דליפת נתונים בדפדפן ה-AI של Perplexity: פרצת 'CometJacking' מתגלה
חוקרי אבטחה גילו פרצה קשה בדפדפן Comet מבית Perplexity, המאפשרת גניבת נתונים דרך קישורים זדוניים (CometJacking). הפרצה תוקנה לאחר דיווח. במקביל, OpenAI חתמה על עסקת ענק עם AMD לרכישת שבבי AI, ומשכללת את בקרת הפרטיות ב-Sora. עידן דפדפני ה-AI מביא עמו סיכונים חדשים.
פרצת אבטחה קשה בדפדפן מבוסס AI
חוקרי אבטחה מ-LayerX חשפו פרצה חמורה בדפדפן Comet מבית Perplexity, המאפשרת לדפדפן המונע בינה מלאכותית לבצע פעולות זדוניות. הפרצה, שכונתה CometJacking, אפשרה לקישורים זדוניים להשתלט על ה-AI המובנה בדפדפן ולגנוב נתונים רגישים מ-Gmail, יומן Google ושירותים נוספים.
איך זה עובד?
- התוקף החביא פקודות זדוניות בקישור URL
- לחיצת המשתמש על הקישור גרמה ל-AI של הדפדפן לבצע את הפקודות
- הגניבה בוצעה באמצעות קידוד הנתונים ב-base64 לעקיפת מנגנוני האבטחה
- הנתונים הועברו לשרת מרוחק בשליטת התוקף
עידן חדש של סיכונים בדפדפנים מבוססי AI
"אנו נכנסים לעולם שבו הגלישה באינטרנט מסוכנת יותר", אמר אור אשד, מנכ"ל LayerX. עם כניסתם של דפדפני AI כמו Comet של Perplexity ו-OpenAI (שעובדת על דפדפן דומה), אנו צפויים לראות:
- התקפות ישנות שכמעט נעלמו - חוזרות
- סוגים חדשים של פרצות אבטחה ייחודיות ל-AI
תגובת Perplexity
החברה טענה תחילה כי לא זיהתה בעיית אבטחה, אך מאוחר יותר פרסמה טלאי לתיקון הפרצה. נציג Perplexity הצהיר כי:
- הפרצה מעולם לא נוצלה בפועל
- הם מודים לקהילת האבטחה על הדיווח
- ישפרו את תהליכי התקשורת עם מדווחי באגים
OpenAI משקיעה מיליארדים בשבבי AMD
בחדשות נוספות מהעולם הטכנולוגי:
- OpenAI חתמה על עסקת ענק עם AMD לרכישת שבבי AI בהיקף של 6 ג'יגה-וואט
- העסקה מאפשרת ל-OpenAI לרכוש עד 10% ממניות AMD
- מניית AMD זינקה ב-25% בעקבות ההודעה
כלי הווידאו Sora של OpenAI קיבל עדכון אבטחה חשוב: משתמשים יכולים כעת להגביל את השימוש בדמותם בסרטונים באופן מפורט יותר, כולל מניעת הופעה בסרטונים פוליטיים או אמירת מילים מסוימות.
השורה התחתונה: ככל שדפדפני ה-AI מתקדמים, כך גוברים האתגרים האבטחתיים - בעוד חברות הטק ממשיכות במרוץ לחומרה חזקה יותר.
מקורות