صحيفة السوسنة الأردنية

السوسنة - كشف باحثون في الأمن السيبراني عن هجوم جديد يُعرف باسم "CometJacking"، يستهدف متصفح الذكاء الاصطناعي Comet التابع لشركة Perplexity، حيث يمكن لمجرمي الإنترنت زرع أوامر خبيثة داخل روابط تبدو عادية، لتحويل المتصفح إلى أداة لسرقة البيانات الحساسة من خدمات متصلة مثل البريد الإلكتروني والتقويم.

وبحسب تقرير صادر عن شركة LayerX الأمنية، فإن الهجوم يعتمد على تقنية "حقن الأوامر" (Prompt Injection) داخل رابط واحد فقط، بحيث يؤدي النقر عليه إلى تنفيذ أوامر سرية داخل المتصفح دون علم المستخدم.

وقالت ميشيل ليفي، رئيسة قسم أبحاث الأمن في LayerX، إن الهجوم يُظهر كيف يمكن لرابط واحد مُعد بعناية أن يحوّل المتصفح من مساعد موثوق إلى تهديد داخلي فعلي.

ويستغل المهاجمون قدرة المتصفح على الوصول المصرّح به لخدمات المستخدم مثل "جيميل" و"Calendar"، مما يُمكّنهم من سحب البيانات مباشرة دون الحاجة لسرقة كلمات المرور.

ويعتمد الهجوم على تشويش البيانات باستخدام ترميز Base64 لتفادي أنظمة الحماية، قبل إرسالها إلى خوادم يسيطر عليها المهاجمون.

وتبدأ العملية عندما ينقر الضحية على الرابط الخبيث، سواء عبر رسالة تصيّد إلكتروني أو صفحة ويب مزيفة، ليقوم الرابط بإرسال أوامر خفية إلى الذكاء الاصطناعي داخل المتصفح لجمع البيانات وإرسالها بعيدًا.

ورغم أن شركة Perplexity صنّفت الثغرة على أنها "منخفضة التأثير"، إلا أن الباحثين يؤكدون أنها تكشف خللًا جوهريًا في تصميم المتصفحات المعتمدة على الذكاء الاصطناعي، إذ يمكن تجاوز الدفاعات التقليدية بسهولة وتحويل الذكاء الاصطناعي نفسه إلى وسيلة للاختراق.

ويُذكر أن هجومًا مشابهًا وقع عام 2020 تحت اسم "Scamlexity"، حيث تم استغلال متصفحات ذكية لخداع المستخدمين والدخول إلى صفحات تصيّد إلكتروني دون تدخل مباشر منهم.

وقال أور إيشد، الرئيس التنفيذي لشركة LayerX، إن المتصفحات المعتمدة على الذكاء الاصطناعي أصبحت ساحة المعركة القادمة للأمن السيبراني، محذرًا من أن المؤسسات يجب أن تعيد النظر فورًا في آليات الحماية الخاصة بهذه المتصفحات، وتطوير أنظمة تمنع تنفيذ الأوامر الخبيثة داخل وكلاء الذكاء الاصطناعي قبل أن تتحول هذه الهجمات إلى حملات واسعة النطاق