كشف باحثون في الأمن السيبراني عن هجوم جديد أطلقوا عليه اسم CometJacking يستهدف متصفّح الذكاء الاصطناعي Comet من شركة Perplexity. يسمح الهجوم بزرع أوامر خبيثة داخل رابط واحد، وبمجرد نقر المستخدم يتحوّل المتصفّح — بدلاً من أن يكون مساعدًا موثوقًا — إلى أداة تجسّس تسحب بيانات حسّاسة من خدمات متصلة مثل Gmail وCalendar وترسلها إلى خوادم المهاجمين.
يوضح تقرير شركة LayerX الأمنية أن الهجوم يعتمد على حقن (Prompt Injection) وإخفاء الأحكام باستخدام ترميز Base64 لتفادي أنظمة الكشف. قلّلت شركة Perplexity من خطورته وصرّحت بأن التصنيف "منخفض التأثير"، لكن خبراء الأمن يحذّرون من أن الثغرة تكشف قصورًا جوهريًا في تصميم متصفحات الذكاء الاصطناعي ويطالبون بتدابير سريعة لمنع استغلالها.
تكمن الخطورة العملية في هذه الثغرة في جمع بيانات دون سرقة كلمات المرور مباشرة (بفضل صلاحيات الوصول الممنوحة للمتصفّح).
في هذا السياق، يحذّر الخبراء من المتصفّحات الذكية التي أصبحت "ساحة معركة" جديدة ويجب إعادة تصميم آليات الحماية فورًا.
يُعد هذا الهجوم خطيراً بحيث يتيح القدرة على الوصول إلى خدمات مخوّلة (email, calendar) الحصول على معلومات حسّاسة دون الحاجة لكلمات مرور. استخدام تشفير/ترميز (Base64) لتفادي أنظمة كشف التهديد التقليدية. إمكان توسيع الهجوم ليشمل مؤسسات بأكملها عبر انتشار روابط في رسائل تصيّد أو صفحات مزوّرة.
أما التوصيات العملية السريعة للمؤسسات والمستخدمين فتقتضي عدم النقر على روابط غريبة تصل عبر البريد أو الرسائل، حتى لو بدت قصيرة أو مضغوطة. الحدّ من منح الصلاحيات لوكلاء الذكاء الاصطناعي — امنحوا أقل صلاحية ضرورية فقط.
مراجهة سياسات OAuth وواجهات الربط: تطبيق سياسات تحقق صارمة لإعادة التفويض وإشعارات النشاط المشبوه. فحص الروابط وفك ترميز Base64 قبل تمريرها إلى أي مساعد ذكي داخل المتصفح.
تطبيق أدوات كشف سلوكية (behavioral detection) لا تعتمد فقط على توقيع الفيروسات.
تحديثات عاجلة لمتصفّحات الذكاء الاصطناعي: الطلب من مزوّدي المتصفحات إضافة قيود على تنفيذ أوامر واردة من روابط غير موثوقة.
تدريب الموظفين على هجمات الـPrompt Injection وأساليب التصيّد الجديدة.
الـــمــــزيــــــــــد
