كشف باحثون في شركة الأمن السيبراني LayerX عن هجوم جديد يُعرف باسم “CometJacking” يستهدف متصفح الذكاء الاصطناعي “Comet” التابع لشركة Perplexity، حيث يستغل المهاجمون روابط تبدو طبيعية لزرع أوامر خبيثة تحول المتصفح إلى أداة لجمع وسرقة البيانات الحساسة من خدمات مثل البريد الإلكتروني والتقويم.
ووفقاً لتقرير LayerX، يعتمد الهجوم على أسلوب “حقن الأوامر” (Prompt Injection) داخل رابط واحد فقط ليقوم بتنفيذ تعليمات سرية داخل المتصفح دون علم المستخدم.
وقالت ميشيل ليفي، رئيسة قسم أبحاث الأمن في LayerX، إن “هجوم CometJacking يُظهر مدى خطورة استغلال الروابط البريئة لتحويل متصفح الذكاء الاصطناعي من مساعد موثوق إلى تهديد داخلي حقيقي”.
ويستغل المهاجمون صلاحيات الوصول المصرّح بها التي يمتلكها المتصفح إلى خدمات المستخدم مثل “Gmail” و”Calendar” مما يتيح لهم سحب البيانات مباشرة دون الحاجة إلى كلمات المرور. كما يستخدم الهجوم تقنية ترميز Base64 لإخفاء الأوامر وتجاوز أنظمة الحماية قبل إرسال البيانات إلى خوادم خاضعة لسيطرتهم.
ويتم تنفيذ العملية في خمس خطوات تبدأ عند نقر الضحية على الرابط الخبيث سواء عبر رسالة تصيّد أو صفحة مزيفة حيث يتم إرسال أوامر خفية إلى المتصفح لجمع المعلومات وإرسالها إلى المهاجمين.
ورغم أن شركة Perplexity صنّفت الثغرة بأنها “منخفضة التأثير” إلا أن خبراء LayerX أكدوا أنها تكشف خللا جوهريا في بنية المتصفحات المعتمدة على الذكاء الاصطناعي إذ تتيح للمهاجمين تجاوز أنظمة الحماية وتحويل الذكاء الاصطناعي إلى أداة اختراق بحد ذاته.
يُذكر أن هجوما مشابها وُثق عام 2020 باسم “Scamlexity” استخدم المتصفحات الذكية لخداع المستخدمين والدخول إلى صفحات تصيّد إلكتروني دون تدخل مباشر.
وقال أور إيشد، الرئيس التنفيذي لشركة LayerX، إن “المتصفحات الذكية أصبحت ساحة المعركة الجديدة في عالم الأمن السيبراني” محذرا المؤسسات من ضرورة إعادة تقييم أنظمة الحماية الخاصة بها وتطوير أدوات تمنع تنفيذ الأوامر الخبيثة داخل وكلاء الذكاء الاصطناعي قبل أن تتسع رقعة هذه الهجمات.
Web Desk
