات م

شركة Perplexity تواجه خطر تحويل المتصفح إلى أداة تجسس
صورة توضيحية
مشاركة
صورة: channelnews

كشف باحثون في شركة الأمن السيبراني LayerX عن هجوم جديد يُعرف باسم "CometJacking" يستهدف متصفح الذكاء الاصطناعي "Comet" التابع لشركة Perplexity، حيث يستغل المهاجمون روابط تبدو طبيعية لزرع أوامر خبيثة تحول المتصفح إلى أداة لجمع وسرقة البيانات الحساسة من خدمات مثل البريد الإلكتروني والتقويم.

ووفقاً لتقرير LayerX، يعتمد الهجوم على أسلوب "حقن الأوامر" (Prompt Injection) داخل رابط واحد فقط ليقوم بتنفيذ تعليمات سرية داخل المتصفح دون علم المستخدم.

وقالت ميشيل ليفي، رئيسة قسم أبحاث الأمن في LayerX، إن "هجوم CometJacking يُظهر مدى خطورة استغلال الروابط البريئة لتحويل متصفح الذكاء الاصطناعي من مساعد موثوق إلى تهديد داخلي حقيقي".

ويستغل المهاجمون صلاحيات الوصول المصرّح بها التي يمتلكها المتصفح إلى خدمات المستخدم مثل "Gmail" و"Calendar" مما يتيح لهم سحب البيانات مباشرة دون الحاجة إلى كلمات المرور. كما يستخدم الهجوم تقنية ترميز Base64 لإخفاء الأوامر وتجاوز أنظمة الحماية قبل إرسال البيانات إلى خوادم خاضعة لسيطرتهم.

ويتم تنفيذ العملية في خمس خطوات تبدأ عند نقر الضحية على الرابط الخبيث سواء عبر رسالة تصيّد أو صفحة مزيفة حيث يتم إرسال أوامر خفية إلى المتصفح لجمع المعلومات وإرسالها إلى المهاجمين.

ورغم أن شركة Perplexity صنّفت الثغرة بأنها "منخفضة التأثير" إلا أن خبراء LayerX أكدوا أنها تكشف خللا جوهريا في بنية المتصفحات المعتمدة على الذكاء الاصطناعي إذ تتيح للمهاجمين تجاوز أنظمة الحماية وتحويل الذكاء الاصطناعي إلى أداة اختراق بحد ذاته.

يُذكر أن هجوما مشابها وُثق عام 2020 باسم "Scamlexity" استخدم المتصفحات الذكية لخداع المستخدمين والدخول إلى صفحات تصيّد إلكتروني دون تدخل مباشر.

وقال أور إيشد، الرئيس التنفيذي لشركة LayerX، إن "المتصفحات الذكية أصبحت ساحة المعركة الجديدة في عالم الأمن السيبراني" محذرا المؤسسات من ضرورة إعادة تقييم أنظمة الحماية الخاصة بها وتطوير أدوات تمنع تنفيذ الأوامر الخبيثة داخل وكلاء الذكاء الاصطناعي قبل أن تتسع رقعة هذه الهجمات.

Web Desk