هجوم CometJacking.. كيف يخترق متصفح الذكاء الاصطناعي بياناتك؟
كشف باحثون في الأمن السيبراني عن ثغرة أمنية خطيرة تهدد Comet التابع لشركة Perplexity، حيث يمكن للمهاجمين استغلالها لتحويل المتصفح إلى أداة تجسس وسرقة بيانات المستخدمين الحساسة، مثل البريد الإلكتروني والتقويم، عبر رابط واحد فقط.
الهجوم الجديد، الذي أُطلق عليه اسم "CometJacking"، يعتمد على تقنية "حقن الأوامر" (Prompt Injection) داخل روابط تبدو عادية، لكنها تحمل تعليمات خفية تُنفذ تلقائيًا بمجرد النقر عليها، دون علم المستخدم.
اختراق تطبيقات الذكاء الاصطناعي لبياناتك
وبحسب تقرير صادر عن شركة LayerX، فإن الهجوم يبدأ عندما ينقر المستخدم على رابط خبيث، سواء عبر رسالة تصيّد إلكتروني أو صفحة مزيفة، ليقوم الرابط بإرسال أوامر سرية إلى الذكاء الاصطناعي داخل المتصفح، الذي ينفذها تلقائيًا لجمع البيانات وإرسالها إلى خوادم المهاجمين.
اقرأ أيضًا: مركبة فضائية توصل شحنات من المدار إلى الأرض في أقل من ساعة
وتعتمد العملية على تشويش البيانات باستخدام ترميز Base64 لتفادي أنظمة الحماية، ما يجعل اكتشافها أكثر صعوبة.
ورغم أن شركة Perplexity صنّفت الثغرة على أنها "منخفضة التأثير"، إلا أن خبراء الأمن يرون أنها تكشف عن خلل جوهري في تصميم المتصفحات الذكية، حيث يمكن تجاوز الدفاعات التقليدية بسهولة، وتحويل المساعد الذكي إلى تهديد داخلي فعلي.
وقالت ميشيل ليفي، رئيسة قسم أبحاث الأمن في LayerX: "هجوم CometJacking يُظهر كيف يمكن لرابط واحد مُعد بعناية أن يحوّل متصفح الذكاء الاصطناعي من مساعد موثوق إلى تهديد داخلي فعلي".
ومن جانبه، حذر أور إيشد، الرئيس التنفيذي لشركة LayerX، من أن المتصفحات المعتمدة على الذكاء الاصطناعي أصبحت "ساحة المعركة القادمة" في مجال الأمن السيبراني، مؤكدًا أن المؤسسات يجب أن تعيد النظر في آليات الحماية الخاصة بها، وتطوير أنظمة تمنع تنفيذ الأوامر الخبيثة داخل وكلاء الذكاء الاصطناعي.
وأشار إلى أن قدرة المهاجم على توجيه المساعد الذكي عبر رابط بسيط، تعني أن المتصفح قد يتحول إلى مركز تحكم داخل حدود المؤسسة، ما يشكل تهديدًا بالغ الخطورة.
اقرأ أيضًا: إكس بوكس 2026 في مهب الريح.. تسريبات تكشف خططًا مغايرة لمايكروسوفت
مخاطر تطبيقات الذكاء الاصطناعي
يُذكر أن هجومًا مشابهًا وقع عام 2020 تحت اسم "Scamlexity"، حيث تم استغلال متصفحات ذكية لخداع المستخدمين والدخول إلى صفحات تصيّد إلكتروني دون تدخل مباشر منهم، ما يعكس تكرار هذا النوع من التهديدات مع تطور أدوات الذكاء الاصطناعي.
ويأتي هذا التحذير في وقت تتسابق فيه الشركات التقنية لتطوير متصفحات ذكية تعتمد على الذكاء الاصطناعي، ما يفرض تحديات أمنية جديدة تتطلب حلولًا مبتكرة لحماية المستخدمين.
