كشف باحثون في الأمن السيبراني عن تصاعد تهديد جديد أطلقوا عليه اسم “CometJacking” يستهدف متصفح الذكاء الاصطناعي Comet التابع لشركة Perplexity. يعتمد الهجوم على إدراج أوامر خبيثة ضمن روابط تبدو عادية؛ وبمجرد نقر المستخدم عليها يتحول المتصفح إلى آلية لسرقة بيانات حساسة من خدمات متصلة مثل البريد الإلكتروني والتقويم.
وذكر تقرير صادر عن شركة LayerX الأمنية أن الهجوم يعمل عبر حقن أوامر (Prompt Injection) داخل رابط واحد فقط، بحيث يؤدي النقر عليه إلى تنفيذ تعليمات مخفية داخل المتصفح من دون علم الضحية. ووصفت ميشيل ليفي، رئيسة قسم أبحاث الأمن في LayerX، الهجوم قائلة: «CometJacking يُبيّن كيف لقِطعٍ صغيرة من النص داخل رابط مُعَدّ بعناية أن تحوّل متصفح الذكاء الاصطناعي من مساعد موثوق إلى تهديد داخلي فعلي».
ويستغل المهاجمون في هذا الأسلوب قدرة المتصفح على الوصول المصرّح به إلى خدمات المستخدم مثل Gmail وCalendar، ما يتيح لهم سحب البيانات مباشرةً دون الحاجة لسرقة كلمات المرور. كما يستخدم الهجوم ترميز Base64 لتشويش الأوامر وإخفائها عن أنظمة الحماية قبل إرسالها إلى خوادم يسيطر عليها المهاجمون.
وتنفّذ العملية عادةً في خمس خطوات تبدأ بنقر الضحية على الرابط الخبيث — سواء عبر رسالة تصيّد أو صفحة مزيفة — ثم يوجه الرابط أوامر خفية إلى محرك الذكاء الاصطناعي داخل المتصفح لجمع البيانات وإرسالها إلى جهات المهاجمين.
وعلى الرغم من أن شركة Perplexity وصفت الثغرة بأنها «منخفضة التأثير»، يحذّر الباحثون من أن الهجوم يكشف عن نقطة ضعف أساسية في تصميم المتصفحات المبنية على الذكاء الاصطناعي، إذ يمكن تجاوز آليات الحماية التقليدية بسهولة وتحويل المساعد الذكي نفسه إلى أداة اختراق.
وفي سياق متصل، يشير التقرير إلى حادثة سابقة عام 2020 باسم Scamlexity استُخدمت فيها متصفحات ذكية لخداع المستخدمين وإدخالهم إلى صفحات تصيّد دون تفاعل مباشر منهم. وحذّر أور إيشد، الرئيس التنفيذي لشركة LayerX، من أن «المتصفحات المعتمدة على الذكاء الاصطناعي أصبحت ساحة المعركة القادمة للأمن السيبراني»، داعيًا المؤسسات إلى إعادة تقييم آليات الحماية فورًا وتطوير نظم تمنع تنفيذ الأوامر الخبيثة داخل وكلاء الذكاء الاصطناعي قبل أن تتوسع مثل هذه الهجمات بشكل واسع.